NOTA DE INFORMARE

NOTA DE INFORMARE

privind prelucrarea datelor cu caracter personal

pentru produsele contractate prin Mobile Banking

GARANTI BANK S.A., in calitate de operator de date, prin prezenta nota de informare, isi indeplineste obligatia de informare a persoanelor vizate cu privire la scopurile de prelucrarea datelor cu caracter personal si drepturile oferite de Regulamentul UE nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date („GDPR”).

Pentru scopul prezentei note de informare, persoanele vizate ale caror date personale (Date personale) sunt prelucrate sunt denumite in continuare Persoana Vizata.

1. DATELE DE IDENTIFICARE/ CONTACT ALE OPERATORULUI DE DATE (denumit in continuare „Banca”): GARANTI BANK S.A., Bucuresti, Sos. Fabrica de Glucoza nr. 0, Xxxx Xxxx

3 Business Center, Cladirea F, et. 5 si 6, sector 2, numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in Registrul institutiilor de credit cu nr. RB-PJR-40-066/2009 si in Registrul Autoritatii de Supraveghere Financiara sub nr. PJR01INCR/400019/28.03.2019.

Responsabilul cu protectia datelor numit de catre Banca poate fi contactat fie pe cale postala la adresa indicata mai sus, fie pe cale electronica la adresa de e-mail: xxx@xxxxxxxxxxx.xx.

Informarea va putea fi realizata si pe alte canale de comunicare la momentul solicitarii/accesarii unui anumit produs sau serviciu al bancii.

2. DATELE PERSONALE PRELUCRATE DE CATRE BANCA SUNT:

2.1. Obtinute direct de la Persoana Vizata (de exemplu: prin intermediul formularelor Bancii, declaratiilor si documentelor depuse, redactate sau completate in relatia cu Banca, a corespondentei de orice tip si a convorbirilor telefonice, in procesul de contractare de produse/servicii la distanta), cum ar fi urmatoarele: nume, prenume, cod numeric personal (CNP)/ numar de identificare fiscala (NIF/ TIN), CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale, forma de exercitare a profesiei/de realizare a veniturilor, cod tara, serie si numar pasaport pentru persoanele nerezidente, starea de sanatate in baza consimtamantului prealabil, data si locul nasterii, cetatenie, adresa de domiciliu, de resedinta si de corespondenta, rezidenta fiscala/ valutara, calitatea in care actioneaza si mandatul primit, numar de telefon, adresa de e-mail, studii, profesie, loc de munca si date referitoare la angajator ori natura activitatii proprii (daca este cazul), date privind apartenenta la un grup de clienti, bunuri aduse in garantie, situatie familiala, economica si financiara (), dovada veniturilor), sursa si destinatia fondurilor, date de identificare a Persoanei Vizate la furnizorii de servicii ai acestuia (ex. cod abonat), informatii referitoare la inadvertentele constatate in documentele/ declaratiile prezentate Bancii, parola si masurile de securitate utilizate in relatia cu Banca, voce, imagine, semnatura olografa/electronica, toate datele din documentele care atesta identitatea si drepturile privind rezidenta si munca (cum ar fi carte de identitate, pasaport, permis de sedere permanenta/ temporara/ in scop de munca, carte de rezidenta, carte de identitate provizorie), conturi si servicii, cu detaliile aferente detinute la prestatori de servicii de plata de la care Persoana Vizata solicita transferul, functia publica importanta detinuta sau calitatea de persoana expusa public (PEP);

2.2. Generate ca urmare a relatiei Persoanei Vizate cu Banca sau a analizei Bancii, cum ar fi: numar/ cod de client, cont IBAN, serie dispozitiv Ciframatic, nume utilizator de internet, adresa IP/ Mobile Banking - GARANTI BBVA Online, inclusiv, date privind tipurile de dispozitive folosite

pentru utilizarea aplicatiei (ex: sistemul de operare), numele dispozitivului utilizat (ex. telefon), date privind cardurile bancare (numar, valabilitate, cod CVV/CVC), date privind produsele/serviciile bancare solicitate, curente si/sau incetate, date aferente tranzactiilor (de exemplu: limite, valori, date, referinte de plata, documente justificative, alerte, locatie), profilul de risc, inclusiv din perspectiva cunoasterii clientelei si a fraudei, obisnuintele/ preferintele/ comportamentul de plata/ economisire/ indatorare/ utilizare a produselor/ serviciilor bancare, informatii legate de activitatea frauduloasa si discutiile purtate cu reprezentantii Bancii, punctajul (scoring) de credit;

2.3. Obtinute indirect din alte surse, inclusiv din surse disponibile public (de exemplu: angajator, Biroul de Credit, Centrala Riscurilor Bancare, ANAF – in cazul in care Persoana Vizata se solicita interogarea bazei de date cu privire la veniturile persoanei fizice atunci cand se solicita un credit, registre publice de tipul Oficiului National al Registrului Comertului, Buletinului Procedurilor de Insolventa, Ministerul Justitiei, autoritati si institutii publice (ex: BNR, ASF etc), parteneri contractuali, entitatile grupului din care face parte Banca, institutii de credit, baze de date de tipul ICAP, listele de sanctiuni internationale, presa scrisa si online media, alte persoane vizate, initiatori ai operatiunilor de plata, titulari al mandatelor de debitare directa, etc.), cum ar fi urmatoarele categorii: date de identificare a persoanei fizice, natura, sursa si cuantumul veniturilor realizate pentru perioada aferenta ultimului an fiscal incheiat, inclusiv informatii aferente perioadei cuprinse intre ultimul an fiscal incheiat si data solicitarii acestora, existenta unui cont de plati la alta institutie de credit din Romania, grad de indatorare, codul de identificare fiscala a formei de exercitare a profesiei/de realizare a veniturilor, adresa/sediul formei de exercitare a profesiei/de realizare a veniturilor, date de identificare ale persoanei fizice, reprezentant legal al persoanei juridice (nume, prenume, CNP/ CUI), natura, sursa si cuantumul veniturilor, pentru perioada aferenta ultimilor doi ani fiscali incheiati, inclusiv, acolo unde este posibil, pentru perioada cuprinsa intre ultimul an fiscal incheiat si data solicitarii acestora, alte informatii financiare;

2.4. Date personale din categoriile speciale (sensibile), cum ar fi: opinia politica care se poate deduce din informatiile privind calitatea de persoana expusa public, date privind sanatatea (rezultate, de exemplu, din incasarea in contul deschis la Banca a unor indemnizatii de invaliditate, de asigurare sau a unor compensatii pentru daune rezultate din infractiuni sau condamnari pe nedrept ori in cazul in care prelucrarea unor asemenea date este necesara pentru dovedirea de catre Clienti a situatiei dificile in care se afla acestia sau membrii familiilor lor, mai ales in vederea acordarii unor facilitati sau in contextul furnizarii/derularii produselor/serviciilor de asigurare intermediate de banca), date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta), condamnari penale si infractiuni de tip: frauda, spalarea de bani sau finantarea actelor de terorism, infractiuni cibernetice, sau de contraventii in domeniul financiar-bancar, practici care contravin cerintelor privind sanctiunile internationale, cerintelor aplicabile in materia prevenirii spalarii de bani, a finantarii activitatilor de terorism si/sau a prevenirii evaziunii fiscale).

Precizari suplimentare cu privire la Datele personale prelucrate de Banca:

a) Clientul este persoana fizica care face parte din oricare dintre urmatoarele categorii: rezidenti sau nerezidenti, titulari al unui cont deschis la Banca sau care completeaza formularele necesare pentru a deschide un cont; reprezentatii legali sau conventionali ai Clientilor persoane fizice imputernicitii cu drepturi de operare pe conturile clientilor persoane fizice titulari de cont; beneficiarii reali ai Clientilor persoane fizice titulari de conturi deschise la Banca; orice alti utilizatori persoane fizice ai unui produs/serviciu al bancii, care nu au calitatea de Client titular de cont, reprezentant legal, imputernicit, delegat sau beneficiar real, precum dar fara a se limita la: utilizatori de alte carduri bancare, utilizatori de servicii internet/mobile banking, utilizatori ai aplicatiilor mobile de plata oferite de Banca; persoane care solicita Bancii deschiderea unei relatii contractuale si/sau contractarea unui anumit produs/serviciu al bancii, chiar daca aceasta solicitare nu se finalizeaza sau cererea este respinsa; succesorii legali sau conventionali.

b) Clientii existenti ce doresc sa efectueze actualizari ale datelor cu caracter personal prin intermediul procesului online pus la dispozitie de Banca (i.e. prin aplicatie instalata pe telefonul mobil).

c) In cazul in care Clientul este cel care furnizeaza Bancii informatii si date despre alte persoane, atunci acesta va informa respectivele persoane asupra conditiilor in care Banca prelucreaza Datele personale, conform prezentei Note de informare.

3. SCOPURILE PRELUCRARILOR SI TEMEIURILE JURIDICE ALE ACESTORA

In functie de interactiunile dumneavoastra cu Banca, numarul si natura prelucrarilor pot varia in functie de specificul relatiilor contractuale stabilite cu Banca, iar pentru procesul de creditare sunt necesare prelucrari suplimentare dedicate evaluarii eligibilitatii si acordarii imprumutului.

Astfel, datele personale obtinute de Banca sunt prelucrate ca parte a activitatii sale dupa cum urmeaza:

3.1. Incheierea si executarea unui contract la care Persoana Vizata este parte (cum ar fi un contract aferent unui produs bancar – cont curent, card principal/ suplimentar de debit, internet/ Mobile banking GARANTI BBVA Online, SMS Alert, cont de economii sau de depozit, debitare directa, , de asigurare, contract de credit/card de credit, de garantie mobiliara, etc.) sau pentru a face demersuri la cererea Persoanei Vizate, inainte de incheierea unui astfel de contract; in functie de produsele/ serviciile bancare oferite de Banca, acest scop poate include, de exemplu, urmatoarele:

a) prestarea/ furnizarea serviciilor/ produselor bancare contractate si/sau executarea tranzactiei ocazionale, cum ar fi executarea ordinelor de plata solicitate de Persoana Vizata (de exemplu: incasari, retrageri si depuneri de numerar, transferuri, schimb valutar, plati la comercianti, ordine de plata programata etc.), blocarea unui instrument de plata, comunicarea cu Persoana Vizata (de exemplu: transmiterea de notificari/informari in legatura cu executarea contractului, in legatura cu modificarea clauzelor contractuale, intarzierea la plata sumelor datorate Bancii sau cu actualizarea datelor), incheierea asigurarilor aferente produselor bancare contractate, furnizarea de informatii, conform contractului;

b) evaluarea eligibilitatii Persoanei Vizate care solicita Bancii un credit prin intermediul unui proces individual automatizat de prelucrare a Datelor personale (scoring);

c) emiterea unei decizii bazate exclusiv pe prelucrarea automata a Datelor Personale in cazul anumitor produse de creditare, in baza punctajului favorabil acordat (scoring) si a unor si a unor verificari/ validari suplimentare realizate automat;

d) emiterea unei decizii de aprobare sau respingere a solicitarii de credit prin interventie umana

– pentru anumite produse de creditare, in baza punctajului favorabil acordat (scoring) si a verificarii/ validarii unor cerinte/ conditii/ criterii suplimentare (cum ar fi prezentarea unor instrumente de garantare sau garantii mobiliare/ , obisnuintele/ preferintele/ comportamentul de plata/ economisire/ indatorare, informatii legate de activitatea frauduloasa), realizate de reprezentantii Bancii. Banca emite decizia relevanta privind aprobarea sau respingerea solicitarii de credit;

e) evaluarea si analizarea documentelor aferente garantiilor daca este cazul;

f) transmiterea catre platitorii (angajator/ Agentia de Plati/ Casa de Pensii etc.) drepturilor banesti (salarii, alocatii, pensii etc.) care se cuvin Persoanei Vizate a numelui si prenumelui, CNP-ului si codurilor IBAN ale conturilor curente deschise pe numele acesteia pentru a se putea efectua plata drepturilor respective in contul curent deschis la Banca;

g) verificarea/confirmarea identitatii dumneavoastra, in cazul deschiderii unei relatii de afaceri/contractarii unor produse ale Bancii la distanta si/sau in cazul actualizarii datelor prin mijloace de identificare la distanta;

h) emiterea unui certificat digital calificat de catre Certsign S.A, in calitate de Operator asociat, necesar semnarii documentelor aferente contractarii serviciului/produsului dorit;

3.2. Indeplinirea unor obligatii legale care revin Bancii, precum:

a) cunoasterea clientelei, efectuarea raportarilor si a evaluarilor de risc, pastrarea documentelor care atesta masurile aplicate, in conformitate cu prevederile legale din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;

b) incadrarea Persoanei Vizate intr-un grad de risc conform cerintelor legislatiei privind prevenirea si combaterea spalarii banilor si finantarii terorismului (de exemplu: Legea 129/2019); sau

c) Raportari periodice sau ad-hoc catre Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.) in scopul prevenirii spalarii banilor si a finantarii terorismului.

d) raportarea la cerere si/sau periodica si furnizarea de informatii (inclusiv de natura fiscala) catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu, instantele de judecata, parchete, organe de executare, ANAF si alte autoritati financiar-fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul financiar-bancar (de exemplu: Banca Nationala a Romaniei, Autoritatea de Supraveghere Financiara, Autoritatea Nationala pentru Protectia Consumatorilor, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal) etc.;

e) transmiterea catre prestatorii de servicii de initiere a platii si prestatorii de servicii de informare cu privire la conturi, a informatiilor necesare prestarii acestor servicii, in baza legislatiei privind serviciile de plata;

f) supravegherea video a spatiilor Bancii, reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, trasee de vehiculare si acces in spatiile de depozitare a valorilor, automate destinate tranzactiilor cu numerar;

g) gestionarea reclamatiilor/ plangerilor/ solicitarilor Persoanelor Vizate, conform prevederilor legale aplicabile, cum ar fi GDPR, legislatia aplicabila consumatorilor, privind serviciile de plati;

h) organizarea si conducerea activitatii financiar-contabile, inclusiv arhivarea documentelor financiar-contabile, conform prevederilor legale aplicabile;

i) transmiterea de catre Banca unui prestator de servicii de plata a informatiilor necesare prestarii serviciului de schimbare a conturilor, notificarea Persoanei Vizate, precum si pentru indeplinirea altor obligatii specifice prevazute de legislatia privind comparabilitatea comisioanelor aferente conturilor de plati, schimbarea conturilor de plati si accesul la conturile de plati cu servicii de baza;

j) transmiterea de notificari/comunicari/informari obligatorii in baza dispozitiilor legale, cum ar fi cele privind demararea procedurilor de executare silita, garantarea depozitelor, modificarea clauzelor contractuale, intarzierea la plata sumelor datorate Bancii, actualizarea datelor;

k) realizarea de misiuni de audit obligatorii.

3.3. Urmarirea intereselor legitime ale Bancii, astfel:

a) Identificarea Clientilor pentru a preveni utilizarea neautorizata a Datelor personale si, implicit, a evita fraudele realizate prin furt de identitate sau alte practici ilegale.

b) realizarea supravegherii consolidate la nivelul grupului Garanti identificat mai jos la punctul 5 (de exemplu: analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului etc.);

c) folosirea datelor in scopuri statistice, cu conditia pseudonimizarii acestora;

d) colectarea sumelor restante datorate Bancii prin intermediul societatilor de recuperare creante;

e) gestionarea sesizarilor/solicitarilor Persoanelor Vizate care nu intra in sfera obligatiilor legale;

f) desfasurarea unei activitati de creditare responsabile prin prelucrarea Datelor personale (consultare si raportare) in sistemul de evidenta a Biroului de Credit, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia, pentru initierea sau derularea unei relatii de creditare si asigurarea produselor de tip credit; in cazul acestei prelucrari, Banca si Biroul de Credit actioneaza ca operatori de date asociati, iar detalii despre prelucrare pot fi consultate mai jos la punctul 7;

g) efectuarea formalitatilor de publicitate a garantiilor mobiliare constituite in favoarea Bancii pentru garantarea creditului si asigurarea prioritatii Bancii la executare, de exemplu, prin inscrierea la Registrul National de Publicitate Mobiliara (R.N.P.M.);

h) comunicarea cu Persoana Vizata, inclusiv prin transmiterea de notificari si/sau informatii necesare derularii relatiei contractuale/ de afaceri, spre exemplu, dar fara a se limita la notificari privind sumele datorare, intarzierea la plata sumelor datorate Bancii, notificari privind informarile de plata (taxe RNPM - Registrul National de Publicitate Mobiliara), prime de asigurare etc.);

i) prevenirea fraudelor si solutionarea unor eventuale reclamatii prin supravegherea video a automatelor bancare si monitorizarea comportamentului Persoanei Vizate manifestat in relatia de afaceri/ raporturile contractuale cu Banca;

j) evaluarea calitatii si imbunatatirea serviciilor si produselor Bancii, dezvoltarea de noi produse si servicii, inclusiv prin actiuni care verifica gradul de satisfactie a Persoanelor Vizate;

k) transmiterea Datelor personale catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului de credit incheiat cu persoana vizata;

l) transmiterea datelor catre organele de executare in vederea executarii garantiilor si recuperarii creantelor aferente contractului de credit;

m) supravegherea video in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii, atunci cand supravegherea video nu reprezinta o obligatie legala;

n) pentru constatarea, exercitarea sau apararea de catre Banca a unui drept in instanta;

o) pentru a verifica daca sunteti deja client al bancii, pentru a verifica acuratetea datelor de identificare si contact introduse de dumnevoastra/detinute de catre Banca si pentru a le corecta, daca este cazul.

Prelucrarea Datelor personale in scopurile mentionate la punctele 3.1, 3.2. si 3.3. de mai sus este esentiala pentru incheierea si executarea, dupa caz, a contractului de cont curent, contractului de credit si/sau a contractului/elor aferente produselor/ serviciilor bancare solicitate si pentru indeplinirea de catre Banca a unor obligatii legale, astfel incat, in lipsa prelucrarii Datelor, Banca nu va putea incheia respectivele contracte si presta serviciile aferente acestora, respectiv poate inceta relatiile contractuale incheiate cu Persoana Vizata.

3.4. Scopuri specifice pentru care este necesar consimtamantul Persoanei Vizate:

a) Pentru acordarea creditului este necesar sa se realizeze solicitarea si primirea de la Centrala Riscurilor de Credit, structura care functioneaza la Banca Nationala a Romaniei, a informatiilor de risc de credit inregistrate pe numele persoanei vizate, respectiv, situatia riscului global si/sau situatia creditelor restante, utilizand numele, prenumele si codul numeric personal ale persoanei vizate pentru consultarea bazei de date; in cazul in care persoana vizata refuza sa permita Bancii consultarea si prelucrarea Datelor personale in evidentele Centralei Riscurilor

de Credit, prelucrare care este esentiala pentru analizarea posibilitatii incheierii contractului de credit, Banca nu va putea incheia contractul de credit;

b) marketing direct (comunicari comerciale de orice fel), inclusiv crearea de profiluri in legatura cu marketingul direct (ex. in baza produselor/serviciilor bancare detinute/utilizate, istoricului tranzactional la nivelul conturilor/cardurilor, a datelor rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca; de exemplu, crearea de oferte personalizate pornind de la date de tranzactionare si date demografice; etc.), conform optiunilor existente exprimate de Persoana Vizata , acord si optiuni care pot fi modificate de Persoana Vizata, in orice moment, printr-o solicitare adresata Bancii.

In cazul prelucrarilor bazate pe consimtamant, Persoana Vizata are dreptul de a-si retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarilor efectuate pe baza consimtamantului inainte de retragerea acestuia.

In conditiile in care, imi voi exprima optiunea ca Banca sa interogheze datele inregistrate la/generate de Biroul de Credit SA pe numele meu cu scopul formularii si adresarii unor oferte personalizate, iau la cunostinta urmatoarele informatii:

Biroul de Credit administreaza Sistemul Biroului de Credit in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti (institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante), pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii;

In procesul de profilare in vederea emiterii unei oferte de produse si servicii de creditare personalizate, de credit „Garanti Bank SA” va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fara FICO® Score, pentru a verifica daca va incadrati in gradul de indatorare stabilit prin lege si daca aveti capacitatea de a rambursa creditul. Pentru obtinerea Raportului de Credit, „Garanti Bank SA” va transmite la Biroul de Credit numele, prenumele si codul numeric personal. Aceste profiluri nu presupun luarea de decizii exclusiv automate.

Datele cu caracter personal pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

Banca si ceilalti Participanti utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. FICO® Score de la Biroul de Credit este un numar cuprins intre 300 si 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca persoana vizata sa-si plateasca in viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv.

4. DECIZII BAZATE PE UN PROCES INDIVIDUAL AUTOMATIZAT si/sau PARTIAL AUTOMATIZAT, inclusiv PROFILARE. Banca utilizeaza procese individuale automatizate, inclusiv pentru profilare, care pot, in anumite cazuri, sa produca efecte juridice care privesc Persoana Vizata sau care o afecteaza in mod similar intr-o masura semnificativa. Astfel de prelucrari sunt efectuate pentru incheierea unui contract, in vederea indeplinirii unei obligatii legale sau daca Persoana Vizata si-a dat consimtamantul in acest sens, cum ar fi:

a) evaluarea eligibilitatii persoanei vizate care solicita Bancii un credit prin intermediul unui proces individual automatizat de prelucrare a Datelor personale in vederea incheierii unui contract – prin intermediul unei aplicatii dedicate, Banca acorda in mod automat persoanei vizate un punctaj (scoring) care indica probabilitatea de rambursare sau nerambursare a creditului si care permite Bancii separarea persoanelor vizate cu potential ridicat de a fi bune platnice, fata de cele cu comportament nepotrivit de plata, respectiv gestionarea riscului de credit; acest punctaj este

rezultatul utilizarii unor criterii/ algoritmi relevante/i pentru Banca in activitatea de creditare, avand astfel la baza o analiza statistica a informatiilor socio-demografice, financiare si a caracteristicilor comportamentale ale persoanei vizate, inclusiv a celor obtinute din interogarea Biroului de Credit;

b) emiterea unei decizii bazate exclusiv pe prelucrarea automata a Datelor Personale in vederea incheierii unui contract – pentru anumite produse de creditare, in baza punctajului favorabil acordat (scoring) si a unor verificari/ validari suplimentare realizate automat, Banca emite, in baza unui proces decizional individual automatizat, decizia relevanta privind aprobarea sau respingerea solicitarii de credit;

c) incadrarea Persoanei Vizate intr-un grad de risc in vederea respectarii legislatiei privind prevenirea si combaterea spalarii banilor si finantarii terorismului (de exemplu: Legea 129/2019)

– prin intermediul unei aplicatii dedicate, anterior initierii relatiei de afaceri, precum si periodic pe parcursul acesteia, Banca acorda in mod automat si/sau partial automat Persoanei Vizate un punctaj care indica clasa de risc a acesteia, iar Banca poate refuza derularea/ decide incetarea relatiilor de afaceri cu Persoana Vizata in cazul unui risc considerat inacceptabil de catre Banca; aceasta prelucrare permite Bancii gestionarea riscului de spalare a banilor si finantare a terorismului, iar punctajul este rezultatul utilizarii unor criterii relevante pentru Banca in activitatea de cunoastere a clientelei (de exemplu, scopul si natura relatiei de afaceri, profilul activitatii, sursa fondurilor, nivelul activelor, regularitatea sau durata relatiei de afaceri).

In aceste situatii, Persoana Vizata are dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia, conform detaliilor oferite mai jos la punctul

8.8 „Drepturile mele”.

In cazul in care in urma acestor procese automatizate sunt identificate inadvertente intre informatiile furnizate, Banca va efectua verificari prin intermediul angajatilor sai si, dupa caz, Banca poate solicita sa reluati procesul de inrolare/actualizare/identificare intr-o unitate a Bancii.

5. DESTINATARII SAU CATEGORIILE DE DESTINATARI. Datele cu caracter personal ale Clientilor Bancii pot fi transmise in conformitate cu principiile GDPR, in baza temeiurilor juridice aplicabile in functie de situatie si doar in conditii care asigura deplina confidentialitate si siguranta a datelor, catre categorii de destinatari, precum, dar fara a se limita la: a) entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK S.A.), format, la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Banco Bilbao Vizcaya Argentaria S.A. (Spania), Ralfi IFN S.A., Motoractive IFN S.A., Motoractive Multiservices

S.R.L. (Romania), b) Turkyie Garanti Bankasi A.S. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia; c) furnizorii de servicii/ colaboratorii/ partenerii contractuali/ de afaceri ai Bancii, din Romania sau din strainatate (inclusiv cei care furnizeaza servicii externalizate, realizate pentru si in numele Bancii), pentru activitati cum ar fi transmiterea de notificari, arhivare, comunicari comerciale, servicii de relatii cu clientii, identificare la distanta, furnizorii de servicii de incredere (semnatura electronica), intermediari de credite/asigurari, brokeri, agenti, posta si curierat, auditori; organizatii de cercetare a pietei, platforme online/ de plata, executarea/ compensarea platilor interbancare/ internationale (de exemplu: Societatea de Transfer de Fonduri si Decontari – Transfond S.A., sistemul national pentru plati in lei ReGIS oferit de BNR, SWIFT, banci destinatare ale fondurilor/ corespondente, organizatii internationale de carduri, procesatori de plati etc.), incheierea de contracte/ polite de asigurare, recuperare de creante, servicii de plata, alte institutii financiar-bancare etc.; d) autoritatile/ institutiile competente, instante de judecata, politie, parchete, organe de executare, Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc; e) reprezentantii legali/ conventionali ai Persoanei Vizate si persoanele indicate/ mandatate de Persoana Vizata (de exemplu: alte institutii financiar- bancare, prestatori de servicii de plata etc.).

In cazul utilizarii serviciilor SWIFT (Society for Worldwide Interbank Financial Telecommunication), care are calitatea de operator de date, are loc un transfer de Date personale de pe teritoriul unui stat membru al Uniunii Europene (Romania) catre centrele operationale ale SWIFT din Belgia si Statele Unite ale Americii (SUA). Centrul operational SWIFT din SUA se supune legislatiei americane, iar autoritatile competente din SUA au dreptul de a solicita acces la Datele personale stocate in centrul operational SWIFT, in scop specific si limitat, respectiv numai pentru prevenirea spalarii banilor si luptei impotriva finantarii actiunilor teroriste.

Pentru efectuarea transferului in Turcia Banca ofera garantii adecvate in sensul articolului 46 alin. (2) lit. c) din GDPR, respectiv a incheiat cu Turkyie Garanti Bankasi A.S. clauze standard la nivel european, astfel cum au fost aprobate de Comisia Europeana prin Decizia 2010/87/UE sau orice alt act normativ care o inlocuieste.

In realizarea scopurilor de mai sus, Banca poate transfera Datele personale in strainatate, in conformitate cu prevederile Regulamentului UE 2016/679, iar informatii suplimentare cu privire la garantiile oferite pot fi obtinute la adresa de email xxx@xxxxxxxxxxx.xx.

6. PERIOADA DE STOCARE a Datelor personale/ CRITERIILE UTILIZATE PENTRU DETERMINAREA PERIOADEI DE STOCARE a Datelor personale:

6.1. In cazul in care Persoana Vizata initiaza si deruleaza o relatie de afaceri cu Banca (de exemplu, prin incheierea unui contract, utilizarea/ accesarea unui produs/ serviciu bancar/ desemnarea ca imputernicit al unui Client al Bancii), Datele personale vor fi stocate pe durata raporturilor contractuale/ relatiei de afaceri, precum si pentru o perioada de maxim 10 ani, avand in vedere:

a) prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, conform carora datele vor fi pastrate pentru o perioada de 5 ani de la data incetarii relatiei de afaceri, cu posibilitatea de prelungire cu inca 5 ani daca se impune extinderea perioadei in scopurile anterior mentionate;

b) prevederile Codului de procedura fiscala, conform carora lista titularilor ce deschid/închid conturi bancare/de plăţi, persoanele care deţin dreptul de semnătură pentru conturile deschise la acestea, persoanelor care pretind că acţionează în numele clientului, beneficiarilor reali ai titularilor de cont, împreună cu datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019 sau numerele unice de identificare atribuite fiecărei persoane/entităţi, după caz, precum şi informaţiile privind numărul IBAN şi data deschiderii şi închiderii pentru fiecare cont în parte, se păstrează pentru o perioadă de 10 ani de la data încetării relaţiei de afaceri cu clientul ori de la data efectuării tranzacţiei ocazionale;

c) prevederile Legii contabilitatii, conform carora documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza timp de 5 ani calculaţi de la data de 1 iulie a anului următor celui incheierii exercitiului financiar in cursul caruia au fost intocmite;

d) prevederile legislatiei nationale aplicabile in domeniul semnaturii electronice, care impun ca furnizorii care emit certificate digitale sa pastreze informatiile cu privire la un certificat calificat pentru o perioada de minimum 10 ani de la data incetarii valabilitatii acestuia;

e) necesitatea apararii/ conservarii drepturilor Bancii in cadrul unui posibil litigiu care decurge din raporturile contractuale/ relatia de afaceri cu Banca.

6.2. In cazul in care discutiile/ negocierile dintre Persoana Vizata si Banca nu se finalizeaza printr- o tranzactie/ incheierea unui contract/ utilizarea/ accesarea unui produs/ serviciu bancar, Datele personale prelucrate pana la acel moment vor fi stocate pe o perioada de 5 ani de la data solicitarii de deschidere de cont/ cererii de emitere card suplimentar pentru un utilizator autorizat/ tranzactiei, avand in vedere prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului si necesitatea apararii/ conservarii drepturilor Bancii in cadrul unui posibil litigiu;

6.3. inregistrarile video sunt stocate pentru o perioada de 20 de zile de la data inregistrarii, conform prevederilor legislatiei privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor;

6.4. in scopul arhivarii datelor conform Legii arhivelor nationale si pentru prelucrarea Datelor personale in scopuri statistice, Datele personale pot fi stocate pentru perioade mai mari decat cele indicate anterior;

6.5. prelucrarea Datelor personale in scop de marketing va inceta ca urmare a retragerii consimtamantului acordat Bancii in acest sens.

6.6. Nu vom pastra datele dumneavoastra cu caracter personal mai mult decat este necesar si le vom prelucra doar in scopurile pentru care au fost obtinute.

7. PRELUCRAREA DATELOR PERSONALE IN SISTEMUL DE EVIDENTA A BIROULUI DE CREDIT (sectiune aplicabila in cazul in care se solicita un credit de persoana vizata)

7.1. Datele de identificare ale operatorilor. Banca, cu datele de identificare de la punctul 1. de mai sus, si Biroul de Credit S.A., persoana juridica romana cu sediul in Bucuresti, str. Sfanta Vineri nr. 29, etaj 4, sector 3, in calitate de operatori asociati, prelucreaza Datele personale ale persoanelor vizate cu buna credinta, in mod echitabil si transparent, in scopuri determinate si legitime, conform prevederilor GDPR.

Biroul de Credit S.A. este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.

Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit.

7.2. Temeiul legal si scopul prelucrarii.

Banca si Biroul de Credit prelucreaza Datele personale in baza interesului legitim al acestora pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii.

Banca are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea de rambursare a creditului, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, Banca prelucreaza informatiile indicate la Articolul 2., inregistrate pe numele persoanei vizate in evidentele proprii si le transmite catre Biroul de Credit in vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant, in scopul initierii sau derularii unei relatii de creditare, precum si asigurarii produselor de tip credit.

7.3. Obligatia furnizarii datelor si consecintele nerespectarii acesteia. Furnizarea Datelor personale este necesara in scopul mentionat la punctul 3.1. Refuzul de a furniza Datele personale necesare realizarii scopului mentionat mai sus va conduce la imposibilitatea Bancii de a-si indeplini obligatiile legale in legatura cu acordarea creditului.

7.4. Categorii de Date personale prelucrate in Sistemul Biroului de Credit:

a) date de identificare: numele, prenumele, codul numeric personal sau CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale sau cod tara si serie/numar pasaport pentru persoanele nerezidente, adresa de domiciliu/resedinta, numarul de telefon, data nasterii;

b) date referitoare la angajator: numele si adresa angajatorului, data inscrierii acestei informatii, CUI;

c) date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, durata contului, sumele acordate, sumele datorate, data actualizarii, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de zile de intarziere, data primei restante, categoria de intarziere, data ultimei plati;

d) date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei;

e) date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care am calitatea de codebitor si/sau garant;

f) date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa;

g) numarul de interogari: numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.

In procesul de analiza a cererii de credit a persoanei vizate, Banca va solicita Biroului de Credit eliberarea unui Raport de Credit, cu sau fara FICO® Score, pentru a verifica daca persoana vizata se incadreaza in gradul de indatorare stabilit prin lege si daca are capacitatea de a rambursa creditul. Pentru obtinerea Raportului de Credit, Banca va transmite la Biroul de Credit numele, prenumele si codul numeric personal.

Ulterior acordarii creditului, Banca va transmite la Biroul de Credit Datele personale prevazute mai sus. Aceste informatii sunt transmise si utilizate in comun cu ceilalti Participanti, in cadrul Sistemului Biroului de Credit, si sunt utilizate in scopul mentionat la punctul 3.3.

Capacitatea persoanei vizate de a rambursa datoriile la scadenta poate fi verificata periodic, ulterior acordarii creditului, inclusiv prin obtinerea de Rapoarte de Credit sau prin utilizarea Serviciului Alerte1.

In cazul in care, in perioada de derulare a creditului acordat, persoana vizata intarzie la plata ratelor mai mult de 30 de zile calendaristice de la data scadentei, Banca va transmite la Biroul de Credit informatii referitoare la sumele restante, categoria de intarziere, data primei restante si/sau, dupa caz, informatii referitoare la deschiderea procedurii de dare in plata, numai dupa notificarea persoanei vizate, cu cel putin 15 zile calendaristice inainte, realizata in scris, prin telefon, SMS, e- mail sau prin alt mijloc de comunicare electronica.

7.5. FICO® Score de la Biroul de Credit. Datele personale anterior mentionate pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

Banca utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. FICO® Score de la Biroul de Credit este un numar cuprins intre 300 si 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca persoana vizata sa-si plateasca in viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv. FICO® Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit (numarul mediu de luni de la acordarea creditelor), cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), varsta

1 Serviciul Alerte este folosit de catre Participanti pentru identificarea si/sau diminuarea riscului de credit in timp util, prin generarea unei alerte catre un Participant atunci cand pentru un debitor propriu se inregistreaza un eveniment (deschidere/inchidere cont, intrare/iesire din restanta, corectie cont, inregistrarea/stergerea starii de garant/codebitor, interogare cont, modificare nume angajator/ numar telefon) la un alt Participant.

persoanei vizate. Influenta acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata. FICO® Score de la Biroul de Credit reprezinta un instrument de analiza cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii persoanei vizate in vederea incheierii/derularii contractului de card de credit.

7.6. Destinatarii datelor. Datele personale inregistrate in Sistemul Biroului de Credit sunt dezvaluite Participantilor, la cerere, in scopul mentionat la punctul 3.1. Datele personale prelucrate in Sistemul Biroului de Credit nu vor fi dezvaluite tertilor, cu exceptia autoritatilor si institutiilor publice, conform competentelor acestora si a legislatiei aplicabile, cum ar fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Banca Nationala a Romaniei, Autoritatea Nationala de Integritate, instantele judecatoresti, notarii publici, executorii judecatoresti, organele de cercetare penala.

7.7. Perioada de stocare Datele personale sunt stocate la Biroul de Credit si dezvaluite Participantilor timp de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat creditul, care sunt stocate si dezvaluite Participantilor pentru o perioada de 6 luni.

7.8. Existenta unui proces decizional automatizat, incluzand crearea de profiluri. Biroul de Credit prelucreaza Date personale folosind mijloace automate, dar nu ia nicio decizie bazata exclusiv pe prelucrarea automata. Banca prelucreaza Date personale folosind mijloace automate, iar detalii despre procesul decisional automatizat, incluzand crearea de profiluri, sunt prezentate mai sus la punctul 3.1 literele a) si b) si la punctul 4.

8. DREPTURILE PERSOANEI VIZATE, astfel cum sunt prevazute de art. 15-22 din GDPR, sunt urmatoarele:

8.1. dreptul de acces – Persoana Vizata are dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu Datele personale care o privesc si, in caz afirmativ, acces la anumite informatii si la Datele respective, prin furnizarea unei copii a datelor cu caracter personal care fac obiectul prelucrarii; de asemenea, in cazul prelucrarii Datelor in sistemul de evidenta a Biroului de Credit, aveti dreptul de a obtine, la cerere, la momentul comunicarii deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de catre Banca in analiza cererii de credit.

8.2. dreptul la rectificare – Persoana Vizata are dreptul de a solicita si obtine rectificarea Datelor personale inexacte care o privesc si/sau de a obtine completarea Datelor personale care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare;

8.3. dreptul la stergerea datelor („dreptul de a fi uitat”) – Persoana Vizata are dreptul de a obtine stergerea Datelor personale care o privesc, fara intarzieri nejustificate, iar Banca are obligatia de a le sterge fara intarzieri nejustificate in urmatoarele cazuri:

a) Datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

b) Persoana Vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;

c) Persoana Vizata se opune prelucrarii si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea;

d) Persoana Vizata se opune prelucrarii Datelor personale care are drept scop marketingul direct;

e) Datele personale au fost prelucrate ilegal;

f) Datele personale trebuie sterse pentru respectarea unei obligatii legale a Bancii.

Banca nu va putea da curs solicitarii de stergere in urmatoarele situatii, respectiv cand prelucrarea este necesara:

(i) pentru respectarea unei obligatii legale a Bancii;

(ii) in scopuri de arhivare in interes public sau in scopuri statistice; (iii)pentru constatarea, exercitarea sau apararea unui drept in instanta.

8.4. dreptul la restrictionarea prelucrarii – Persoana Vizata are dreptul de a obtine restrictionarea prelucrarii in urmatoarele cazuri:

a) Persoana Vizata contesta exactitatea Datelor prelucrate, iar restrictionarea va opera pentru o perioada care ii permite Bancii sa verifice exactitatea Datelor;

b) prelucrarea este ilegala, iar Persoana Vizata se pune stergerii Datelor personale, solicitand in schimb restrictionarea lor;

c) Banca nu mai are nevoie de Datele personale in scopul prelucrarii, dar Persoana Vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta;

d) Persoana Vizata s-a opus prelucrarii Datelor, iar restrictionarea va opera/ se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor Persoanei Vizate.

8.5. dreptul la portabilitatea datelor – Persoana Vizata are dreptul de a primi Datele personale care o privesc si pe care le-a furnizat Bancii intr-un format structurat, utilizat in mod curent si care poate fi citit automat si de a le transmite unui alt operator in cazul in care:

a) prelucrarea Datelor personale se face in baza consimtamantului sau a unui contract si

b) prelucrarea este efectuata prin mijloace automate.

8.6. dreptul de opozitie – Persoana Vizata are dreptul de a se opune, in orice moment, din motive legate de situatia sa particulara, ca Datele sale personale sa faca obiectul unei prelucrari bazate pe interesul legitim al Bancii; Banca nu va mai prelucra Datele personale, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor Persoanei Vizate sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta.

8.7. dreptul de retragere a consimtamantului acordat in vederea prelucrarii Datelor personale

– Persoana Vizata isi poate exercita acest drept in orice moment, fara costuri; retragerea consimtamantului nu afecteaza legalitatea prelucrarilor efectuate pe baza consimtamantului inainte de retragerea acestuia.

8.8. dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia luata de Banca si bazata exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana Vizata.

Toate drepturile prevazute mai sus, inclusiv retragerea consimtamantului, pot fi exercitate prin transmiterea/ depunerea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia (comunicat la inceputul acestui document), la oricare dintre agentiile Bancii, precum si prin mijloace electronice, la adresa de e-mail xxx@xxxxxxxxxxx.xx, furnizand suficiente date care sa permita identificarea Persoanei Vizate de catre Banca.

In ceea ce priveste exercitarea drepturilor privind prelucrarea Datelor in sistemul Biroului de Credit, persoana vizata poate contacta si Biroul de Credit la urmatoarele date de contact: Biroul de Credit S.A., Bucuresti, str. Sfanta Vineri nr.29, etaj 4, sector 3, e-mail xxx@xxxxxxxxxxxxxx.xx. Mai multe

detalii despre prelucrarile efectuate de Biroul de Credit pot fi consultate pe site-ul xxx.xxxxxxxxxxxxxx.xx, sectiunea Cadrul Legal.

8.9. dreptul de a depune o plangere in fata unei autoritati de supraveghere – in cazul in care considera ca prelucrarea Datelor personale incalca prevederile GDPR, Persoana Vizata are dreptul, in conformitate cu art. 77 din GDPR si fara a aduce atingere oricaror alte cai de atac administrative sau judiciare, de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Xxxxxxxx Xxxxxxx 28-30, Sector 1, cod postal 010336, Bucuresti; mai multe detalii pot fi consultate pe site-ul xxx.xxxxxxxxxxxxxx.xx.

Puteti consulta oricand pe site-ul Bancii (xxx.xxxxxxxxxxx.xx, Sectiunea Prelucrarea datelor personale) informatii privind prelucrarea datelor cu caracter personal

Mai multe detalii despre prelucrarile efectuate de Biroul de Credit pot fi consultate pe site-ul xxx.xxxxxxxxxxxxxx.xx, sectiunea Cadrul Legal.

***

*****