Acord General privind Prelucrarea Datelor Utilizator suplimentar de card de credit

Acord General privind Prelucrarea Datelor Utilizator suplimentar de card de credit

Am luat cunostinta de prelucrarea datelor mele personale de catre GARANTI BANK SA, cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009, denumita in continuare „Banca”, de scopurile acestei prelucrari si de drepturile oferite de Regulamentul UE nr. 679/2016 privind protecția persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal și privind libera circulatie a acestor date (Regulamentul general privind protecția datelor), dupa cum urmeaza:

Datele personale prelucrate: numele, prenumele, codul numeric personal (CNP), cetatenia, adresa, numarul de telefon fix si mobil, adresa e-mail, situatia familiala, obisnuintele/ preferintele/ comportamentul de plata/ economisire/ indatorare, informatii legate de activitatea frauduloasa, imaginea, informatii referitoare la inadvertentele constatate in documentele/declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate;

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

(i) in vederea executarii contractului de card de credit, Banca putand efectua urmatoarele actiuni (cu titlu de exemplu):

- prestarea serviciilor de plata solicitate de mine, precum retrageri si depuneri de numerar, incasari, plati la comercianti (destinatarii datelor putand fi beneficiarii operatiunilor de plata, partenerul/partenerii Bancii care asigura platforma securizata prin intermediul careia care se efectueaza operatiunile de plata electronica ordonate de solicitant, bancile corespondente, prestatori de servicii de compensare a platilor comerciale interbancare - de ex. Societatea de Transfer de Fonduri și Decontări - TRANSFOND S.A, sistemul naţional pentru plăţi în lei oferit de BNR-ReGIS, etc.);

- transmiterea de notificari in legatura cu modificarea clauzelor contractuale, notificari in legatura cu intarzierea la plata sumelor datorate, etc.

- transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc).

(ii) in vederea indeplinirii de catre Banca a unor obligatii legale, precum:

o stabilirea identitatii mele in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;

o transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu instantele de judecata, parchete, executori judecatoresti, Oficiul National de Prevenire si Combatere a Spalarii Banilor

(O.N.P.C.S.B.), autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc;

o transmiterea de notificari obligatorii in baza dispozitiilor legale, spre exemplu, dar fara a se limita la notificarile privind demararea procedurii de executare silita, notificarea cesiunii de creanta;

o transmiterea de catre Banca prestatorilor de servicii de initiere a platii si prestatorilor de servicii de informare cu privire la conturi, a informatiilor necesare prestarii acestor servicii, in baza legislatiei privind serviciile de plata, in cazul in care voi solicita furnizarea unor astfel de servicii. Am luat la cunostinta ca Banca nu va putea refuza transmiterea datelor cu caracter personal in astfel de situatii; in consecinta, in cazul in care nu voi fi de acord cu transmiterea datelor catre un anumit prestator/anumiti prestatori, imi asuma faptul ca Banca nu va initia operatiuni de informare cu privire la conturi sau operatiuni de plata prin intermediul acestuia/acestora.

o supravegherea video a spatiilor Bancii reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, trasee de vehiculare si acces in spatiile de depozitare a valorilor.

Prelucrarea datelor personale in scopurile mentionate la punctele (i) si (ii) de mai sus este esentiala pentru executarea contractului de card de credit si pentru indeplinirea de catre Banca a unor obligatii legale, astfel incat, in lipsa furnizarii datelor, Banca nu va putea emite cardul de credit suplimentar si presta serviciile ordonate de utilizatorul acestuia.

(iii) in vederea exercitarii de catre Banca a unui interes legitim, astfel:

o transmiterea datelor personale catre entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.)

o folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora;

o transmirea informatiilor catre societatile de recuperare creante, in vederea colectarii sumelor restante la credit;

o transmiterea datelor catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului de card de credit in care sunt/am fost parte;

o transmiterea datelor catre executorii judecatoresti in vederea executarii garantiilor si recuperarii creantelor aferente contractului de card de credit;

o supravegherea video a automatelor bancare in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii.

(iv) prelucrarea datelor personale in baza consimtamantului meu:

⮚ Prelucrarea datelor in scop de reclama, marketing si publicitate

Optiunile mele cu privire la prelucarea datelor in scop de marketing sunt mentionate si marcate de mine in Anexa 1 a prezentului document, anexa ce va putea fi modificata in orice moment la simpla mea solicitare adresata Bancii.

Transferul datelor personale in strainatate

In realizarea scopurilor de mai sus, Garanti Bank SA va transfera datele personale in strainatate, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele in numele Bancii a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

Perioada de stocare a datelor personale

Banca va stoca datele personale (inclusiv inregistrarile convorbirilor telefonice) pe durata raporturilor noastre contractuale, cat si dupa incetarea acestor raporturi, pentru o perioada de maxim 10 ani, avand in vedere:

(i) prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, conform carora datele vor fi pastrate pentru o perioada de 5 ani de la data incetarii relatiei de afaceri, cu posibilitatea de prelungire cu inca 5 ani daca se impune extinderea perioadei in scopurile anterior mentionate;

(ii) prevederile Legii contabilitatii, conform carora documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza 10 ani, cu incepere de la data încheierii exercitiului financiar în cursul caruia au fost întocmite;

(iii)necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu privind incheierea, executarea sau incetarea contractului de credit sau de garantie.

(iv)prevederile legislatiei privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, conform carora inregistrarile video se stocheaza pentru o perioada de 20 de zile;

(v) interesul legitim al Bancii de a efectua supravegherea video a automatelor bancare in scopul prevenirii fraudelor si pentru solutionarea eventualelor reclamatii, caz in care inregistrarile video se stocheaza pentru o perioada de 20 de zile.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale) aplicabil la nivelul Bancii si pentru prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

In ceea ce priveste prelucrarea in scop de marketing, aceasta va inceta la momentul retragerii consimtamantului acordat Bancii in acest sens, indiferent daca perioada de stocare mentionata anterior s-a implinit sau nu.

Drepturile mele

Am posibilitatea exercitarii urmatoarelor drepturi cu privire la datele personale prelucrate de Banca:

• dreptul de acces la datele cu caracter personal colectate - dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu datele cu caracter personal si, in caz afirmativ, asigurarea accesului la datele respective; in acest scop, Banca va furniza o copie a datelor cu caracter personal care fac obiectul prelucrarii;

• dreptul de opoziţie - dreptul de a ma opune in orice moment, din motive intemeiate si legitime legate de situatia mea particulara, ca datele personale sa faca obiectul unei prelucrari de catre Banca; Banca nu va mai prelucra datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor mele sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta.

• dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal pe care le-am furnizat Bancii si de a le transmite unui alt operator; acest drept poate fi exercitat numai cand:

(i) prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii sau are ca temei executarea unui contract si

(ii) prelucrarea este efectuata prin mijloace automate;.

• dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor - acest drept poate fi exercitat in orice moment, fara costuri, numai cand prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii datelor; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pana la acel moment;

• dreptul la rectificarea datelor: dreptul de a solicita si obtine rectificarea datelor cu caracter personal inexacte si/sau de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;

• dreptul la stergerea datelor (“dreptul de a fi uitat”) - acest drept poate fi exercitat in urmatoarele cazuri:

(i) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(ii) imi retrag consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;

(iii) imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal și nu exista motive legitime care sa prevaleze în ceea ce priveste prelucrarea;

(iv) imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal care are drept scop marketingul direct;

(v) datele cu caracter personal au fost prelucrate ilegal;

(vi) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale a Bancii.

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

(i) in cazurile in care Banca are obligatia legala de pastrare a datelor personale;

(ii) in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;

(iii) in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.

• dreptul la restrictionarea prelucrarii datelor - acest drept poate fi exercitat in urmatoarele conditii:

(i) in situatia care voi contesta exactitatea datelor prelucrate; restrictionarea va opera pentru o perioada care ii va permite Bancii sa verifice exactitatea datelor;

(ii) in situatia in care prelucrarea este ilegala si ma voi opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii acestora;

(iii) Banca nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar i le voi solicita pentru constatarea, exercitarea sau apararea unui drept in instanta,

(iv) in situatia in care imi voi exercita dreptul de opozitie cu privire la prelucrarea datelor, cu exceptia cazului in care prelucrarea se face in scop de marketing direct; restrictionarea va opera/se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor mele.

• dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal - acest drept poate fi exercitat in cazul in care voi considera ca prelucrarea datelor cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare; plangerea poate fi depusa la autoritatea de supraveghere din statul membru al Uniunii Europene in care am resedinta obisnuita sau in care se afla locul meu de munca sau in care a avut loc presupusa incalcare. Pentru Romania, plangerea se depune la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Xxxxxxxx Xxxxxxx 00-00, Xxxxxx 0, xxx postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau electronic, la adresa de e-mail xxxxxxx@xxxxxxxxxxxxxx.xx.