ACORD DE TRANSMITERE, PRELUCRARE ŞI CONSULTARE A DATELOR PERSONALE ŞI A INFORMAŢIILOR DE RISC

ACORD DE TRANSMITERE, PRELUCRARE ŞI CONSULTARE A DATELOR PERSONALE ŞI A INFORMAŢIILOR DE RISC

Îmi exprim în mod expres şi neechivoc consimţământul ca ERB Retail Services IFN S.A., societate înregistrată în Registrul de evidenţă al Operatorilor de Date Personale sub nr.684, cu sediul social în Municipiul Cluj Napoca, Strada Xxxxxx Xxxxxxx, Nr. 1, Judetul Cluj, număr de înregistrare la Registrul Comerţului J12/1556/2018, CUI RO16036850,

1. Să solicite şi să primească de la Centrala Riscurilor Bancare(CRB) următoarele informaţii de risc bancar înregistrate pe numele meu:

(a) Situaţia riscului global şi

(b) Situaţia creditelor restante;

Să consulte baza de date a Centralei Riscurilor Bancare, acest acord fiind valabil pe termen nelimitat de la data semnării cererii de credit de către subsemnatul;

2. Subsemnatul, in calitate de solicitant de credit/imprumutat/codebitor/garant (persoana vizata), in relatia cu ERB Retail Services S.A, am luat la cunostinta urmatoarele:

2.1. Datele de identificare ale operatorilor

ERB Retail Services IFN S.A., cu sediul in Mun. Cluj Napoca, Str. Xxxxxx Xxxxxxx, Nr. 1, Judetul Cluj si S.C. Biroul de Credit S.A., persoana juridica româna cu sediul în Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, in calitate de operatori asociati, prelucrează datele dumneavoastră cu caracter personal cu buna credința, in mod echitabil si transparent, in scopuri determinate si legitime, conform prevederilor Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul). Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti. Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit.

2.2. Temeiul legal si scopul prelucrarii

ERB Retail Services IFN S.A si Biroul de Credit prelucreaza datele dvs. personale in baza interesului legitim al Participantilor si al Biroului de Credit pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar- bancar pentru desfasurarea unor activitati contrare legii.

ERB Retail Services IFN S.A are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea dvs. de rambursare a creditului, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, ERB Retail Services IFN S.A prelucreaza informatiile indicate la punctul (2.4), inregistrate pe numele dvs. în evidentele proprii si le transmite catre Biroul de Credit în vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant, in scopul initierii sau derularii unei relatii de creditare, precum si asigurarii produselor de tip credit.

2.3. Obligatia furnizarii datelor si consecintele nerespectarii acesteia

Furnizarea datelor dvs. cu caracter personal este necesara in scopul mentionat la punctul (2.2). Refuzul de a furniza datele dvs. personale, necesare realizarii scopului mentionat mai sus, va conduce la imposibilitatea ERB Retail Services IFN S.A de a-si indeplini obligatiile legale in legatura cu acordarea creditului.

2.4. Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit

a) date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente;

b) date referitoare la angajator: numele si adresa angajatorului;

c) date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului;

d) date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei;

e) date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant;

f) date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa;

g) numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti;

2.5..FICO® Score de la Biroul de Credit

Datele cu caracter personal prevazute la punctul (2.4) pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

ERB Retail Services IFN S.A utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv.

FICO® Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit (numarul mediu de luni de la acordarea creditelor), cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata.

FICO® Score de la Biroul de Credit reprezinta un instrument de analiza cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii persoanei vizate in vederea incheierii/derularii contractului de credit.

2.6. Destinatarii datelor

Datele cu caracter personal inregistrate in Sistemul Biroului de Credit sunt dezvaluite Participantilor, la cerere, in scopul mentionat la punctul (2.2).

Datele cu caracter personal prelucrate in Sistemul Biroului de Credit nu vor fi dezvaluite tertilor, cu exceptia autoritatilor si institutiilor publice, conform competentelor acestora si a legislației aplicabile, cum ar fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Banca Naționala a României, Autoritatea Nationala de Integritate, instantele judecatoresti, notarii publici, executorii judecatoresti, organele de cercetare penala.

2.7. Perioada de stocare

Datele cu caracter personal sunt stocate la Biroul de Credit si dezvaluite Participantilor timp de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat creditul, care sunt stocate si dezvaluite Participantilor pentru o perioada de 6 luni.

2.8. Existenta unui proces decizional automatizat, incluzand crearea de profiluri

ERB Retail Services IFN S.A foloseste procesul de decizie automata in scopul initierii relatiei de creditare.

2.9. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal

In calitate de persoana vizata, va puteti exercita drepturile prevazute de Regulament, astfel: a.dreptul de acces la date se poate exercita:

- printr-o solicitare scrisa, semnata, transmisa prin posta la Biroul de Credit, sau

- prin accesarea in mod securizat a site-ului Biroului de Credit (xxx.xxxxxxxxxxxxxx.xx), sau

- personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al dvs.

Totodata aveti dreptul de a obtine, la cerere, la momentul comunicarii deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de catre ERB Retail Services IFN S.A in analiza cererii de credit; b.dreptul de rectificare a datelor,

c.dreptul de ștergere a datelor, d.dreptul la restricționarea datelor, e.dreptul de a se opune prelucrarii, pot fi exercitate:

- prin accesarea in mod securizat a site-ului Biroului de Credit (xxx.xxxxxxxxxxxxxx.xx), sau

- personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al persoanei vizate.

f.dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare;

- prin cererea expresa exprimata de client in scris, aplicatia acestuia nu va fi supusa unei decizii individuale automatizate

g.dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

2.10. Datele de contact ale responsabililor cu protectia datelor sunt: Pentru Participant - adresa de e-mail: xxx@xxxxxxxx.xx

Pentru Biroul de Credit - adresa de e-mail: xxx@xxxxxxxxxxxxxx.xx.

PRELUCRAREA SI PROTECȚIA DATELOR CU CARACTER PERSONAL

1. ERB Retail Services IFN S.A (“Institutia financiara”)prelucrează datele cu caracter personal ale Clientilor săi cu bună credință, în conformitate cu legislatia privind prelucrarea si protecția datelor cu caracter personal: Legea 677/2001 si - incepand cu data de 25.05.2018 - Regulamentul General privind Protectia Datelor, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protecția vieții private în sectorul comunicațiilor electronice, cu alte acte normative, precum și cu orice ghiduri sau coduri de practică sau de conduită care îi sunt aplicabile sau la care este parte, în condiţii care asigură securitatea tehnică și confidențialitatea acestora, pentru următoarele scopuri:

- cunoașterea clienților în vederea prevenirii și sancționării spălării banilor și a combaterii terorismului, atât la momentul stabilirii relației de afaceri cu Institutia financiara, cât și pe întreaga perioadă de derulare a acesteia;

- încheierea și executarea unor contracte încheiate între Institutie si Clienți, aferente unor produse si servicii oferite de aceasta în nume propriu (precum, dar fara a se limita la carduri, depozite, credite, internet si mobile banking, SMS Alert), în numele și pentru entități ale Grupului Bancpost (precum, dar fără a se limita la distribuire unități de fond, produse de creditare si leasing), in numele și pentru sau impreuna cu colaboratori ai Institutiei (precum, dar fără a se limita la produse de asigurare atasate produselor oferite de bancă, servicii de acces in business lounge-uri sau de concierge atasate cardurilor emise de Institutie);

- îndeplinirea unor obligații legale de raportare impuse ERB Retail Services IFN S.A prin acte normative aplicabile;

- evaluarea solvabilitatii, reducerea riscului de creditare, determinarea gradului de îndatorare al Clienților interesati de oferte personalizate in legatura cu produsele de creditare sau de contractarea acestor tipuri de produse;

- colectarea debitelor și recuperarea creanţelor înregistrate de Clienți;

- luarea de masuri/furnizarea de informatii sau raspunsuri la cererile/sesizarile/reclamatiile de orice natura adresate de Clienti pe orice canal, inclusiv prin intermediul serviciilor de comunicații electronice și internet. Prelucrarea datelor Clienților în acest scop presupune inclusiv înregistrarea și păstrarea oricaror mesaje sau apeluri telefonice, indiferent că au fost inițiate de Client sau de ERB Retail Services IFN S.A;

- informarea Clientilor in legatura cu produsele/serviciile deținute de acestia la Bancă, în scopul bunei executări a contractelor (precum, dar fara a se limita la extrase de cont sau de card, informari privind orare de functionare ale unitatilor/punctelor de lucru, informari in legatura cu inserarea unor popriri pe conturi, notificari despre existenta unor debite neautorizate sau despre restante la plata ratelor);

- actualizarea datelor Clientilor;

- realizarea rapoartelor statistice;

- monitorizarea/securităţii persoanelor, a spaţiilor şi/sau bunurilor Institutiei sau ale vizitatorilor unităților acesteia;

- apărarea în justiție a drepturilor și intereselor Institutiei;

- transmiterea de mesaje publicitare;

2. Categoriile de date cu caracter personal ale Clienților prelucrate de ERB Retail Services IFN S.A pentru scopurile menționate anterior sunt următoarele:

- date de identificare: nume, prenume, pseudonim (daca este cazul), data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, seria şi numărul actului de identitate/pașaportului, precum și copia acestuia, domiciliul şi reşedinţa (dacă este cazul), numărul de telefon, fax, adresa de poştă electronică, cetăţenia, profesia, ocupaţia, numele angajatorului ori natura activităţii proprii (dacă este cazul), funcţia publică importantă deţinută, opinii politice (exclusive în contextul obținerii de informații legate de calitatea de persoana expusa politic), situaţie familială (inclusiv stare civilă, număr copii, copii în întreținere), situaţie economică şi financiară, date privind bunurile deţinute, date financiare, imagine, voce, date fiscal (numar fiscal si tara de rezidenta), număr Card, data expirării Cardului, cod IBAN, date privind starea de sănătate.

- date și informații legate de produse de tip credit, similar produselor de tip credit sau de asigurări:

i. date pozitive: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului;

ii. date negative: tipul de produs, termenul de acordare, data acordării, data scadenței, creditele acordate, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului, starea contului;

iii. informații legate de calitatea de girant, codebitor sau beneficiar de poliță de asigurare a persoanei fizice în legatură cu produsul acordat;

- date referitoare la fraudulenți: informații legate de sâvarșirea de infracțiuni sau contravenții în domeniul financiar-bancar, în relația directă cu ERB Retail Services IFN S.A, constatate prin hotărâri judecătorești definitive sau irevocabile, dupa caz, ori prin acte administrative necontestate;

3. Temeiurile în baza cărora Institutia prelucrează datele cu caracter personal ale Clienților sunt, după caz, obligația legală, încheierea/executarea contractelor încheiate între aceasta și Clienți, interesul legitim al acesteia și consimțământul Clienților. Pentru îndeplinirea obligațiilor legale de cunoaștere a Clienților, în cazul în care aceștia omit sau refuză să își actualizeze datele cu caracter personal în evidențele sale, Institutia va putea actualiza datele lor din proprie inițiativă, în baza informațiilor obținute din alte surse sigure, sau direct de la Client, dacă le-a furnizat Institutiei pentru alte scopuri(spre exemplu, dacă un client nu a declarat o adresă de poștă electronica la stabilirea sau

pe durata relației de afaceri, dar furnizează o astfel de adresă pentru a fi utilizată în scopul transmiterii de mesaje publicitare, Institutia va prelucra adresa de poștă electronică a Clientului și în scopul derulării relației de afaceri cu acest Client).

4. Destinatarii datelor cu caracter personal ale Clienților prelucrate de ERB Retail Services IFN S.A

Datele cu caracter personal ale Clienților Institutiei sunt dezvăluite sau, după caz, transferate, în conformitate cu temeiurile legale aplicabile în funcție de situație, cu o adecvată informare a Clienților și doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la: Clienți, sucursalele, agențiile, punctele de lucru, reprezentanțe ale Institutiei, entități din cadrul Grupului Bancpost, cesionari, împuterniciţi și parteneri ai Institutiei, autorități și instituții publice (precum, dar fără a se limita la BNR, ANAF, poliţie), FNGCIMM, sisteme de evidență de tipul Biroului de Credit/Centrala Riscului de Credit, societăţi de asigurare, organizaţii internationale de plată, institutii bancare sau autorități statale, inclusiv din afara Spatiului Economic European - în cazul transferurilor internaţionale de tip SWIFT sau ca urmare a prelucrărilor realizate în scopul aplicării legislaţiei legislației FATCA și CRS. In scopul prestarii serviciilor bancare ce fac obiectul contractelor încheiate între Client și ERB Retail Services IFN S.A, aceasta va transfera în străinatate date cu caracter personal, după caz, inclusiv către state care nu asigură un nivel de protecție adecvat a acestora. Inițierea de către Client a unor operatiuni de tipul ordinelor de plată reprezinta consimțământul acestuia pentru transferul datelor sale cu caracter personal către statele respective. Statele care nu asigură un nivel de protecție adecvat sunt statele din afara Uniunii Europene/a Zonei Economico-Europene, cu excepția statelor cărora Comisia Europeană le-a recunoscut un nivel de protecție adecvat, și anume : Andorra, Argentina, Canada, Elveția, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay (în măsura în care nu va fi emisă o decizie contrară în privința oricăruia dintre aceste state).

5. Durata estimată pentru prelucrarea de către ERB Retail Services IFN S.A a datelor cu caracter personal ale Clientilor Datele cu caracter personal prelucrate de Institutie pentru cunoașterea Clienților în scopul prevenirii și sancționării spălării banilor și al combaterii terorismului, vor fi păstrate de aceasta cel puțin 5 ani de la data încetării relatiei de afaceri cu Clientul. Orice alte date cu caracter personal, prelucrate de ERB Retail Services IFN S.A în alte scopuri indicate, vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate, la care se pot adauga termene neexcesive, stabilite de lege sau conform politicilor de retenție stabilite la nivelul Băncii.

6. Orice Client beneficiază de drepturile oferite de legislația în domeniul prelucrării și protecției datelor cu caracter personal, respectiv: dreptul la informare, dreptul de acces, dreptul de rectificare, dreptul de ștergere, dreptul de opoziție, dreptul la portabilitatea datelor, dreptul de a nu face obiectul unui proces decizional automatizat și dreptul de a depune o plângere în fața unei autorități de supraveghere, detaliate împreună cu modalitățile concrete de exercitare a acestora în Politica de prelucrare și protecție a datelor cu caracter personal la adresa: xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx- prelucrare-si-protectie-date-personale.

7. Îmi exprim în mod expres consimțământul ca datele mele personale (enumerate în cadrul Acordului semnat în data

     ) să fie transferate de către Bancpost SA unui operator de date cu caracter personal, respectiv unei alte societăți din grupul din care face parte Bancpost SA, în vederea prelucrării în acelasi scopuri cu cele menționate in

Acordul semnat în data de , cu respectarea tuturor prevederilor aplicabile de legislația în domeniul

prelucrării și protecției datelor cu caracter personal Da, sunt de acord cu acestea (bifaţi)

sau Nu sunt de acord cu acestea (bifaţi

8. Am luat la cunoștință de drepturile mele în contextul prevederilor Regulamentului (UE) nr. 679 din 27 aprilie 2016 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și despre prelucrarea datelor cu caracter personal de către instituția de credtit Bancpost SA sau de către oricare societate operator de date cu caracter personal care face parte din grupul din care face parte și Bancpost si de asemenea de dreptul de a nu fi supus unei decizii individuale, drepturi care pot fi exercitate în limitele legii, trimițând o adresă scrisă, datată și semnată către Xxxxxxxx SA, însoțită de o copie a actului de identitate.

Da, sunt de acord cu acestea (bifaţi) sau Nu sunt de acord cu acestea (bifaţi)

DECLARAŢIE

Subsemnatul/(a)                                  CNP              

Cetăţenie          declar pe propria răspundere, că mă aflu/nu mă aflu în niciuna din următoarele situaţii:

1. Deţin o funcţie publică importantă Nu Da Funcţia:                    

2. Sunt membru direct de familie cu o persoană care deţine o funcţie publică importantă Nu Da

3. Mă încadrez în categoria persoanelor aflate în relaţii speciale cu Emitentul Nu Da

Totodată mă oblig să comunic orice modificare intervenită privind încadrarea în categoria declarată mai sus şi să depun declaraţia modificată în termen de 30 zile de la data modificării.

1 Funcţii publice importante, în conformitate cu Legea 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism: (a) şefii de stat, şefii de guverne, membrii parlamentelor, comisarii europeni, membrii guvernelor, consilierii prezidenţiali, consilierii de stat, secretarii de stat;

b) membrii curţilor constituţionale, membri curţilor supreme sau ai altor înalte instanţe judecătoreşti ale căror hotărâri nu pot fi atacate decât prin intermediul unor căi extraordinare de atac; c) membrii curţilor de conturi sau asimilate acestora, membrii consiliilor de administraţie ale băncilor centrale; d) ambasadorii, însărcinaţii cu afaceri, ofiţerii de rang înalt din cadrul forţelor armate; e) conducătorii instituţiilor şi autorităţilor publice; f) membrii consiliilor de administraţie şi ai consiliilor de supraveghere şi persoanele care deţin funcţii de conducere ale regiilor autonome, ale societăţilor comerciale cu capital majoritar de stat şi ale companiilornaţionale.

2 Membri direcţi de familie: soţ, soţie, copii şi soţii/soţiil e acestora, părinţi.

3 Persoanele în relaţii speciale cu ERB Retail Services IFN SA conform Regulamentului nr. 20/2009 al BNR privind instituţiile financiare nebancare (Ex: membri în Consiliul de Administraţie al ERB Retail Services, persoanele care deţin funcţii executive în cadrul ERB Retail Services IFN SA (director general, directori generali adjuncţi, directori executivi), membri în Consiliul de Administraţie al BNR, rudele şi afinii până la gradul II, inclusiv, ai celor menţionaţi mai sus, auditorul instituţiei financiare nebancare, orice acţionar semnificativ al instituţiei financiare nebancare, precum si orice entitate la al cărei capital social instituţia financiară nebancară are o participaţie de cel puţin 10%, etc.)

ERB Retail Services IFN SA

Semnătură deţinător principal

Xxxxxx Xxxxxxxxx Xxx Xxxxxxxx

Xxxxxx Xxxxx Director Financiar

Data:

pag. 5/5