Contract

Informare cu privire la prelucrarea datelor personale furnizate cu ocazia efectuarii de operatiuni la automatele bancare - ATM

GARANTI BANK SA, cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR- 40-066/2009, denumita in continuare „Banca”, va prelucra datele dvs. personale ce vor fi furnizate cu ocazia efectuarii operatiunilor la automatul bancar (ATM) asa cum este descris mai jos.

Datele personale prelucrate: numele, prenumele, codul numeric personal (CNP) /numarul de identificare fiscala (NIF), numarul cardului bancar si banca emitenta, cod de client, numar factura, numar contract de furnizare de produse/servicii, cod IBAN, data si locul nasterii, cetatenia, adresa de domiciliu, numarul de telefon, seria si numarul actului de identitate, imaginea, informatiile referitoare la inadvertentele constatate in documentele / declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate.

Precizam ca fiecare operatiune are specificul sau, astfel categoriile de date furnizate Bancii pentru efectuarea operatiunilor la automatul bancar vor fi diferite in functie de: solicitarile standard ale beneficiarului operatiuni pe care o efectuati, cerintele Bancii noastre sau ale bancii corespondente, cerintele furnizorului dvs. de ulititati, cerintele furnizorului dvs. de produse si servicii, etc. Astfel Banca nu va solicita, colecta sau utiliza concomitent intregul set de date personale indicat anterior.

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

(i) Datele personale vor fi prelucrate pentru a putea da curs solicitarilor dvs. astfel:

o pentru efectuarea operatiunilor ordonate de dvs., cum ar fi operatiuni de plata, depunere numerar, transferuri, schimb valutar, etc. (destinatarii datelor putand fi, in functie de operatiunea ordonata, beneficiarii operatiunilor de plata, depunere numerar, bancile corespondente, furnizorii dvs. de utilitati, furnizorii dvs. de produse si servicii) si pentru a va putea contacta in cazul aparitiei oricaror inadvertente/dispute in legatura cu acestea;

o transmiterea datelor catre Turkyie Garanti Bankasi A.S., societate din Turcia, actionar indirect al Bancii, in scopul inregistrarii si procesarii tranzactiilor in cadrul sistemul informatic al Bancii, acest sistem fiind administrat de catre aceasta societate. Precizam ca prestarea acestor servicii de catre societatea din Turcia a fost aprobata in prealabil de catre Banca Nationala a Romaniei.

(ii) Datele personale vor fi prelucrate in scopul indeplinirii de catre Banca a unor obligatii legale astfel:

o transmiterea de informatii legate de operatiunile efectuate, de ordonatorul si de beneficiarul acestora catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu Autoritatea Nationala de Administrare Fiscala (A.N.A.F.), Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), instantele de judecata, parchete, executori judecatoresti, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc.;

Prelucrarea datelor personale in scopurile mentionate la punctele (i) si (ii) de mai sus este esentiala pentru realizarea operatiunilor initiate de catre persoana vizata si pentru indeplinirea de catre Banca a unor obligatii legale, astfel incat, in lipsa furnizarii datelor, Banca nu va putea da curs solicitarii dvs. si nu va putea procesa tranzactia.

(iii) Exercitarea de catre Banca a unui interes legitim, astfel:

o transmiterea datelor personale catre entitatile care fac parte din Grupul Garanti BBVA (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format, la aceasta data din: Garanti Holding B.V. si G Netherlands B.V.(Olanda), Garanti Bilisim

Teknolojisi ve Ticaret T.A.S., Turkyie Garanti Bankasi A.S. (Turcia), Banco Bilbao Vizcaya Argentaria SA(Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.).

o supravegherea video a spatiului din fata ATM-ului in scopul prevenirii savarsirii de fraude.

Transferul datelor personale in strainatate

Dupa cum se poate vedea in lista de destinatari indicati mai sus, Garanti Bank SA transfera datele personale in tari in care este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene (mai putin Turcia).

Transferurile in Turcia sunt realizate in baza unor clauze contractuale standard aprobate de Comisia Europeana, clauze ce prevad garantii adecvate pentru protectia datelor.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainatate, printr-o solicitare scrisa in acest sens.

Perioada de stocare a datelor personale

Banca va stoca datele personale pentru o perioada de maxim 10 ani de la data tranzactiei, avand in vedere: prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, prevederile Legii contabilitatii privind pastrarea documentelor justificative care stau la baza inregistrarilor in contabilitatea financiara, necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu privind operatiunea ordonata.

Pentru scopul arhivarii in interes public conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de catre Arhivele Nationale) aplicabil la nivelul Bancii, datele pot fi stocate pentru perioade ce pot depasi 10 ani de la data tranzactiei.

Drepturile persoanei vizate

Persoana vizata are posibilitatea exercitarii in cazurile si in conditiile prevazute de lege a urmatoarelor drepturi cu privire la datele personale prelucrate de catre Banca:

• dreptul de acces

• dreptul de opozitie

• dreptul la portabilitatea datelor

• dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor

• dreptul la rectificarea datelor

• dreptul la stergerea datelor (“dreptul de a fi uitat”)

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

i. in cazurile in care Banca are obligatia legala de pastrare a datelor personale;

ii. in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;

iii. in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.

• dreptul la restrictionarea prelucrarii datelor

Drepturile prevazute mai sus pot fi exercitate prin transmiterea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Bancii, precum si prin

mijloace electronice, la adresa de e-mail xxx@xxxxxxxxxxx.xx,, furnizand suficiente date care sa permita identificarea solicitantului de catre Banca.

• dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal - acest drept poate fi exercitat în cazul în care persoana vizata considera ca prelucrarea datelor sale cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare; plangerea poate fi depusa la autoritatea de supraveghere din statul membru al Uniunii Europene in care persoana vizata are resedinta obisnuita sau in care se afla locul sau de munca sau în care a avut loc presupusa incalcare. In Romania, plangerea se va depune la Autoritatea Naționala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral Xxxxxxxx Xxxxxxx 00-00, Xxxxxx 0, xxx postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei, sau electronic, la adresa de e-mail xxxxxxx@xxxxxxxxxxxxxx.xx.