Nota de informare privind prelucrarea datelor cu caracter personal
Nota de informare privind prelucrarea datelor cu caracter personal
- solicitare creditare persoana fizica -
First Bank S.A. (denumita in continuare ''Banca''), persoana juridica romana cu sediul social in Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, Cod Unic de Inregistrare 7025592, inregistrata la Registrul Comertului sub nr. J40/1441/27.02.1995 si la Registrul Institutiilor de Credit sub nr. RB-PJR-40-026/18.02.1999, in calitate de operator de date, prelucreaza date cu caracter personal, in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), ale Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului General privind protectia datelor, si ale oricaror alte reglementari legale aplicabile privind prelucrarea si protectia datelor cu caracter personal, cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare.
Datele cu caracter personal ce vor fi prelucrate apartin persoanelor fizice ce au calitatea, dupa caz, de solicitanti ai unei oferte de creditare, respectiv codebitori, garanti si fidejusori ai acestora, beneficiari reali, denumite in continuare „persoane vizate”.
1. Datele cu caracter personal
Datele cu caracter personal pe care le prelucram pot varia in functie de produsele si/sau serviciile solicitate de potentialul client sau de care acesta deja beneficiaza, respectiv de raporturile sale juridice cu Banca, dupa caz, astfel:
▪ nume, prenume, CNP, cod client;
▪ date referitoare la nationalitate, cetatenie si rezidenta (inclusiv fiscala);
▪ date aferente actului de identitate/pasaportului, inclusiv copia actului de identitate;
▪ adresa (domiciliul/ resedinta/ adresa de corespondenta);
▪ date de contact (telefonul fix/mobil, fax, e-mail);
▪ situatie familiala, stare civila, membri de familie, numele mamei inainte de casatorie;
▪ date privind studiile, situatia profesionala, ocupatia, functia, locul de munca, tipul contractului de munca (perioada determinata / nedeterminata), data ultimei angajari, date privind vechimea in munca/vechime in profesie
▪ informatii despre veniturile realizate si sursa acestora, situatia locativa si proprietatile (mobiliare sau imobiliare) detinute;
▪ date privind conduita financiara, date privind cheltuielile lunare, cheltuielile recurente de natura creditului sau alta natura, istoricul de rambursare al angajamentelor de plata asumate, eventuale litigii cu terti, cheltuielile cu taxele si impozitele, numarul persoanelor aflate in intretinere;
▪ datele bancare, inclusiv informatii despre produsele/serviciile financiar bancare detinute,
▪ date referitoare la produsele de tip credit solicitate/acordate: tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului, dupa caz;
▪ informatii referitoare la activitatea frauduloasa/potential frauduloasa, constand in date referitoare la acuzatii și condamnari legate de infractiuni precum frauda, spalarea de bani și finantarea actelor de terorism;
V_09_2020
▪ date privind apartenenta la un grup de clienti, respectiv participatia in alte societati, precum si alte date incluse in contractele incheiate cu persoanele vizate sau generate pe parcursul executarii contractului;
▪ date referitoare la eventuale conflicte de interese;
▪ expunere politica, daca este cazul, si functia publica detinuta;
▪ date privind sanctiuni, daca este cazul;
▪ imaginea si comportamentul dumneavoastra, asa cum sunt acestea surprinse de camerele de laut vederi, daca vizitati una dintre unitatile teritoriale ale Bancii;
▪ semnatura ologarfa sau electronica
Datele cu caracter personal prelucrate pot fi colectate de catre Banci:
▪ de la persoana vizata sau sau prin intermediul unui reprezentant legal sau conventional sau al unei alte persoane care actioneaza in numele persoanei vizate;
▪ prin consultarea, direct sau prin intermediul unor furnizori privati de baze de date, a datelor puse la dispozitia publicului de catre organisme guvernamentale sau institutii publice sau de reglementare, cum ar fi cum ar fi: Registrul Comertului (xxxxxx.xxxx.xx), Ministerul de Finante (xxxxxxxx.xx), Agentia Nationala de Administrare Fiscala Fiscala (xxxx.xx), Ministerul Justitiei (xxxxxx.xxxx.xx), Arhiva Electronica a Garantiilor Reale Mobiliare (xxxxx.xx/xxxxxxxxx.xx), Banca Nationala a Romaniei (Centrala Riscului de Credit sau Centrala Incidentelor de Plati), Monitorul Oficial, Portalul Guvernului Romanie (xxxx.xxx.xx), Biroul de Credit);
▪ prin consultarea informatiilor disponibile in surse publice externe, cum ar internetul si retele sociale sau prin consultarea bazei de date proprii;
▪ prin consultarea Biroului de Credit.
2. Scopurile prelucrarii datelor cu caracter personal si temeiurile juridice
Datele cu caracter personal sunt prelucrate de catre Banca:
In temeiul art.6 alin.1 lit. b) din Regulamentul General privind protectia datelor, respectiv pentru incheierea, modificarea sau executarea contractului de creditare sau pentru a face demersuri in acest sens, la cererea persoanei vizate (analiza cererii de credit, ofertare/preofertare, analiza anuala a facilitatii de credit).
In temeiul art.6 alin.1 lit. c) din Regulamentul General privind protectia datelor, respectiv in vederea indeplinirii obligatiilor legale, dupa cum urmeaza:
▪ in scopul verificarii identitatii si cunoasterii clientelei, prevenirii fraudei, prevenirii spalarii banilor si combaterii terorismului;
▪ in scopul evaluarii solvabilitatii, reducerii riscului de creditare, determinarii gradului de indatorare (analiza riscului de creditare), inclusiv al apartenentei la un grup de debitor unic;
▪ in scopul luarii masurilor necesare indeplinirii obligatiilor legate de supravegherea bancara si de raportare catre autoritatile de supraveghere;
▪ in scopul identificarii si administrarii conflictelor de interese;
▪ in vederea respectarii cerintelor prudentiale nationale si europene aplicabile institutiilor de credit;
▪ in scopul asigurarii securitatii fizice prin monitorizare video, conform prevederilor legale privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, in situatia in care vizitati una dintre unitatile teritoriale ale Bancii;
▪ in scopul stocarii si arhivarii informatiilor.
In temeiul art.6 alin.1 lit. f) din Regulamentul General privind protectia datelor, respectiv in vederea indeplinirii intereselor legitime ale Bancii, dupa cum urmeaza:
▪ realizarea unor profile / segmente / tipologii in vederea prezentarii in mod adecvat a celor mai potrivite produse / servicii;
▪ proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT, stocarea bazelor de date;
▪ planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamica de portofoliu, realizarea previziunilor de business pe indicatori de performanta, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele/ serviciile Bancii;
▪ analizarea si minimizarea riscurilor financiare, operationale, reputationale la care se expune Banca, inclusiv realizarea de verificari din perspectiva apartenentei la un grup de debitor unic;
▪ realizarea raportarilor interne catre organele de conducere ale Bancii, inclusiv in vederea asigurarii unor masuri prudentiale, prevenirea riscului operational, inclusiv a fraudelor, gestiunea refuzurilor la plata;
▪ constatarea, exercitarea sau apararea in instanta a unor drepturi ale Bancii, recuperarea prejudiciilor, precum si constituirea de probe si realizarea de monitorizari in acest sens;
▪ inregistrarea interactiunilor prin canalele oficiale de comunicare, cu scopul de a furniza dovada cererii/ acordului/ optiunii cu privire la anumite servicii financiar-bancare, dupa caz;
▪ monitorizarea video pentru securitatea spatiilor și a bunurilor Bancii in vederea prevenirii unor imprejurari de natura a afecta negativ institutia de credit sau persoana vizata (alte situatii decat cele acoperite de obligatiile legale);
▪ stocarea si arhivarea informatiilor.
In temeiul art.6 alin.1 lit. a) din Regulamentul General privind protectia datelor, respectiv consimtamantul persoanei vizate, atunci cand este necesar pentru verificarile / interogarile care stau la baza analizei riscurilor de creditare in cadrul bazelor de date reprezentate de Centrala Riscului de Credit sau alte autoritati publice, dupa caz. Pentru detalii cu privire la prelucrarea datelor cu caracter personal pentru scopul Centralei Riscului de Credit va rugam sa accesati Nota de informare vizand acest tip de prelucrari disponibila la adresa xxx.xxxxxxxxx.xx.
In situatia in care nu este exprimat acordul pentru realizarea acestor operatiuni, ele nu vor fi realizate de catre Banca.
3. Durata prelucrarii datelor cu caracter personal
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza de catre Banca cat timp este necesar pentru indeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile in materie.
In situatia in care cererea de creditare este respinsa, datele completate in cererea de credit, precum si datele prelucrate in vederea analizei acesteia vor fi stocate pentru o perioada de 5 ani de la data semnarii cererii, respectiv pe durata existentei unui alt temei legal justificativ, daca este cazul.
In situatia in care cererea de creditare este acceptata, datele cu caracter personal vor fi stocate pana la expirarea unei perioade de 5 ani de la data incheierii relatiei de afaceri sau pentru o perioada de
10 ani de la sfarsitul anului financiar in care s-a operat ultima inregistrare in contabilitate pe baza acestor date, daca este cazul, respectiv pe durata existentei unui alt temei legal justificativ, daca este cazul.
Inregistrarile video vor fi pastrate pentru o perioada de maxim 30 de zile, exceptand situatia in care exista motive temeinice pentru pastrarea acestora o perioada mai indelungata.
Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
4. Destinatarii datelor cu caracter personal
In functie de serviciile/produsele contractate si de relatiile pe care le aveti cu Banca, dupa caz, datele dumneavoastra cu caracter personal pot fi transmise catre:
▪ persoana vizata sau reprezentantii legali sau conventionali ai acesteia;
▪ reprezentantii Bancii, parteneri contractuali ai Bancii (cum ar fi curieri, notari, avocati, consultanti, contabili, evaluatori autorizati, cenzori si auditori, furnizori de servicii IT, de servicii de arhivare in format fizic si/sau electronic sau alti furnizori de servicii, tinuti de obligatia de confidentialitate cu privire la datele transmise);
▪ operatori asociati, cum ar fi: Biroul de Credit S.A., Centrala Riscului de Credit (constituita in cadrul BNR), Centrala Incidentelor de Plati (constituita in cadrul BNR), respectiv catre alti operatori asociati astfel cum sunt acestia reglementati conform prevederilor legale in vigoare;
▪ autoritati de stat, conform competentelor acestora si a legislatiei aplicabile, cum ar fi: Banca Nationala a Romaniei, ANAF, Oficiului National de Prevenire si Combatere a Spalarii Banilor, Autoritatea de Supraveghere Financiara;
▪ autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, birouri de credit, birouri executori judecatoresti.
Datele transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.
5. Transferul International
In vederea indeplinirii scopurilor mai sus-mentionate, este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si sau in afara UE/SEE.
Pentru transferurile in afara UE/SEEin state care nu prezinta un nivel de protectie adecvat, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
6. Existenta unui proces decizional automatizat
In scopul verificarii indeplinirii conditiilor de eligibilitate pentru preofertarea si, dupa caz, analizarea cererii de credit, Banca prelucreaza in baza interesului sau legitim datele personale intr- un sistem automat propriu („aplicatia de scoring”). In aplicatia de scoring sunt introduse si analizate statistic datele cu caracter personal, impreuna cu celelalte date completate in cererea de credit si cu informatii rezultate din verificari efectuate in evidentele proprii sau prin consultarea CRC, Biroul de Credit, cum ar fi: nivelul obligatiilor de plata, istoricul de plata in cazul altor credite contractate
de la First Bank, daca incasati venituri in contul deschis la First Bank sau daca sunteti client First Bank. In urma analizarii tuturor informatiilor, aplicatia de scoring emite un scor care se bazeaza pe un profil al debitorului/potentialului debitor bun sau rau platnic. Scorul returnat determina astfel riscul de credit si probabilitatea de achitare in viitor a ratelor la timp. Pe baza scorului emis de aplicatia de scoring, caruia i se alatura rezultantul verificarii situatiei personale relevante in baze de date publice precum website-urile - portalul instantelor de judecata, ONRC etc., First Bank stabileste daca sunt indeplinite conditiile de eligibilitate stabilite prin reglementarile sale interne si ia decizia de admitere sau respingere a cererii de credit.
7. Necesitatea prelucrarii datelor cu caracter personal
Datele dumneavoastra cu caracter personal sunt necesare in vederea indeplinirii scopurilor mai sus mentionate. Nefurnizarea datelor cu caracter personal necesare poate cauza intarzieri in analiza solicitarii de creditare sau poate face imposibila acordarea acestuia.
In situatia in care va opuneti prelucrarii de date in scopuri ce au la baza interesul legitim al operatorului/operatorilor asociati, va informam ca aceasta optiune va fi analizata si, in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform Regulamentului General privind protectia datelor.
In cazul operatiunilor de prelucrare a datelor intemeiate pe consimtamantul dumneavoastra, mentionam ca lipsa consimtamantului va conduce le nerealizarea operatiunii respective.
8. Drepturile persoanei vizate
In calitate de persoana vizata, aveti drepturile prevazute de art.15-22 din Regulamentul General privind protectia datelor, si anume:
a. Dreptul la informare: dreptul de a fi informat cu privire la identitatea si datele de contact ale operatorului si ale responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
b. Dreptul de acces la date: dreptul de a obtine de la operatorul de date confirmarea faptului ca datele cu caracter personal care va vizeaza sunt sau nu prelucrate de catre acesta, precum si informatiile prevazute mai sus;
c. Dreptul la rectificare: dreptul de a obtine rectificarea datelor inexacte care va privesc, precum si completarea datelor incomplete;
d. Dreptul la stergerea datelor: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, stergerea datelor cu caracter personal care va privesc;
e. Dreptul la restrictionarea prelucrarii: dreptul de a obtine, in masura in care sunt indeplinite conditiile legale, limitarea prelucrarii ulterioare a datelor cu caracter personal care va privesc;
f. Dreptul la portabilitatea datelor: dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date, in masura in care sunt indeplinite conditiile legale;
g. Dreptul la opozitie: dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia dumnevoastra particulara, ca datele cu caracter personal care va vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile legale;
h. Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in ceea ce va priveste sau va afecteaza in mod similar intr-o masura semnificativa;
i. Dreptul de a va retrage oricand consimtamantul, in masura in care operatiunea de prelucrare a datelor se bazeaza pe consimtamantul dumneavoastra, in conformitate cu art. 7 alin. 3 din Regulamentul General privind protectia datelor, fara ca retragerea consimtamantului sa afecteze legalitatea operatiunii de prelucrare realizata anterior;
j. Dreptul de a va adresa justitiei sau ANSPDCP: dreptul de a va adresa cu plangere catre ANSPDCP, respectiv de a va adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care v-au fost incalcate.
Pentru exercitarea drepturilor prevazute la literele a) –i), va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre Banca la adresa Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti sau pe email xxxxxx@xxxxxxxxx.xx.
De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor al Bancii, respectiv adresa postala Sos. Xxxxxxx Xxxxxxxxx nr. 29-31, sector 1, Bucuresti, adresa de email xxx@xxxxxxxxx.xx.
In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind prelucrarea datelor cu caracter personal, Banca va raspunde acestei solicitari, fara intarziere, in termen de cel mult o luna de zile, in conditiile prevazute de Regulamentul General privind protectia datelor.
Banca, in calitate de operator de date cu caracter personal, prelucreaza datele dumneavoastra in conditii de legitimitate, implementand, totodata, masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art.25 si art.32 din Regulamentul General privind protectia datelor.
9. Actualizari
Prezenta Nota de informare privind prelucrarea datelor cu caracter personal este actualizata periodic; forma actualizata a notei este disponibila oricand la adresa xxx.xxxxxxxxx.xx si in orice unitate teritoriala a Bancii.
Informatii suplimentare cu privire la prelucrarea datelor cu caracter personal, inclusiv referitoare la prelucrarea datelor dupa aprobarea cererii de creditare, daca este cazul, sunt disponibile in Nota de informare generala privind prelucrarea datelor cu caracter personal, disponibila la adresa xxx.xxxxxxxxx.xx, sectiunea Protectia datelor si in orice unitate teritoriala a Bancii.