Prelucrarea datelor cu caracter personal

B.R.D. - Groupe Société Générale S.A., cu sediul în București, B-dul Ion Mihalache nr. 1-7, sector 1, înregistrată la Registrul Comerțului cu numărul J/40/608/19.02.1991, CUI/CIF RO 361579, număr de înregistrare în Registrul Bancar RB-PJR-40-007/1999 („Banca” sau „Noi”), în calitate de operator de date cu caracter personal, dorim să vă informăm cu privire la modul în care prelucrăm datele cu caracter personal în contextul activității desfășurate de BRD, precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată, începând cu 25 mai 2018 (data intrării în vigoare a GDPR).

 

 
 

Prelucrăm datele cu caracter personal pe care ni le furnizați Dvs, în mod direct sau indirect (de e.g. prin împuternicit sau alte persoane care vă reprezintă în raporturile cu Banca, cum ar fi, persoanele care sunt învestite cu exercițiul autorității părintești/ tutelare), sau pe care Noi le generăm ori deducem ca urmare a interacțiunii cu Dvs. prin oricare din canalele de comunicare cu Banca.

Putem de asemenea obține și prelucra datele Dvs. cu caracter personal inclusiv din surse externe, cum ar fi:

  • instituții și autorități publice (e.g. ANAF, FNGCIMM, BNR - Centrala Riscurilor de Credit sau Centrala Incidentelor de Plăți (CIP)). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația Dvs. fiscală; starea dosarului Dvs. de executare silită; calitatea Dvs. de angajat; informații privind situația dosarului de despăgubire de către FNGCIMM; datele Dvs. de identificare din Centrala Riscurilor de Credit, inclusiv informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori.
  • registre și baze de date electronice (e.g. portalul instanțelor de judecată, Biroul de Credit, entități abilitate să administreze baze de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor și cele expuse politic, etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu Banca, interogăm (i) portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, (ii) Biroul de Credit, pentru a verifica expunerea Băncii prin raportare la comportamentul Dvs. de plată sau alte incidente în relația cu alte bănci, (iii) dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor.
  • entități implicate în operațiuni de plată (e.g. organizațiile internaționale de carduri, cum ar fi Visa și Mastercard, operatori economici care acceptă plata cu carduri, bănci și alte instituții de plată implicate în schemele de plăți, Depozitarul Central). De exemplu, atunci când faceți tranzacții cu cardul, putem primi anumite date necesare pentru a efectua plățile (e.g. datele de card, sumele aferente tranzacțiilor) de la comercianții care au acceptat plata cu cardul. De asemenea, în cadrul altor tipuri de operațiuni (e.g. plată prin transfer credit, debitare directă, instrumente de debit de tip cec, cambie, bilet la ordin), putem primi datele Dvs. de la o bancă/ instituție de plată terță unde a fost inițiată operațiunea, prin intermediul schemelor/ sistemelor de plăți și comunicații  interbancare (cum ar fi SEPA, Regis, SENT sau SWIFT).
  • parteneri comerciali, în special furnizori de servicii pentru Bancă. De exemplu, putem afla noile date de contact ale Dvs. (e.g. adresa, numărul de telefon) de la agențiile care prestează servicii de recuperare creanțe pentru Noi, date pe care acestea din urmă le obțin din surse proprii.
  • platforme online (social media și internet) accesibile publicului.
  • entitățile din Grupul BRD (cum ar fi date privind clienții care au avut contracte cu BRD Finance IFN S.A).
  • angajatorii Dvs., spre exemplu dacă încheiem cu angajatorul Dvs. o convenție de plată de salarii.
  • alte societăți pentru care Banca prestează servicii de plăți (emitenți de valori mobiliare, societăți de asigurare etc).
  • Depozitarul Central, în calitate de societate de registru pentru acțiunile Băncii.

 

De exemplu, în anumite situații, putem obține datele Dvs. cu caracter personal de la clienții Băncii/ reprezentanții clienților Băncii (e.g. dacă sunteți membru al familiei clientului), membrii organelor de conducere ale Băncii (dacă sunteți persoană afiliată acestora), dacă aceste date sunt necesare în contextul raporturilor juridice cu clientul Băncii.

 

Refuzul de a furniza Băncii datele cu caracter personal poate determina, în anumite situații, imposibilitatea intrării în relație cu Banca sau a contractării produsului, serviciului dorit.

A. INTRAREA ÎN RELAȚIE CU BANCA

Prelucrăm date cu caracter personal pentru:

  1. A verifica eligibilitatea Dvs pentru intrarea în relație cu Noi și pentru contractarea produsului/ serviciului bancar, precum și
  2. A pregăti documentația necesară contractării produsului/ serviciului bancar.

Verificăm situația Dvs. pentru a ne asigura că îndepliniți cerințele de ordin prudențial, conform legislației aplicabile și a politicilor  interne ale Băncii (inclusiv cele de risc). Cu titlu de exemplu: aplicăm proceduri privind cunoașterea clientelei; verificăm dacă îndepliniți cerințele din materia prevenirii fraudelor și combaterii spălării banilor și a finanțării actelor de terorism; evaluăm situația Dvs., precum și, dacă e cazul, a altor persoane (e.g. co-debitori, garanți) pentru a analiza expunerea Băncii la riscul implicat de contractarea produsului/ serviciului bancar pe care îl doriți.

Pentru anumite produse (cum ar fi produsele de creditare), utilizăm și prelucrări automatizate (inclusiv scoring) pentru a evalua eligibilitatea Dvs. pentru contractarea produsului respectiv (a se vedea, pentru detalii Secțiunea III de mai jos).

TEMEI

Încheierea și executarea contractului, inclusiv pentruprelucrările efectuate la solicitarea Dvs. în vederea încheierii și executării contractului.

Interesul legitim al BRD de a verifica eligibilitatea clienților săi din perspectiva politicilor interne și a standardelor impuse la nivelul Grupului BRD.

Conformarea cu obligațiile legale.

 

B. FURNIZAREA DE PRODUSE ȘI SERVICII FINANCIAR-BANCARE. MANAGEMENTUL PRODUSELOR ȘI SERVICIILOR

Prelucrăm date cu caracter personal pentru încheierea și executarea contractului cu Dvs. Pentru prevenirea și combaterea fraudelor și/sau garantarea secretului bancar: verificăm autenticitatea documentelor de identitate, precum și, dacă e cazul, a altor documente pe care ni le prezentați;  monitorizăm modul de derulare a contractului și riscurile asociate; aplicăm proceduri de gestionare a conflictelor de interes;

Vă putem contacta sau, după caz, putem contacta alte persoane (e.g. co-debitori, garanți), prin diverse canale (e.g. telefon, e-mail, SMS, la domiciliu), pentru a vă/ le comunica diverse aspecte legate de situația contractului sau produsul/ serviciul bancar contractat. Spre pildă, în cazul în care apar dificultăți în executarea contractului, vă putem contacta pentru a identifica împreună soluțiile optime pentru a continua relația contractuală cu Dvs în cele mai bune condiții. De asemenea, vă putem transmite notificări privind scadențele unor termene de plată sau apariția unor modificări în caracteristicile produsului/ serviciului bancar contractat.

TEMEI

Încheierea și executarea contractului.

Conformarea cu obligațiile legale.

Interesul legitim al BRD de a asigura derularea contractelor de o manieră optimă și eficientă.

 

C. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN

Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Băncii. În acest sens, putem utiliza datele cu caracter personal, printre altele:

  • pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul Băncii.
  • pentru a îmbunătăți și optimiza activitatea rețelei BRD, precum și procesele, produsele și serviciile Noastre.
  • pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe.
  • pentru prevenirea și investigarea eventualelor fraude/ suspiciuni de frauda în operațiunile bancare.
  • pentru a efectua diverse analize financiare, în format agregat, cu privire la randamentul rețelei BRD și al personalului acesteia (inclusiv al forței de vânzări a Băncii).
  • pentru a întocmi diverse rapoarte, în format agregat, privind (a) activitatea și performanța BRD pe piețele financiar-bancare, precum și (b) expunerea sa față de alte instituții financiare.
  • pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicată Banca.
  • în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de Bancă, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice).
  • gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.

TEMEI

Interesul legitim al BRD de a-și eficientiza și optimiza activitatea

 

D. SERVICII-SUPORT ȘI GESTIONAREA PLÂNGERILOR

Prelucrăm datele cu caracter personal în vederea soluționării cererilor Dvs. sau ale altor persoane, precum și pentru a vă/ le furniza informații suplimentare cu privire la produsele și serviciile Noastre. Cu titlu de exemplu, vă putem contacta telefonic pentru a răspunde solicitărilor Dvs. sau putem prelucra anumite date din documentele pe care ni le furnizați pentru a soluționa cererile sau plângerile Dvs. (cum ar fi o cerere de actualizare a datelor sau de blocare a cardului).

În cazul în care sunteți de acord, înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie mai lung.

TEMEI

Încheierea și executarea contractului, inclusiv pentru prelucrările efectuate la solicitarea Dvs. în vederea încheierii contractului.

Conformarea cu obligațiile legale specifice în materie.

Interesele legitime ale BRD (i) de a se conforma unei obligații legale și de evita suportarea oricăror consecințe negative, și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup.

Consimțământul persoanei vizate.

Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VII d) de mai jos.

 

E. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE

Ne dorim să vă ținem la curent cu noutățile privind produsele și serviciile Băncii sau ale altor societăți din grupul BRD, să vă invităm să participați la concursuri sau loterii publicitare pe care le organizăm Noi singuri sau împreună cu partenerii noștri (co-organizatori). Înainte de a vă contacta, este posibil să luăm în considerare și analizele și studiile noastre interne (a se vedea, pentru detalii, Secțiunea G de mai jos).

Vă putem transmite și comunicări comerciale cu privire la produsele / serviciile partenerilor noștri (cum ar fi societăți de asigurare, fonduri de pensii, societăți de leasing, fonduri de investiții).

Ne interesează părerea Dvs. despre produsele și serviciile noastre, despre Noi, în general sau despre un anumit subiect relevant pentru activitatea noastră. Vă putem contacta periodic pentru a afla părerea și sugestiile Dvs. despre cum ne-am putea îmbunătăți produsele și serviciile Noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor Dvs.

Nu sunteți obligat să răspundeți, iar dacă nu răspundeți, aceasta nu vă va afecta în niciun fel relația cu Noi.

Efectuăm și studii de piață; în acest scop, putem colabora cu agenții de cercetare de piață, care fie vor derula studii de piață pentru Noi, fie ne vor furniza rezultate ale studiilor de piață și alte informații legate de obiectul respectivelor studii. De regulă, preluăm informațiile legate de studiile de piață de la partenerii noștri în format anonimizat (date agregate). [În cazul în care informațiile preluate vor conține (și) date cu caracter personal, vă vom informa în mod corespunzător].

 

Vă vom transmite aceste comunicări comerciale doar dacă am obținut acordul Dvs.

 

De asemenea, în cazul în care nu vă exercitați dreptul de opoziție, putem folosi adresa Dvs. de corespondență fizică pentru a vă transmite prin poștă sau curier comunicări comerciale (pliante, cataloage etc.) cu noutățile privind produsele și serviciile noastre, invitații de a participa la concursuri sau loterii publicitare pe care le organizăm singuri sau împreună cu partenerii noștri.

TEMEI

Interesul legitim al BRD.

 

Consimțământul Dvs.

Puteți să vă retrageți oricând consimțământul – a se vedea, pentru detalii, Secțiunea VII d) de mai jos.

 

F. PERSONALIZAREA OFERTELOR

Dorim să vă oferim produse și servicii cât mai relevante, în acord cu profilul și aria Dvs de interes. De aceea, în cazul în care ați optat în acest sens, putem analiza datele și informațiile despre Dvs. din:

  • Baza noastră de date internă, cum ar fi informații din dosare de credit/ alte documente similare pe care le deținem ca urmare a solicitărilor Dvs. anterioare de credite/ alte produse și/ sau servicii bancare. Spre exemplu, ne interesează să știm informații relevante pentru evaluarea situației Dvs. particulare, precum vârsta, ocupația, venitul sau scorul aplicației Dvs. de credit anterioare; și/ sau
  • Surse externe, cum ar fi Registrul Comerțului,  Biroul de Credit, ANAF. De asemenea, putem analiza informațiile postate de Dvs. pe diverse pagini de internet, inclusiv rețele de socializare și forumuri.

Analizăm și combinăm aceste informații pentru a vă putea oferi produse și servicii cât mai adaptate nevoilor și particularităților Dvs. De asemenea, putem utiliza aceste informații pentru a evita să vă transmitem oferte pentru produse sau servicii pe care, din diverse motive (inclusiv în baza politicii noastre de risc), nu sunt de interes pentru Dvs. sau nu le-ați putea accesa prin raportare la situația Dvs. particulară.

TEMEI

Consimțământul Dvs.

Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VII d) de mai jos.

 

G. ANALIZE ȘI STUDII INTERNE PENTRU COMUNICĂRI COMERCIALE 

Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre. Utilizăm datele pe care le colectăm de la Dvs. sau alte date pe care le generăm / deducem din datele primite de la Dvs. (cum ar fi vârsta, pe baza CNP-ului Dvs.) pentru diverse statistici, analize și studii interne.

 

Majoritatea analizelor și studiilor interne sunt în format anonimizat (date agregate), oferindu-ne informații utile pentru îmbunătățirea produselor și serviciilor Noastre. Câteodată, analizăm datele despre Dvs. pentru a vă încadra într-un anumit profil de client, pentru a gestiona riscul de creditare sau a răspunde cât mai bine nevoilor și așteptărilor Dvs.  De exemplu, vă putem include într-o campanie de oferire a unui produs nou pe care Noi o adresăm exclusiv clienților care au efectuat tranzacții cu cardurile cu o anumită frecvență.

 

De asemenea, avem un interes legitim în a analiza datele Dvs. pentru a nu vă deranja inutil cu informații care nu se potrivesc profilului Dvs. De exemplu, vă putem exclude dintr-o anumită campanie dacă depășiți vârsta pe care Noi o țintim pentru respectivul produs (cum ar fi cardurile pentru studenți).

TEMEI

Interesul legitim al BRD.

Consimțământul Dvs.

Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VII d) de mai jos.

 

H. CONFORMAREA CU CERINȚELE LEGALE ȘI NORMELE INTERNE

Prelucrăm date cu caracter personal și pentru a Ne conforma obligațiilor  legale aplicabile instituțiilor de credit. De exemplu, în baza obligațiilor legale de care suntem ținuți, efectuăm diverse raportări către instituțiile și autoritățile publice relevante, cum ar fi: (i) raportările privind persoanele FATCA către ANAF, (ii) raportarea tranzacțiilor suspecte către Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), (iii) raportarea incidentelor de plăți către Centrala Incidentelor de Plăți (CIP) din cadrul BNR, (iv) înștiințarea Agenției Naționale de Administrare Fiscală din cadrul Ministerului Economiei și Finanțelor, ori după caz, a altor autorități competente, în cazul identificării de persoane sau entități desemnate. De asemenea, monitorizăm tranzacțiile Clienților Noștri pentru a identifica tranzacțiile neobișnuite/ suspecte de spălare a banilor sau finanțarea terorismului, și pentru a preveni fraudele.

Pentru informații suplimentare cu privire la raportările efectuate în baza obligațiilor noastre legale, ne puteți solicita aceste informații.

 

Tot pentru a Ne conforma prevederilor legale in vigoare prelucrăm date cu caracter personal prin intermediul sistemelor de securitate (televiziune cu circuit închis şi management vizitatori/ control acces) sau a registrelor de evidenţă acces, datele fiind păstrate pentru intervalele de timp reglementate legal. Datele colectate în baza legislaţiei privind protecţia persoanelor, bunurilor şi valorilor pot fi puse exclusiv la dispoziţia autorităţilor, la solicitarea acestora, cu respectarea condiţiilor prevăzute de lege.

 

Pe lângă obligațiile legale, suntem ținuți să respectăm și o serie de cerințe interne/ stabilite la nivelul Grupului Société Générale privind efectuarea de raportări și audit intern/ extern care, în anumite situații, pot implica/ avea ca sursă prelucrări de date cu caracter personal.

TEMEI

Conformarea cu obligațiile legale specifice în materie.

Interesul legitim al BRD  și al Grupului Société Générale ca Banca să își desfășoare activitatea conform standardelor interne și celor stabilite la nivel de grup.

 

I. PLATA DIVIDENDELOR CĂTRE ACȚIONARII BRD

TEMEI

Conformarea cu obligațiile legale specifice în materie.

Uneori, în procesele Noastre utilizăm decizii individuale automatizate, inclusiv ca urmare a creării unor profiluri, care în anumite circumstanțe pot produce efecte juridice sau, după caz, vă pot afecta semnificativ. În acest caz, deciziile automatizate se vor baza întotdeauna pe unul din temeiurile legale prevăzute la Articolul 22 GDPR, anume (i) necesitatea încheierii contractului; (ii) autorizarea legală; sau (iii) consimțământul explicit al persoanei vizate.

Astfel, adoptăm decizii individuale automatizate în virtutea unei autorizări legale. De exemplu, legea ne impune să implementăm măsuri adecvate de cunoaștere a clientelei pentru scopul prevenirii și combaterii spălării banilor și al finanțării actelor de terorism. În acest scop, verificăm dacă sunteți inclus în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau, după caz, cu persoane cu risc ridicat de fraudă și, dacă vă regăsiți în aceste baze de date, vom refuza intrarea în relație de afaceri cu Dvs.

Pentru anumite produse bancare, utilizăm decizii automatizate bazate pe scoring pentru a putea încheia contractul privind produsul solicitat de Dvs. De exemplu, utilizăm scoringul de credit pentru a evalua eligibilitatea Dvs. pentru contractarea creditului solicitat. Algoritmii pe care îi utilizăm pentru scoringul de credit iau în considerare diverse criterii, în acord cu politica noastră de risc, precum starea Dvs. financiară, bonitatea, gradul de expunere, comportamentul de plată, situația la angajator, istoricul datoriilor, etc. Criteriile și algoritmii pe care Noi îi considerăm relevanți pot varia de-a lungul timpului.

Utilizăm decizii automatizate și pentru a asigura securitatea produselor și serviciilor Băncii, precum și pentru a vă proteja pe cât posibil împotriva riscului de fraudă, asigurând astfel executarea corespunzătoare a contractului cu Dvs. De exemplu, monitorizăm plățile pe care Dvs. le efectuați online sau cu cardul și, dacă identificăm operațiuni suspecte (cum ar fi plăți repetitive neobișnuite ca frecvență, valoare, etc. sau alte tranzacții cu secvențe ilogice - de tipul plăți din locații (orașe) diferite la intervale scurte de timp, care nu permiteau deplasarea titularului la acele locații în acord cu stadiul tehnicii actuale), adoptăm măsuri în consecință pe baze automatizate (cum ar fi blocarea tranzacției suspecte, blocarea cardului, blocarea contului, etc.).

De asemenea, dacă am obținut de la Dvs. consimțământul explicit în acest sens, putem utiliza decizii individuale automatizate pentru a vă transmite (Noi sau societățile din Grupul BRD, în funcție de opțiunea Dvs.) comunicări comerciale personalizate (a se vedea, pentru detalii, Secțiunea II F de mai sus).

Veți beneficia de garanții adecvate pentru deciziile automatizate pe care le luăm. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.

Putem dezvălui datele cu caracter personal către:

  1. Furnizorii Noștri de servicii principale, cum ar fi:
  • servicii de procesare plăți interbancare și transmitere a informațiilor privind operațiunile de plată prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (e.g. SWIFT - Society for Worldwide Interbank Financial Telecommunication, STFD Transfond S.A. și BNR pentru sistemele de plată naționale ReGIS și SENT);
  • serviciile oferite de organizațiile internaționale de carduri (e.g. MasterCard, Visa etc);
  • serviciile oferite de furnizori de servicii de procesare a plăților;
  • servicii oferite de furnizori de raportare a tranzacțiilor către autoritățile competente sau alte entități reglementate (e.g. Deutsche Boerse, DTCC);
  • servicii de emitere și personalizare a cardurilor bancare;
  • servicii de recuperare a creanțelor și/ sau de colectare a debitelor;
  • servicii de evaluare a bunurilor și a altor active;
  • serviciile agenților/ brokerilor de investiții pe piețele de capital.
  1. Furnizorii de servicii de marketing, cum ar fi:
  • Agenții de marketing;
  • Agenții de cercetare și studii de piață;
  • Agenții de transmitere a comunicărilor de marketing (e.g. e-mailing oferte comerciale);
  • Parteneri specializați în organizarea loteriilor și concursurilor.
  1. Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:
  • servicii de comunicații electronice (e.g. e-mailing, SMS etc.);
  • agenții imobiliare;
  • detectivi;
  • executori judecătorești;
  • servicii IT (e.g. mentenanță, suport, dezvoltare);
  • servicii de audit;
  • servicii de arhivare în format fizic și/ sau electronic;
  • servicii de curierat;
  • servicii juridice, notariale sau alte servicii de consultanță;
  • servicii de training pentru personal.  
  1. Instituții și autorități publice din România sau din străinătate, cum ar fi:
  • Banca Națională a României (BNR);
  • Autoritatea de Supraveghere Financiară (ASF);
  • Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP);
  • Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB);
  • Agenția Națională de Administrare Fiscală (ANAF);
  • Consiliul Concurenței;
  • Arhivele Naționale;
  • Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.);
  • Fondului de Garantare a Depozitelor Bancare, Fondul Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii (FNGCIMM);
  • Deutsche Boerse Approved Reporting Mechanism (ARM).
  1. Anumiți clienți de-ai Băncii cu care Dvs. aveți raporturi contractuale sau alte raporturi juridice conexe serviciilor bancare furnizate de noi, cum ar fi:
  • Furnizorii de servicii de utilități (apă, electricitate, telefonie, internet, etc.), în cazul convențiilor de debitare directă;
  • Societăți cu care Dvs. aveți relații de muncă și care au încheiat cu Noi convenții de plată salarii.
  1. Alți parteneri ai Băncii, cum ar fi Biroul de Credit (inclusiv transmiterea datelor negative), alte instituții financiar-bancare (spre exemplu, băncile corespondente și celelalte entități financiar-bancare participante la schemele/ sistemele de plată și comunicații interbancare cum ar fi SEPA, ReGIS, SENT, SWIFT), Casa Națională de Pensii (în cazul plăților drepturilor de pensie printr-un cont bancar deschis la Noi), Depozitarul Central, societăți de pensii și/ sau de asigurare, brokeri de asigurare/ evaluatori de daună, societăți de administrare a Fondurilor de Investiții care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii.
  1. Entități din Grupul Société Générale și Grupul BRD, în condițiile legii. Pentru a vedea structura completă a Grupului, accesați: https://www.brd.ro/despre-brd/noutati-si-presa/ultimele-noutati

Ca regulă, transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene.

 

Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:

  1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul BRD);
  2. Transferul este necesar pentru executarea contractului cu Dvs., de exemplu în cazul în care Dvs. doriți să transferați o sumă de bani din contul Dvs. într-un cont al unei bănci situate într-un stat terț și astfel trebuie să dezvăluim datele Dvs. cu caracter personal pentru a executa operațiunea bancară solicitată;

Notă: Pentru a putea efectua un transfer de fonduri în străinătate, băncile (inclusiv Banca) utilizează serviciile de decontare oferite de SWIFT. SWIFT stochează temporar datele privind tranzacțiile operate prin platforma SWIFT pe servere situate în U.E., dar și în SUA. Conform legislației aplicabile SWIFT, aceasta poate fi obligată să dezvăluie autorităților americane datele stocate pe serverele din SUA pentru activități de prevenire a spălării banilor și luptei împotriva finanțării terorismului.

  1. Alte cazuri permise de lege.

Păstrăm datele Dvs. cu caracter personal cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind retenția datelor (inclusiv a regulilor de arhivare aplicabile la nivelul BRD).

Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.

La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.

Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor Dvs. cu caracter personal pe care Noi o realizăm:

  1. Dreptul de acces: puteți obține de la Noi confirmarea că prelucrăm datele Dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare.
  2. Dreptul la rectificarea datelor: puteți să ne solicitați să modificăm datele Dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete.
  3. Dreptul la ștergere: puteți solicita ștergerea datelor Dvs. cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante.
  4. Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii.
  5. Dreptul de opoziție: vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al BRD, din motive care țin de situația Dvs. specifică.
  6. Restricționare: puteți solicita restricționarea prelucrării datelor Dvs. cu caracter personal dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Dvs. ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BRD ca operator prevalează asupra drepturilor Dvs. în calitate de persoană vizată.
  7. Dreptul la portabilitate: puteți să ne solicitați, în condițiile legii, să vă furnizăm datele Dvs. cu caracter personal pe care Dvs ni le-ați furnizat într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). De asemenea, dacă ne solicitați expres, putem să transmitem datele Dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic. Vă veți putea exercita dreptul la portabilitate numai dacă (cumulativ): (i) prelucrarea se realizează prin mijloace automate; și (ii) prelucrarea se realizează în baza consimțământului Dvs. sau pentru a executa un contract cu Dvs.
  8. Drepturile aferente deciziilor automatizate pe care le adoptăm în cursul activității noastre: a se vedea, pentru detalii, Secțiunea III de mai sus.
  9. Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România

anspdcp@dataprotection.ro

PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) - h) DE MAI SUS, NE PUTEȚI CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA CONTACT.

Contact

Dacă aveți orice fel de întrebări despre această notă de informare, sau doriți să vă exercitați drepturile Dvs. în calitate de persoană vizată, ne puteți contacta folosind următoarele date de contact:

În atenția: Responsabilului cu Protecția Datelor BRD (DPO)

Adresa de Corespondență:  Bd. Ion Mihalache, nr 1-7, sector 1, Turn BRD, cod poștal 011171, București, România

Email: dataprotection@brd.ro

Telefon: 021 301 43 81 

 

Puteți accesa aici documentul: Informare privind prelucrarea datelor cu caracter personal