Bancherul - Informatii utile banci / Banca Comerciala Romana (BCR) / BCR - Politica privind confidentialitatea datelor cu caracter personal

POLITICA PRIVIND CONFIDENȚIALITATEA

Acest website („site-ul”) este operat de către BANCA COMERCIALĂ ROMÂNĂ S.A. („BCR” sau „Operatorul”). BCR poate fi mentionat în această Politică drept „noi”, „nouă” sau „al nostru/ă”.

1. Obiectul acestei Politici privind Confidențialitatea:

Prezenta Politică privind Confidențialitatea are rolul de a vă informa cu privire la:

(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către BCR, în calitate de Operator de date cu caracter personal și se aplica in desfasurarea activităților sale șii in îndeplinirea obiectului de activitate;

(ii) securitatea datelor si confidentialitatea prelucrarilor de date cu caracter personal

BCR prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în material protecției datelor cu caracter personal.

Politica noastră privind confidențialitatea poate fi modificată iar BCR va publica pe această pagină o versiune actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către BCR.

Website-ul BCR poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea BCR și cu privire la care BCR nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate BCR, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră in funcție de calitatea pe care o aveți (în acest sens vă rugăm să consultați secțiunea 2 de mai jos). De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari și statele către care se transferă datele dumneavoastră, durata prelucrării , utilizarea de cookies, normele de securitate a datelor aplicabile precum li drepturile de care beneficiați. Aceste din urmă secțiuni sunt comune pentru toate prelucrările de date, indifferent de calitatea pe care o aveți.

În funcție de produsele oferite, de modalitățile de contractare ale acestora precum și de tipurile de relații contractuale sau extracontractuale pe care le puteți avea cu noi, BCR poate pune la dispoziția persoanelor vizate informări care surprind particularitățile activităilor de prelucrare derulate.

2. Cum prelucrăm datele in funcție de calitatea dumneavoastră și în ce scopuri

În funcție de calitatea pe care o aveți, BCR prelucrează datele dumneavoastră în scopuri și temeiuri diferite, după cum urmează:

- Daca sunteti vizitator al site-ului BCR:

Vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă aici.

Daca sunteti in categoria angajatilor (inclusiv angajat temporar, membru de familie al unui angajat etc.), BCR va prelucra datele dumneavoastra pentru unele dintre scopurile/temeiurile de mai jos:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării zilnice a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu angajații

- gestiune administrativ – financiară;

- păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
audit intern;

- asigurarea securității în incintele BCR și ale sucursalelor sale;

- îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;

- gestionarea calității datelor;

- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.).

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

- încheierea si executarea contractelor de muncă

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

Daca sunteti beneficiar persoana fizica al produselor si/sau serviciilor prestate de BCR (beneficiari reali, clienti si potentiali clienti persoane fizice etc.) BCR va prelucra datele dumneavoastra pentru unele dintre scopurile/temeiurile de mai jos:

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- prevenirea fraudelor si garantarea secretului bancar prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea obligațiilor ce țin de prestarea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate;

- pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere (inclusiv prin transmiterea datelor la Centrala Riscului de Credit administrată de BNR);

- managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;

- evaluarea eligibilităţii în vederea acordării unor produse şi servicii bancare standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare și determinarea gradului de îndatorare (în aplicarea obligațiilor din Regulamentul BNR nr. 5/2013 cerințele prudențiale pentru instituțiile de credit și Regulamentul BNR nr. 17/2012 privind unele condiții de creditare);

- gestiune administrativ – financiară;

- păstrarea/depozitarea (premergătoare arhivării) si arhivarea, potrivit prevederilor legale, a documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;

- audit intern;

- asigurarea securității în incintele BCR și ale sucursalelor sale;

- respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit (inclusiv administrarea eficientă a riscului de fraudă prin menținerea unei liste de avertizare în care sunt documentate încercările și suspiciunile de fraudă);

- gestionarea calității datelor;

- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta);

- prevenirea fraudelor managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului.

Pentru îndeplinirea scopurilor din prezenta secțiune BCR se va baza pe interesul legitim al operatorului acolo unde anumite prelucrari exced ceea ce este strict necesar pentru indeplinirea prevederilor legale relevante.

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

- derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră;

- furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;

- colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);

- încheierea şi/sau executarea contractelor de asigurări şi reasigurări;

- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;

- gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;

- efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;

- gestionarea relatiei cu Clientul, transmiterea datelor la Biroul de Credit pe parcursul gestionarii relatiei de creditare.

- verificarea si evaluarea automatizată a condițiilor de eligibilitate pentru deschiderea online a unui cont de internet banking, în funcție de informațiile furnizate de persoana vizată;

În măsura in care aveți sau doriți să inițiați relații contractuale cu anumite societăți din grupul BCR/ERSTE, este posibil ca BCR să prelucreze datele dumneavoastră conform instrucțiunilor acestor societăți, in calitate de persoana împuternicită. Va incurajam sa parcurgeti notele de informare ale societatilor din grupul BCR/ERSTE pentru detalii privind modul in care aceste societati va prelucreaza datele cu character personal.

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

- acordarea beneficiilor salariale si/sau asigurarea realizarii platii drepturilor salariale ca urmare a raporturilor juridice existente intre BCR si angajatorul dvs;

- îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

- activități de marketing, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;

- gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare;

- realizarea unui profil în vederea ofertarii celor mai potrivite produse/ servicii si in scop de analiza;

- prelucrarea datelor în sistemul Biroului de Credit prin transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit;

- consultarea informaţiilor înregistrate pe numele dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea dumneavoastră, respectiv in vederea ofertării umneavoastră cu astfel de produse;

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții și/sau tranzacții similare la care participă și BCR;

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)
evaluarea eligibilității in vederea furnizării unor produse și servicii bancare standard sau personalizate (inclusiv prin consultarea datelor din interogările efectuate la Biroul de Credit și/sau Centrala Riscului de Credit sau prin crearea de profile sau analize prin raportare la datele dvs. de tranzacționare sau la istoricul relației dvs. sau a unei societați în care ați avut calitatea de asociat/acționar sau administrator cu BCR sau societăți din grupul BCR/Erste) – vom realiza aceasta activitate in baza interesului nostru legitim numai atunci cand legea ne permite, respectiv numai daca prelucrarea nu produce efecte juridice asupra voastra sau va afecteaza in mod similar intr-o masura semnificativa.

- monitorizarea tranzactiilor si contactarea clientului in vederea prevenirii fraudelor

Daca sunteti o persoana fizica implicata in relatia cu clientii BCR (beneficiari reali, reprezentanti ai clientilor, administratori, asociati/actionar, mebru de familie, impurternicit pe cont, utilizator, delegat, gestionar, persoane de contact, PFA, garant, fideiusor etc.) BCR va prelucra datele dumneavoastra conform urmatoarelor scopuri si temeiuri (reflectate in sectiunile de mai jos):

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- prevenirea fraudelor si garantarea secretului bancar prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;

- pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;

- managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;

- gestiune administrativ – financiară;

- asigurarea securității în incintele BCR și ale sucursalelor sale;

- gestionarea calității datelor;

- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

- managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

- derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;

- furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;

- colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
încheierea şi/sau executarea contractelor de asigurări şi reasigurări;

- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;

- gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;

- efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

- îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

- scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;

- gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare; realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;

- transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit;

- consultarea informaţiilor înregistrate pe numele Dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea Dumneavoastră respectiv in vederea ofertării Dumneavoastră cu astfel de produse;

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

Daca sunteti partener contractual al BCR (inclusiv reprezentant al partenerului, evaluator, agent, prestator de servicii, locatar, proprietar si/sau reprezentant al proprietarilor imobilelor inchiriate sau achizitionate de BCR, agenti de asigurari, brokeri, intermediari etc.) vom prelucra datele dumneavoastra in unele dintre urmatoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;

- gestiune administrativ – financiară;

- asigurarea securității în incintele BCR și ale sucursalelor sale;
îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;

- gestionarea calității datelor;

- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

- derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;

- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de faţă de oricare dintre entităţile din Grupul BCR;

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

- îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- gestionarea reclamatiilor în legătură cu serviciile BCR.

Daca sunteti participant la initiativele media si CSR - responsabilitatea sociala corporativa (jurnalist, actor in spoturile publicitare, reprezentant al unui ONG sustinut de BCR etc.), vom prelucra datele in unele dintre urmatoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, administrării conflictelor de interes, gestionării controalelor din partea autorităților
pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;

- gestiune administrativ – financiară;

- audit intern;

- asigurarea securității în incintele BCR și ale sucursalelor sale;

- gestionarea calității datelor;

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

- derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;

- monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice);

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

- constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

- gestionarea reclamatiilor în legătură cu proiectele BCR

Daca sunteti un tert care nu are o legatura contractuala directa cu BCR (beneficiari ai platilor, vizitatori in sediilel BCR, persoane ale caror date sunt mentionate si/sau solicitate din partea anumitor autoritati) in anumite situatii, BCR prelucreaza datele dumneavoastra in unele dintre urmatoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

- conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, administrării conflictelor de interes, gestionării controalelor din partea autorităților
asigurarea securității în incintele BCR și ale sucursalelor sale;

- gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)

- arhivare

- audit intern

- gestionarea calității datelor;

- implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

- implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu dumneavoastră;

- îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

- scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;

- gestionarea reclamațiilor primite din partea dumneavoastră;
constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

- derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

3. Prelucrari de date pentru care avem acordul dumneavoastra

Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca BCR să obțină consimțământul dumneavoastră. BCR va obține acest consimțământ prin diverse mijloace, spre exemplu, prin semnarea de către dumneavoastră a unei note de informare puse la dispoziție de către BCR când vizitați o sucursală a BCR, prin intermediul website-ului BCR sau al aplicatiilor online are BCR ( cum ar fi George sau platforma BCRPlusinCont).

Consimțământul astfel furnizat poate fi retras în orice moment, iar BCR va ține cont de optiunile dumneavoastră exprimate cu privire la prelucrarile realizate pe baza de consimtamant. Scopurile pentru care este cel mai probabil ca BCR să obțină consimțământul dumneavoastră sunt următoarele:

- marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii BCR, ale grupului BCR, ale partenerilor și ale grupului Erste, inclusiv transmiterea de către BCR a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice care nu implică un operator uman.

- accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate:
analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea si combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe si/sau a platformelor online (cum ar fi datele de la Biroul de Credit, ANAF si/sau Centrala Riscului de Credit, datele de servicii si tranzacții, datele legate de interactiunile dvs. cu BCR si istoricul relației dvs. sau a unei societati in care ati avut calitatea de asociat/actionar sau administrator cu BCR sau cu societati din grupul BCR/Erste etc.), în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativa (Acord de Profilare), pentru a putea sa iti trimitem mesaje privind produsele si serviciile BCR si respectiv sa iti oferim servicii si produse personalizate in functie de profilul tau (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute).

Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.

4. Ce date prelucram?

BCR prelucrează datele cu caracter personal pe care Persoana Vizată le furnizeaza în mod direct, precum și date care sunt generate pe baza acestora, precum codul de identificare client, date de tranzacționare (tip, valoare, datele contului si/sau cardului), informații ce rezultă din neconformitățile semnalate de orice persoană, date legat de profilurile generate de BCR, scorul KYC/AML precum si date ce rezulta din analizele efectuate de speclialistii nostri privind conformarea cu cerintele referitoare la prevenirea fraudelor in contextul initierii sau monitorizarii unei relatii de afaceri.

Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către BCR in care sunteti implicat.

De asemenea, în funcție de calitatea pe care o aveți în relația cu BCR, putem colecta date și din alte surse (informații din baze de date publice, precum Portaljust sau Recom, sau baze de date puse la dispozitie de furnizori privați, parteneri contractuali sau societati din grupul BCR/ERSTE, informatii furnizate de clientii BCR – spre exemplu furnizarea datelor despre rude sau despre beneficiari ai platilor initiate de acestia).

De asemenea, in anumite situatii prelucram date cu caracter personal de la clientii nostri sau de la reprezentantii acestora (spre exemplu, numele, prenume si datele conturilor persoanelor care tranzactioneaza cu clientii nostri).

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către BCR.

Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.

5. Profilari si procese decizionale automate

Ce profilări realizează BCR?

În anumite situații BCR poate crea profile cu privire dumneavoastră și/sau să desfășoare procese decizionale automate în ceea ce vă privește pentru îndeplinirea scopurilor menționate în prezenta Politică.

Crearea de profile reprezintă prelucrarea automată a datelor dumneavoastră pentru a evalua sau analiza aspecte ce țin de persoana dumneavoastră (preferințe, grad de îndatorare, comportament etc.). Un exemplu de profilare este reprezentat de gradul de îndatorare al unui client care rezultă din interogarările realizate în baza de date a Centralei Riscului de Credit. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.

Nu în ultimul rând, BCR poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizarii cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, BCR poate să ia în considerere datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă, vârstă) pentru a determina probabilitatea de a achiziționa un produs sau serviciu BCR (cum ar fi un card de credit sau un produs de economisire).

Ce procese decizionale automate implementează BCR?

Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de BCR fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:

- determinarea eligibilitatii de contractare a unui produs bancar prin aplicarea unor criterii eliminatorii automate (spre exemplu, inregistrarea unui grad de indatorare prea mare prin raportare la veniturile detinute pentru obtinerea unui credit);

- transmiterea de comunicări comerciale utilizatorilor serviciului BCR PlusInCont privind produsele promovate prin intermediul acestei platforme, pornind de la profilul creat pe baza datelor de tranzacționare generate de cardurile utilizatorilor.

În ceea ce privește aceste procese decizionale automate întemeiate pe consimțământul dumneavoastră sau pe necesitatea încheierii și/sau executării unui contract, dumneavoastră beneficiați, pe lângă drepturile menționate în secțiunea 11 mai jos, și de următoarele drepturi: dreptul de a obține intervenție umană; dreptul de a vă exprima punctul de vedere; dreptul de a contesta decizia. Aceste drepturi pot fi exercitate formuland o solicitare in acest sens in orice sucursala BCR sau scriind la dpo@bcr.ro.

6. Destinatarii datelor

Pentru îndeplinirea scopurilor de prelucrare, BCR poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată și/sau reprezentanţii săi, reprezentanţii BCR, entităţile din Grupul BCR, autorităţi judecătoreşti sau alte autorităţi publice de orice tip, organizații internaționale, furnizorii de servicii şi bunuri, societăţi bancare, birouri de credit, agenţi de colectare a debitelor sau recuperare a creanţelor (inclusiv (potentiali) cesionari ai creanțelor deținute de BCR), societăţi de asigurare şi reasigurare, organizaţii profesionale, organizații de cercetare a pieței, angajatorul dvs. ca urmare a raporturilor juridice existente intre acesta si BCR, alți parteneri contractuali și/sau împuterniciți ai BCR.

7. Transferul datelor cu caracter personal

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, Regatul Unit al Marii Britanii, cât și în afara UE/SEE către Statele Unite ale Americii.

Pentru transferurile în afara UE/SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

Este posibil ca în derularea activităților sale, statele de transfer mai sus-menționate să se modifice. In acest caz lista de state de transfer mentionată mai sus va fi actualizată.

8. Durata prelucrarii datelor

În vederea realizării scopurilor de prelucrare menționate, BCR va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor bancare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale BCR. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BCR să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Cu titlu de exemplu, menționăm câteva criterii și/sau durate de stocare:

- în ceea ce privește datele clienților, regula generală este că acestea vor fi stocate pe o durată de 10 ani de la data încheierii exercițiului financiar aferent anului în care va înceta relația de afaceri;

- în cazul bazelor de date administrate în scop de marketing direct, datele vor fi prelucrate atâta timp cât persoana își menține acordul pentru primirea acestor comunicări, precum și ulterior pentru perioada necesară demonstrării conformării cu cerințele legale (de ex., termenul de prescripție de 3 ani).

9. Utilizarea modulelor de tip cookie-uri

Acest site utilizează cookie-uri. Mai multe detalii privind acest aceste module și modul în care sunt folosite pot fi accesate aici.

10. Securitatea datelor

BCR acordă o importanță sporită datelor tale cu caracter personal și înțelege să asigure securitatea adecvata pe parcursul activităților de prelucrare. În acest sens, BCR implementează măsuri tehnice şi organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.

11. Drepturile dumneavoastra

- Dreptul de informare: cu privire la activitățile de prelucrare efectuate de către BCR în legătură cu datele dumneavoastră;

- Dreptul de acces la date: puteți solicita și primi o confirmare de la BCR cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.);

- Dreptul de rectificare: a datelor inexacte, precum și completarea datelor incomplete (exemplu: dacă v-ați schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date);

Dreptul de ștergere: cu privire la o parte sau toate datele pe care le avem despre dumneavoastră;

Important! Nu vom putea da curs cererii în toate cazurile (exemplu: legea ne obligă să păstrăm datele o anumită perioada; datele ne sunt utile pentru un interes legitim sau pentru apărarea unui drept în instanță);

- Dreptul la restricționare: puteți solicita să nu utilizăm datele dumneavoastră ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dumneavoastră și anume:

- ați cerut rectificarea datelor;

- v-ați opus ștergerii datelor în situația unei prelucrări ilegale;

- ne-ați solicitat să vă furnizăm anumite date pentru apărarea unui drept;

- v-ați opus prelucrării datelor - a se vedea dreptul de opoziție de mai jos.

- Dreptul la portabilitate: puteți cere ca datele dumneavoastră să va fie furnizate pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: prin e-mail). De asemenea, puteți cere ca datele dvs. să fie trimise către un alt operator;

- Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al BCR;

Important! Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la BCR ne puteți solicita dezabonarea). În celelalte cazuri, vom pune în balanță interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și de ce vă opuneți prelucrării atunci când formulați cererea.

- Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte juridice asupra dumneavoastră sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dumneavoastră, bazat pe o prelucrare de date).

Important! În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-am încheiat sau pentru realizarea interesului nostru legitim. În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.

- Dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului dumneavoastră.
Important! Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

- Dreptul de a formula plângere: dacă sunteți nemulțumit/ă, vă puteți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.

În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca BCR să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de BCR în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât BCR să poată realiza evaluarea cerută de lege.

Exercitarea drepturilor

Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către BCR, precum și cu privire la exercitarea drepturilor de care beneficiați în acest context, ne puteți contacta oricând utilizând următoarele canale de comunicare:

1. solicitare adresată responsabilului BCR privind protecția datelor la dpo@bcr.ro – canal dedicat aspectelor privind protecția datelor cu caracter personal;

2. solicitare prin Info BCR (24/7) la 0800.801.BCR (0800.801.227), apel gratuit din orice reţea naţională, sau la contact.center@bcr.ro;

3. utilizând formularul de solicitări protecția datelor de pe website-ul BCR, secțiunea Politica privind confidențialitatea, utilizând credențialele de internet banking;

4. prin poștă, la sediul nostru, sau în unitățile teritoriale;

5. prin Portalul Biroului de Credit.

În cazul în care doriți să vă exercitați oricare dintre drepturile de care beneficiați conform politicii, vă aducem la cunoștință faptul că avem obligația autentificării dumneavoastră. Autentificarea este o procedură prin care identitatea dumneavoastră este verificată și confirmată de BCR prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate. De aceea, după ce ne transmiteți solicitarea dumneavoastră, în funcție de canalul prin care alegeți să ne contactați, vi se va face autentificarea, după cum urmează:

- dacă vă aflați într-o unitate teritorială sau ne contactați telefonic, autentificarea vi se va face pe loc, de reprezentantul BCR;

- dacă ne contactați pe e-mail sau prin poștă, veți fi sunat de un reprezentant BCR care vă va trece prin fluxul de autentificare descris mai sus;

- pentru solicitările adresate prin formularul de contact de pe website, secțiunea Politica privind confidențialitatea, autentificarea se face doar la și pentru conectarea în aplicația de internet banking, prin parolă, amprentă, cod PIN etc., conform setărilor alese de dumneavoastră;

- pentru solicitările adresate prin portalul Biroului de Credit, autentificarea se realizează la momentul creării contului de utilizator în portal, conform instrucțiunilor ce pot fi accesate la următorul link.

În măsura în care aveți sugestii privind prezenta Politica de Confidențialitate, vă încurajăm să transmiteți aceste sugestii la dpo@bcr.ro.

Sursa: BCR.ro