Nota de informare generală privind prelucrarea și protectia datelor cu caracter personal aparținând clienților BT
Versiune aplicabilă începând cu data de 24.10.2023
I. Despre această notă de informare și angajamentele noastre
Această notă de informare se adresează Clienților BT (“Clienți” sau “Clienți BT”) – astfel cum sunt definiți în secțiunea II – și reprezintă modalitatea prin care Banca Transilvania S.A. (“Banca”, “BT”, “noi”) își îndeplinește față de aceștia obligația de informare cu privire la prelucrarea datelor lor cu caracter personal (“date personale”, “date”).
Vă punem la dispoziție această notă de informare conform art. 13-14 din Regulamentul general privind protecția datelor (“GDPR”), ca să fiți informat transparent despre prelucrările pe care BT le realizează asupra datelor personale atunci când deveniți Client BT, pe toată perioada cât dețineți această calitate, precum și pentru anumite perioade impuse de lege după ce calitatea de Client BT vă încetează.
Această notă de informare are caracter general și este parte integrantă a Politicii de confidențialitate BT. Puteți găsi Politica de confidențialitate și această notă de informare generală atât pe website-ul BT (inclusiv în secțiunea Privacy Hub de pe acest website), cât și în unitățile BT.
Pentru anumite servicii/produse/activități de prelucrare a datelor personale pe care le realizăm, am pregătit și note de informare specifice, pe care le găsiți în secțiunea Privacy Hub.
Ne angajăm să vă prelucrăm și protejăm datele personale în conformitate cu dispozițiile legale aplicabile și cu cele mai înalte standarde de securitate și confidențialitate, să respectăm drepturile și libertățile fundamentale ale omului în legătură cu această prelucrare și să evaluăm periodic activitatea noastră în acest domeniu, pentru a ne asigura că aceste drepturi sunt mereu respectate.
Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor personale, am numit un responsabil cu protecția datelor (“DPO”). DPO BT poate fi contactat de orice persoană vizată, la oricare dintre următoarele date de contact:
- adresa de e-mail dpo@btrl.ro.
- sediul BT din mun. Cluj-Napoca, Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea: “în atenția responsabilului cu protecția datelor personale”
Ne angajăm să revizuim periodic această notă de informare și să vă informăm despre orice modificare de substanță adusă acesteia, prin mijloace de comunicare directă (prin mesageria securizată a serviciului de internet banking Neo BT sau BT24 - dacă folosiți aceste servicii BT- sau prin mesaj către adresa de e-mail sau numărul de telefon declarate la BT - dacă nu folosiți serviciul de internet banking și ați declarat la bancă cel puțin una dintre aceste date de contact) și/sau indirectă (ex. prin afișarea versiunii actualizate a notei de informare în toate unitățile BT și pe website-ul BT).
Vă prezentăm în continuare cine este BT (operatorul datelor), ce categorii de date personale prelucrăm Clienților BT (persoanele vizate de prelucrarea datelor la care ne referim în această notă de informare), în ce scopuri utilizăm aceste date, către cine le putem dezvălui sau transfera, cât timp le păstrăm, precum și care sunt drepturile pe care Clienții și le pot exercita în legătură cu această prelucrare.
Dacă nu sunteți familiarizat cu sensul diferiților termeni de specialitate folosiți în GDPR sau în legislația aplicabilă în domeniul bancar, vă recomandăm să studiați mai întâi secțiunea A din Politica de confidențialitate BT.
II. Cine este Client BT
În această notă de informare, persoanele vizate de prelucrarea datelor personale sunt Clienții BT, definiți după cum urmează:
„Client BT” sau ”Client” este persoana fizică care face parte din oricare dintre următoarele categorii de persoane vizate:
- rezidenți/ nerezidenți, titulari ai cel puțin unui cont curent deschis la Bancă (denumiți și “client persoană fizică titular de cont”) sau care închiriază la BT casete de valori;
- reprezentanții legali sau convenționali ai Clienților persoane fizice sau juridice titulari de cont sau care au închiriat casete de valori;
- persoane cu drepturi de operare pe conturile clienților persoane fizice sau juridice titulari de cont (“împuterniciți pe cont”);
- beneficiarii reali ai Clienților persoane fizice sau juridice titulari de conturi deschise la BT (“beneficiar real”);
- persoanele cu drepturi de a depune înscrisuri bancare, de a ridica extrase de cont și/sau de a depune sume în numerar în numele și pe seama Clienților persoane fizice sau juridice titulari de cont ( “delegați”);
- asociați/acționari ai Clienților BT Persoane juridice;
- utilizatori ai unui produs/serviciu al băncii care nu au niciuna dintre calitățile menționate mai sus dar folosesc în mod obișnuit unele produse/servicii BT (ex. utilizatori de carduri suplimentare, gestionari cu conturi de garanții gestionare deschise la bancă, utilizatori de tichete de masă BT, utilizatori ai BT Pay);
- garanți de orice fel ai obligațiilor de plată asumate de Clienții persoane fizice sau juridice titulari de cont;
- persoane care semnează cereri pe formularele dedicate ale băncii pentru a deveni Clienți, dar această cerere este respinsă sau se renunță la ea (chiar dacă aceste persoane nu sunt Clienți BT activi, suntem obligați de lege să le păstrăm datele personale pentru o anumită perioadă de timp);
- succesorii legali sau convenționali ai celor menționați mai sus.
III. Cine este operatorul datelor personale
Banca Transilvania S.A. este o instituție de credit, persoană juridică română, înscrisă la Oficiul Registrului Comerțului Cluj sub numărul J12/4155/1993, având codul unic de înregistrare nr. RO5022670 și următoarele date de contact: adresa sediu social - Calea Dorobanților, nr. 30-36, Cluj-Napoca, Județul Cluj, România, Tel: 0801 01 0128 (BT) – apelabil din rețeaua Romtelecom, 0264 30 8028 (BT) – apelabil din orice rețea, inclusiv internațional, *8028 (BT) – apelabil din rețelele Vodafone și Orange, adresa de e-mail: contact@bancatransilvania.ro, website BT: https://.bancatransilvania.ro.
Banca Transilvania S.A. este societatea mamă a Grupului Financiar BT.
Prevederile acestei note de informare generale se referă la prelucrările de date personale pe care BT le realizează în calitate de operator.
În cadrul unor activități, prelucrăm date personale alături de alte entități, ca operatori asociați. Regăsiți detalii despre această prelucrare în notele de informare specifice din secțiunea Privacy Hub de pe website-ul BT.
IV. Scopurile în care prelucrăm datele Clienților
În calitate de Client BT, vă prelucrăm datele, în funcție de situație, pentru:
- aplicarea măsurilor privind cunoașterea clientelei pentru prevenirea spălării banilor și finanțării terorismului. Detalii în nota de informare specifică de pe Privacy Hub;
- evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legatură cu produsele de creditare ale băncii sau de contractarea acestor tipuri de produse (analiza riscului de creditare), inclusiv prin prelucrarea datelor în sistemul Biroului de Credit. Detalii în nota de informare specifică de pe Privacy Hub;
- încheierea și executarea contractelor pentru produsele/serviciile oferite clienților BT (precum, dar fără a se limita la: carduri, depozite, credite, internet și mobile banking, BT Pay, SMS Alert); Detalii despre prelucrarea datelor personale pentru anumite produse/servicii BT găsiți în notele de informare specifice de pe Privacy Hub;
- încheierea și executarea contractelor pentru tranzacții ocazionale, (vedeți la secțiunea C pct. 2 din Politica de confidențialitate BT când efectuați tranzacții ocazionale, chiar dacă sunteți și client obișnuit al BT);
- procesarea/decontarea tranzacțiilor bancare;
- instituirea popririlor, consemnarea sumelor poprite la dispoziția creditorilor și furnizarea de răspunsuri în legătură cu acestea către organele de executare și/sau autoritățile competente, conform obligațiilor legale ale băncii;
- raportări către autoritățile competente, conform obligațiilor legale ale băncii (ex. rapoarte către Administrația Națională a Finanțelor Publice – A.N.A.F., Banca Națională a României – B.N.R. - inclusiv către Oficiul Național de Prevenire si Combatere a Spălării Banilor, Centrala Riscului de Credit și Centrala Incidentelor de Plăți din cadrul B.N.R. etc);
- realizarea analizelor si ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
- administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă, precum și managementul resurselor umane;
- colectarea debitelor și recuperarea creanţelor;
- apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
- efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
- luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții. Pentru detalii despre prelucrarea datelor dumneavoastră, dacă ați adresat asemenea petiții băncii, vă rugăm să studiați și secțiunea C pct. 10 din Politica de confidențialitate BT;
- dovedirea cererilor/ acordurilor/ opțiunilor cu privire la anumite aspecte solicitate/ discutate/ agreate în cadrul apelurilor telefonice inițiate de Clienți sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio-video;
- informarea Clienților în legatură cu produsele/serviciile deținute la bancă, pentru buna executare a relației contractuale (se realizează, după caz, prin trimiterea unor mesaje de interes general sau particular adresate Clienților precum, dar fără a se limita la: transmitere de extrase de cont/ card, rapoarte de tranzacții, informări în legătură cu inserarea unor popriri pe conturi, notificări despre existența unor debite neautorizate sau despre restanțe la plata ratelor, informări despre apropierea termenului de încetare a unui anumit produs/serviciu deținut, informări despre îmbunătățiri sau facilități noi oferite în legătură cu produsul/serviciul deținut, despre modificarea condițiilor generale de afaceri sau ale notei de informare generale privind prelucrarea datelor personale, despre necesitatea de actualizare a datelor etc);
- transmiterea de mesaje publicitare/comunicări comerciale către Clienți care și-au exprimat consimțământul pentru prelucrarea datelor lor personale în acest scop. Pentru detalii despre prelucrarea datelor dumneavoastră, dacă v-ați exprimat opțiuni privind prelucrarea datelor lor în scop publicitar la BT, vă rugăm să studiați și secțiunea C pct. 12 din Politica de confidențialitate BT;
- evaluarea/îmbunătățirea calității serviciilor (solicitarea/colectarea opiniei Clienților cu privire la calitatea serviciilor/produselor/angajaților BT);
- educarea financiară a Clienților;
- efectuarea de analize interne (inclusiv statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul și profilul de Clienți, efectuarea de studii de piață, analize ale părerilor Clienților cu privire la produsele/serviciile/angajații băncii;
- dezvoltarea și testarea produselor/serviciilor BT;
- arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
- realizarea de servicii de registratură/secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
- asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
- monitorizarea securităţii persoanelor/spaţiilor/bunurilor BT și ale vizitatorilor unităților/echipamentelor BT. Detalii despre prelucrarea datelor în acest scop găsiți în nota de informare specifică referitoare la supravegherea video și în nota de informare specifică referitoare la vizitele în unele sedii BT din secțiunea Privacy Hub.
- prevenirea fraudelor;
V. Ce date personale prelucrăm Clienților
Clienților BT le prelucrăm, după caz, următoarele categorii de date personale:
- date de identificare: nume, prenume, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal (C.N.P.) sau un alt element unic de identificare similar (ex. CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale), alte detalii din actul de identitate/pașaport, precum și copia acestor acte, semnătura (olografă sau electronică), cetățenia, adresa de domiciliu, reşedinţa, precum și adresa unde locuiește Clientul și regimul juridic al acesteia;
- date de contact: număr de telefon, adresa de e-mail și corespondență, fax;
- date financiare (precum, dar fără a se limita la date despre tranzacții, date referitoare la comportamentul de plată, date despre conturi și produse financiare/bancare, deținute/realizate la BT sau la alte instituții financiare);
- date fiscale (ex. țara de rezidență fiscală, numărul de identificare fiscală);
- date profesionale (ex. profesia, ocupaţia, funcția, denumirea angajatorului ori natura activităţii proprii, nivel de educație, specializare, informații despre funcţia publică deţinută, dacă sunteți persoană expusă public (PEP), calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice);
- informații despre situaţia familială (ex. stare civilă, regim matrimonial, număr de persoane în întreținere, relații de rudenie, căsătorie, concubinaj);
- informații despre situaţia economică şi financiară (ex. date despre venituri, date privind bunurile deţinute/aflate în proprietate, sursa averii – dacă sunteți PEP);
- date despre produsele și serviciile BT solicitate/utilizate (ex. informații despre scopul și natura relației de afaceri, sursa/destinația fondurilor folosite în cadrul relației contractuale/tranzacțiilor, tipul de produse/servicii, perioada contractuală, alte detalii legate de produse/servicii, inclusiv pentru produsele de creditare: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele și creditele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului. Datele despre produsele de creditare se prelucrează atât în evidențele băncii, cât și- după caz- în evidențele Biroului de Credit și/sau în alte evidențe/sisteme de acest tip);
- imaginea (conținută în actele de identitate sau surprinsă de camerele de supraveghere video, precum și imaginea din cadrul unor înregistrări video);
- vocea în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video (inițiate de Clienți sau de bancă);
- date biometrice (ex. recunoaștere facială, utilizată în cadrul proceselor de identificare la distanță prin mijloace video, în cadrul metodelor de deblocare a dispozitivelor pe care aveți instalate aplicații ale băncii, dacă v-ați setat metode precum recunoaștere facială sau pe bază de amprentă – în acest din urmă caz BT nu are acces la datele biometrice, ci doar se bazează pe acestea pentru a vă permite accesarea/utilizarea unor aplicații BT);
- vârsta, pentru verificarea eligibilității de a contracta anumite produse/servicii/oferte ale băncii (ex. produse de creditare, produse dedicate minorilor etc.);
- opinii, exprimate în cadrul sesizărilor/reclamațiilor/convorbirilor, inclusiv telefonice, în legătură cu produse/servicii/angajați ai băncii;
- identificatori alocați de BT sau de alte instituții financiar-bancare sau nebancare, precum, dar fără a se limita la: codul de client BT (CIF BT), referințe/identificatori ai tranzacțiilor, codurile IBAN ale conturilor bancare, numerele cardurilor de debit/credit, numere de contracte, identificatori alocați de bancă Clienților încadrați în categoria „nerezidenți”, formați dintr-o succesiune de cifre referitoare la anul, luna, ziua nașterii și numărul actului de identitate, întreg sau trunchiat, adrese IP, identificatori ai dispozitivelor (ex. telefoane mobile) și ai sistemului de operare al dispozitivelor utilizate pentru accesarea serviciilor de mobile banking/aplicații de plată mobile;
- date privind starea de sănătate, în cazul în care asemenea informații ne sunt funizate în cadrul documentației depuse la bancă, rezultă din tranzacții sau dacă prelucrarea lor este necesară pentru dovedirea de către Clienți a situației dificile în care se află aceștia sau membrii familiilor lor, mai ales în vederea acordării unor facilități la produsele de creditare;
- informații referitoare la activitate frauduloasă sau potențial frauduloasă;
- informații referitoare la locația efectuării anumitor tranzacții (implicit, în cazul efectuării de operațiuni la echipamente BT aparținând Băncii Transilvania);
- orice alte date personale aparținând Clienților, care ne sunt aduse la cunoștință în diverse contexte de către alți Clienți sau de către orice alte persoane
VI. Care sunt sursele din care colectăm date personale ale Clienților
De regulă, datele personale pe care le prelucrăm sunt colectate direct de la dumneavoastră (ex. când deveniți Client BT, când vă actualizați datele la bancă, efectuați tranzacții, aplicați pentru anumite produse, cum ar fi cele de creditare etc.).
Cu toate acestea, există situații când datele sunt colectate din alte surse, de la/din:
- alți Clienți BT (ex. împuternicirea altor Clienți pe conturile acestora deschise la bancă, contractarea unor produse/servicii ale băncii de către un Client în numele altui Client care l-a împuternicit în acest sens, contractarea de către angajatori care sunt Clienți persoane juridice ai BT a unor produse/servicii ale băncii pentru/pe numele angajaților lor - tichete de masă, încasare de venituri salariale în conturi deschise la BT, conturi de garanții gestionare etc);
- persoane care nu sunt clienți BT (ex. persoane care depun sume în numerar în conturile Clienților BT, persoane care trimit petiții prin care reclamă că folosesc date declarate la bancă de Clienți BT);
- autorități sau instituții publice (ex. Direcția Generală pentru Evidența Persoanelor – D.G.E.P.- de la care primim date actuale ale actului de identitate al clienților sau al persoanelor care parcurg pașii pentru a deveni clienți BT, pe care le prelucrăm în scopul cunoașterii clientelei conform detaliilor din secțiunea Privacy Hub de pe site, subsecțiunea “Cunoașterea clientelei”, instanțe de judecată, parchete, poliție, executori judecătorești, B.N.R., A.N.P.C., A.N.S.P.D.C.P., etc.), notari, avocați;
- instituții implicate în domeniul serviciilor de plată (ex. Transfond, S.W.I.F.T, organizații internaționale de plată etc);
- alte instituții de credit cu care Banca Transilvania S.A. a fuzionat (Volksbank România S.A. și Bancpost S.A.) sau de la care au fost cesionate unele contracte (Idea::Bank);
- alte bănci/instituții financiare, inclusiv bănci partenere și bănci de corespondent sau bănci/instituții financiare participante în creditele sindicalizate;
- alte entități ale Grupului Financiar BT, în scopuri determinate și legitime, în general pentru buna desfășurare a activității financiare/economice și pentru îndeplinirea cerințelor legale aferente supravegherii pe baza consolidată a Grupului BT;
- surse publice, precum dar fără a se limita la: Oficiul Național al Registrului Comerțului (O.N.R.C.), Registrul Național de Publicitate Mobiliară (R.N.P.M.), Oficiul de Cadastru și Publicitate Imobiliară (O.C.P.I.), portalul instanțelor de judecată (portaljust), Monitorul Oficial, social media, internet etc.;
- evidențe de tipul Biroului de Credit, Centrala Riscului de Credit din cadrul B.N.R., în cazul în care există un temei juridic și un scop determinat și legitim pentru consultarea acestora;
- furnizori de baze de date (ex. entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism, a persoanelor expuse public, furnizori care agregă și redistribuie date colectate din surse publice etc);
- parteneri contractuali ai băncii din diverse domenii (ex. societăți de evaluare, de asigurări, societăți de administrare ale fondurilor de pensii și de investiții);
- societăți de colectare a debitelor/recuperare a creanțelor (ex. putem afla noile date de contact ale Clienților de la societăți care ne sprijină în activitatea de recuperare creanțe);
VII. În ce temeiuri legale prelucrăm datele personale ale Clienților și ce se întâmplă dacă refuzați prelucrarea lor
Temeiurile legale în baza cărora BT prelucrează date personale sunt, după caz:
- obligația legală a băncii (când prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale a băncii);
- încheierea/executarea contractelor (prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract);
- interesul legitim al băncii și/sau al unor terți;
- necesitatea de a prelucra datele pentru îndeplinirea unei sarcini care serveşte unui interes public (ex. aplicarea măsurilor pentru cunoașterea clientelei pentru prevenirea spălării banilor și finanțării terorismului);
- consimțământul persoanei vizate.
Atunci când prevederile legale ne obligă să prelucrăm anumite date într-o anumită situație sau dacă datele dumneavoastră sunt necesare pentru încheierea sau derularea contractelor pentru produse/servicii BT, dacă refuzați prelucrarea acestora nu veți putea să deveniți/rămâneți clienți BT sau nu vom putea să procesăm tranzacțiile pe care ni le solicitați.
În cazul în care vă prelucrăm datele în temeiul interesului legitim al nostru sau al unor terți, puteți să vă opuneți acelor prelucrări pentru motive legate de situația dumneavoastră particulară (ex. dacă sunteți Client BT și nu doriți să mai primiți mesaje de interes general sau mesaje prin care vă rugăm să evaluați calitatea serviciilor/produselor noastre, vă vom acomoda cererea fără ca relația de afaceri pe care o aveți cu BT să fie afectată). În unele cazuri, interesul nostru legitim sau al unor terți este posibil să fie mai presus de al dumneavoastră și nu vom putea acomoda cererea prin care vă opuneți prelucrării (ex. prelucrarea datelor în sistemul Biroului de Credit, dacă nu există alte motive pentru acomodarea cererii de opoziție).
Dacă vă prelucrăm datele în baza consimțământului/acordului dumneavoastră, aveți dreptul să vă retrageți oricând acest acord. Cu toate acestea, retragerea nu va afecta prelucrările anterioare ale datelor dumneavoastră (ex. când vă prelucrăm datele în temeiul consimțământului în scop publicitar/de marketing aveti dreptul să vă retrageți acest acord. Retragerea acordului de marketing nu vă afectează dreptul de a deveni sau de rămâne client BT. Cu toate acestea, refuzul de vă fi prelucrate datele în scop publicitar va face ca banca să nu vă poată înștiința despre anumite oferte/promoții și, pe cale de consecință, este posibil ca în unele cazuri să nu puteți beneficia de produse/servicii în condițiile promoționale).
VIII. Cui putem dezvălui/transfera datele personale ale Clienților
Datele personale pe care le prelucrăm Clienților pot fi uneori dezvăluite/tranferate de BT, în conformitate cu principiile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a lor.
Ne angajăm să respectăm drepturile și libertățile fundamentale ale omului în cazul unor asemenea dezvăluiri, în special dreptul la protecția datelor personale și dreptul la viața privată și să evaluăm periodic activitatea noastră în acest domeniu, pentru a ne asigura că aceste drepturi sunt mereu respectate.
Regăsiți mai jos în cadrul prezentei secțiuni (* -> ***) detalii despre prevederi legale care ne impun să raportăm/comunicăm date personale ce vă privesc către unele autorități.
De asemenea, când autorități/instituții publice ne vor solicita furnizarea unor date personale, ne angajăm că acestea vor fi dezvăluite numai dacă avem o obligație legală sau un interes legitim, numai în baza unor proceduri interne clare și doar cu aprobarea unor persoane cu funcție de conducere.
Vom pune la dispoziția autorităților numai datele strict necesare și dacă se va dovedi că am realizat asemenea dezvăluiri de date personale cu nerespectarea drepturilor omului, ne angajăm să reparăm prejudiciul produs persoanelor vizate.
Categoriile de destinatari cărora putem să le dezvăluim date personale, după caz, sunt:
- alți Clienți care au dreptul și nevoia de a le cunoaște;
- alte entități din cadrul Grupului Financiar BT;
- societăți implicate în procesarea plăților (ex: Transfond S.A., procesatori de plăți);
- entități financiar-bancare (ex. participante la schemele/sistemele de plată și comunicații interbancare cum ar fi S.W.I.F.T., S.E.P.A., ReGIS, bănci partenere si bănci de corespondent, bănci sau instituții financiare participante în creditele sindicalizate);
- organizaţii internaționale de plată (ex. Visa, Mastercard);
- parteneri contractuali (prestatori de servicii) utilizați în activitatea BT, precum, dar fără a se limita la prestatori/furnizori de: servicii de emitere certificate digitale (pentru aplicarea semnăturii electronice calificate/extinse), servicii de colectare debite restante/creanțe, servicii IT (mentenanță, implementare, suport, cloud), servicii de arhivare în format fizic și/sau electronic, servicii de curierat, servicii de audit, servicii conexe cardurilor, servicii de studii/cercetare de piață, servicii de transmitere de e-mail/SMS/telefonie, servicii de marketing, alte servicii prestate de furnizori către care BT a externalizat anumite servicii financiar-bancare etc);
- societăţi de asigurare;
- societăți de evaluare a imobilelor;
- societăți de administrare a fondurilor de pensii și de investiții;
- societăți (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex. F.N.G.C.I.M.M., F.G.D.B. etc.);
- parteneri ai băncii din diverse domenii, ale căror produse/servicii/evenimente le putem promova Clienților BT în baza consimțământului acestora. Lista actualizată cu partenerii băncii se regăsește aici: https://www.bancatransilvania.ro/parteneri;
- cesionari;
- autorități și instituții publice naționale, precum, dar fără a se limita la: Banca Națională a României (B.N.R.), Agenția Națională de Administrare Fiscală (A.N.A.F.)*, Ministerul Justiției, Ministerul Afacerilor Interne (M.A.I.), Direcția Generală pentru Evidența Persoanelor (D.G.E.P.) căreia îi transmitem nume, prenume și CNP al clienților/ persoanelor care parcurg pașii pentru a deveni clienți BT pentru validarea acestor date și pentru furnizarea de informații suplimentare din actele de identitate actuale ale acestora, pe care le prelucrăm în scopul cunoașterii clientelei conform detaliilor din secțiunea Privacy Hub de pe site, subsecțiunea “Cunoașterea clientelei”, Oficiul Național de Prevenire și Combatere a Spălării Banilor (O.N.P.C.S.B.) **, Agenția Națională de Cadastru și Publicitate Imobiliară (A.N.C.P.I.), Registrul Național de Publicitate Mobiliară (R.N.P.M.), Autoritatea de Supraveghere Financiară (A.S.F), inclusiv, după caz, unitățile teritoriale ale acestora;
- instituții bancare sau autorități statale, inclusiv din afara Spațiului Economic European - în cazul transferurilor internaţionale de tip S.W.I.F.T. sau ca urmare a prelucrărilor realizate în scopul aplicării legislației F.A.T.C.A. și C.R.S.;
- notari publici, avocați, executori judecătorești;
- Centrala Riscului de Credit***;
- Biroul de Credit și Participanții la sistemul Biroului de Credit****;
* dezvăluirea datelor personale către A.N.A.F.
Conform prevederilor Codului de procedură fiscală (Legea nr. 207/2015), în calitatea sa de instituție de credit, BT are obligația legală de a:
1. Comunică zilnic către A.N.A.F.:
- lista titularilor persoane fizice, juridice sau altor entităţi fără personalitate juridică ce deschid ori închid la BT conturi bancare sau de plăţi, persoanelor care deţin dreptul de semnătură pentru conturile deschise, persoanelor care pretind că acţionează în numele clientului, beneficiarilor reali ai titularilor de cont, împreună cu datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările şi completările ulterioare, sau cu numerele unice de identificare atribuite fiecărei persoane/entităţi, după caz, precum şi cu informaţiile privind numărul IBAN şi data deschiderii şi închiderii pentru fiecare cont în parte.
- lista persoanelor care au închiriat casete de valori, însoţite de datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019, cu modificările şi completările ulterioare, sau de numerele unice de identificare atribuite fiecărei persoane/entităţi, după caz, împreună cu datele referitoare la încetarea contractelor de închiriere.
2. Comunica, la solicitarea A.N.A.F., pentru fiecare titular care face subiectul solicitării, toate rulajele şi/sau soldurile conturilor deschise la bancă, precum şi informaţiile şi documentele privind operaţiunile derulate prin respectivele conturi.
3. Transmite către A.N.A.F. - cu ocazia cererii de deschidere a unui cont bancar sau închirierea unei casete de valori - solicitarea de atribuire a numărului de identificare fiscal/a codului de înregistrare fiscală, pentru persoanele fizice nerezidente care nu îl deţin. Solicitarea trimisă de BT către A.N.A.F. va cuprinde următoarele date ale nerezidentului: nume, prenume, data și locul nașterii, sexul, adresa de domiciliu, datele și copia actului de identitate, codul de identificare fiscală din țara de rezidență (dacă există). BT poate trimite către A.N.A.F. și documente doveditoare ale informațiilor completate în cadrul solicitării. Pe baza datelor transmise, Ministerul Finanţelor atribuie numărul de identificare fiscală sau, după caz, codul de înregistrare fiscală, înregistrează fiscal persoana respectivă şi comunică BT informaţia referitoare la înregistrarea fiscală.
** O.N.P.C.S.B. - În cazul în care sunt îndeplinite condițiile pentru transmiterea de către BT a unor date personale către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, potrivit legislației pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, acestea se transmit concomitent şi pe acelaşi format şi către A.N.A.F.
*** C.R.C. - Banca are obligația legală de a raporta către Centrala Riscului de Credit (C.R.C) din cadrul B.N.R. informaţia de risc de credit pentru fiecare debitor care îndeplineşte condiţia de a fi raportat (cuprinde datele de identificare ale unui debitor persoană fizică şi operaţiunile în lei şi în valută prin care Banca se expune la risc faţă de acel debitor), respectiv să fi înregistrat faţă de acesta un risc individual, precum şi informaţia despre fraudele cu carduri constatate.
**** Biroul de Credit S.A./participanți la sistemului Biroului de Credit - Banca are interesul legitim de a raporta în Sistemul Biroului de Credit, la care au acces și ceilalți Participanți (în principal instituții de credit și instituții financiare nebancare, ca operatori asociați ai băncii și ai Biroului de Credit) datele personale ale Clienților care au contractat credite, precum și ale Clienților care înregistrează întârzieri la plata creditului de cel puțin 30 de zile, în anumite condiții. Datele se dezvăluie către acești destinatari și în cazul interogărilor acestui sistem, realizate de bancă în procesul de analiză a unei precereri sau cereri de credit.
IX. Transferuri ale datelor Clienților către țări terțe sau organizații internaționale
Unii dintre partenerii contractuali care ne prestează servicii necesare pentru buna desfășurare a activității noastre și/sau subcontractori ai acestora nu sunt locați în spațiul Uniunii Europene (U.E.) sau al Spațiului Economic European (S.E.E.), ci în alte state (“țări terțe”).
Atunci când acești parteneri/subcontractorii acestora sau organizații internaționale pot să aibă acces la datele personale pe care noi le prelucrăm, nu vom permite transferul datelor decât atunci când este strict necesar și numai în baza unor decizii de adecvare sau, în lipsa acestor decizii, în baza unor garanții adecvate prevăzute de GDPR.
Pentru a ne asigura că aceste transferuri respectă drepturile omului, în special dreptul la protecția adecvată a datelor personale oriunde ar fi acestea prelucrate, ne angajăm ca - atât înainte de a permite transferul datelor către țări terțe sau organizații internaționale, cât și pe întreaga perioadă în care transferul se realizează, inclusiv când au loc modificări ale circumstanțelor avute în vedere inițial- să analizăm dacă există riscuri pentru drepturile și libertățile persoanelor vizate și să le gestionăm în mod corespunzător, inclusiv prin luarea unor măsuri suplimentare necesare, astfel încât datele să beneficieze de același nivel de protecție de care ar beneficia în U.E./S.E.E.
Comisia Europeană poate decide că unele țari terțe, unele teritorii ori unele sectoare dintr-o țară terță asigură un nivel de protecție adecvat datelor personale. Comisia Europeană a emis decizii de adecvare pentru următoarele țări terțe/sectoare: Andorra, Argentina, Canada (numai societățile comerciale), Elveția, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay, Japonia, Regatul Unit al Marii Britanii, Coreea de Sud. Către aceste țări/sectoare (în măsura în care nu va fi emisă o decizie contrară în privința oricăreia dintre ele), cât și către alte țări cărora Comisia le va recunoaște în viitor un nivel de protecție adecvat, transferurile de date personale nu necesită autorizări speciale și sunt asimilate dezvăluirilor de date personale către destinatari din U.E./S.E.E. Lista actualizată a țărilor terțe cărora le-a fost emisă decizie de adecvare este cea menționată pe site-ul Comisiei Europene.
Către orice altă țară terță sau organizație internațională vom realiza transferuri ale datelor personale numai în baza unor garanții adecvate permise de GDPR, de regulă cele constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le puteți găsi aici și, dacă aceste garanții nu vor fi suficiente, vom lua și alte măsuri suplimentare pentru protecția adecvată a datelor.
Pe cale de excepție, dacă Clienții BT ordonă prin intermediul băncii tranzacții către beneficiari situați în țări terțe cărora nu le-a fost recunoscut un nivel de protecție adecvat al datelor personale, transferul datelor către respectivele țări se întemeiază pe prevederile GDPR conform cărora: transferul care este necesar pentru executarea unui contract între bancă și Client sau pentru aplicarea unor măsuri precontractuale adoptate la cererea Clientului sau, după caz, transferul care este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate.
X. Procese decizionale automatizate, incluzând crearea de profiluri
În unele circumstanțe, numai cu respectarea prevederilor GDPR, în cadrul activității BT se utilizează procesele decizionale automatizate, inclusiv ca urmare a creării unor profiluri.
Acestea sunt decizii luate de bancă în baza unor prelucrări automate a datelor personale, cu sau fără intervenția unui factor uman, și care pot produce efecte juridice și/sau pot afecta persoanele vizate în mod similar, într-o măsură semnificativă.
Asemenea situații sunt următoarele:
- pentru aplicarea măsurilor de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și al finanțării terorismului (inclusiv pentru punerea în aplicare a sancțiunilor internaționale), conform obligației noastre legale, vom efectua verificări în bazele de date cu persoanele acuzate de finanțare a actelor de terorism, în listele de sancțiuni internaționale sau în liste de avertizare cu privire la persoane cu risc ridicat de fraudă. Dacă datele dumneavoastră se regăsesc în aceste evidențe, banca își rezervă dreptul de a refuza intrarea în relație de afaceri cu cu dumneavoastră sau de a înceta relația contractuală. În același scop, vom trimite și vom primi de la D.G.E.P. date din actul de identitiate al clienților/ persoanelor care parcurg pașii pentru a deveni clienți BT. Datele primite de la D.G.E.P. le vom înregistra sau, după caz, le vom actualiza în evidențele noastre ca date din actul de identitate al clientilor. BT nu va adopta niciun fel de măsură de natură să producă efecte juridice sau care ar afecta clienții în mod similar într-o măsură semnificativă doar pe baza prelucrării automate a datelor furnizate de D.G.E.P., decât dacă sunt respectate prevederile art. 22 din Regulamentul general privind protectia datelor (GDPR).
- pentru a proteja Clienții BT împotriva fraudelor și pentru ca noi să ne îndeplinim în mod adecvat obligațiile de cunoaștere a clientelei, monitorizăm tranzacțiile lor și, dacă identificăm operațiuni suspecte (cum ar fi plăți neobișnuite ca frecvență, valoare, raportat inclusiv la sursa fondurilor declarată sau la scopul și natura relației de afaceri, tranzacții ințiate din localități diferite la intervale scurte de timp, care nu permiteau deplasarea între acele locații, tranzacții ale căror detalii generează suspiciuni de spălare de bani sau finanțare a actelor de terorism, încercarea de folosire a cardurilor BT pe website-uri suspecte), putem adopta măsuri de blocare a tranzacțiilor, cardurilor, conturilor, luând aceste decizii pe baze exclusiv automate;
- conform prevederilor legale, acordarea produselor de creditare este condiționată de existența unui anumit grad de îndatorare al solicitanților. În determinarea eligibilității de a contracta un produs de creditare raportat la gradul de îndatorare, acesta va fi determinat pe baza unor criterii automate, pornind de la nivelul veniturilor și al cheltuielilor pe care le înregistrează solicitantul;
- în scopul verificării obiective a îndeplinirii condițiilor de eligibilitate pentru preofertarea și, după caz, analizarea unei cereri de credit a unui solicitant – persoană fizică sau juridică - în majoritatea cazurilor se va utiliza o aplicație de scoring a băncii care va analiza date completate în cererea de credit, informații rezultate din verificări efectuate în evidențele proprii ale băncii și/sau în cele ale Biroului de Credit S.A. și va emite un scor care determină riscul de credit și probabilitatea de achitare în viitor a ratelor la timp. La scorul emis se adaugă rezultatul altor verificări ale situației solicitantului, care vor fi analizate de angajații băncii pentru a se stabili dacă sunt îndeplinite condițiile de eligibilitate stabilite prin reglementările interne. Decizia finală de aprobare sau respingere a cererii de credit este bazată însă pe analiza efectuată de angajații Băncii (intervenția umană). Excepție de la intervenția umană fac situațiile când solicitați produsele de creditare exclusiv online. În aceste cazuri, vom lua decizia acordarii creditului sau, dupa caz, a respingerii acestei cereri bazându-ne pe prelucrarea exclusiv automată a datelor. Luarea deciziei prin asemenea mijoace este necesară pentru a putea analiza rapid cererea și a încheia contractul de credit. Vă este garantat însă dreptul de a solicita intervenția umană, adică analizarea cererii de credit de către un angajat al băncii, de a vă exprima punctul de vedere și de a contesta decizia exclusiv automată;
- pentru confirmarea identității dumneavoastră, în cazul deschiderii unei relații de afaceri la distanță, în cazul actualizării datelor prin mijloace online sau pentru identificare la distanță prin mijloace video, anumite informații ale feței dumneavoastră (preluate din imagine statică sau video) sunt comparate cu poza din actul de identitate și, dacă sunteți deja Client BT, informațiile extrase pe baza feței dumneavoastră și din actul de identitate sunt confruntate cu cele pe care le avem deja în evidențele băncii. De asemenea, în cadrul acestor procese online, se verifică accesul dumneavoastră la numărul de telefon, adresa de e-mail și acestea se confruntă cu cele declarate deja la BT (dacă sunteți Client BT). Dacă în urma acestor procese automatizate identificăm inadvertențe vom efectua verificări prin intermediul angajaților noștri și, după caz, vă vom solicita să reluați procesul de înrolare/actualizare/identificare într-o unitate BT;
- în cazul Clienților BT care și-au exprimat pe formularul dedicat acordul ca datele să fie prelucrate în scop publicitar, vom realiza un profil al acestora în baza unor criterii (ex. date despre tranzacții, vârstă, localitate, plajă de venituri), pe care le vom studia automat pentru a ne face o părere despre mesajele publicitare care ar fi relevante pentru aceștia. În unele cazuri, acest profil va avea consecință doar promovarea unui anumit produs/serviciu către persoanele care îndeplinesc condițiile profilului. În alte cazuri va face ca numai persoanele care îndeplinesc criteriile profilului să poată contracta/beneficia de anumite oferte promoționale. Restul Clienților pot beneficia însă de produse/servicii în condiții standard.
XI. Pentru cât timp păstrăm datele personale ale Clienților
1. Perioada de păstrare a datelor Clienților ca urmare a solicitării de stabilire/derulării unei relații de afaceri cu Banca sau ca urmare a solicitării de utilizare/utilizării unor produse/servicii BT
Conform obligației legale pe care o avem, datele personale pe care le prelucrăm pentru aplicarea măsurilor de cunoaștere a clientelei pentru prevenirea spălării banilor şi finanţării terorismului, împreună cu toate înregistrările obţinute prin aplicarea acestor măsuri, cum ar fi monitorizările şi verificările efectuate de bancă, documentele justificative şi evidenţele tranzacţiilor, inclusiv rezultatele oricărei analize efectuate în legătură cu clientul, care determină profilul de risc al clientului, trebuie să le păstrăm pentru 5 ani după încetarea relației de afaceri a Clientului titular de cont cu banca.
Avem obligația de a păstra aceste date pentru perioada indicată și în cazul în care cererea de deschidere a relației de afaceri a Clientului cu banca este respinsă sau dacă Clientul renunță la aceasta. În acest caz, termenul de păstrare de 5 ani se va calcula de la data respingerii cererii sau a renunțării clientului, respectiv de la data tranzacției ocazionale.
La solicitarea autorităților competente, perioada legală inițială de 5 ani menționată mai sus poate fi prelungită, până la cel mult 10 ani de la încetarea relației de afaceri.
La expirarea acestei perioade legale de păstrare (inițială sau extinsă, după caz), banca va șterge sau anonimiza aceste date, cu excepţia situaţiilor în care alte dispoziţii legale impun păstrarea lor în continuare. Alte dispoziții legale care ne obligă să păstrăm datele Clienților pe o perioadă mai îndelungată sunt cele din:
- Codul de procedură fiscală, care preved că o parte dintre datele prelucrate pentru aplicarea măsurilor de cunoaștere a clientelei trebuie prelucrate și pentru raportări către A.N.A.F. Perioada legală de păstrare a acestor date este de 10 ani de la încetarea relației de afaceri sau de la data tranzacției ocazionale;
- legislația financiar-contabilă prevede că documentele contabile relevante pentru evidențele financiare și documentele justificative, inclusiv contractele în baza cărora au fost făcute înregistrările în contabilitate (implicit și datele personale din cuprinsul lor) trebuie păstrate până la 10 ani de la sfârșitul exercițiului financiar al anului în care au fost create;
- legislația națională aplicabilă în domeniul semnăturii electronice, care obligă furnizorii care emit certificate digitale să păstreze informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii acestuia. În cazurile în care furnizorii din România cu care colaborăm în acest domeniu prelucrează datele personale ca operatori asociați cu banca, este posibil să păstrăm datele cu privire la certificate pentru această perioadă;
- pentru Clienții cărora datele personale le-au fost interogate în evidențele A.N.A.F. (conform acordului exprimat de aceștia), termenul legal impus pentru păstrarea formularelor de acord de interogare (implicit și pentru datele personale din cuprinsul acestora) este de 8 ani;
Cât privește datele pe care banca are obligația legală să le raporteze către Centrala Riscului de Credit (C.R.C.), documentele care conţin informaţia de risc de credit şi informaţia despre fraudele cu carduri raportată (inclusiv datele personale din acestea) se păstrează pentru o perioadă de 7 ani.
Referitor la datele prelucrate în sistemul Biroului de Credit în temeiul interesului legitim al Participanților la acest sistem, acestea sunt stocate la nivelul acestei instituții și dezvăluite Participanților timp de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.
Pentru toate cazurile în care datele/unele date se supun mai multor termene de păstrare, se va aplica cel mai lung dintre acestea. După împlinirea termenului celui mai lung, datele vor fi șterse sau anonimizate.
2. Perioada de păstrare pentru datele Clienților surprinse de camerele de supraveghere video
Dacă vizitați unitățile băncii (inclusiv clădiri de birouri) sau echipamentele BT (ATM-uri, automate de plăți), imaginea dumneavoastră este surprinsă de sistemul de supraveghere video. Datele colectate prin camerele de supraveghere video se păstrează 30 de zile, după care se şterg prin procedură automată. În cazuri punctuale, temeinic justificate, numai cu respectarea prevederilor legale aplicabile, durata de păstrare a înregistrărilor video relevante se poate extinde până la 6 luni de la sfârșitul lunii în care imaginile au fost preluate sau, dacă este necesar, pentru o perioadă mai îndelungată, până la finalizarea investigațiilor incidentului din cauza căruia a fost necesară prelungirea perioadei de stocare. În cazul imaginilor video care fac obiectul unor cereri de acces la date, se aplică termenele de păstrare a datelor personale ale petiționarilor BT.
3. Perioada de păstrare pentru datele Clienților care și-au exprimat opțiuni pentru marketing
Datele Clienților BT care și-au exprimat consimțământul pentru a primi mesaje publicitare se prelucrează în acest scop până când acordul este retras sau, în caz contrar, până la încetarea calității lor de Client BT.
4. Perioada de păstrare a datelor Clienților care au adresat petiții bănci (Clienți petiționari BT)
Pentru a dovedi că am recepționat sesizări/reclamații/solicitări de informații/măsuri de la dumneavoastră și că am formulat și transmis răspunsuri la acestea, datele aferente acestor petiții vor fi păstrate (împreună cu datele personale cuprinse în acestea) în cazul clienților BT, pe perioada relației lor de afaceri cu banca la care se adaugă 3 ani (termen legal de prescripție).
Orice alte date personale prelucrate de BT în alte scopuri indicate în această Notă de informare vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate la care se pot adăuga termene neexcesive, stabilite conform obligațiilor legale aplicabile în domeniu, inclusiv dar fără limitare la dispozițiile în materia arhivării, sau stabilite intern, conform intereselor legitime al băncii.
XII. Ce drepturi au clienții BT cu privire la prelucrarea datelor lor
Tuturor Clienților BT le sunt garantate drepturile de mai jos cu privire la datele lor personale prelucrate de BT.
Trebuie să stiți că tratăm cu cel mai înalt grad de profesionalism aceste cereri și situația acestora este adusă periodic la cunoștința conducerii Băncii.
Fiecare dintre cereri este atent analizată, răspunsurile la acestea sunt documentate și, ori de câte ori este necesar, luăm măsuri de corecție pentru a ne asigura că respectăm drepturile pe care le aveți cu privire la prelucrarea legală și protejarea corespunzătoare a datelor dumneavoastră, care este o componentă esențială a obligației noastre de a respecta drepturilor omului.
a) dreptul de acces: Clienții pot obține de la BT confirmarea că le sunt prelucrate datele personale, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date personale prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Clienților să obțină gratuit copia datelor personale prelucrate;
b) dreptul la rectificare: Clienții pot să solicite BT să modifice datele incorecte ce îi privesc ori, după caz, să completeze datele care sunt incomplete;
c) dreptul la ștergere (dreptul “de a fi uitat”): Clienții pot solicita ștergerea datelor lor personale atunci când:
- acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
- a fost retras consimțământul pentru prelucrarea datelor personale și BT nu le mai poate prelucra în baza altor temeiuri;
- datele personale sunt prelucrate contrar legii;
- datele personale trebuie șterse conform legislației relevante;
d) dreptul la retragerea consimțământului: Clienții pot să își retragă oricând consimțământul cu privire la prelucrarea datelor personale prelucrate în acest temei legal. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior retragerii;
Pentru retragerea consimțământului pentru prelucrarea datelor în scop publicitar puteți folosi și formularul online “Vrei sau nu vrei marketing?” (opțiuni pentru clienți BT) și bifați opțiunea “nu doresc să primesc mesaje publicitare”;
e) dreptul de opoziție: Clienții se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim al BT, din motive care țin de situația lor specifică;
f) dreptul la restricționarea prelucrării: Clienții pot solicita restricționarea prelucrării datelor lor personale dacă:
- contestă corectitudinea datelor personale, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză;
- prelucrarea este ilegală, iar Clientul se opune ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor;
- datele nu ne mai sunt necesare dar Clientul ni le solicită pentru o acțiune în instanță;
- în cazul în care Clientul s-a opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile legitime ale BT ca operator prevalează asupra drepturilor acestuia, ca persoană vizată.
g) dreptul la portabilitatea datelor: Clienții pot solicita, în condițiile legii, ca banca să le furnizeze anumite date personale într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă Clienții doresc, BT poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.
h) drepturi privind procesul decizional individual automatizat: ca regulă, Clienții au dreptul ca datelor lor să nu fie supuse unei decizii luate exclusiv prin mijloace automate, inclusiv profilare, dacă aceasta produce efecte juridice asupra lor sau îi afectează similar, într-o măsură semnificativă. Aceștia au dreptul să își exprime punctul de vedere, să conteste decizia și să solicite intervenția umană (revizuirea deciziei automate de către un angajat BT).
i) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.): Clienții au dreptul de a depune o plângere la Autoritatea de Supraveghere dacă apreciază că le-au fost încălcate drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracater Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poștal 010336 Bucureşti, România, e-mail: anspdcp@dataprotection.ro
Pentru exercitarea la BT a drepturilor menționate la punctele a) – h) de mai sus, vă rugăm să folosiți datele de contact ale responsabilului cu protecția datelor desemnat de BT (DPO BT), trimițând cererea în oricare dintre următoarele modalități:
- la adresa de e-mail dpo@btrl.ro
- completând formularul online disponibil pentru Clienți din secțiunea: ”Cum îți exerciți drepturile GDPR la BT”, disponibilă pe Privacy Hub
- pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor”
Înainte de a ne trimite cererea, vă recomandăm să citiți instrucțiunile din secțiunea ”Cum îți exerciți drepturile GDPR la BT” disponibilă pe Privacy Hub.