Notă de informare despre protectia datelor personale ale clienților care achiziționează produse de investitii financiare

Banca Comerciala Romana S.A. (“BCR”) prelucreaza datele tale cu caracter personal în calitate de operator de date, cu respectarea Regulamentului General privind Protectia Datelor nr. 679/2016 („GDPR”), si altei legislatii din domeniu.

BCR prelucrează aceste date pentru a pune în aplicare contractul tău de servicii de investitii și de servicii financiare („Contractul de Investitii”), precum și pentru deschiderea conturilor tale de tranzacționare.

Această Informare se completează cu prevederile secțiunii despre protecţia datelor personale din “CSB” pentru persoanele fizice ( Contractul cadru de servicii bancare) și din „TGCA” ( Termeni si Conditii generale de afaceri.) pentru persoanele juridice. Aceste prevederi pot fi consultate aici: https://www.bcr.ro/ro/tcga.  Mai multe informații despre Politica de Confidentialitate a BCR sunt aici: https://www.bcr.ro/ro/persoane-fizice/informatii-utile/politica-privind-confidentialitatea.

Prevederile acestei Informari se aplică Persoanelor Vizate, care pot fi: Clientul (personă fizică sau reprezentant Client persoana juridica, chiar după încetarea furnizării Serviciilor Bancare, inclusiv a Contractului de Investitii), Împuterniciţii, utilizatorii, persoanele autorizate, mandatarii, tutorii, curatorii, beneficiarii reali, succesorii legali sau convenționali ai acestora.

Deoarece BCR nu poate să informeze în mod direct toate categoriile de Persoane Vizate de mai sus despre prelucrarea datelor lor cu caracter personal, este obligația Clientului să informeze persoanele în cauză despre prelucrarea datelor lor cu caracter personal de către BCR și să le pună la dispoziție această notă de informare sau să le comunice Politica de confidențialitate de pe website-ul BCR.

Scopurile prelucrării datelor cu caracter personal

1. BCR prelucrează datele personale pentru a-și îndeplini obligațiile legale.

Între aceste obligații legale, în primul rând se numără respectarea regulilor financiar bancare si a măsurilor de interes public privind cunoaștere a clientelei (inclusiv Legea nr. 129/2019, Regulamentul BNR nr. 2/2019).  

De asemenea, alte obligații legale se referă la respectarea obligațiilor de prudență bancară (inclusiv aplicarea obligațiilor din Regulamentul BNR nr.5/2013 privind cerințele prudențiale pentru instituțiile de credit si a cerintelor din Legea nr. 126/2018 privind piețele de instrumente financiare).

Aceste obligații de prudență bancare sunt:  

  • prevenirea fraudelor, prevenirea spălării banilor și combatarea finanțării terorismului;
  • evaluarea profilului și a comportamentului investițional prin crearea unui profil (informatii din testul de adecvare, informatii de tipul pregătire profesională, experiența, tipul investiției, valoarea propusă a fi investită);
  • evaluarea nivelului de risc pe care clientul dorește să și-l asume în baza căruia Clientul poate accesa produsele de investitii financiare;
  • înregistrarea convorbirilor telefonice și a corespondenței electronice;
  • informarea Clientului în legătură cu produsele furnizate conform Contractului Investitii (activități precum: situație portofoliu, asigurarea plății dividendelor, evenimente care vizează activele Clientului aflate în custodia BCR, etc.);
  • raportarea către instituții competente conform prevederilor legale;
  • oferirea de informatii complete cu privire la instrumentele financiare potrivit prevederilor legale
  • îndeplinirea obligațiilor de supraveghere bancară efectuată asupra BCR și grupului Erste și de raportare către grupul Erste sau către autoritățile de supraveghere (ANAF, ONPCSB, ASF, BNR)
  • îndeplinirea obligațiilor și activităților legale specifice care reies din calitatea de emitent sau membru intr-un sindicat de intermediere;
  • asigurarea măsurilor specifice unui comportament corespunzător de prudență bancară atât la nivelul instiuției de credit cât și la nivel de grup.

Pentru îndeplinirea scopurilor de mai sus, BCR se va baza pe interesul său legitim de a eficientiza procesul de prelucrare de date personale, acolo unde anumite prelucrari depășesc prevederile legale relevante.

2. BCR prelucrează datele personale pentru a-și îndeplini obligațiile legale si a interesului public pentru (in cazul in care este parte la contract o persoana fizica) pentru îndeplinirea obligațiilor de cunoașterea clientelei (inclusiv Legea nr. 129/2019, Regulamentul BNR nr. 2/20191 ),  actualizarea datelor de identificare a Clientilor, inclusiv in relatia cu entitățile din grupul BCR sau din grupul Erste, cum ar fi BCR Pensii, SAFPP SA; BCR Banca pentru Locuinţe SA, BCR Social Finance IFN SA, SAI Erste Asset Management SA, atunci cand Clientul detine calitatea de client al acestor entitati.

3. BCR prelucreză datele personale pentru a-și îndeplini interesele legitime legate de obiectul de activitate, în următoarele scopuri:

  • gestionarea relatiilor din Contractul de Investitii, executarea tranzacțiilor/decontarea tranzacțiilor, rapoarte de monitorizare-procesare;
  • activitati de validare, reconciliere cu referire la produsele de investiții financiare (ex.instrumente financiare, sume, scadența, tip de execuție etc);
  • îndeplinirea activităților care derivă din calitatea de emitent sau de membru intr-un sindicat de intermediere, custode etc; 

4. BCR prelucrează datele personale pentru a încheia și a derula contractul dintre Client și BCR (in cazul in care este parte la contract o persoana fizica), în scopurile: derularea oricăror raporturi juridice între BCR și Client, în vederea furnizării serviciilor financiar – bancare; îndeplinirea formalităților despre încheierea și executarea Contractelor de Investitii (ex. deschiderea conturilor de tranzacționare), custodie; executarea tranzacțiilor/decontarea tranzacțiilor.

Pentru îndeplinirea scopurilor de prelucrare precizate mai sus, BCR prelucrează date precum: date de identificare (ex.nume, prenume, CNP, seria si numarul carte de identitate), date fiscale (rezidența fiscala), date privind calitatea și deținerile, numărul de telefon, adresa de e-mail, adresa de domiciliu, corespondență, vocea, IBAN, date financiare, informatii cu privire la portofoliu, certificatul de donator etc;

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare, realizării instrucțiunilor/ordinelor/tranzacțiilor Bancare și/sau a îndeplinirii celorlalte scopuri de prelucrare de către BCR.

Datele colectate în scopurile precizate mai sus pot fi prelucrate și în alte scopuri, doar dacă acestea sunt în linie cu scopurile de mai sus.

Procese decizionale automate – ce profiluri automate realizează BCR?

În conformitate cu reglementările aplicabile serviciilor de investiții financiare, BCR realizează automat profilarea ta atunci când soliciți servicii și produse financiare de investiții. Această profilare constă în prelucrarea automată a răspunsurilor furnizate de tine despre situația ta financiară, nivelul tău de cunoștințe și experiența ta în investiții, obiectivele financiare și toleranța ta la risc.

Pe baza acestor informații completate de tine, se generează automat un profil de risc investițional, care permite Băncii să-ți recomande produse/instrumente financiare potrivite sau, după caz, să-ți limiteze accesul la anumite instrumente financiare considerate necorespunzătoare profilului tău de investitor. Scopul acestei măsuri este prevenirea asumării unor riscuri inadecvate capacității tale, protejându-te astfel de posibile pierderi financiare.

Ca urmare a generării unui profil de risc care nu iți permite să faci anumite investitii, este posibil să primești din partea Băncii recomandări de a consulta materiale educaționale care să te ajute să ai pe viitor un grad sporit de înțelegere a riscurilor ce pot fi asumate de către tine în investiții.

Profilurile generate de BCR sunt specifice sectorului investițional și realizate în strictă conformitate cu cerințele legale și reglementările în vigoare despre protecția investitorilor. 

Destinatarii datelor. Transferul datelor cu caracter personal

În scopurile de mai sus, BCR poate sa dezvaluie sau dupa caz, sa transfere, o parte sau toate categoriile de date cu caracter personal catre urmatoarele categorii de destinatari: entitatile din Grupul BCR/ Grupul Erste, instituții financiare participante la emiterea de instrumente financiare, autoritati judecatoresti sau alte autoritati publice de orice tip (ex. ASF, BNR ), organizatii de raportare a instrumentelor financiare (APA/ARM), Depozitarul Central, Ministerul Finantelor, organizatii internationale, alti parteneri contractuali, operatori si/sau imputerniciti ai BCR.

Pentru a îndeplini scopurile precizate, BCR poate transfera unele date personale în afara României, în țări din UE/SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania și în afara UE/SEE, în SUA (prin SWIFT) și Regatul Unit. Pentru transferurile în afara UE/SEE, BCR se bazează pe, decizii de adecvare (Regatul Unit), mecanismul Data Privacy Framework (SUA) și/sau clauze contractuale standard aprobate de Comisia Europeană sau alte garanții legale. 

Durata prelucrării

În scopurile de mai sus, BCR va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior pentru a se conforma cu obligatiile legale aplicabile, inclusiv, dar fara limitare la, dispozitiile referitoare la obligatia de arhivare si cu interesele legitime ale BCR.

În urma indeplinirii termenelor legale de arhivare, BCR poate să dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal ,si sa continue prelucrarea datelor anonime pentru scopuri statistice.

Drepturile de care beneficiezi

În calitate de Persoana Vizata te informam ca beneficiezi de urmatoarele drepturi:

  • dreptul de acces la date
  • dreptul de rectificare
  • dreptul de ștergere
  • dreptul la restricționare
  • dreptul la portabilitate
  • dreptul la opoziție
  • drepturile despre procesul decizional automatizat
  • dreptul la retragerea consimțământului: atunci cand prelucram datele pe baza consimtamantului tău
  • dreptul de a formula plângere: daca esti nemultumit/ă, te poti adresa oricand Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente. De asemenea, poti contacta Responsabilul cu Protectia Datelor al BCR la adresa de e-mail dpo@bcr.ro.

Pentru mai multe detalii cu privire la activitățile de prelucrare a datelor de către BCR, precum și despre exercitarea drepturilor de care beneficiezi în acest context, ne poti contacta oricând prin următoarele modalități:

  • suni la *2227, număr cu tarif normal apelabil din rețelele naționale fixe și mobile
  • trimiți un email la dpo@bcr.ro către responsabilul BCR cu protecția datelor
  • trimiți un email la: contact.center@bcr.ro
  • completezi formularul de solicitări legate de protecția datelor de pe website-ul BCR, secțiunea Politica privind confidențialitatea, utilizând credențialele ( datele tale de identificare) de internet banking
  • trimiți o sesizare prin poștă, la sediul nostru
  • vii în unitățile teritoriale BCR;