Ce informatii regasesc in pagina Informare privind protectia datelor cu caracter personal?

Scopuri în care se prelucrează datele cu caracter personal. Destinatarii datelor. Transferul datelor cu caracter personal. Durata prelucrării

Informare privind protecția datelor cu caracter personal în contextul achiziționării produselor de investiții financiare

Banca Comercială Română S.A. (“BCR”) prelucrează datele tale cu caracter personal în calitate de operator de date, cu respectarea Regulamentului General privind Protecția Datelor nr. 679/2016 (GDPR), și altei legislații aplicabile în domeniu, în vederea derulării contractului de prestări servicii de investiții și a serviciilor financiare („Contractul de Investiții”), precum și a deschiderii conturilor de tranzacționare.

Prezenta Informare se completează cu prevederile secțiunii privind protecția datelor personale din “CSB” aplicabil persoanelor fizice și „TGCA” aplicabile persoanelor juridice ce pot fi accesate la adresa: https://www.bcr.ro/ro/tcga, precum și cu Politica privind Confidențialitatea datelor personale, ce poate fi accesata la adresa: https://www.bcr.ro/ro/persoane-fizice/informatii-utile/politica-privind-confidentialitatea.

Prevederile prezentei Informări se aplică Persoanelor Vizate, care pot fi: Clientul (persoană fizică sau reprezentant Client persoană juridică, chiar după încetarea furnizării Serviciilor Bancare, inclusiv a Contractului de Investiții), Împuterniciții, utilizatorii, persoanele autorizate, mandatarii, tutorii, curatorii, beneficiarii reali, succesorii legali sau convenționali ai acestora. În ceea ce privește prelucrările datelor cu caracter personal aparținând beneficiarilor reali și/sau a persoanelor împuternicite/ utilizatorii, persoanele autorizate de către Client, având în vedere că, din punct de vedere practic, BCR nu are cum să asigure în mod direct informarea acestor categorii de persoane, este obligația Clientului să informeze persoanele în cauză cu privire la prelucrarea datelor lor cu caracter personal prin punerea la dispoziție a acestei note de informare.

Îndeplinirea obligațiilor legale ale BCR pentru următoarele scopuri: îndeplinirea obligațiilor si a măsurilor de interes public privind cunoaștere a clientelei (inclusiv Legea nr. 129/2019, Regulamentul BNR nr. 2/2019) și a obligațiilor de prudență bancară (inclusiv aplicarea obligațiilor din Regulamentul BNR nr. 5/2013 privind cerințele prudențiale pentru instituțiile de credit și a cerințelor din Legea nr. 126/2018 privind piețele de instrumente financiare) după cum urmează: prevenirea fraudelor, a spălării banilor și combaterea finanțării terorismului; evaluarea comportamentului investițional prin crearea unui profil (informații din testul de oportunitate, informații de tipul pregătire profesională, experiența, tipul investiției, valoarea propusă a fi investită), nivelul de risc pe care clientul dorește să și-l asume în baza căruia Clientul poate accesa produsele de investiții financiare; înregistrarea convorbirilor telefonice și a corespondenței electronice; informarea Clientului în legătură cu produsele furnizate conform Contractului Investiții (activități precum: situație portofolii, asigurarea plății dividendelor, evenimente care vizează activele Clientului aflate în custodia BCR etc.), raportarea către instituții competente conform prevederilor legale; oferirea de informații complete cu privire la instrumentele financiare potrivit prevederilor legale; îndeplinirea obligațiilor de supraveghere bancară efectuată asupra BCR și grupului Erste și de raportare către grupul Erste sau către autoritățile de supraveghere (ANAF, ONPCSB, ASF, BNR); îndeplinirea obligațiilor și activităților legale specifice care derivă din calitatea de emitent sau membru într-un sindicat de intermediere, asigurarea măsurilor specifice unui comportament corespunzător de prudență bancară atât la nivelul instituției de credit cât și la nivel de grup. Pentru îndeplinirea scopurilor din prezenta secțiune BCR se va baza pe interesul legitim al operatorului de a eficientiza procesul, acolo unde anumite prelucrări exced prevederile legale relevante.

Îndeplinirea obligațiilor legale și a interesului public pentru (în cazul în care este parte la contract o persoană fizică): îndeplinirea obligațiilor de cunoaștere a clientelei (inclusiv Legea nr. 129/2019, Regulamentul BNR nr. 2/20191), precum și actualizarea datelor de identificare a Clienților, inclusiv în relația cu entitățile din grupul BCR sau din grupul Erste, cum ar fi BCR Pensii, SAFPP SA; BCR Banca pentru Locuințe SA, BCR Social Finance IFN SA, SAI Erste Asset Management SA, atunci când Clientul deține calitatea de client al acestor entități.

Îndeplinirea intereselor legitime ale BCR, în contextul desfășurării obiectului de activitate, pentru următoarele scopuri: gestionarea relațiilor rezultate din Contractul de Investiții, executarea tranzacțiilor/decontarea tranzacțiilor, rapoarte de monitorizare-procesare; activități de validare, reconciliere cu referire la produsele de investiții financiare (ex: instrumente financiare, sume, scadența, tip de execuție etc); îndeplinirea activităților specifice care derivă din calitatea de emitent sau membru într-un sindicat de intermediere, custode etc;

În vederea încheierii și executării contractului dintre Client și BCR (în cazul în care este parte la contract o persoană fizică), pentru următoarele scopuri:

Derularea oricăror raporturi juridice între BCR și Client, în vederea furnizării serviciilor financiar – bancare; îndeplinirea formalităților privind încheierea și executarea Contractelor de Investiții (ex: deschiderea conturilor de tranzacționare), custodie; executarea tranzacțiilor/decontarea tranzacțiilor.

În vederea îndepliniri scopurilor de prelucrare mai sus menționate, vom prelucra date precum: date de identificare (ex. nume, prenume, CNP, seria și numărul carte de identitate), date fiscale (rezidența fiscală), date privind calitatea și deținerile, numărul de telefon, adresa de e-mail, adresa de domiciliu, corespondență, vocea, IBAN, date financiare, informații cu privire la portofoliu etc;

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare, realizării instrucțiunilor/ordinelor/tranzacțiilor Bancare și/sau a îndeplinirii celorlalte scopuri de prelucrare de către BCR. Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.

Pentru îndeplinirea scopurilor de prelucrare, BCR poate să dezvăluie sau după caz, să transfere, o parte sau toate categoriile de date cu caracter personal către următoarele categorii de destinatari: entitățile din Grupul BCR/ Grupul Erste, instituții financiare participante la emiterea de instrumente financiare, autorități judecătorești sau alte autorități publice de orice tip (ex. ASF, BNR), organizații de raportare a instrumentelor financiare (APA/ARM), Depozitarul Central, Ministerul Finanțelor, organizații internaționale, alți parteneri contractuali, operatori și/sau împuterniciți ai BCR.

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, Regatul Unit al Marii Britanii, cât și în afara UE/SEE către Statele Unite ale Americii (în cazul transferurilor prin intermediul SWIFT). Pentru transferurile în afara UE/SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

În vederea realizării scopurilor de prelucrare menționate, BCR va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor bancare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare și cu interesele legitime ale BCR. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BCR să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

În calitate de Persoană Vizată te informăm că beneficiezi de următoarele drepturi: dreptul de acces la date, dreptul de rectificare, dreptul de ștergere, dreptul la restricționare, dreptul la portabilitate, dreptul la opoziție, drepturile privind procesul decizional automatizat, dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului tău, dreptul de a formula plângere: dacă ești nemulțumit/ă, te poți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.

De asemenea, poți contacta Responsabilul cu Protecția Datelor al BCR la adresa de e-mail dpo@bcr.ro.

Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către BCR, precum și cu privire la exercitarea drepturilor de care beneficiezi în acest context, ne poți contacta oricând utilizând următoarele canale de comunicare: solicitare adresată responsabilului BCR privind protecția datelor la dpo@bcr.ro – canal dedicat aspectelor privind protecția datelor cu caracter personal; solicitare prin apel la *2227, număr cu tarif normal apelabil din rețelele naționale fixe și mobile sau la contact.center@bcr.ro; utilizând formularul de solicitări protecția datelor de pe website-ul BCR, secțiunea Politica privind confidențialitatea, utilizând credențialele de internet banking; prin poștă, la sediul nostru, sau în unitățile teritoriale.