Politica privind confidențialitatea datelor personale
BCR și datele tale personale (GDPR*)
(Regulamentul General privind Protecția Datelor nr. 679/2016)
Bun venit! Aici găsești informații despre cum Banca Comercială Română (BCR) utilizează datele tale personale. Vei afla cum colectăm, folosim și păstrăm datele tale în siguranță.
Avem informații separate pentru:
- Clienți
- Reprezentanții clienților
- Candidați la un loc de muncă
- Alte persoane
În aceste documente, explicăm clar de ce și cum folosim datele tale personale.
Dacă vrei doar o idee generală, citește secțiunea 2. Pentru detalii complete, alege informația care se potrivește cel mai bine situației tale (secțiunea 3).
Dacă ești partener contractual, colaborator sau terț, secțiunea 4 și următoarele se aplică.
Există câteva motive principale pentru care folosim datele tale:
- Obligații legale: Dacă ești client BCR (sau lucrezi cu noi prin intermediul unei firme), legea ne obligă să te verificăm. De exemplu, trebuie să ne asigurăm că nu ești implicat în spălarea de bani sau finanțarea terorismului, fraude, sancțiuni internaționale sau probleme de risc reputațional. Pentru verificări folosim și date de la Evidența Persoanelor (DGEP) în baza unui Protocol semnat cu DGEP. De asemenea, trebuie să raportăm anumite informații către autorități și către Grupul Erste (din care facem parte). Păstrăm și copii de siguranță ale datelor tale, pentru a le proteja.
- Interese legitime de prelucrare: în funcție de natura datelor, le vom analiza astfel încât să putem să îmbunătățim procesele și aplicațiile interne. Putem folosi datele tale și pentru a îți răspunde la solicitări (dacă nu avem alt temei aplicabil). De asemenea, în anumite cazuri vom păstra datele o perioadă suficientă de timp pentru a putea justifica acțiunea într-o dispută sau un litigiu sau pentru scop statistic.
- Dacă ai o relație de afaceri cu BCR: pentru executarea oricărui contract este nevoie să utilizăm datele tale pentru a putea să te contactăm și să colaborăm. dacă BCR îți furnizează produse/servicii, trebuie să prelucrăm datele tale de client pentru a putea asigura serviciul respectiv (cum ar fi datele din George, Moneyback sau datele în legătură cu creditul tău – valoare, status plăți, garanții etc). Pentru credite, vom face verificări suplimentare automate pentru a îți determina eligibilitatea; vom analiza inclusiv veniturile tale înregistrate la ANAF, datele privind comportamentul de plată de la Biroul de Credit (BC) și datele privind garanțiile furnizate. Pentru produsele de investiții, vom utiliza, în principal, datele privind operațiunile tale.
- Dacă ne furnizezi servicii, va trebui să utilizăm datele furnizate de tine precum și date în legătură cu accesul tău la infrastructura BCR (calculatoare, cartele de acces, sisteme CCTV, sisteme informatice – acestea fiind monitorizate).
- Marketing: derulăm activități și campanii de marketing, în principiu, doar cu clienții noștri și doar dacă și-au dat un acord în acest sens. Pentru clienții persoane fizice oferim și posibilitatea primirii de oferte croite pe profilul acestora, dacă primim un acord în acest sens. Dacă alegi să ne oferi aceste acorduri, le poți retrage în orice moment. De asemenea, BCR organizează concursuri și tombole deschise pentru diverse categorii de persoane (prospecți, clienți, parteneri etc.) care implică prelucrări de date. Înscrierea presupune aderarea la un regulament unde poți accesa și informații privind prelucrarea datelor.
Alte aspecte de interes:
- Parteneri și furnizori: Lucrăm cu diverse societăți care ne ajută să-ți oferim servicii (de exemplu, pentru stocarea datelor sau trimiterea de notificări). Aceste firme au obligații stricte de confidențialitate și de securitate.
- Unde ajung datele tale: Uneori, datele tale pot ajunge în alte țări din Uniunea Europeană (UE) sau Spațiul Economic European (SEE). În cazuri rare, pot ajunge și în afara UE/SEE (de exemplu, în SUA, dacă facem transferuri prin sistemul SWIFT). Pentru garantarea transferurilor ne folosim și de clauze contractuale standard și/sau de Cadrul privind confidențialitatea datelor pentru SUA.
- Cât timp păstrăm datele tale? Depinde de relația ta cu BCR și de tipul datelor. Avem reguli clare pentru cât timp păstrăm fiecare tip de date. De obicei, păstrăm datele între 3 și 10 ani de la sfârșitul relației tale cu noi. Termenul exact depinde de legile în vigoare și de tipul de date. Trebuie să ținem cont și de momentul în care se încheie colaborarea, adică de ultima dată când ai folosit serviciile noastre.
- Cum protejăm datele tale? Securitatea datelor tale este foarte importantă pentru noi. Ne asigurăm că datele tale sunt protejate în fiecare etapă: când le colectăm, le stocăm, le folosim și le transferăm. Folosim măsuri tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat, a pierderii sau a distrugerii. Măsurile noastre asigură confidențialitatea, corectitudinea și disponibilitatea datelor tale. Toți angajații și colaboratorii noștri trebuie să respecte aceste reguli.
- Ce drepturi ai? Drepturile tale conform legii. Poți să ne ceri:
- Să te informăm despre datele tale.
- Să corectăm datele tale greșite.
- Să ștergem datele tale (în anumite situații).
- Să limităm modul în care folosim datele tale.
- Poți face o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă nu ești mulțumit de cum prelucrăm datele.
Dacă ești client sau reprezentant al clientului avem documente de informare privind prelucrarea datelor dedicate pentru tine în funcție de produs:
- Dacă deții credite (inclusiv informare Biroul de Credit) – aici; Informare Birou Credite distinctă - aici
- Dacă soliciți restructurarea creditului - aici
- Dacă deții produse de investiții – aici
- Dacă deții George, conturi curente sau alte produse/servicii – aici
- Dacă faci tranzacții ocazionale – aici
- Dacă te afli în relație contractuală cu o companie, client BCR – aici
- Dacă ești candidat pentru una din pozitțiile deschise în cadrul BCR găsești documentul de informare dedicat aici.
Nu în ultimul rând, în cadrul serviciilor digitale George vei găsi informări specifice.
Dacă ești partener BCR (furnizor, colaborator etc.), folosim datele tale în funcție de scopul parteneriatului. Iată câteva exemple:
Dacă ești partener BCR (sau reprezinți un partener, participi la evenimente media, ești evaluator, agent, locatar, proprietar de imobil închiriat de BCR, agent etc.), folosim datele tale astfel:
A. Pentru a respecta legile, folosim datele tale pentru:
- Verificarea identității (KYC) conform legilor bancare.
- Prevenirea fraudelor și a spălării de bani.
- Raportarea tranzacțiilor către autorități.
- Gestionarea conflictelor de interese.
- Corespondența cu autoritățile.
- Respectarea obligațiilor legale față de Grupul Erste și autoritățile de supraveghere.
- Gestionarea administrativă și financiară.
- Arhivarea documentelor conform legii.
- Audit intern.
- Asigurarea securității sediilor BCR.
- Asigurarea calității datelor.
- Corespondența cu autoritățile publice (executori, notari etc.).
- Implementarea măsurilor tehnice de securitate (copii de siguranță etc.).
- Îndeplinirea obligațiilor legate de cunoașterea clientului, prevenirea spălării banilor și finanțării terorismului, conform legii.
B. Pentru a încheia și respecta contractele, folosim datele tale pentru:
- Gestionarea contractelor cu BCR.
- Colectarea datoriilor (inclusiv verificări prealabile).
- Încheierea contractelor de asigurare.
- Verificarea obligațiilor partenerilor față de Grupul BCR.
C. Alte motive pentru care folosim datele tale (interese legitime BCR)
- Pentru a verifica dacă serviciile noastre funcționează corect.
- Pentru a îmbunătăți serviciile bancare, procedurile și regulile interne.
- Pentru a ne apăra drepturile în justiție, dacă este nevoie.
- Pentru a participa la fuziuni sau achiziții.
- Pentru a crea și îmbunătăți sistemele informatice (inclusiv stocarea datelor).
- Pentru a rezolva reclamațiile legate de serviciile BCR.
Dacă reprezinți o persoană juridică (societate), folosim datele tale în baza contractului cu firma respectivă.
Dacă nu ai relație directă cu BCR dar ești implicat în activitățile noastre (beneficiar al plăților, vizitator, dacă datele tale sunt menționate în interacțiunea cu autoritățile):
A. Pentru a respecta legile, folosim datele tale pentru:
- Verificarea identității (KYC) conform legilor bancare.
- Prevenirea fraudelor și a spălării de bani.
- Gestionarea conflictelor de interese.
- Asigurarea securității sediilor BCR.
- Corespondența cu autoritățile (executori, notari etc.).
- Arhivare.
- Audit intern.
- Respectarea obligațiilor legale față de Grupul Erste și autoritățile competente.
- Asigurarea calității datelor.
- Implementarea măsurilor tehnice de securitate (copii de siguranță etc.).
- Îndeplinirea obligațiilor legate de cunoașterea clientului, prevenirea spălării banilor și finanțării terorismului, conform legii.
B. Pentru a ne desfășura activitatea, folosim datele tale pentru (interese legitime):
- A verifica dacă serviciile noastre funcționează corect (și să raportăm eventualele probleme).
- A îmbunătăți serviciile bancare, procedurile și regulile interne.
- A rezolva reclamațiile primite.
- A ne apăra drepturile în justiție, dacă este nevoie.
- A participa la fuziuni sau achiziții.
- A crea și îmbunătăți sistemele informatice (inclusiv stocarea datelor).
Pe lângă datele pe care ni le oferi direct (sau prin reprezentanți), colectăm și alte tipuri de date:
- Date rezultate din verificarea identității (KYC/AML): profil de risc, date de identificare, funcția pe care o ai în anumite societăți (firme), informații despre expunerea ta publică (sau a rudelor apropiate – dacă îndepliniți anumite funcții cu expunere publică;).
- Date din listele de sancțiuni internaționale (ONU, OFAC, UE) și din bazele de date publice (RECOM, Portaljust).
- Date din adresele primite de la autorități (Poliție, Parchet, Oficiul de Spălare a Banilor, BNR, Direcția Generală de Evidență a Persoanelor).
- Date despre conflictele de interese (dacă ai rude care lucrează la BCR).
- Date din listele de fraudulenți și din informațiile interne despre interacțiunile cu BCR/Grupul BCR.
- Înregistrări video și audio (dacă ești filmat de camerele de supraveghere sau discuți cu noi prin apel înregistrat).
- Date despre relația ta cu BCR (inclusiv date din corespondență, informații legate de beneficiarul plății) și monitorizarea relației de afaceri).
Dacă refuzi să ne oferi datele personale, este posibil să nu putem să-ți oferim anumite servicii.
BCR ia protecția datelor foarte în serios. Protejarea și securitatea datelor sunt avute în vedere încă din faza de concepere a Aceasta se bazează pe GDPR. Aplicația George este, de asemenea, supusă informațiilor generale privind protecția datelor (a se vedea informația din secțiunea 3 pentru conturi curente).
In plus, pentru aplicația George se aplică urmatoarele:
- Conexiune securizată:
Autentificarea la accesarea aplicației George, precum și transferul ulterior de date, se realizează prin conexiuni criptate HTTPS. - Procesam informatiile logate exclusiv în cadrul infrastructurii desemnate a BCR.
- Date prelucrate:
Pentru ca aplicația George să poată afișa eficient informațiile, datele stocate sunt analizate tehnic, indexate și prelucrate. Acestea includ datele pe care le-ai încărcat personal în sistem, inclusiv informații personale, solduri de cont, tranzacții, date despre vanzări. - Date de localizare
Aplicația George poate colecta și utiliza date de localizare pentru a oferi servicii bazate pe locatie, cum ar fi prevenirea fraudelor.
Datele de localizare sunt colectate doar cu acordul clientului. Serviciile de localizare pot fi activate sau dezactivate oricand din setările dispozitivului.
Nu partajam locația precisă cu terțe părți, decat dacă este necesar pentru functionalitatea serviciului (de exemplu, furnizori de hărți sau servicii de analiză).
Toate datele colectate sunt gestionate în siguranță, în conformitate cu această politică de confidențialitate.
În funcție de situația ta, BCR poate crea profiluri (analize automate) pe baza datelor tale.
- Ce profiluri creăm? Analizăm datele tale pentru a evalua preferințele, gradul de îndatorare sau comportamentul. De exemplu, te putem încadra într-un grad de risc legat de spălarea de bani. De asemenea, folosim cookie-uri pe site-ul nostru pentru a analiza traficul și a face marketing.
- Ce decizii automate luăm? Uneori, luăm decizii automate fără intervenție umană, care te pot afecta. De exemplu:
- Verificăm automat dacă ești eligibil pentru un credit (pe baza gradului de îndatorare).
- Verificăm dacă numele tău apare în listele de sancțiuni internaționale (pentru a vedea dacă putem începe o relație de afaceri).
În cazul acestor decizii ai următoarele drepturi suplimentare: poți contesta decizia, poți cere ca o persoană să reanalizeze decizia sau să îți expui opinia în legătură cu aceasta.
BCR poate trimite datele tale către:
- Reprezentanții tăi sau ai BCR.
- Firmele din Grupul BCR și Erste.
- Autorități (instanțe, poliție etc.).
- Organizații internaționale.
- Societăți (firme) care ne oferă servicii (IT, curierat etc.).
- Bănci.
- Societăți (firme) de colectare a datoriilor.
- Societăți (firme) de asigurare.
- Organizații profesionale.
- Societăți (firme) de cercetare de piață.
- Angajatorul tău (dacă este necesar).
- Alți parteneri.
Trimitem datele tale în țări din Uniunea Europeană (UE) și Spațiul Economic European (SEE). Uneori, trimitem date și în afara UE/SEE: Statele Unite ale Americii sau Regatul Unit.
Trimitem date în afara SEE pentru:
- Mentenanța sistemelor IT.
- Stocarea datelor clienților (folosim servicii cloud de la Microsoft, Google, Amazon, care au datele stocate în UE).
Ne asigurăm că datele sunt protejate, folosind contracte standard aprobate de Comisia Europeană sau alte garanții legale.
Lista țărilor unde trimitem datele se poate schimba.
Păstrăm datele tale atâta timp cât este necesar pentru scopurile explicate mai sus și pentru a respecta legile (inclusiv arhivarea). După aceea, putem anonimiza datele și le putem folosi pentru statistici.
Te contactăm cu oferte doar dacă ne dai acordul. Dacă ești de acord, putem să-ți trimitem oferte personalizate.
Poți să-ți dai acordul când devii client, când actualizezi datele sau oricând. Poți să-ți schimbi oricând decizia, dar nu afectează ce am făcut deja cu datele tale.
Îți trimitem informații despre produsele și serviciile BCR și Erste, în funcție de acordurile tale.
Condițiile acordurilor
(1) Marketing pe canalele BCR și online
Sunt de acord să primesc informații despre produsele și serviciile BCR și Erste (credite, asigurări, pensii, leasing, investiții etc.) prin:
- SMS
- George
- Rețele sociale (Facebook, Instagram, LinkedIn, Google)
- Alte mijloace electronice
Comunicările BCR includ oferte, notificări și mesaje comerciale, trimise automat.
Dacă nu ești de acord cu ofertele personalizate, vei primi doar informații contractuale sau reclame generale (bannere pe Facebook/Google, prin cookie-uri).
Marketing personalizat pe rețelele sociale
Folosim un cod anonim pentru a te identifica și a-ți trimite oferte pe rețelele sociale (dacă ai cont). Rețelele sociale primesc doar codul anonim, nu datele tale personale.
(2) Profilare
Sunt de acord ca BCR să combine datele mele (produse, tranzacții, cum folosesc George etc.) cu informațiile despre site-urile pe care le vizitez (dacă accept cookie-urile pe www.bcr.ro). Folosim un cod unic pentru a te identifica (cod client, cod dispozitiv, cod cookie).
Asta ne permite să:
- Îți oferim oferte personalizate.
- Îți arătăm reclame potrivite pe site-uri și în aplicațiile BCR.
- Nu-ți mai arătăm reclame pentru produsele pe care le ai deja sau care nu te interesează.
Folosim date despre:
- Produsele pe care le ai.
- Tranzacțiile tale.
- Cum folosești George sau Moneyback.
- Informații din Biroul de Credit, ANAF, Centrala Riscului de Credit, Registrul Comerțului.
- Angajatorul tău.
- Veniturile tale.
- Interacțiunile tale cu BCR.
- Calitatea de asociat sau administrator în firme.
- Codul client, codul cookie, codul dispozitivului, site-urile pe care le vizitezi.
Cum te identificăm online?
Legăm codul tău de client de codul dispozitivului și de ID-ul cookie.
Exemple:
- Îți arătăm oferte personalizate în funcție de tranzacții și date demografice.
- Îți recomandăm să activezi Moneyback, dacă plătești des la magazinele partenere.
- Îți arătăm reclame pentru un produs pe care nu îl ai.
- Îți arătăm reclame pentru credite de studii dacă accesezi site-uri despre studii.
BCR îți poate trimite informații despre produsele acestor firme partenere din grup: BCR Pensii, BCR Leasing IFN SA, BCR Banca pentru Locuințe, BCR Asigurări de Viață Vienna Insurance Group SA, Omniasig Vienna Insurance Group, BCR Social Finanace IFN SA. De asemenea, BCR poate să îți trimită oferte legate de produsele partenerilor din magazinul George.
Reține: Acordurile se aplică doar clienților care și-au dat consimțământul. Dacă ai devenit client mai demult, este posibil să fi bifat alte variante ale acestor acorduri.
Site-ul BCR folosește cookie-uri. Cookie-urile ne ajută să-ți oferim o experiență personalizată pe site. Poți accepta sau refuza cookie-urile. Află mai multe despre cookie-uri aici.
Securitatea datelor tale este foarte importantă pentru noi. Ne asigurăm că datele sunt protejate în fiecare etapă: când le colectăm, le stocăm, le folosim și le transferăm. Folosim măsuri tehnice și organizatorice pentru a proteja datele împotriva accesului neautorizat, a pierderii sau a distrugerii. Toți angajații și colaboratorii noștri trebuie să respecte aceste reguli.
Ai dreptul să:
- Fii informat despre cum folosim datele tale.
- Accesezi datele tale.
- Corectezi datele greșite.
- Ștergi datele (în anumite situații).
- Limitezi modul în care folosim datele tale.
- Primești datele tale într-un format ușor de folosit (portabilitate).
- Te opui folosirii datelor tale (în anumite situații).
- Nu fii supus unor decizii automate care te afectează semnificativ (dacă nu ești de acord sau dacă e necesar pentru un contract).
- Îți retragi consimțământul (dacă ne-ai dat acordul pentru ceva).
- Faci o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau să te adresezi instanțelor de judecată dacă nu ești mulțumit.
Important! Nu putem da curs tuturor cererilor (de exemplu, dacă legea ne obligă să păstrăm datele, nu vom putea să le ștergem).
Pentru a ne cere ceva, trebuie să ne spui clar ce drept vrei să exerciți și să ne dai informațiile necesare ca să te identificăm.
Cum ne contactezi?
Poți să ne contactezi prin:
- E-mail la responsabilul cu protecția datelor: dpo@bcr.ro
- Telefon la Info BCR (24/7): 0800.801.BCR (apel gratuit) sau contact.center@bcr.ro
- Formularul de contact de pe site-ul BCR (secțiunea Politica privind confidențialitatea).
- Poștă, la sediul nostru sau la orice sucursală BCR.
- Portalul Biroului de Credit.
Când ne contactezi, trebuie să te identifici. Vom verifica identitatea ta, punându-ți câteva întrebări.
Putem schimba această politică. Verifică periodic site-ul BCR pentru a fi la curent cu modificările.
Site-ul BCR poate avea link-uri către alte site-uri. Nu suntem responsabili pentru politica de confidențialitate de pe aceste site-uri.
Dacă ai sugestii despre această politică, scrie-ne la dpo@bcr.ro. (Solicitări legate de protecția datelor)
***
În măsura în care aveți sugestii privind prezenta Politica de Confidențialitate, vă încurajăm să transmiteți aceste sugestii la dpo@bcr.ro.
Ultima actualizare: Februarie 2026