POLITICA PRIVIND CONFIDENȚIALITATEA

Acest website („site-ul”) este operat de către BANCA COMERCIALĂ ROMÂNĂ S.A. („BCR” sau „Operatorul”). BCR poate fi mentionat în această Politică drept „noi”, „nouă” sau „al nostru/ă”.

1.     Obiectul acestei Politici privind Confidențialitatea:

Prezenta Politică privind Confidențialitatea are rolul de a vă informa cu privire la:

(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către BCR, în calitate de Operator de date cu caracter personal și se aplica in desfasurarea activităților sale șii in îndeplinirea obiectului de activitate;

(ii) securitatea datelor si confidentialitatea prelucrarilor de date cu caracter personal

BCR prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în material protecției datelor cu caracter personal.

Politica noastră privind confidențialitatea poate fi modificată iar BCR va publica pe această pagină o versiune actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către BCR.

Website-ul BCR poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea BCR și cu privire la care BCR nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate BCR, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră in funcție de calitatea pe care o aveți (în acest sens vă rugăm să  consultați secțiunea 2 de mai jos). De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari și statele către care se transferă datele dumneavoastră, durata prelucrării , utilizarea de cookies, normele de securitate a datelor aplicabile precum li drepturile de care beneficiați. Aceste din urmă secțiuni sunt comune pentru toate prelucrările de date, indifferent de calitatea pe care o aveți.

În funcție de produsele oferite, de modalitățile de contractare ale acestora precum și de tipurile de relații contractuale sau extracontractuale pe care le puteți avea cu noi, BCR poate pune la dispoziția persoanelor vizate informări care surprind particularitățile activităilor de prelucrare derulate.

2. Cum prelucrăm datele in funcție de calitatea dumneavoastră și în ce scopuri

În funcție de calitatea pe care o aveți, BCR prelucrează datele dumneavoastră în scopuri și temeiuri diferite, după cum urmează:

Vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă aici.

 

A.  În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării zilnice a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu angajații
  • gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  • gestionarea calității datelor;
  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.).
  • implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • încheierea si executarea contractelor de muncă

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • derularea proceselor de fuziuni și/sau achiziții la care participă și BCR

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor si garantarea secretului bancar prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
  •  conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării zilnice a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu clienții;
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;
  •  evaluarea eligibilităţii în vederea acordării unor produse şi servicii bancare standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare, determinarea gradului de îndatorare;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta
  •  managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  •  derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  •  furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;
  •  colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  •  încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  •  monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;
  •  gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;
  •  efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;
  •  gestionarea relatiei cu Clientul, transmiterea datelor la Biroul de Credit pe parcursul gestionarii relatiei de creditare

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  •  îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  •  scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  •  gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare; realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;
  •  transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit; consultarea informaţiilor înregistrate pe numele Dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea Dumneavoastră respectiv in vederea ofertării Dumneavoastră cu astfel de produse;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  •  proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  •  prevenirea fraudelor si garantarea secretului bancar prin analizarea/verificarea autenticităţii actului de identitate prezentat de dumneavoastră, pentru executarea şi îmbunătăţirea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
  •  conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării zilnice a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu clienții;
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;
  •  evaluarea eligibilităţii în vederea acordării unor produse şi servicii bancare standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare, determinarea gradului de îndatorare;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  •  asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  • gestionarea calității datelor;
  •  gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta
  •  managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  • furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;
  • colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  • încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  • monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;
  • gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;
  • efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  •  îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  •  scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  •  gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare; realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;
  •  transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit; consultarea informaţiilor înregistrate pe numele Dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea Dumneavoastră respectiv in vederea ofertării Dumneavoastră cu astfel de produse;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, raportării zilnice a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu partenerii;
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  •  asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  •  derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  •  colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  •  încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  •  monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de faţă de oricare dintre entităţile din Grupul BCR;

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  •  îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  •  proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • gestionarea reclamatiilor în legătură cu serviciile BCR.

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  •  conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, administrării conflictelor de interes, gestionării controalelor din partea autorităților
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  •  asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  •  derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  •  monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice);

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  •  proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)
  • gestionarea reclamatiilor în legătură cu proiectele BCR

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, administrării conflictelor de interes, gestionării controalelor din partea autorităților
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  • arhivare
  • audit intern
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu dumneavoastră;
  •  îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  •  scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  •  gestionarea reclamațiilor primite din partea dumneavoastră;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)

Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca BCR să obțină consimțământul dumneavoastră. BCR va obține acest consimțământ prin diverse mijloace, spre exemplu, prin semnarea de către dumneavoastră a unei note de informare puse la dispoziție de către BCR când vizitați o sucursală a BCR, prin intermediul website-ului BCR sau al aplicatiilor online are BCR ( cum ar fi George sau platforma BCRPlusinCont). Consimțământul astfel furnizat poate fi retras în orice moment, iar BCR va ține cont de optiunile dumneavoastră exprimate cu privire la prelucrarile realizate pe baza de consimtamant. Scopurile pentru care este cel mai probabil ca BCR să obțină consimțământul dumneavoastră sunt următoarele:

  • marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii BCR, ale grupului BCR, ale partenerilor și ale grupului Erste, inclusiv transmiterea de către BCR a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice care nu implică un operator uman.
  • accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate:
  • analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea si combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe si/sau a platformelor online (cum ar fi datele de la Biroul de Credit, ANAF si/sau Centrala Riscului de Credit, datele de servicii si tranzacții, datele legate de interactiunile dvs. cu BCR si istoricul relației dvs. sau a unei societati in care ati avut calitatea de asociat/actionar sau administrator cu BCR sau cu societati din grupul BCR/Erste etc.), în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativa (Acord de Profilare), pentru a putea  sa iti trimitem mesaje privind produsele si serviciile BCR si respectiv sa iti oferim servicii si produse personalizate in functie de profilul tau (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute).

Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.

BCR prelucrează datele cu caracter personal pe care Persoana Vizată le furnizeaza în mod direct, precum și date care sunt generate pe baza acestora, precum codul de identificare client, date de tranzacționare (tip, valoare, datele contului si/sau cardului), informații ce rezultă din neconformitățile semnalate de orice persoană, date legat de profilurile generate de BCR, scorul KYC/AML precum si date ce rezulta din analizele efectuate de speclialistii nostri privind conformarea cu cerintele referitoare la prevenirea fraudelor in contextul initierii sau monitorizarii unei relatii de afaceri.

Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către BCR in care sunteti implicat. De asemenea, în funcție de calitatea pe care o aveți în relația cu BCR, putem colecta date și din alte surse (informații din baze de date publice, precum Portaljust sau Recom, sau baze de date puse la dispozitie de furnizori privați, parteneri contractuali sau societati din grupul BCR/ERSTE, informatii furnizate de clientii BCR – spre exemplu furnizarea datelor despre rude sau despre beneficiari ai platilor initiate de acestia).

De asemenea, in anumite situatii prelucram date cu caracter personal de la clientii nostri sau de la reprezentantii acestora (spre exemplu, numele, prenume si datele conturilor persoanelor care tranzactioneaza cu clientii nostri).

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către BCR.

Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.

Ce profilări realizează BCR?

În anumite situații BCR poate crea profile cu privire dumneavoastră și/sau să desfășoare procese decizionale automate în ceea ce vă privește pentru îndeplinirea scopurilor menționate în prezenta Politică.

Crearea de profile reprezintă prelucrarea automată a datelor dumneavoastră pentru a evalua sau analiza aspecte ce țin de persoana dumneavoastră (preferințe, grad de îndatorare, comportament etc.). Un exemplu de profilare este reprezentat de gradul de îndatorare al unui client care rezultă din interogarările realizate în baza de date a Centralei Riscului de Credit. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.  

Nu în ultimul rând, BCR poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizarii cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, BCR poate să ia în considerere datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă, vârstă) pentru a determina probabilitatea de a achiziționa un produs sau serviciu BCR (cum ar fi un card de credit sau un produs de economisire).

Ce procese decizionale automate implementează BCR?

Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de BCR fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:

  • determinarea eligibilitatii de contractare a unui produs bancar prin aplicarea unor criterii eliminatorii automate (spre exemplu, inregistrarea unui grad de indatorare prea mare prin raportare la veniturile detinute pentru obtinerea unui credit);
  • transmiterea de comunicări comerciale utilizatorilor serviciului BCR PlusInCont privind produsele promovate prin intermediul acestei platforme, pornind de la profilul creat pe baza datelor de tranzacționare generate de cardurile utilizatorilor.

În ceea ce privește aceste procese decizionale automate întemeiate pe consimțământul dumneavoastră sau pe necesitatea încheierii și/sau executării unui contract, dumneavoastră  beneficiați, pe lângă drepturile menționate în secțiunea 11 mai jos, și de următoarele drepturi: dreptul de a obține intervenție umană; dreptul de a vă exprima punctul de vedere; dreptul de a contesta decizia. Aceste drepturi pot fi exercitate formuland o solicitare in acest sens in orice sucursala BCR sau scriind la dpo@bcr.ro.

Pentru îndeplinirea scopurilor de prelucrare, BCR poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată și/sau reprezentanţii săi, reprezentanţii BCR, entităţile din Grupul BCR, autorităţi judecătoreşti sau alte autorităţi publice de orice tip, organizații internaționale, furnizorii de servicii şi bunuri, societăţi bancare, birouri de credit, agenţi de colectare a debitelor sau recuperare a creanţelor (inclusiv (potentiali) cesionari ai creanțelor deținute de BCR), societăţi de asigurare şi reasigurare, organizaţii profesionale, organizații de cercetare a pieței, angajatorul dvs. ca urmare a raporturilor juridice existente intre acesta si BCR, alți parteneri contractuali și/sau împuterniciți ai BCR.

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, Regatul Unit al Marii Britanii, cât și în afara UE/SEE către Statele Unite ale Americii. Pentru transferurile în afara UE/SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

Este posibil ca în derularea activităților sale, statele de transfer mai sus-menționate să se modifice. In acest caz lista de state de transfer mentionată mai sus va fi actualizată.

În vederea realizării scopurilor de prelucrare menționate, BCR va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor bancare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale BCR. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BCR să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Cu titlu de exemplu, menționăm câteva criterii și/sau durate de stocare:

  • în ceea ce privește datele clienților, regula generală este că acestea vor fi stocate pe o durată de 10 ani de la data încheierii exercițiului financiar aferent anului în care va înceta relația de afaceri;
  • în cazul bazelor de date administrate în scop de marketing direct, datele vor fi prelucrate atâta timp cât persoana își menține acordul pentru primirea acestor comunicări, precum și ulterior pentru perioada necesară demonstrării conformării cu cerințele legale (de ex., termenul de prescripție de 3 ani).

Acest site utilizează cookie-uri. Mai multe detalii privind acest aceste module și modul în care sunt folosite pot fi accesate aici.

BCR acordă o importanță sporită datelor tale cu caracter personal și înțelege să asigure securitatea adecvata pe parcursul activităților de prelucrare. În acest sens, BCR implementează măsuri tehnice şi organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.

  • Dreptul de informare: dreptul de a fi informat privind activitățile de prelucrare efectuate de către BCR în legătură cu dateledumneavoastra;
  • Dreptul de acces la date: puteti solicita si primi o confirmare de la BCR cu privire la detaliile prelucrărilor de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc);
  • Dreptul de rectificare: respectiv dreptul de a obține rectificarea de către BCR a datelor inexacte, precum și completarea datelor incomplete; (exemplu: dacă v-ati schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date). Acest drept poate fi exercitat împreună cu cel de restricționare sau cu cel de opoziție;
  • Dreptul de ștergere: puteți solicita să ștergem o parte sau toate datele pe care le avem despre dvs. Important! Nu vom putea da curs cererii în toate cazurile (exemple: legea ne obligă să păstrăm datele o anumită perioada; datele ne sunt utile pentru un interes legitim precum apărarea unui drept în instanță);
  • Dreptul la restricționare: puteți solicita să nu utilizăm datele dvs. ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dvs. și anume:
    • ați cerut rectificarea datelor;
    • v-ați opus ștergerii datelor în situația unei prelucrări ilegale;
    • ne-ați solicitat să vă furnizăm anumite date pentru apărarea unui drept;
    • v-ați opus prelucrării datelor - a se vedea pct. (g) de mai jos.
  • Dreptul la portabilitate:puteți cere ca datele tale să va fie furnizate pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: printr-un e-mail). De asemenea, puteți cere ca datele dvs. să fie trimise către un alt operator. Important! Vom da curs cererii doar pentru datele prelucrate anterior în baza consimțământului dvs. sau pentru derularea contractului încheiat cu BCR și doar dacă datele sunt prelucrate prin mijloace automate (exemplu: ne puteți cere să vă transmitem un e-mail pe care dvs. l-ați  trimis anterior către noi).
  • Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al BCR. Important! Legea ne obligă să dăm curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la BCR ne puteți solicita dezabonarea). În celelalte cazuri, vom pune în balanță interesele noastre și respectiv situația dvs. particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și de ce vă opuneți prelucrării atunci când formulați cererea.
  • Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte legale asupra dvs. sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dvs., bazat pe o prelucrare de date). Important! În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dvs. sau dacă decizia este luată în baza executării contractului pe care îl avem încheiat cu dvs. În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.
  • Dreptul la retragerea consimțământului: dacă prelucrăm datele pe baza consimțământului dvs,, puteți retrage oricând acordul. Important! Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt scop, cum ar fi executarea contractului, nu vor fi afectate de retragere.
  • Dreptul de a formula plângere: dacă sunteți nemulțumit, vă puteți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania) sau instanțelor competente.

În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca BCR să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de BCR în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât BCR să poată realiza evaluarea cerută de lege.

Este posibil ca, în urma solicitării de ștergere a datelor, BCR să anonimizeze aceste date (lipsindu-le astfel de caracterul personal) și să continue în aceste condiții utilizarea acestora pentru scopuri statistice.

***

Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către BCR, precum și cu privire la drepturile de care beneficiați în acest context, vă rugăm să vă adresați printr-o cerere (în format material/electronic prin e-mail) către: dpo@bcr.ro.

Puteți, de asemenea, contacta oricând Responsabilul BCR privind protecția datelor la adresa de e-mail dpo@bcr.ro

În măsura în care aveți sugestii privind prezenta Politica de Confidențialitate, vă încurajăm să transmiteți aceste sugestii la: dpo@bcr.ro

×
George
Primul banking inteligent
Descarcă