POLITICA PRIVIND CONFIDENȚIALITATEA

Acest website („site-ul”) este operat de către BANCA COMERCIALĂ ROMÂNĂ S.A. („BCR” sau „Operatorul”). BCR poate fi menționat în această Politică drept „noi”, „nouă” sau „al nostru/ă”.

1.     Obiectul acestei Politici privind Confidențialitatea:

Prezenta Politică privind Confidențialitatea are rolul de a vă informa cu privire la:

(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către BCR, în calitate de Operator de date cu caracter personal și se aplica in desfasurarea activităților sale șii in îndeplinirea obiectului de activitate;

(ii) securitatea datelor și confidențialitatea prelucrărilor de date cu caracter personal

BCR prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal.

Politica noastră privind confidențialitatea poate fi modificată iar BCR va publica pe această pagină o versiune actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către BCR.

Website-ul BCR poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea BCR și cu privire la care BCR nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate BCR, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră in funcție de calitatea pe care o aveți (în acest sens vă rugăm să  consultați secțiunea 2 de mai jos). De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari și statele către care se transferă datele dumneavoastră, durata prelucrării , utilizarea de cookies, normele de securitate a datelor aplicabile precum și drepturile de care beneficiați. Aceste din urmă secțiuni sunt comune pentru toate prelucrările de date, indiferent de calitatea pe care o aveți.

În funcție de produsele oferite, de modalitățile de contractare ale acestora precum și de tipurile de relații contractuale sau extracontractuale pe care le puteți avea cu noi, BCR poate pune la dispoziția persoanelor vizate informări care surprind particularitățile activităilor de prelucrare derulate.

2. Cum prelucrăm datele in funcție de calitatea dumneavoastră și în ce scopuri

În funcție de calitatea pe care o aveți, BCR prelucrează datele dumneavoastră în scopuri și temeiuri diferite, după cum urmează:

Dacă sunteți vizitator al site-ului BCR:

Vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă aici.

 

Dacă sunteți în categoria angajaților (inclusiv angajat temporar, membru de familie al unui angajat etc.), BCR va prelucra datele dumneavoastră pentru unele dintre scopurile/temeiurile de mai jos:

A.  În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • raportarea zilnică a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu angajații;
  • gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  • audit intern;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  • gestionarea calității datelor;
  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.).
  • implementarea masurilor tehnice menite să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • încheierea si executarea contractelor de muncă

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  • prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului;
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR; înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu clientii sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor.

Dacă sunteți beneficiar persoană fizică al produselor și/sau serviciilor prestate de BCR (beneficiari reali, clienți și potențiali clienți persoane fizice etc.) BCR va prelucra datele dumneavoastră pentru unele dintre scopurile/temeiurile de mai jos:

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului si garantarea secretului bancar prin analizarea, verificarea autenticităţii actului de identitate prezentat și a identității Clientului conform regulilor stabilite prin prevederile Contractului Cadru pentru Servicii Bancare, și alocarea gradului de risc;
  • executarea obligațiilor ce țin de prestarea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate;
  • raportarea zilnică a tranzacțiilor conform legislației aplicabile, administrarea conflictelor de interes, gestionarea controalelor din partea autorităților;
  • pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere (inclusiv prin transmiterea datelor la Centrala Riscului de Credit administrată de BNR);
  • managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;
  • evaluarea eligibilităţii în vederea acordării unor produse şi servicii bancare standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare și determinarea gradului de îndatorare (în aplicarea obligațiilor din Regulamentul BNR nr. 5/2013 cerințele prudențiale pentru instituțiile de credit și Regulamentul BNR nr. 17/2012 privind unele condiții de creditare);
  • gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea, potrivit prevederilor legale, a documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  • audit intern;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  • respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit (inclusiv administrarea eficientă a riscului de fraudă prin menținerea unei liste de avertizare în care sunt documentate încercările și suspiciunile de fraudă);
  • gestionarea calității datelor;
  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
  • implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta);
  • prevenirea fraudelor
  • managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului.
  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii.

Pentru îndeplinirea scopurilor din prezenta secțiune BCR se va baza pe interesul legitim al operatorului de a eficientiza procesul acolo unde anumite prelucrari exced ceea ce este strict necesar pentru indeplinirea prevederilor legale relevante.

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră;
  •  furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;
  •  colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  •  încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  •  monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;
  •  gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;
  •  efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;
  •  gestionarea relatiei cu Clientul, transmiterea datelor la Biroul de Credit pe parcursul gestionarii relatiei de creditare.
  • verificarea si evaluarea automatizată a condițiilor de eligibilitate pentru deschiderea online a unui cont de internet banking, în funcție de informațiile furnizate de persoana vizată;
  • înregistrarea audio a apelurilor si convorbirilor telefonice catre / de la centralele telefonice BCR în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii bancare ori investigații solicitate de clienți și proba acestora fata de clienți;
  • acordarea beneficiilor salariale pentru clienții care sunt salariați ai societăților din Grupul Erste.

În măsura in care aveți sau doriți să inițiați relații contractuale cu anumite societăți din grupul BCR/ERSTE, este posibil ca BCR să prelucreze datele dumneavoastră conform instrucțiunilor acestor societăți, in calitate de persoana împuternicită. Va incurajam sa parcurgeti notele de informare ale societatilor din grupul BCR/ERSTE pentru detalii privind modul in care aceste societati va prelucreaza datele cu character personal. 

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  • prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului prin analizarea/verificarea autenticității actului de identitate prezentat pentru operatiuni a caror limită valorică nu atinge limitele prevăzute de legislația incidentă;
  • întreprinderea măsurilor în vederea acordării beneficiilor salariale si/sau asigurarea realizarii platii drepturilor salariale ca urmare a raporturilor juridice existente intre BCR si angajatorul dvs;
  • îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  • activități de marketing, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  • gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare;
  • realizarea unui profil în vederea ofertarii celor mai potrivite produse/ servicii si in scop de analiza;
  • prelucrarea datelor în sistemul Biroului de Credit prin transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit; consultarea informaţiilor înregistrate pe numele dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea dumneavoastră, respectiv in vederea ofertării umneavoastră cu astfel de produse;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • derularea proceselor de fuziuni și/sau achiziții și/sau tranzacții similare la care participă și BCR;
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR;
  • înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor;
  • activități de contactare și gestionare a solicitării serviciilor bancare prin intermediul Paginii de Internet;
  • activitati de marketing cu caracter general (de exemplu campanii de marketing, tombole, acordare de premii etc);
  • activități de profilare și segmentare, inclusiv evaluarea eligibilității în scop de analiză și/sau în vederea ofertarii unor produse și servicii bancare standard sau personalizate (inclusiv prin consultarea datelor din interogările efectuate la Biroul de Credit și/sau Centrala Riscului de Credit sau prin crearea de profile sau analize prin raportare la datele dvs. de tranzacționare sau la istoricul relației dvs. sau a unei societați în care ați avut calitatea de asociat/acționar sau administrator cu BCR sau societăți din grupul BCR/Erste) – vom realiza aceasta activitate in baza interesului nostru legitim numai atunci cand legea ne permite, respectiv numai daca prelucrarea nu produce efecte juridice asupra voastra sau va afecteaza in mod similar intr-o masura semnificativa.
  • monitorizarea tranzactiilor si contactarea clientului in vederea prevenirii fraudelor.

Dacă sunteți o persoană fizică implicată in relația cu clienții BCR (beneficiari reali, reprezentanți ai clienților, administratori, asociați/acționar, membru de familie, împuternicit pe cont, mandatari, tutore, curator, succesori legali sau convenționali ai clienților, utilizator, delegat, gestionar, persoane de contact, PFA, garant, fideiusoretc.) BCR va prelucra datele dumneavoastră conform următoarelor scopuri și temeiuri (reflectate în secțiunile de mai jos):

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului si garantarea secretului bancar prin analizarea, verificarea autenticităţii actului de identitate prezentat de dumneavoastră și a identității dvs. conform regulilor stabilite prin prevederile Contractului Cadru pentru Servicii Bancare și alocarea gradului de risc;
  • pentru executarea şi îmbunătăţirea serviciilor bancare oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al BCR, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;
  • raportarea zilnică a tranzacțiilor conform legislației aplicabile; administrărea conflictelor de interes; gestionărea controalelor din partea autorităților în ceea ce privește relația cu clienții;
  • pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  • managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;
  • evaluarea eligibilităţii în vederea acordării unor produse şi servicii bancare standard sau personalizate (inclusiv etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare, determinarea gradului de îndatorare;
  • gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  • audit intern;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  • gestionarea calității datelor;
  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  • implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta)
  • managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  • furnizarea serviciilor de online banking; executarea în bune condiţii a tranzacţiilor bancare, în vederea dezvoltării/optimizării serviciilor bancare oferite de către BCR;
  • colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  • încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  • monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul BCR;
  • gestionarea calitatii datelor incluzand transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;
  • efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, în măsura în care clienții solicită folosirea acestui sistem;
  • înregistrarea audio a apelurilor si convorbirilor telefonice catre / de la centralele telefonice BCR în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii bancare ori investigații solicitate de Client si proba acestora fata de Client;
  • acordarea beneficiilor salariale pentru Clienții care sunt salariați ai societăților din Grupul Erste.

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  • prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului prin analizarea/verificarea autenticității actului de identitate prezentat pentru operatiuni a caror limită valorică nu atinge limitele prevăzute de legislația incidentă;
  • îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  • scopuri de PR și comunicare, activitati de marketing cu caracter general (de exemplu campanii de marketing, tombole, acordare de premii etc); efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  • gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile bancare; realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;
  • transmiterea datelor la Biroul de Credit si Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit; consultarea informaţiilor înregistrate pe numele Dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit în vederea prestării de servicii financiar-bancare de creditare, la solicitarea Dumneavoastră respectiv in vederea ofertării Dumneavoastră cu astfel de produse;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • derularea proceselor de fuziuni și/sau achiziții la care participă și BCR;
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR; înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de  persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor bancare prin intermediul Paginii de Internet.

Dacă sunteți partener contractual al BCR (inclusiv reprezentant al partenerului, evaluator, agent, prestator de servicii, locatar, proprietar și/sau reprezentant al proprietarilor imobilelor închiriate sau achiziționate de BCR, agenți de asigurări, brokeri, intermediari etc.) vom prelucra datele dumneavoastră în unele dintre următoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • Prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismulu, raportarea zilnica a tranzacțiilor conform legislației aplicabile, administrărea conflictelor de interes, gestionarea controalelor din partea autorităților în ceea ce privește relația cu partenerii;
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  • audit intern;
  • asigurarea sanatatii si securității în incintele BCR și ale sucursalelor sale;
  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  • gestionarea calității datelor;
  • gestionarea relațiilor cu autoritățile publice inclusiv prin furnizarea informatiilor relevante conform dispozitiilor legale sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);
  • implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  • colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);
  • încheierea şi/sau executarea contractelor de asigurări şi reasigurări;
  • monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice) și/sau de faţă de oricare dintre entităţile din Grupul BCR;
  • înregistrarea audio a apelurilor si convorbirilor telefonice catre / de la centralele telefonice BCR în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii bancare ori investigații solicitate de Client si proba acestora fata de Client;

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  • îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • derularea proceselor de fuziuni și/sau achiziții la care participă și BC
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate);
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR;
  • înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de  persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor bancare prin intermediul Paginii de Internet;
  • constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  • asigurarea sanatatii si securității în incintele BCR și ale sucursalelor sale;
  • gestionarea reclamatiilor în legătură cu serviciile BCR.

Dacă sunteți participant la inițiativele media și CSR - responsabilitate socială corporativă (jurnalist, actor în spoturile publicitare, reprezentant al unui ONG susținut de BCR etc.), vom prelucra datele în unele dintre următoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  •  conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, administrării conflictelor de interes, gestionării controalelor din partea autorităților
  •  pentru îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR și grupului Erste şi de raportare către grupul Erste sau autorităţile de supraveghere;
  •  gestiune administrativ – financiară;
  • păstrarea/depozitarea (premergătoare arhivării) si arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale alor documente ce conțin date cu caracter personal;
  •  audit intern;
  •  asigurarea securității în incintele BCR și ale sucursalelor sale;
  •  îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  •  derularea oricăror raporturi juridice rezultate din contractele încheiate între BCR şi dumneavoastră sau societatea pe care o reprezentați;
  •  monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai BCR (persoane fizice);

C. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  •  implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  •  proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)
  • gestionarea reclamatiilor în legătură cu proiectele BCR
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR; înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor bancare prin intermediul Paginii de Internet.

Dacă sunteți un terț care nu are o legătura contractuală directă cu BCR (beneficiari ai plăților, vizitatori în sediile BCR, persoane ale căror date sunt menționate și/sau solicitate din partea anumitor autorități) in anumite situatii, BCR prelucreaza datele dumneavoastră în unele dintre următoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului administrării conflictelor de interes, gestionării controalelor din partea autorităților, în măsura în care sunt prevăzute de lege sau solicitate de autorități;
  • asigurarea securității în incintele BCR și ale sucursalelor sale;
  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii; gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.)
  • arhivare
  • audit intern
  • îndeplinirea tuturor obligaţiilor BCR legate de supravegherea bancară efectuată asupra BCR şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor de credit;
  •  gestionarea calității datelor;
  •  implementarea masurilor tehnice sa asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta

B. În vederea îndeplinirii intereselor legitime ale BCR în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu dumneavoastră;
  •  îmbunătățirea serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;
  •  scopuri de marketing simplu, PR și comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR şi a terţilor parteneri contractuali;
  •  gestionarea reclamațiilor primite din partea dumneavoastră;
  •  constatarea, exercitarea sau apărarea unor drepturi ale BCR și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;
  •  derularea proceselor de fuziuni și/sau achiziții la care participă și BCR
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate)
  • monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR; înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de  persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor bancare prin intermediul Paginii de Internet.

3. Prelucrări de date pentru care avem acordul dumneavoastră

Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca BCR să obțină consimțământul dumneavoastră. BCR va obține acest consimțământ prin diverse mijloace, spre exemplu, prin semnarea de către dumneavoastră a unei note de informare puse la dispoziție de către BCR când vizitați o sucursală a BCR, prin intermediul website-ului BCR sau al aplicatiilor online are BCR ( cum ar fi George sau platforma BCRPlusinCont). Consimțământul astfel furnizat poate fi retras în orice moment, iar BCR va ține cont de optiunile dumneavoastră exprimate cu privire la prelucrarile realizate pe baza de consimtamant. Scopurile pentru care este cel mai probabil ca BCR să obțină consimțământul dumneavoastră sunt următoarele:

  1. marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii BCR, ale grupului BCR, ale partenerilor și ale grupului Erste, inclusiv transmiterea de către BCR a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice, ce pot să nu implice un operator uman.
  2. analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea si combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe si/sau a platformelor online (cum ar fi datele de la Biroul de Credit, ANAF si/sau Centrala Riscului de Credit, datele de servicii si tranzacții, datele legate de interactiunile dvs. cu BCR si istoricul relației dvs. sau a unei societati in care ati avut calitatea de asociat/actionar sau administrator cu BCR sau cu societati din grupul BCR/Erste etc.), în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativa (Acord de Profilare), pentru a putea  sa iti trimitem mesaje privind produsele si serviciile BCR si respectiv sa iti oferim servicii si produse personalizate in functie de profilul tau (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute) (denumit Acord de Profilare);
  3. accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate (acord obținut prin documente specifice potrivit cerințelor legale sau solicitării autorității, dacă este cazul).

Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus, cu exceptia punctul 3, poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.

4. Ce date prelucrăm?

BCR prelucrează datele cu caracter personal care ii sunt furnizate în mod direct sau constatate in interactiunea cu angajatii BCR (de exemplu, similitudinea dintre fotografia din actul de identitate si persoana prezenta in fata angajatului BCR), precum și date care sunt generate pe baza acestora, precum codul de identificare client, date de tranzacționare (tip, valoare, datele contului si/sau cardului, locatia ordonarii tranzactiei), imaginea, vocea si comportamentul captate prin intermediul înregistrărilor video sau audio, informații ce rezultă din neconformitățile semnalate de orice persoană, date legate de profilurile generate de BCR, gradul de risc alocat din perspectiva KYC/ AML sau fraudă, precum si date ce rezulta din analizele efectuate de speclialistii nostri privind conformarea cu cerintele referitoare la prevenirea fraudelor in contextul initierii sau monitorizarii unei relatii de afaceri.

Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către BCR in care sunteti implicat. De asemenea, în funcție de calitatea pe care o aveți în relația cu BCR, putem colecta date și din alte surse (informații din baze de date publice, precum Portaljust sau Recom, sau baze de date puse la dispozitie de furnizori privați, parteneri contractuali sau societati din grupul BCR/ERSTE.

De asemenea, in anumite situatii prelucram date cu caracter personal de la clientii nostri sau de la reprezentantii acestora (spre exemplu, numele, prenume si datele conturilor persoanelor care tranzactioneaza cu clientii nostri).

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare, realizării Tranzacțiilor Bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către BCR.

Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.

5. Profilări și procese decizionale automate

Ce profilări realizează BCR?

În anumite situații BCR poate crea profile cu privire dumneavoastră și/sau să desfășoare procese decizionale automate în ceea ce vă privește pentru îndeplinirea scopurilor menționate în prezenta Politică.

Crearea de profile reprezintă prelucrarea automată a datelor pentru a evalua sau analiza aspecte ce țin de persoana, cum ar fipreferințe, grad de îndatorare, comportament sau identificarea pe listele publice sau interne privind finantarea terorismului, spălarea banilor, fapte de natură penală sau fraude. Exemplu de profilare poate fi reprezentat de gradul de îndatorare care rezultă din interogarile realizate în baza de date a Centralei Riscului de Credit sau gradul de risc alocat din perspectiva fraudei sau a cunoasterii clientelei, prevenirii spălării banilor și combaterii finanțării terorismului, care, in anumite situatii, poate atrage refuzul sau restricționarea accesului la serviciile BCR. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.  

Nu în ultimul rând, BCR poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizarii cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, BCR poate să ia în considerere datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă, vârstă) pentru a determina probabilitatea de a achiziționa un produs sau serviciu BCR (cum ar fi un card de credit sau un produs de economisire).

Ce procese decizionale automate implementează BCR?

Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de BCR fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:

  • determinarea eligibilitatii de contractare a unui produs bancar prin aplicarea unor criterii eliminatorii automate, spre exemplu, inregistrarea unui grad de indatorare prea mare prin raportare la veniturile detinute pentru obtinerea unui creditsau verificarea gradului de risc de fraudă, situații în care se poate refuza acordarea Serviciilor Bancare ;
  • prelucrările derulate în baza Acordului de Profilare (spre exemplu, oferirea unui produs in baza unui profil creat cu informatii din mai multe surse);
  • transmiterea de comunicări comerciale utilizatorilor serviciului BCR PlusInCont privind produsele promovate prin intermediul acestei platforme, pornind de la profilul creat pe baza datelor de tranzacționare generate de cardurile utilizatorilor.

În ceea ce privește aceste procese decizionale automate întemeiate pe consimțământul dumneavoastră sau pe necesitatea încheierii și/sau executării unui contract, dumneavoastră  beneficiați, pe lângă drepturile menționate în secțiunea 11 mai jos, și de următoarele drepturi: dreptul de a obține intervenție umană; dreptul de a vă exprima punctul de vedere; dreptul de a contesta decizia. Aceste drepturi pot fi exercitate formuland o solicitare in acest sens in orice sucursala BCR sau scriind la dpo@bcr.ro.

6. Destinatarii datelor

Pentru îndeplinirea scopurilor de prelucrare, BCR poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: persoana vizată și/sau reprezentanţii săi, reprezentanţii BCR, entităţile din Grupul BCR, autorităţi judecătoreşti sau alte autorităţi publice de orice tip, organizații internaționale, furnizorii de servicii şi bunuri, societăţi bancare, birouri de credit, agenţi de colectare a debitelor sau recuperare a creanţelor (inclusiv (potentiali) cesionari ai creanțelor deținute de BCR), societăţi de asigurare şi reasigurare, organizaţii profesionale, organizații de cercetare a pieței, angajatorul dvs. ca urmare a raporturilor juridice existente intre acesta si BCR, alți parteneri contractuali și/sau împuterniciți ai BCR, care pot fi consultați exemplificativ pe Pagina de Internet.

7. Transferul datelor cu caracter personal

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, Regatul Unit al Marii Britanii, cât și în afara UE/SEE către Statele Unite ale Americii. Pentru transferurile în afara UE/SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

Este posibil ca în derularea activităților sale, statele de transfer mai sus-menționate să se modifice. In acest caz lista de state de transfer mentionată mai sus va fi actualizată.

8. Durata prelucrării datelor

În vederea realizării scopurilor de prelucrare menționate, BCR va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor bancare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale BCR. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BCR să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Cu titlu general, păstram datele dumneavoastră pe durate de stocare diferite dupa incetarea relatiei de afaceri cu dvs. pentru a putea da curs solicitărilor dvs. sau autoritătilor competente, pentru exercitarea unui drept în instanta ori pentru a respecta prevederile legale. In functie de scopurile de mai sus, exemplificam duratele stabilite:

  • 5 ani de la închiderea relației de afaceri în cazul stocării datelor, în vederea îndeplinirii prevederilor ce țin de legislația privind cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului;
  • 10 ani de la începutul anului următor celui în care au fost realizate/ emise/ înregistrate documentele justificative în cazul stocarii datelor, în vederea îndeplinirii prevederilor ce țin de legislația fiscal-contabilă legată de păstrarea registrelor contabile și documentelor justificative;
  • 15 ani de la începutul anului următor celui în care a fost închis produsul în cazul stocării datelor în vederea prevenirii săvârșirii de infracțiuni, cum ar fi Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, și bunei administrări și înfăptuiri a justiției.
  • Durata acordului dvs. pentru primirea comunicărilor de marketing direct și ulterior pentru perioada necesară demonstrării conformării cu cerințele legale, în cazul bazelor de date administrate în scop de marketing direct.

9. Utilizarea modulelor de tip cookie-uri

Acest site utilizează cookie-uri. Mai multe detalii privind acest aceste module și modul în care sunt folosite pot fi accesate aici.

10. Securitatea datelor

BCR acordă o importanță sporită datelor tale cu caracter personal și înțelege să asigure securitatea adecvata pe parcursul activităților de prelucrare. În acest sens, BCR implementează măsuri tehnice şi organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.

11. Drepturile dumneavoastră

  • Dreptul de informare: cu privire la activitățile de prelucrare efectuate de către BCR în legătură cu datele dumneavoastră;
  • Dreptul de acces la date: puteți solicita și primi o confirmare de la BCR cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.);
  • Dreptul de rectificare: a datelor inexacte, precum și completarea datelor incomplete (exemplu: dacă v-ați schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date);
  • Dreptul de ștergere: cu privire la o parte sau toate datele pe care le avem despre dumneavoastră; 

Important! Nu vom putea da curs cererii în toate cazurile (exemplu: legea ne obligă să păstrăm datele o anumită perioada; datele ne sunt utile pentru un interes legitim sau pentru apărarea unui drept în instanță);

  • Dreptul la restricționare: puteți solicita să nu utilizăm datele dumneavoastră ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dumneavoastră și anume:
    • ați cerut rectificarea datelor;
    • v-ați opus ștergerii datelor în situația unei prelucrări ilegale;
    • ne-ați solicitat să vă furnizăm anumite date pentru apărarea unui drept;
    • v-ați opus prelucrării datelor - a se vedea dreptul de opoziție de mai jos.
  • Dreptul la portabilitate: puteți cere ca datele dumneavoastră să va fie furnizate pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: prin e-mail). De asemenea, puteți cere ca datele dvs. să fie trimise către un alt operator; 
  • Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al BCR

Important! Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la BCR ne puteți solicita dezabonarea). În celelalte cazuri, vom pune în balanță interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și de ce vă opuneți prelucrării atunci când formulați cererea.

  • Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte juridice asupra dumneavoastră sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dumneavoastră, bazat pe o prelucrare de date). 

Important! În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-am încheiat sau pentru realizarea interesului nostru legitim. În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.

  • Dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului dumneavoastră. 

Important! Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

  • Dreptul de a formula plângere: dacă sunteți nemulțumit/ă, vă puteți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.

În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca BCR să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de BCR în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât BCR să poată realiza evaluarea cerută de lege.

Exercitarea drepturilor

Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către BCR, precum și cu privire la exercitarea drepturilor de care beneficiați în acest context, ne puteți contacta oricând utilizând următoarele canale de comunicare:

1.      solicitare adresată responsabilului BCR privind protecția datelor la dpo@bcr.ro – canal dedicat aspectelor privind protecția datelor cu caracter personal;

2.      solicitare prin apel la *2227, număr cu tarif normal apelabil din rețelele naționale fixe și mobile sau la contact.center@bcr.ro;

3.      utilizând formularul de solicitări protecția datelor de pe website-ul BCR, secțiunea Politica privind confidențialitatea, utilizând credențialele de internet banking;

4.      prin poștă, la sediul nostru, sau în unitățile teritoriale;

5.      prin Portalul Biroului de Credit.

În cazul în care doriți să vă exercitați oricare dintre drepturile de care beneficiați conform politicii, vă aducem la cunoștință faptul că avem obligația autentificării dumneavoastră. Autentificarea este o procedură prin care identitatea dumneavoastră este verificată și confirmată de BCR prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate. De aceea, după ce ne transmiteți solicitarea dumneavoastră, în funcție de canalul prin care alegeți să ne contactați, vi se va face autentificarea, după cum urmează:

  • dacă vă aflați într-o unitate teritorială sau ne contactați telefonic, autentificarea vi se va face pe loc, de reprezentantul BCR;
  • dacă ne contactați pe e-mail sau prin poștă, veți fi sunat de un reprezentant BCR care vă va trece prin fluxul de autentificare descris mai sus;
  • pentru solicitările adresate prin formularul de contact de pe website, secțiunea Politica privind confidențialitatea, autentificarea se face doar la și pentru conectarea în aplicația de internet banking, prin parolă, amprentă, cod PIN etc., conform setărilor alese de dumneavoastră;
  • pentru solicitările adresate prin portalul Biroului de Credit, autentificarea se realizează la momentul creării contului de utilizator în portal, conform instrucțiunilor ce pot fi accesate la următorul link: https://www.birouldecredit.ro/wps/portal/bcro/Home/user-enrollment

***

În măsura în care aveți sugestii privind prezenta Politica de Confidențialitate, vă încurajăm să transmiteți aceste sugestii la dpo@bcr.ro.

Solicitări protecția datelor

Cum prelucram datele in sediile/ sucursalele BCR

Descarca document

Informare referitoare la prelucrarea datelor personale in Sistemul Biroului de Credit

Informare Biroul de Credit