Asigură-te
că ai instalat
deja
aplicația de
mobile
banking
B.R.D. - Groupe Société Générale S.A., cu sediul în București, B-dul Ion Mihalache nr. 1-7, sector 1, înregistrată la Registrul Comerțului cu numărul J/40/608/19.02.1991, CUI/CIF RO 361579, număr de înregistrare în Registrul Bancar RB-PJR-40-007/1999 („Banca” sau „Noi”), în calitate de operator de date cu caracter personal, dorim să vă informăm cu privire la modul în care prelucrăm datele cu caracter personal în contextul activității desfășurate de BRD, precum și cu privire la drepturile pe care le aveți în calitate de persoană vizată, începând cu 25 mai 2018 (data aplicării GDPR).
Dupa caz, Banca prelucrează următoarele categorii de date cu caracter personal:
- date de identificare, cum ar fi numele, prenumele, CNP, seria și numărul CI/certificatului de nastere/altui document cu funcție de identificare (de exemplu: pașaport, permis de rezidență etc.), precum si alte informații conținute de acestea ((e.g. data și locul nașterii, cetățenia, sexul, tipul actului de identitate, data emiterii, data expirării, etc.), semnătura, date personale cuprinse în certificatul digital în cazul în care utilizați semnătura electronică în cadrul relației cu Banca, datele din actul (certificat de naștere/hotărâre judecatoreasca) care atesta calitatea de reprezentant legal al copilul minor cu varsta mai mică de 14 ani.
- date privind starea civilă, cum ar fi date din certificatul de căsătorie.
- imaginea video sau statică, în cazul în care intrarea în relație cu Banca și/sau contractarea anumitor produse și servicii nu implică prezența dvs. fizică în unitățile noastre sau atunci cand vizitați sediile Băncii sau folositi ATM-urile noastre. Sistemul nostru de supraveghere nu are drept de captare prin focalizare, orientare selectivă ori creare de profiluri, ci doar înregistrari prelucrate în mod continuu sau secvențial cu nivel de calitate redus sau înaltă definiție.
- vocea, în cazul în care intrarea în relație cu Banca și /sau contractarea anumitor produse și servicii nu implică prezența dvs. fizică în unitățile noastre și în cazul înregistrării apelurilor pentru realizarea scopului D „Servicii – suport si gestionarea plangerilor” din cadrul sectiunii „De ce prelucram date cu caracter personal?” de mai jos si cu ocazia participării, in vederea derularii contractului cu Dvs, la conferinte/video-conferinte in care s-a optat pentru inregistrarea sesiunii si v-ați dat acordul pentru înregistrarea vocii si a celorlate date comunicate in cadrul respectivei conferinte
- date de contact, cum ar fi: adresa de domiciliu, adresa de corespondență, e-mailul, telefonul.
- date necesare evaluării eligibilității Dvs., cum ar fi:
- informații privind calificarea profesională, precum informații referitoare la ocupația, numele angajatorului, poziția deținută etc.
- informații ce servesc cunoașterii clientelei, precum funcția publică deținută, expunerea politică, relații speciale cu Grupul BRD etc.
- informații fiscale, precum țara/țările de rezidență fiscală și numărul de identificare fiscală;
- informații privind starea Dvs. economico-financiară, precum venituri, solvabilitate, istoricul de credit, bunuri deținute în proprietate;
- informații tranzacționale (cum ar fi istoricul tranzacțional, tipul de produs: depozite, conturi de economii etc., data acordării/scadenței, sume/solduri inițiale sau curente, inclusiv sume restante, sume poprite etc);
- informații referitoare la activități frauduloase sau, după caz, potențial frauduloase, cum ar fi acuzații și condamnări pentru (tentative de) fraudă, săvârșirea de contravenții sau infracțiuni ( pentru fapte de spălarea banilor și/ sau finanțarea actelor de terorism etc);
- date privind garanția, precum informații privind proprietarii inițiali ai imobilului adus ca garanție;
- date de sănătate cuprinse în: documentația specifică creditelor cu destinație acoperirea cheltuielilor de natură medicală, precum: date cuprinse in documente emise de instituția de sănătate care să ateste nivelul costurilor aferente tratamentului/ spitalizării/ investigațiilor/ intervenției; și/sau în documentele emise de Direcția Generală de Asistență Socială și Protecția Copilului, în cazul creditelor pentru achiziția autovehiculelor adaptate persoanelor cu dizabilități și/sau în cazul creditelor pentru adaptarea locuinței conform nevoilor individuale de acces specifice persoanelor.
- orice alte date necesare sau utile desfășurării activității Bancii, in condițiile legii, precum și date cu caracter personal care sunt aduse la cunoștință de către persoanele vizate in diverse circumstanțe legate de interacțiunile cu banca.
Notă: În cazul clienților reprezentați de către mandatari/alte forme de reprezentare, Banca va prelucra și datele de identificare ale persoanei care reprezintă clientul (precum nume si prenume, data și locul nașterii, CNP sau un identificator similar, adresa la care locuiește și regimul juridic al acesteia - precum domiciliu, reședinta, cetățenia), inclusiv alte date personale menționate în documentul care atestă puterea de reprezentare.
Prelucrăm datele cu caracter personal pe care ni le furnizați Dvs., în mod direct sau indirect (de exemplu: prin împuternicit sau alte persoane care vă reprezintă în raporturile cu Banca, cum ar fi, persoanele care sunt învestite cu exercițiul autorității părintești/ tutelare), sau pe care Noi le generăm ori deducem ca urmare a interacțiunii cu Dvs. prin oricare din canalele de comunicare cu Banca.
Putem de asemenea obține și prelucra datele Dvs. cu caracter personal inclusiv din surse externe, cum ar fi:
- instituții și autorități publice (de exemplu: ANAF, FNGCIMM, BNR - Centrala Riscurilor de Credit sau Centrala Incidentelor de Plăți (CIP), Agenția Națională de Integritate, Casa Națională de Pensii etc). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația Dvs. fiscală, inclusiv Număr de identificare fiscală; declarația de avere, în cazul persoanelor expuse public; starea dosarului Dvs. de executare silită; calitatea Dvs. de angajat; informații privind situația dosarului de despăgubire de către FNGCIMM; datele Dvs. de identificare din Centrala Riscurilor de Credit, inclusiv informații privind tipul de credit contractat, gradul de îndatorare și apartenența la un grup de debitori.
- registre și baze de date electronice (de exemplu: portalul instanțelor de judecată, Biroul de Credit, RNPM, entități abilitate să administreze baze de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor și cele expuse politic, etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu Banca, interogăm (i) portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, (ii) Biroul de Credit, pentru a verifica expunerea Băncii prin raportare la comportamentul Dvs. de plată sau alte incidente în relația cu alte bănci, în cazul în care ne solicitați un produs de creditare (iii) dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor.
- entități implicate în operațiuni de plată (de exemplu: organizațiile internaționale de carduri, cum ar fi Visa și Mastercard, operatori economici care acceptă plata cu carduri, bănci și alte instituții de plată implicate în schemele de plăți, Depozitarul Central). De exemplu, atunci când faceți tranzacții cu cardul, putem primi anumite date necesare pentru a efectua plățile (de exemplu: datele de card, sumele aferente tranzacțiilor) de la comercianții care au acceptat plata cu cardul. De asemenea, în cadrul altor tipuri de operațiuni (de exemplu: plată prin transfer credit, debitare directă, instrumente de debit de tip cec, cambie, bilet la ordin), putem primi datele Dvs. de la o bancă/ instituție de plată terță unde a fost inițiată operațiunea, prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (cum ar fi SEPA, Regis, SENT sau SWIFT).
- parteneri comerciali, în special furnizori de servicii pentru Bancă. De exemplu, putem afla noile date de contact ale Dvs. (precum adresa, numărul de telefon) de la agențiile care prestează servicii de recuperare creanțe pentru Noi, date pe care acestea din urmă le obțin din surse proprii.
- instituții de sănătate: clinică/ spital, de stat/ privat, Direcția Generală de Asistență Socială și Protecția Copilului, orice altă instituție care oferă tratamente medicale/ subvenționează rambursarea creditelor acordate persoanelor cu dizabilități etc.
- platforme online (social media și Internet) accesibile publicului, inclusiv agregatori de date.
- entitățile din Grupul BRD (cum ar fi date privind clienții care au avut contracte cu BRD Finance IFN S.A).
- angajatorii Dvs., spre exemplu dacă încheiem cu angajatorul Dvs. o convenție de plată de salarii.
- alte societăți pentru care Banca prestează servicii de plăți (emitenți de valori mobiliare, societăți de asigurare etc)
- emitenții certificatelor, în cazul în care utilizați semnătura electronică.
- Depozitarul Central, în calitate de societate de registru pentru acțiunile Băncii.
De exemplu, în anumite situații, putem obține datele Dvs. cu caracter personal de la clienții Băncii/ reprezentanții clienților Băncii (de exemplu: dacă sunteți membru al familiei clientului), membrii organelor de conducere ale Băncii (dacă sunteți persoană afiliată acestora), dacă aceste date sunt necesare în contextul raporturilor juridice cu clientul Băncii.
Refuzul de a furniza Băncii datele cu caracter personal poate determina, în anumite situații, imposibilitatea intrării în relație cu Banca sau a contractării produsului, serviciului dorit.
A. INTRAREA ÎN RELAȚIE CU BANCA
Prelucrăm date cu caracter personal pentru:
a) A verifica eligibilitatea Dvs. pentru intrarea în relație cu Noi și pentru contractarea produsului/ serviciului bancar, precum și
b) A pregăti documentația necesară contractării produsului/ serviciului bancar.
Verificăm situația Dvs. pentru a ne asigura că îndepliniți cerințele de ordin prudențial, conform legislației aplicabile și a politicilor interne ale Băncii (inclusiv cele de risc). Cu titlu de exemplu: aplicăm proceduri privind cunoașterea clientelei, în vederea cărora prelucrăm date precum: numele, prenumele dvs, data și locul nașterii, tipul si țara emiterii actului de identitate, codul numeric personal, serie si numar act de identitate, adresa de domiciliu / reședința, rezidența fiscală și numărul de identificare fiscală, numărul de telefon, fax, adresa de poșta electronică, cetățenia, cetățenia multiplă dacă este cazul, sursa fondurilor, sectorul de activitate, ocupația și locul de muncă, scopul și natura relației cu banca, intervalul de venit declarat, calitatea de persoană expusa public/ calitatea de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public, funcția publica, etc. verificăm dacă îndepliniți cerințele din materia prevenirii fraudelor și combaterii spălării banilor și a finanțării actelor de terorism; evaluăm situația Dvs., precum și, dacă e cazul, a altor persoane (precum co-debitori, garanți) pentru a analiza expunerea Băncii la riscul implicat de contractarea produsului/ serviciului bancar pe care îl doriți.
Pentru anumite produse (cum ar fi produsele de creditare), utilizăm și prelucrări automatizate (inclusiv scoring) pentru a evalua eligibilitatea Dvs. pentru contractarea produsului respectiv (a se vedea, pentru detalii Secțiunea „Decizii individuale automatizate” de mai jos).
TEMEI:
Intrarea in relația contractuala, inclusiv prelucrările efectuate la solicitarea Dvs. în vederea încheierii și executării contractului.În măsura în care, pentru încheierea contractului cu Dvs., este necesar să prelucrăm categorii speciale de date cu caracter personal (de exemplu: date de sănătate), vă vom solicita consimțământul explicit.
Interesul legitim al BRD de a verifica eligibilitatea clienților săi din perspectiva politicilor interne și a standardelor impuse la nivelul Grupului BRD / Grupului Société Générale.
Conformarea cu obligațiile legale.
Notă: În cazul clienților reprezentați de către mandatari/alte forme de reprezentare, Banca va prelucra, în scopul identificării mandatarului / reprezentantului datele de identificare ale acestuia, astfel cum acestea sunt menționate in secțiunea „Ce categorii de date prelucram”, de mai sus, cât și alte date personale, dupa caz, în scopul verificării puterii de reprezentare.
B. FURNIZAREA DE PRODUSE ȘI SERVICII FINANCIAR-BANCARE. MANAGEMENTUL PRODUSELOR ȘI SERVICIILOR
Prelucrăm date cu caracter personal pentru încheierea și executarea contractului cu Dvs. Pentru prevenirea și combaterea fraudelor și/ sau garantarea secretului bancar: verificăm autenticitatea documentelor de identitate, precum și, dacă e cazul, a altor documente pe care ni le prezentați; monitorizăm modul de derulare a contractului și riscurile asociate; aplicăm proceduri de gestionare a conflictelor de interes.
Vă putem contacta sau, după caz, putem contacta alte persoane (precum co-debitori, garanți, mandatari, reprezentanți legali), prin diverse canale (de exemplu: telefon, e-mail, SMS, la domiciliu), pentru a vă/ le comunica diverse aspecte legate de situația contractului sau produsul/ serviciul bancar contractat. De exemplu, în cazul în care apar dificultăți în executarea contractului, vă putem contacta pentru a identifica împreună soluțiile optime pentru a continua relația contractuală cu Dvs. în cele mai bune condiții. De asemenea, vă putem transmite notificări privind scadențele unor termene de plată sau apariția unor modificări în caracteristicile produsului/ serviciului bancar contractat.
În vederea executării operațiunilor de plată inițiate de Dvs. sau pe care urmeaza sa le încasați, Transfond SA (Administratorul si operatorul Casei de compensare Automata pentru Platile interbancare in RON) va avea acces in mod uzual in vederea procesării unei plăți pentru care decontarea se realizează prin intermediul Transfond, la urmatoarele date cu caracter personal: IBANul, numele si prenumele beneficiarului, suma transferată, detaliile plății, numele și prenumele plătitorului. Aceste informații sunt prelucrate in temei contractual, pentru executarea operatiunii de plata.
Datele transferate de Noi catre Transfond SA sunt accesate de catre ceilalti Participanti la Schema de Plati administrata de Transfond în condiții de securitate juridică și conform unor reguli stricte de natura tehnica. Lista completă participantilor se regaseste la aici.
În cazul unor servicii de plata în legatură cu care va vom informa în mod specific anterior implementarii acestora, putem acționa ca operatori asociați impreuna cu Transfond SA. Un astfel de exemplu este furnizarea serviciului RoPayP2P in proximitate, serviciu de initiere a solicitărilor de plata instant de catre utilizatorul beneficiar al plății, furnizat utilizatorilor de catre Participantii la Schema RoPay (lista Participantilor este disponibila pe siteul Transfond), în conformitate cu Setul de reguli privind Schema RoPay, emis de catre TRANSFOND SA. BRD are calitatea de Participant la SchemaRoPay. De asemenea, actionam ca operator asociat impreuna cu Transfond in vederea furnizarii serviciului SANB descris la litera. L de mai jos.
Atunci când acționam ca operatori asociați impreuna cu Transfond, daca va veti adresa cu o cerere pentru exercitarea unui drept din cele mentionate in sectiunea VIII. de mai jos catre oricare dintre BRD si Transfond, ne vom informa si sprijini reciproc astfel încât sa va raspundem în termenul legal (ca regula, o luna). Ca buna regula, punctul Dvs principal de contact suntem Noi (BRD), la adresa din sectiunea „IX.Contact” de mai jos, iar daca vă veți adresa Transfond, acesta ne va redirecționa cererea Dvs de exercitare a drepturilor prevazute de GDPR .
În cazul unor incidente privind protecția datelor cu caracter personal care necesita informarea Dvs prealabila, veti fi informat, ca buna regula, de catre Noi si vom agrea in prealabil cu Transfond conținutul informării. Mai multe informatii privind prelucrarea datelor personale realizata de catre Transfond, inclusiv datele de contact ale responsabilului privind prelucrarea datelor poti consulta la adresa: https://www.transfond.ro/contact.
În vederea derularii contractului cu Dvs, prelucrăm datele dvs. pentru arhivarea și stocarea corespondențelor purtate pe e-mail.
TEMEI:
Intrarea în relația contractuală și executarea contractului.
Conformarea cu obligațiile legale.
Interesul legitim al BRD de a asigura derularea contractelor de o manieră optimă și eficientă.
C. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN
Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Băncii. În acest sens, putem utiliza datele cu caracter personal, printre altele:
- pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul Băncii.
- pentru a îmbunătăți și optimiza activitatea rețelei BRD, precum și procesele, produsele și serviciile Noastre.
- pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe.
- pentru prevenirea și investigarea eventualelor fraude/ suspiciuni de frauda în operațiunile bancare.
- pentru a efectua diverse analize financiare, în format agregat, cu privire la randamentul rețelei BRD și al personalului acesteia (inclusiv al forței de vânzări a Băncii).
- pentru a întocmi diverse rapoarte, în format agregat, privind (a) activitatea și performanța BRD pe piețele financiar-bancare, precum și (b) expunerea sa față de alte instituții financiare.
- pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicată Banca.
- în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de Bancă, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice).
- gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.
- pentru dezvoltarea și testarea unor aplicații si sisteme IT utilizate pentru furnizarea serviciilor către clienți precum și pentru a susține activitatea Băncii.
- pentru asigurarea securitătii sistemelor informatice.
- pentru arhivarea atât in format letric cât și electronic a documentelor, precum și realizarea back-upului datelor electronice.
TEMEI:
Interesul legitim al BRD de a-și eficientiza și optimiza activitatea.
D. SERVICII-SUPORT ȘI GESTIONAREA PLÂNGERILOR
Prelucrăm datele cu caracter personal în vederea soluționării cererilor Dvs. sau ale altor persoane, precum și pentru a vă/ le furniza informații suplimentare cu privire la produsele și serviciile Noastre. Cu titlu de exemplu, vă putem contacta telefonic pentru a răspunde solicitărilor Dvs. sau putem prelucra anumite date din documentele pe care ni le furnizați pentru a soluționa cererile sau plângerile Dvs. (cum ar fi o cerere de actualizare a datelor sau de blocare a cardului).
Înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie mai lung.
Temei:
Încheierea și executarea contractului, inclusiv pentru prelucrările efectuate la solicitarea Dvs. în vederea încheierii contractului.
Conformarea cu obligațiile legale specifice în materie.
Interesele legitime ale BRD (i) de a se conforma unei obligații legale și de evita suportarea oricăror consecințe negative, și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup.
Consimțământul persoanei vizate - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII d) de mai jos.
E. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE
Ne dorim să vă ținem la curent cu noutățile privind produsele și serviciile Băncii și/sau ale altor societăți din grupul Société Générale (cum ar fi societati de asigurare, fonduri de pensii, societati de leasing, fonduri de investitii etc.) si /sau ale partenerilor nostri (cum ar fi societati de asigurare din afara grupului Société Générale), să vă invităm să participați la concursuri sau loterii publicitare pe care le organizăm Noi singuri sau împreună cu partenerii noștri (co-organizatori). Înainte de a vă contacta, este posibil să luăm în considerare și analizele și studiile noastre interne (a se vedea, pentru detalii, Secțiunea H de mai jos).
În sensul celor de mai sus, vă putem transmite și comunicări comerciale, inclusiv mesaje de marketing direct (vanzare de produse si servicii) cu privire la produsele/ serviciile anterior mentionate. Vă vom transmite mesaje de marketing direct și alte comunicări comerciale doar dacă am obținut acordul Dvs.
F. SONDAJE ȘI CERCETĂRI DE PIAȚĂ
Ne interesează părerea Dvs. despre produsele și serviciile noastre, despre Noi sau despre alte societăți din Grup în general sau despre un anumit subiect relevant pentru activitatea noastră. Vă putem contacta periodic pentru a afla părerea și sugestiile Dvs. despre cum ne-am putea îmbunătăți produsele și serviciile Noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor Dvs. Nu sunteți obligat să răspundeți, iar dacă nu răspundeți, aceasta nu vă va afecta în niciun fel relația cu Noi.
Efectuăm și studii de piață; în acest scop, putem colabora cu agenții de cercetare de piață, care fie vor derula studii de piață pentru Noi, fie ne vor furniza rezultate ale studiilor de piață și alte informații legate de obiectul respectivelor studii. De regulă, preluăm informațiile legate de studiile de piață de la partenerii noștri în format anonimizat (date agregate).
De asemenea, în cazul în care nu vă exercitați dreptul de opoziție, putem folosi adresa Dvs. de corespondență fizică pentru a vă transmite prin poștă sau curier comunicări comerciale (pliante, cataloage, etc.) cu noutățile privind produsele și serviciile noastre, invitații de a participa la concursuri sau loterii publicitare pe care le organizăm singuri sau împreună cu partenerii noștri.
TEMEI:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea „Care sunt drepturile de care beneficiați”, punctul 4 de mai jos.
G. PERSONALIZAREA OFERTELOR / PRODUSELOR
Dorim să vă oferim produse și servicii cât mai relevante, în acord cu profilul și aria Dvs de interes. De aceea, în cazul în care ați optat în acest sens, putem analiza datele și informațiile despre Dvs. din urmatoarele surse:
- Baza noastră de date internă, cum ar fi informații din dosare de credit/ alte documente similare pe care le deținem ca urmare a solicitărilor Dvs. anterioare de credite/ alte produse și/ sau servicii bancare. Spre exemplu, ne interesează să știm informații relevante pentru evaluarea situației Dvs. particulare, precum vechimea in relatie cu banca, vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusa anterior de Dvs), calitatea de Persoana Expusa Public, calitatea în structura acționariatului unei persoane juridice, produsele și serviciile deținute și gradul de utilizare al acestora pe diferite canale (ex: Internet si/sau mobile banking), analiza tipologiei și valorii tranzacţiilor realizate de dvs. într-un anumit interval de timp / per produs (de ex. carduri) / per tip de comercianți; și/ sau
- Surse externe, cum ar fi societati din Grupul BRD sau partenerii nostri, companii internaționale pentru plata cu cardul, Registrul Comerțului, Biroul de Credit, ANAF.
Personalizarea ofertelor nu va exclude accesul dvs. la produsele si serviciile Noastre.
Analizăm și combinăm datele și informațiile menționate mai sus pentru a vă putea oferi produse și servicii cât mai adaptate nevoilor și particularităților Dvs. De asemenea, putem utiliza aceste informații pentru a evita să vă transmitem oferte pentru produse sau servicii care, din diverse motive (inclusiv în baza politicii noastre de risc), nu sunt de interes pentru Dvs. sau pe care nu le-ați putea accesa prin raportare la situația Dvs. particulară.
Algoritmii pe care îi aplicăm pentru personalizarea ofertelor au la baza informații precum: vechimea în relația cu banca, vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusă anterior de Dvs), scorul aplicației Dvs de credit anterioare, calitatea de Persoană Expusă Public, calitatea in structura acționariatului unei persoane juridice, produsele și serviciile detinute si gradul de utilizare al acestora pe diferite canale (Internet și/sau mobile banking), analiza tipologiei si valorii tranzacţiilor realizate de dvs. într-un anumit interval de timp / per tip de produs si/sau per tip de comercianț. Toate aceste informații sunt analizate pentru determinarea unui model statistic, care are ca rezultat generarea unei oferte de produse și servicii destinată Dvs. Această ofertă ține cont de profilul și comportamentul Dvs. tranzacțional (așa cum reiese el din informațiile menționate anterior) și va cuprinde produse și servicii personalizate pe nevoia Dvs.
Algoritmii utilizați pot varia de-a lungul timpului, astfel că, pentru mai multe informații legate de logica utilizată în crearea ofertelor / produselor, ne puteți contacta la datele menționate in sectiunea „CONTACT”.
Uneori, in procesul de personalizare a ofertelor / produselor utilizam decizii individuale automatizate.
Beneficiati de garanții adecvate pentru deciziile automatizate pe care le luăm. Astfel, aveti dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
Vom putea utiliza decizii individuale personalizate pentru a va transmite oferte personalizate dacă am obținut de la Dvs. consimțământul explicit în acest sens.
TEMEI:
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, „Care sunt drepturile de care beneficiați”, punctul 4 de mai jos.
H. ANALIZE ȘI ALTE STUDII INTERNE
Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre. În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la Dvs. sau alte date pe care le generăm/ deducem din datele primite de la Dvs. (cum ar fi vârsta, pe baza CNP-ului Dvs.) pentru diverse statistici, analize și studii interne.
Majoritatea analizelor și studiilor interne sunt în format anonimizat (date agregate), oferindu-ne informații utile pentru îmbunătățirea produselor și serviciilor Noastre. Câteodată, analizăm datele despre Dvs. pentru a vă încadra într-un anumit profil de client, pentru a gestiona riscul de creditare sau a răspunde cât mai bine nevoilor și așteptărilor Dvs.
SEGMENTAREA PORTOFOLIULUI DE CLIENȚI:
Utilizăm informații precum vârsta, ocupația, venitul (inclusiv ca urmare a unei cereri de credit depusă anterior de dvs.), calitatea de Persoană Expusă Public, calitatea in structura acționariatului unei persoane juridice, sumele detinute la banca si/sau soldul creditelor acordate de banca, pentru a vă încadra intr-un anumit profil generic, stabilit in conformitate cu regulile interne de clasificare a portofoliului de clienți.
Avem un interes legitim în a analiza datele Dvs. pentru a nu vă deranja inutil cu informații care nu se potrivesc profilului Dvs. De exemplu, vă putem exclude dintr-o anumită campanie dacă depășiți vârsta pe care Noi o țintim pentru respectivul produs (cum ar fi cardurile pentru studenți).
Vă vom transmite mesaje de marketing direct și comunicări comerciale cu privire la produsele aferente segmentului de clientelă din care faceți parte doar dacă am obținut acordul dvs.
TEMEI:
Interesul legitim al BRD.
Consimțământul Dvs. - puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, „Care sunt drepturile de care beneficiați”, punctul 4 de mai jos.
I. CONFORMAREA CU CERINȚELE LEGALE ȘI NORMELE INTERNE
Prelucrăm date cu caracter personal și pentru a ne conforma obligațiilor legale aplicabile instituțiilor de credit. De exemplu, în baza obligațiilor legale de care suntem ținuți, efectuăm diverse raportări către instituțiile și autoritățile publice relevante, cum ar fi: (i) raportările privind persoanele ce fac obiectul FATCA și/sau CRS către ANAF, (ii) raportarea tranzacțiilor suspecte către Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB), (iii) raportarea incidentelor de plăți către Centrala Incidentelor de Plăți (CIP) din cadrul BNR, (iv) înștiințarea Agenției Naționale de Administrare Fiscală din cadrul Ministerului Economiei și Finanțelor, ori după caz, a altor autorități competente, în cazul identificării de persoane sau entități desemnate, (v) raportarea persoanelor la Oficiul pentru Implementarea Sancțiunilor Internaționale, în cazul identificării de persoane sau entități sanctionate. De asemenea, monitorizăm tranzacțiile Clienților Noștri pentru a identifica tranzacțiile neobișnuite/ suspecte de spălare a banilor sau finanțarea terorismului, și pentru a preveni fraudele, vi) raportarile zilnice către ANAF privind Registrul Central Electronic de Conturi Bancare și Conturi de Plăți, vii) Raportari in urma Cererilor primite din partea ANAF de informații și documente, viii) Obținerea Numărului de identificare Fiscală de la ANAF pentru clienții nerezidenți titulari de cont sau caseta de valori, in cazul în care nu dețin deja numărul de identificare fiscală și nu il comunica Bancii odată cu solicitarea deschiderii unui cont și/sau a închirierii unei casete de valori.
Conform legii, nu putem iniția o relație de afaceri și nu vom putea continua o relație existentă dacă nu putem aplica măsurile de cunoaștere a clientelei. Totodată, vă informăm că incălcarea obligațiilor de raportare reprezintă contravenție pentru Bancă.
Aceste monitorizări se pot realiza în baza unor mecanisme de profilare și procese decizionale automatizate, inclusiv în baza de modele bazate pe inteligență artificială și pot implica analiza comportamentului tranzacțional prin comparație cu datele colectate despre Dvs. Mecanismele de profilare și procesele decizionale automatizate pot implica comparații cu profilul tranzacțional așteptat al clientului în funcție de informatțiile furnizate Băncii în momentul inițierii relației/ actualizării de date în scopul de cunoaștere a clientelei. Aceste mecanisme de profilare sunt revizuite periodic pentru a ne asigura că acestea ramân eficace și nedistorsionate.
Prelucrarea datelor specifice proceselor de cunoaștere a clientelei include și prelucrarea datelor unor terți precum mandatar/ tutore/reprezentant legal al minorului/ girant/ garant, informațiile privind aceștia adaugându-se la scorul de risc al clientului pentru care se gireaza/ garanteaza.
Având în vedere apartenența noastră la Grupul Société Générale, pot fi realizate schimburi de informații cu entitățile din Grup, schimburi de informații ce au ca scop asigurarea îndeplinirii prevederilor legale referitoare la cunoaşterea clientelei și la combaterea spălării banilor, având astfel considerente de interes public.
Pentru anumite prelucrări circumscrise prezentului scop (precum: stabilirea datelor necesare analizei privind combaterea spălării banilor, validarea calității datelor înainte de realizarea procesului specific combaterii spălării banilor, crearea modelului care să identifice potențiale tranzacții atipice care trebuie analizate de către noi pentru a stabili dacă acestea pot fi considerate ca suspecte din punct de vedere al prevenirii și combaterii spălării banilor, respectarea obligațiilor reglementare în materie de identificare și raportare a tranzacțiilor suspecte), Société Générale SA acționeaza ca operator asociat împreuna cu Noi. La cererea adresată oricăruia dintre cei doi operatori, puteți primi o copie după/ detalii privind acordul încheiat intre BRD și Société Générale cu privire la prelucrarea datelor Dvs. cu caracter personal. În esență, BRD va colecta si furniza Société Générale numai date cu caracter personal în legatura cu care v-a informat în prealabil. În măsura în care veți înainta o cerere pentru exercitarea unui drept din cele menționate la Cap . IX Contact de mai jos catre oricare dintre BRD și Société Générale, acestea se vor informa și sprijini reciproc, astfel încât să vi se raspunda în termenul legal (ca regula, o luna). Ca bună regula însa, punctul Dvs. principal de contact este BRD.
În scopul gestionării activităților de supervizare managerială și realizare a controlului intern cu privire la toate operațiunile bancare realizate la nivelul BRD, putem prelucra datele dvs. pentru verificarea conformării cu cerințele legale, identificarea și remedierea eventualelor riscuri operaționale și/sau de altă natură.
În scopul gestionării riscurilor operaționale, putem prelucra datele dvs. cu caracter personal pentru a ne conforma cu obligațiile legale privind gestionarea expunerii la riscul operațional/diminuarea riscurilor reputaționale sau financiare, precum si pentru buna desfășurare a proceselor la nivelul Băncii.
În cazul unor incidente privind protecția datelor cu caracter personal care necesită informarea dvs. prealabilă, veți fi informat de oricare dintre BRD și Société Générale.
Pentru informații suplimentare cu privire la raportările efectuate în baza obligațiilor noastre legale, ne puteți solicita aceste informații. De asemenea, putem prelucra datele dvs. personale pentru instituirea și gestionarea popririlor, furnizarea de informații în legătură cu sumele poprite către organele de executare sau autorități, conform obligațiilor legale ale Băncii.
Tot pentru a Ne conforma prevederilor legale in vigoare prelucrăm date cu caracter personal prin intermediul sistemelor de securitate (televiziune cu circuit închis şi management vizitatori/ control acces) sau a registrelor de evidenţă acces, datele fiind păstrate pentru intervalele de timp reglementate legal. Datele colectate în baza legislaţiei privind protecţia persoanelor, bunurilor şi valorilor pot fi puse exclusiv la dispoziţia autorităţilor, la solicitarea acestora, cu respectarea condiţiilor prevăzute de lege.
Pe lângă obligațiile legale, suntem ținuți să respectăm și o serie de cerințe interne/ stabilite la nivelul Grupului Société Générale privind efectuarea de raportări și audit intern/ extern care, în anumite situații, pot implica/ avea ca sursă prelucrări de date cu caracter personal.
TEMEI:
Conformarea cu obligațiile legale specifice în materie.
Aducerea la îndeplinire a unor măsuri de interes public, în speță pentru punerea în aplicare a prevederilor Legii 129/2019, respectiv a Regulamentului 2/2019, cu modificarile ulterioare.
În contextul existenței unor reglementări legale care impun in sarcina BRD, ca instituție de credit, obligația de a asigura un cadru aferent controlului intern, conform Art. 24 alin. (1) din Legea nr. 129/2019, respectiv Regulamentul nr. 5/2013 privind cerinţe prudenţiale pentru instituţiile de credit și măsurile de securitate referitoare la riscurile operaționale si de securitate, Regulamentul BNR nr. 2/ 2020 privind cerintele de rapoarte aferente serviciilor de plata.
Interesul legitim al BRD și al Grupului Société Générale ca Banca să își desfășoare activitatea conform standardelor interne și celor stabilite la nivel de grup.
J. PLATA DIVIDENDELOR CĂTRE ACȚIONARII BRD
TEMEI
Conformarea cu obligațiile legale specifice în materie.
K. PENTRU ASIGURAREA SECURITĂȚII ȘI PROTECȚIEI PERSOANELOR, SPAȚIILOR, A BUNURILOR/ VALORILOR BĂNCII ȘI PENTRU PREVENIREA ȘI COMBATEREA ÎNCĂLCĂRII PREVEDERILOR LEGALE ȘI/SAU A SĂVÂRȘIRII INFRACȚIUNILOR
Utilizăm sisteme de televiziune cu circuit inchis („CCTV”) pentru asigurarea securității și protectiei spațiilor / bunurilor Băncii și a persoanelor, pentru prevenirea săvârșirii de infracțiuni.
Accesarea înregistrărilor video se efectuează numai în situațiile care justifică o astfel de prelucrare, precum producerea unor incidente de securitate, indicii privind posibila desfășurare a unor activități ilicite de către unele persoane, plângeri primite din partea altor persoane care semnalează desfășurarea anumitor activități nepermise surprinse de camerele video.
Temei:
Obligație legală pentru situațiile în care legislația impune supravegherea video, precum zonele de acces, a automatelor bancare, perimetrul centrelor de procesare numerar, zona de lucru cu publicul.
Interes legitim al BRD de a gestiona în mod adecvat securitatea spațiilor si bunurilor Băncii, precum și a persoanelor.
L. PENTRU PREVENIREA ȘI INVESTIGAREA FRAUDELOR SAU ALTOR INCIDENTE REFERITOARE LA OPERAȚIUNILE CU NUMERAR DESFĂȘURATE PRIN INTERMEDIUL ECHIPAMENTELOR BANCII (ATM-URI, ROBO, ETC) SAU LA GHIȘEU.
Reținem imagini ale operațiunilor cu numerar (de ex. momentul primirii/depunerii numerarului la automatele bancare etc) efectuate prin intermediul echipamentelor sau la casieriile Bancii pentru a le analiza in cazul in care persoanele vizate reclamă neeliberarea în întregime sau parțial a sumelor retrase, depunerea altor sume decât cele care apar pe documentele de depunere etc.
Prelucrăm împreuna cu Transfond SA, in calitate de operator asociat cu Noi, datele Dvs cu caracter personal (prenumele, inițiala numelui si codul IBAN) pentru a oferi Serviciul de Afisare Nume Beneficiar (SANB) pentru plățile electronice realizate catre conturi deschise la o bancă din România care a aderat la SANB, cu scopul prevenirii fraudelor în executarea operatiunilor de plata si a platilor nedatorate. Datele transferate de Noi catre Transfond SA sunt stocate de acesta si actualizate periodic pana la incetarea relației Dvs cu BRD si vor putea fi interogate de ceilalti participanți la SANB in contextul descris mai sus. Lista completă a participanților la SANB se regaseste aici.
Temei:
Interesul legitim al Băncii de a se proteja împotriva fraudelor sau a unor evenimente care pot produce pagube atât Băncii cât și persoanelor vizate și de a folosi imaginile și înregistrările captate prin sistemele CCTV spre a le administra ca probe pe parcursul unor eventuale investigații.
Conformarea cu cerințele reglementare pentru prevenirea fraudelor și plăților nedatorate.
M. PENTRU GESTIONAREA RECLAMAȚIILOR și/sau SESIZĂRILOR PRIMITE DIN PARTEA PERSOANELOR VIZATE ÎN CAZUL ÎN CARE ASPECTELE SESIZATE NECESITĂ ACCESAREA IMAGINILOR VIDEO.
Putem analiza imaginile capturate de echipamentele CCTV pentru soluționarea sesizărilor/reclamațiilor primite din partea persoanelor vizate în cazul in care se impune acest lucru.
Temei:
Interesul legitim al Băncii (de a solutiona sesizarile/reclamațiile primite in timp util precum si de a se proteja impotriva unor evenimente care pot afecta negativ imaginea băncii, de a administra imaginile captate ca probe pe parcursul unor eventuale investigații, anchete sau procese.
Uneori, în procesele Noastre utilizăm decizii individuale automatizate, inclusiv ca urmare a creării unor profiluri, care în anumite circumstanțe pot produce efecte juridice sau, după caz, vă pot afecta semnificativ. În acest caz, deciziile automatizate se vor baza întotdeauna pe unul din temeiurile legale prevăzute la Articolul 22 GDPR, anume (i) necesitatea încheierii contractului; (ii) autorizarea legală; sau (iii) consimțământul explicit al persoanei vizate.
Astfel, adoptăm decizii individuale automatizate în virtutea unei autorizări legale, inclusiv a aducerii la îndeplinire a unor măsuri de interes public impuse în materia cunoașterii clientelei, prevenirii și combaterii spălării banilor și finanțării terorismului. De exemplu, legea ne impune să implementăm măsuri adecvate de cunoaștere a clientelei pentru scopul prevenirii și combaterii spălării banilor și al finanțării actelor de terorism sau infracțiuni economice. În acest scop, verificăm dacă sunteți inclus în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau, după caz, cu persoane cu risc ridicat de fraudă și, dacă vă regăsiți în aceste baze de date, vom refuza intrarea în relație de afaceri cu Dvs.
De asemenea, utilizăm mecanisme de profilare/ procese decizionale automatizate pentru a asigura monitorizarea continuă a portofoliului de clienți și a tranzacțiilor realizate de catre aceștia din perspectiva prevenirii combaterii spălării banilor și a finanțrii actelor de terorism/ implementării Sancțiunilor internaționale. Astfel de mecanisme/ procese pot folosi datele colectate despre Dvs. în procesul de cunoaștere a clientelei, sau date din surse publice / agregatori de date, și se pot baza inclusiv pe modele bazate pe inteligența artificială. În cazul în care, în urma analizei individuale, considerăm că profilul Dvs. excede nivelul de risc acceptat de catre Bancă, vom refuza intrarea în relație cu Dvs. sau relația deja existentă va fi supusă unor restricții sau încetării în mod unilateral. Utilizarea proceselor decizionale automatizate în scopul derulării activității de cunoaștere a clientelei, prevenirii si combaterii spălării banilor și finanțării terorismului reduce riscul erorii umane si discriminării, permițând prestarea serviciilor bancare în condițiile legii, fără a bloca procesul de înrolare / gestionare tranzacții și permițând colectarea și raportarea adecvată a informațiilor cu privire la clienți și tranzacții, potrivit cerințelor legale.
Pentru anumite produse bancare, utilizăm decizii automatizate bazate pe scoring pentru a putea încheia contractul privind produsul solicitat de Dvs. De exemplu, utilizăm scoringul de credit pentru a evalua eligibilitatea Dvs. pentru contractarea creditului solicitat. Algoritmii pe care îi utilizăm pentru scoringul de credit iau în considerare diverse criterii, în acord cu politica noastră de risc, precum starea Dvs. financiară, bonitatea, gradul de expunere, comportamentul de plată, situația la angajator, istoricul datoriilor, etc. Criteriile și algoritmii pe care Noi îi considerăm relevanți pot varia de-a lungul timpului.
Utilizăm decizii automatizate și pentru a asigura securitatea produselor și serviciilor Băncii, precum și pentru a vă proteja pe cât posibil împotriva riscului de fraudă, asigurând astfel executarea corespunzătoare a contractului cu Dvs. De exemplu, monitorizăm plățile pe care Dvs. le efectuați online sau cu cardul și, dacă identificăm operațiuni suspecte (cum ar fi plăți repetitive neobișnuite ca frecvență, valoare, etc. sau alte tranzacții cu secvențe ilogice - de tipul plăți din locații (orașe) diferite la intervale scurte de timp, care nu permiteau deplasarea titularului la acele locații în acord cu stadiul tehnicii actuale), adoptăm măsuri în consecință pe baze automatizate (cum ar fi blocarea tranzacției suspecte, blocarea cardului, blocarea contului, etc.).
De asemenea, dacă am obținut de la Dvs. consimțământul explicit în acest sens, putem utiliza decizii individuale automatizate pentru a vă transmite (Noi sau societățile din Grupul BRD, în funcție de opțiunea Dvs.) comunicări comerciale personalizate (a se vedea, pentru detalii, Secțiunea G de mai sus).
Veți beneficia de garanții adecvate pentru deciziile automatizate pe care le luăm. În special, veți avea dreptul: (i) să vă exprimați punctul de vedere cu privire la respectiva decizie automatizată; (ii) de a ne solicita o reevaluare a deciziei, în baza unei intervenții umane; respectiv (iii) să contestați decizia automatizată.
Putem dezvălui datele cu caracter personal către:
- Furnizorii Noștri de servicii principale, cum ar fi:
- servicii de procesare plăți interbancare și transmitere a informațiilor privind operațiunile de plată prin intermediul schemelor/ sistemelor de plăți și comunicații interbancare (e.g. SWIFT - Society for Worldwide Interbank Financial Telecommunication, STFD Transfond S.A. și BNR pentru sistemele de plată naționale ReGIS și SENT);
- serviciul afisare nume beneficiar (Transfond SA si Participantilor la Schema SANB). Lista participantilor poate fi consultata aici. In contextul serviciilor de plata administrate de Transfond, institutiile si autoritatile de stat cu prerogative de supravechere si control precum: BNR.
- serviciul RoPay (Transfond SA si Participantilor la schema RoPay. Lista participantilor poate fi consultata aici. In contextul serviciilor de plata administrate de Transfond, institutiile si autoritatile de stat cu prerogative de supraveghere si control precum: BNR
- serviciile oferite de organizațiile internaționale de carduri (e.g. MasterCard, Visa etc);
- serviciile oferite de furnizori de servicii de procesare a plăților;
- servicii oferite de furnizori de raportare a tranzacțiilor către autoritățile competente sau alte entități reglementate (e.g. Deutsche Boerse, DTCC);
- servicii de emitere și personalizare a cardurilor bancare;
- servicii de recuperare a creanțelor și/ sau de colectare a debitelor;
- servicii de evaluare a bunurilor și a altor active;
- serviciile agenților/ brokerilor de investiții pe piețele de capital.
- Furnizorii de servicii de marketing, cum ar fi:
- Agenții de marketing;
- Agenții de cercetare și studii de piață;
- Agenții de transmitere a comunicărilor de marketing (e.g. e-mailing oferte comerciale);
- Parteneri specializați în organizarea loteriilor și concursurilor.
- Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:
- servicii de comunicații electronice (e.g. e-mailing, SMS etc.);
- agenții imobiliare;
- executori judecătorești;
- servicii IT (e.g. mentenanță, suport, dezvoltare);
- servicii de audit;
- servicii de stocare si arhivare în format fizic și/ sau electronic;
- servicii de curierat;
- servicii juridice, notariale sau alte servicii de consultanță;
- servicii de training pentru personal.
- Instituții și autorități publice din România sau din străinătate, cum ar fi:
- Banca Națională a României (BNR);
- Autoritatea de Supraveghere Financiară (ASF);
- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP);
- Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB);
- Oficiul pentru Implementarea Sancțiunilor Internaționale
- Agenția Națională de Administrare Fiscală (ANAF);
- Consiliul Concurenței;
- Arhivele Naționale;
- Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.);
- Fondului de Garantare a Depozitelor Bancare (FGDB), Fondul Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii (FNGCIMM);
- Deutsche Boerse Approved Reporting Mechanism (ARM).
- Anumiți clienți de-ai Băncii cu care Dvs. aveți raporturi contractuale sau alte raporturi juridice conexe serviciilor bancare furnizate de noi, cum ar fi:
- Furnizorii de servicii de utilități (apă, electricitate, telefonie, internet, etc.), în cazul convențiilor de debitare directă;
- Societăți cu care Dvs. aveți relații de muncă și care au încheiat cu Noi convenții de plată salarii.
6. Reprezentantului legal al minorului cu varsta mai mica de 14 ani.
7. Alți parteneri ai Băncii, cum ar fi Biroul de Credit (inclusiv transmiterea datelor privind intarzierile la plata), alte instituții financiar-bancare (spre exemplu, băncile corespondente și celelalte entități financiar-bancare participante la schemele/ sistemele de plată și comunicații interbancare cum ar fi SEPA, ReGIS, SENT, SWIFT), Casa Națională de Pensii (în cazul plăților drepturilor de pensie printr-un cont bancar deschis la Noi), Depozitarul Central, societăți de pensii și/ sau de asigurare, brokeri de asigurare/ evaluatori de daună, societăți de administrare a Fondurilor de Investiții care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii, alte entități (cum ar fi bănci sau instituții financiar-bancare) în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și / sau alte drepturi ale Băncii născute în baza raporturilor juridice cu dvs.
8. Société Générale Paris, Entități din Grupul Société Générale și Grupul BRD, cum ar fi Société Générale Global Solution Centre India (SG GSC INDIA) si Société Générale Global Solution Centre Romania (SG GSC ROMANIA) în condițiile legii. Pentru a vedea structura completă a Grupului, accesați: https://www.brd.ro/despre-brd/noutati-si-presa/ultimele-noutati si https://www.societegenerale.com
Ca regulă, transferăm date cu caracter personal doar în state aparținând Spațiului Economic European (SEE) sau statelor cărora li s-a recunoscut un nivel adecvat printr-o decizie a Comisiei Uniunii Europene.
Putem transfera totuși datele cu caracter personal și în alte state decât cele de mai sus, dacă:
- Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard emise de Comisia Europeană sau adoptate de autoritatea competentă, împreună cu, după caz, măsuri suplimentare de protecție despre care vă putem informa, la cerere sau prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul BRD);
- Trnasferul se realizează în baza unor tratate internaționale între Uniunea Europeană și statul terț ( de exemplu acorduri între UE și SUA)
- Transferul este necesar pentru executarea contractului cu Dvs., de exemplu în cazul în care Dvs. doriți să transferați o sumă de bani din contul Dvs. într-un cont al unei bănci situate într-un stat terț și astfel trebuie să dezvăluim datele Dvs. cu caracter personal pentru a executa operațiunea bancară solicitată;
Notă: Pentru a putea efectua un transfer de fonduri în străinătate, băncile (inclusiv Banca) utilizează serviciile de decontare oferite de SWIFT. SWIFT stochează temporar datele privind tranzacțiile operate prin platforma SWIFT pe servere situate în U.E., dar și în SUA. Conform legislației aplicabile SWIFT, aceasta poate fi obligată să dezvăluie autorităților americane datele stocate pe serverele din SUA pentru activități de prevenire a spălării banilor și luptei împotriva finanțării terorismului.
- Alte cazuri permise de lege.
De asemenea, este posibil să transferăm datele Dvs cu caracter personal către alte entități din Grupul SG pentru diverse scopuri conform secțiunii „De ce prelucrăm date cu caracter personal” (in principal punctul I) și „Cui dezvăluim datele cu caracter personal”. Menționăm că datele prelucrate prin sistemele CCTV nu sunt transferate în afara țării.
Păstrăm datele Dvs. cu caracter personal cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor (inclusiv a regulilor de arhivare aplicabile la nivelul BRD).
Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.
În cazul în care intrarea in relația cu Banca nu se concretizează prin semnarea unui contract, datele Dvs colectate cu ocazia inițierii demersurilor pre-contractuale vor fi păstrate pentru o perioadă de 5 ani.
Notă:În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, Banca va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în secțiunea „De ce prelucram date cu caracter personal”, punctul A de mai sus conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.
La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal. În cazul prelucrării efectuate prin intermediul camerelor de supraveghere, păstram datele dvs. pentru o perioada de minimum 20 zile dar nu mai mult de 30 de zile calendaristice.
Cu titlu de excepție, în cazul incidentelor ori apărării oricărui interes legal/drept, păstrăm datele Dvs. cu caracter personal cât este necesar pentru investigarea acestora, respectiv pana la finalizarea procedurilor judiciare cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor.
Conform legii, beneficiați de următoarele drepturi legate de prelucrarea datelor Dvs. cu caracter personal pe care Noi o realizăm:
- Dreptul de acces: puteți obține de la Noi confirmarea că prelucrăm datele Dvs. cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept vă permite să obțineți gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare.
- Dreptul la rectificarea datelor: puteți să ne solicitați să modificăm datele Dvs. cu caracter personal incorecte ori, după caz, să completăm datele care sunt incomplete.
- Dreptul la ștergere: puteți solicita ștergerea datelor Dvs. cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) v-ați retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra pe alte temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante.
- Retragerea consimțământului: puteți să vă retrageți oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ, fără însă ca aceasta să afecteze în vreun fel prelucrările realizate anterior retragerii.
- Dreptul de opoziție: vă puteți opune oricând prelucrărilor pentru scop de marketing, inclusiv profilărilor efectuate în acest scop, precum și prelucrărilor bazate pe interesul legitim al BRD, din motive care țin de situația Dvs. specifică.
- Restricționare: puteți solicita restricționarea prelucrării datelor Dvs. cu caracter personal dacă: (i) contestați corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Dvs. vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Dvs. ni le solicitați pentru o acțiune în instanță; respectiv (iv) în cazul în care v-ați opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BRD ca operator prevalează asupra drepturilor Dvs. în calitate de persoană vizată.
- Dreptul la portabilitate: puteți să ne solicitați, în condițiile legii, să vă furnizăm datele Dvs. cu caracter personal pe care Dvs ni le-ați furnizat într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat (spre exemplu în format CSV). De asemenea, dacă ne solicitați expres, putem să transmitem datele Dvs. cu caracter personal unei alte entități, dacă este posibil din punct de vedere tehnic. Vă veți putea exercita dreptul la portabilitate numai dacă (cumulativ): (i) prelucrarea se realizează prin mijloace automate; și (ii) prelucrarea se realizează în baza consimțământului Dvs. sau pentru a executa un contract cu Dvs.
- Drepturile aferente deciziilor automatizate pe care le adoptăm în cursul activității noastre: a se vedea, pentru detalii, Secțiunea “Decizii individuale automatizate” de mai sus.
- Dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: aveți dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:
Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal |
B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România |
Nota: dreptul de acces, dreptul la rectificarea datelor, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării, dreptul de opoziție și dreptul de a depune o plângere la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt aplicabile și mandatarului/ reprezentantului în cazul clienților reprezentați de către mandatari/ alte forme de reprezentare.
PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE 1 - 8 DE MAI SUS, NE PUTEȚI CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA CONTACT.
- Informare privind prelucrarea datelor cu caracter personal clienți Persoane Fizice din 24.03.2023
- Informare privind prelucrarea datelor cu caracter personal Non-clienți/clienți ocazionali Persoane Fizice din 29.04.2024
- Informare privind prelucrarea datelor cu caracter personal Non-clienți/clienți ocazionali Persoane Juridice/Persoane Fizice Autorizate din 29.04.2024
- Informare privind prelucrarea datelor cu caracter personal PJ_24.03.2023
- Informare privind prelucrarea datelor cu caracter personal Persoane Fizice Autorizate / Profesii Liberale_24.03.2023
- Nota de informare din data de 16.11.2019 - PF
- Informare privind prelucrarea datelor cu caracter persona PJ din data de 02.12.2019
- Informare privind prelucrarea datelor cu caracter personal Persoane Fizice Autorizate/ Profesii Liberale din 24.04.2020
- Informare privind prelucrarea datelor cu caracter personal PJ 29.04.2021
- Informare privind prelucrarea datelor cu caracter personal Persoane Fizice Autorizate/Profesii Liberale 29.04.2021
- Informare privind prelucrarea datelor cu caracter personal persoane fizice 23.10.2020
- Informare privind prelucrarea datelor cu caracter persona PJ din data de 30.05.2022
- Informare privind prelucrarea datelor cu caracter personal Persoane Fizice Autorizate/ Profesii Liberale din 30.05.2022
- Informare privind prelucrarea datelor cu caracter personal persoane fizice 30.05.2022
- Informare privind prelucrarea datelor cu caracter personal PJ_18.11.2022
- Informare privind prelucrarea datelor cu caracter personal Persoane Fizice Autorizate/Profesii Liberale_18.11.2022
- Informare privind prelucrarea datelor cu caracter personal PF_18.11.2022
Contact
Dacă aveți orice fel de întrebări despre această notă de informare, sau doriți să vă exercitați drepturile Dvs. în calitate de persoană vizată, ne puteți contacta folosind următoarele date de contact:
În atenția: Responsabilului cu Protecția Datelor BRD (DPO)
Adresa de Corespondență: Bd. Ion Mihalache, nr 1-7, sector 1, Turn BRD, cod poștal 011171, București, România
Email: dataprotection@brd.ro
Prezenta informare se completează, în cazul intrării în relație de afaceri cu Banca/contractualizării unui produs în mediul online, cu informări specifice privind prelucrarea datelor puse la dispoziția persoanei vizate în cadrul fluxurilor respective.
Puteți accesa mai jos documentele:
Informare privind prelucrarea datelor cu caracter personal clienți Persoane Juridice | descarcă |
Informare privind prelucrarea datelor cu caracter personal clienți Persoane Fizice Autorizate | descarcă |
Informare privind prelucrarea datelor cu caracter personal clienți Persoane Fizice | descarcă |
informare privind prelucrarea datelor cu caracter personal Non-clienți/clienți ocazionali Persoane Fizice | descarcă |
Informare privind prelucrarea datelor cu caracter personal Non-clienți/clienți ocazionali Persoane Juridice/Persoane Fizice Autorizate | descarcă |
Informare privind prelucrarea datelor personale din aplicația de prevenire a riscului de credit și fraudă | descarcă |
Informare referitoare la prelucrarea datelor personale în Sistemul Biroului de Credit | descarcă |
Informare privind prelucrarea datelor cu caracter personal Persoane Fizice - specifică fluxului online de creditare | descarcă |
Informare privind prelucrarea datelor cu caracter personal Persoane Fizice – specifică fluxului online de intrare în relație cu banca | descarcă |
Informare privind prelucrarea datelor cu caracter personal Persoane Fizice – specifică fluxului online de intrare în relație cu banca cu cod QR | descarcă |
Informare privind prelucrarea datelor cu caracter personal Persoane Fizice – specifică fluxului online de actualizare date | descarcă |
Informare privind prelucrarea datelor cu caracter personal Persoane Fizice – specifică fluxului dematerializat de intrare în relație cu banca | descarcă |
Informare privind prelucrarea datelor cu caracter personal – Furnizori | descarcă |
F.312 Informarea privind prelucrarea datelor proprietarului imobilului - reprezentatului proprietarului imobilului | descarcă |