Politica Credit Europe Bank privind confidențialitatea, versiunea octombrie 2024

Politica de confidențialitate a Credit Europe Bank

• Cine suntem?

  Credit Europe Bank (România) S.A. este o instituţie de credit, parte a grupului financiar olandez Credit Europe Bank N.V., organizată sub forma unei societăţi comerciale pe acţiuni, având un capital social de 557.609.960,60 lei, înmatriculată la Registrul Comerţului de pe lângă Tribunalul Bucureşti sub numărul J40/18074/1993, identificată prin Cod Unic de Înregistrare 4315966, înregistrată în registrul bancar sub nr. RB-PJR-40-018/1999, cu sediul în Bulevardul Timişoara nr. 26Z, Clădirea Anchor Plaza, sector 6, cod 061331, Bucureşti, RomâniaDeţinem următoarele site-uri: www.crediteurope.ro, www.cardavantaj.ro, www.optimocard.ro.

   

• Cui ne adresăm prin această Politică?

  In principal, prelucram date cu caracter personal in vederea prestarii serviciilor si a furnizarii produselor financiar-bancare desfasurand o activitate bancara prudenta si sanatoasa, de o maniera inalt profesionista, cu respectarea in acest sens a reglementarilor, a angajamentelor la care Banca este parte sau care ii sunt aplicabile, precum si a codurilor de conduita, a uzantelor si a standardelor industriei, conformandu-se cerintelor Regulamentului General privind Protectia Datelor nr. 679/2016, precum si celorlalte reglementari aplicabile cu privire la prelucrarea si protectia datelor.

  Termenii specifici organizarii, functionarii, activitatii unei institutii de credit, precum si produselor si serviciilor financiar-bancare si al caror inteles nu este definit in Conditiile Generale de Afaceri sau nu rezulta din prezentul document vor avea intelesul atribuit acestora conform reglementarilor aplicabile si/sau uzantelor bancare. In acest sens, la cererea expresa a clientului, daca este cazul, Banca va furniza detalii sau explicatii suplimentare.  

  Datele cu caracter personal care sunt prelucrate de catre Banca apartin persoanelor vizate, cum ar fi: clientul persoana fizica, persoana fizica autorizata sau persoana fizica ce desfasoara activitati in mod individual sau independent in oricare dintre formele prevazute de lege, persoanele fizice care au legatura cu clientul persoana juridica (cum ar fi asociatii, actionarii, directorii, administratorii, delegatii, agajatii si orice alte persoane fizice care reprezinta in orice fel clientul in relatia cu Banca, inclusiv persoanele fizice detinand aceste calitati pentru administratorul, administratorul juridiciar, lichidatorul sau reprezentantul persoana juridica al clientului), reprezentantii legali, conventionali sau imputernicitii clientului, beneficiarii reali, codebitorii, garantii, utilizatori suplimentari, persoanele de contact, precum si membrii de familie ai unor persoane vizate (ca de exemplu, clientul persoana fizica), persoanele fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre sau pentru clienti, alte persoane care utilizeaza ori beneficiaza in orice mod de serviciile Bancii, beneficiarul unei operatiuni de plata, beneficiarul unei asigurari, persoane supuse procedurii de poprire, vizitatorii unui site apartinand Bancii sau vizitatorii locatiilor fizice ale Bancii. Aceste date cu caracter personal sunt incluse in documentele si/sau informatiile obtinute/primite de catre Banca, in mod direct de la client sau de la orice alte persoane fizice sau juridice cu respectarea legii, in vederea sau la initierea relatiilor de afaceri cu clientul, indiferent daca o tranzactie/relatie negociata sau discutata cu clientul ori pentru acesta se finalizeaza sau nu, precum si ulterior pe parcursul derularii relatiilor de afaceri cu Banca. 

  Totodata, au calitatea de persoana vizata persoane fizice care interactioneaza sau comunica cu Banca in calitatea lor de reprezentanti (in sensul larg), angajati, delegati, consultanti ai partenerilor Bancii. Datele cu caracter personal ale acestora sunt furnizate sau sunt obtinute de catre Banca cu prilejul negocierii, incheierii si derularii ulterioare a relatiilor de afaceri cu acesti parteneri, incluzand, fara limitare, prestatori de servicii, consultanti, experti, parteneri in cadrul unor proiecte de afaceri comune, beneficiari ai unor sponsorizari etc. 

  In anumite situatii, in scopul initierii si al derularii diverselor relatii de afaceri cu clientul, Banca poate sa prelucreze date cu caracter personal apartinand anumitor categorii de persoane vizate (spre exemplu beneficiari reali, persoane delegate, sot/sotie, persoane ale caror venituri sunt analizate spre a fi luate in considerare la acordarea unor produse/servicii de catre Banca, destinatarii platilor ordonate de clienti, clienti ai clientilor Bancii, inclusiv debitori cedati sau debitori ai creantelor ipotecate) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane sau chiar fara a putea asigura totodata deplina confidentialitate a relatiei cu clientul. In acest sens, este responsabilitatea clientului de a se asigura ca a informat in mod corespunzator persoana vizata cu privire la prelucrarea datelor acesteia conform prezentului document, precum si de a obtine acordul expres al acesteia, in masura in care acest consimtamant este solicitat de catre Banca ca fiind necesar conform prevederilor legale aplicabile.

  Este posibil de asemenea să vă prelucrăm Datele chiar dacă nu dețineți o legătură cu CEB. De exemplu, camerele de supraveghere vă pot surprinde imaginea atunci când ne vizitați sediile. Detalii gasiti in sectiunile de mai jos. Sau unele autorități (instanțe, notari, organe fiscale, organe de cercetare penală etc.) pot transmite CEB solicitări și documente ce conțin datele dumneavoastră de identificare (ca de exemplu, masuri de indisponibilizare sau de executare, solicitari de furnizare informatii etc).

  Ne propunem să vă informăm prin prezentul document cu privire la prelucrarea de Date, pe care o facem în cazul în care vizitați site-urile sau sediile CEB, intrați în dialog cu noi în vederea achiziționării unor produse sau servicii bancare, sunteți deja client al nostru ori aveti o relatie relevanta in legatura cu produsele sau serviciile oferite de Banca unui client sau potential client (codebitor, garant, reprezentant etc) sau aveți ori vă doriți un alt fel de colaborare cu noi, in mod direct sau pentru altcineva. In aceleasi conditii vom efectua prelucrari de date cu caracter personal, in calitate de persoana imputernicita in baza unor relatii de mandat sau de prestari servicii, si cu privire la datele persoanelor vizate care au o relatie juridica cu o alta entitate din grupul Credit Europe si care prelucreaza date in calitate de operator.

  Dacă doriți să aflați cum vă prelucrăm Datele atunci când ne vizitați site-urile prin utilizarea modulelor de tip cookie-uri, consultați secțiunea dedicată Politicii de utilizare Cookies.
  Dacă vă aflați într-un proces de recrutare cu noi, va rugăm să consultați secțiunea Cariere.

  Ori de cate ori vizitati unitatile Bancii sau utilizati ATM-urile acesteia, va rugam sa consultati totodata informatiile suplimentare puse la dispozitie local cu privire la prelucrarea datelor prin sistemul de monitorizare video.

  De asemenea, la momentul colectarii datelor, daca si in masura in care este necesar in mod suplimentar fata de prevederile prezentei politici, Banca va informa clientul in ce masura datele astfel colectate sunt necesare pentru furnizarea unui produs sau serviciu ori pentru respectarea unei obligatii legale sau contractuale, precum si cu privire la eventualele consecinte ale nerespectarii acestei obligatii.
   

• Ce DATE prelucrăm?

  Prelucram date cu caracter personal in calitate de operator, in mod direct, dar si prin persoane imputernicite, cum ar fi subcontractori de diverse servicii. De asemenea, Banca poate prelucra date impreuna cu alti operatori de date cu caracter personal care au calitatea de operatori asociati, de exemplu, in cazul cardurilor co-branded, al produselor de asigurare ori in cadrul relatiei cu Biroul de Credit sau impreuna cu alti parteneri contractuali care detin calitatea de operator independent, cum ar fi  alte institutii financiare implicate in executarea/decontarea operatiunilor instructate de client sau in derularea altor servicii. 

  Date de identificare si date de contact, necesare in scop de identificare si de comunicare in vederea initierii, negocierii si a derularii relatiilor contractuale pana la stingerea tuturor efectelor acestora, inclusiv in vederea colectarii de creante: 

  • nume, prenume, porecla, codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate; imaginea si celelalte date continute in actele de identitate, intrebarea de securitate in relatia cu Banca (cu titlu de exemplu: numele mamei inainte de casatorie), date biometrice (pe baza imaginii faciale si a vocii) utilizate in scop de identificare unica prin utilizarea mijloacelor audio/video de comunicare si identificare la distanta, cetatenia, adresa de domiciliu, de resedinta si de corespondenta, numar de telefon si alte date de contact pentru mijloace de comunicare la distanta, adresa IP (internet protocol) a unui dispozitiv electronic, semnatura olografa, semnatura electronica, coduri unice de identificare in relatia cu Banca (de exemplu: cod de client, user, parole declarate pentru identificare in caz de contact telefonic), numarul contului curent (IBAN),  coduri de autentificare (inclusiv in contextul instrumentelor de plata de tipul internet banking, mobile-banking, etc. ce presupun utilizarea de mijloace electronice);

  Date si informatii cu caracter financiar, necesare in principal in scopul evaluarii acordarii unor produse de creditare si al derularii relatiei de creditare:

  • profesia, locul de munca, pozitia detinuta, calificari profesionale, studii, situatia familiala (pentru a determina codebitorii sau persoanele aflate in intretinere in scop de evaluare a riscului de credit), tipuri si niveluri de venituri si cheltuieli, cazierul judiciar, cazierul fiscal  sau informatii fiscale (de exemplu in contextul unor relatii de creditare, litigii), solvabilitate, informatii legate de istoricul de creditare, de utilitati/ telefonie sau de asigurari, orice alte informatii puse la dispozitie de catre entitati de tipul Biroul de Credite SA sau Centrala Riscului de Credit, Agentia Nationala de Administrare Fiscala, date puse la dispozitie de catre registre publice cum ar fi Oficiul National al Registrului Comertului, Biroul de Carte Funciara, Registrul National de Publicitate Mobiliara sau date disponibile in mod public in mass media;

  Date si informatii necesare in scop de furnizare a serviciilor prin mijloace electronice, prin telefon ori in scop de asigurare a cerintelor de securitate si prevenire a fraudelor:

  • informatii legate de locatia efectuarii unor tranzactii prin instrumente de plata electronice sau cu acces la distanta (de tipul internet banking, mobile-banking etc.), vocea, imaginea si informatii continute in inregistrarile audio sau video ale comunicarilor prin mijloace la distanta (pentru a imbunatati calitatea serviciilor si pentru a furniza dovada solicitarilor/ acordurilor/ optiunilor astfel exprimate de catre sau pentru client) precum si in inregistrarile aferente mijloacelor de supraveghere video utilizate in locatiile Bancii sau la ATM-uri (pentru ratiuni de securitate si prevenirea fraudelor),
  • functia publica detinuta sau expunerea publica ori politica, relatia cu entitati din grupul Bancii, informatii legate de activitatea frauduloasa/potential frauduloasa a persoanelor vizate (in scop de prelucrare in conformitate cu cerintele legii pentru prevenirea fraudelor, a spalarii banilor si a finantarii actelor de terorism prin intermediul sistemului bancar), 
  • informatii legate de inadvertentele constatate in documentele/ declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor de orice fel depuse la Banca sau obtinute de catre aceasta din orice surse permise contractual sau in temeiul legii, sau aferente Serviciului Afisare Nume Beneficiar (SANB) (serviciu oferit in colaborare cu Transfond si cu celelalte banci participante) si serviciului similar SANB dezvoltat si implementat de Banca pentru platile intrabancare in lei (plati catre clienti ai Credit Europe Bank), in scopul prevenirii fraudelor tranzactionale si a platilor nedatorate (realizate din eroare catre un alt beneficiar al platii decat cel intentionat initial);

  Alte date si informatii cu caracter personal:

  • date obtinute prin operatiuni de combinare, segmentare, organizare sau extragere a datelor de mai sus,
  • orice alte categorii de date pe care clientul le furnizeaza catre Banca sau pe care aceasta le dobandeste si le prelucreaza cu respectarea legii sau a contractelor aplicabile  in relatia cu clientul;
  • date cu privire la operațiunile desfășurate prin intermediul aplicațiilor de tip internet/mobile banking și/sau al altor aplicații bancare (loguri, jurnale, mărci temporale, etc.) 

  Date cu caracter special:

  Banca nu prelucreaza categorii speciale de date in derularea obisnuita a relatiilor sale cu clientul sau cu celelalte persoane vizate. Cu toate acestea, Banca poate prelucra, cu respectarea obligatiilor si a garantiilor legale si contractuale ce revin Bancii, date cu privire la starea de sanatate in contextul serviciilor oferite cu privire la polite de asigurari aferente serviciilor si produselor contractate de la Banca ori oferite de Banca in calitate de agent afiliat - intermediar secundar pentru produse de asigurari sau in contextul oferirii unor facilitati la solicitarea clientului (de exemplu, restructurari de credite, angajamente de plata). De asemenea, Banca poate prelucra date cu caracter special in masura in care acestea sunt incluse de catre persoana vizata in detaliile furnizate Bancii cu ocazia prestarii de catre aceasta a unor servicii (de exemplu, detalii explicite continute in instructiuni de plata completate de client) sau in contextul unor proceduri judiciare sau extrajudiciare (litigii, executari silite, proceduri de dare in plata etc.).

  In vederea indeplinirii scopurilor mentionate in prezenta sectiune, Banca prelucreaza date cu caracter personal pe care le obtine in mod direct de la persoana vizata sau in mod indirect de la alte persoane cu care Banca interactioneaza in mod direct in legatura cu persoana vizata, in functie de relatia concreta dintre acestea, astfel cum reiese si din explicatiile de mai sus. De asemenea, inclusiv pe baza prelucrarii datelor astfel obtinute, Banca poate genera (de exemplu, coduri sau identificatoare de client/utilizator, identificatoare de tranzactii, log-uri de acces) sau deduce (de exemplu, gradul de solvabilitate) ea insasi noi date cu caracter personal sau le poate obtine/primi din surse externe, ca de exemplu:

  • instituții, autorități publice sau alte entitati care gestioneaza baze de date disponibile public sau cu acces restrans, in special: Agentia Nationala de Administrare Fiscala - ANAF, Fondul National de Garantare a Creditelor pentru Intreprinderi Mici si Mijlocii – FNGCIMM entitate relevanta de exemplu in cazul creditelor de tip Prima casa, Centrala Riscurilor de Credit - CRC sau Centrala Incidentelor de Plăți – CIP organizate de Banca Nationala a Romaniei, registrul comertului, portalul instanțelor de judecată, Biroul de Credit, registrele nationale notariale, baze de date oficiale cu persoane supuse sancțiunilor internaționale in materia prevenirii si combaterii spalarii banilor si a finantarii terorismului etc.; 
  • entități implicate în executarea operațiunilor de plati sau in functionarea instrumentelor de plata, ca de exemplu: organizațiile internaționale de carduri (Mastercard, Visa), operatori economici care acceptă plata cu carduri sau cu alte instrumente de plata la distanta, bănci și alte instituții de plată implicate în schemele de plăți, Transfond, SENT, Regis, Depozitarul Central, SWIFT etc.; 
  • parteneri comerciali, ca de exemplu colaboratori sau furnizori de servicii pentru Banca, precum si entitati catre care Banca presteaza servicii de plati, entitati emitente de valori mobiliare, societati de asigurare , diverse alte persoane juridice de la care Banca poate achizitiona drepturi de creanta in legatura cu clientii, etc;
  • platforme online accesibile publicului, inclusiv retele sociale si profesionale, retele de internet;
  • alte entitati din Grupul Credit Europe; 
  • angajatori ai persoanelor vizate, parteneri sau contrapartide ale clientului, care fac plati de salarii sau alte venituri catre client ori solicita efectuarea de plati din conturile clientului in temeiul unor aranjamente de debitare automata (direct debit).
• De ce prelucrăm date?

  Prelucrarile efectuate de catre Banca in scopurile mai jos detaliate sunt necesare in principal pentru respectarea de catre Banca a obligatiilor sale legale sau in executarea/pregatirea incheierii unui contract la care persoana vizata este/va fi parte. Totodata insa, Banca are interes legitim in a asigura cele mai bune standarde de calitate, prudenta si diligenta profesionala, pentru a putea desfasura pe deplin activitatile ce-i sunt permise de lege, a-si elabora si aduce la indeplinire strategiile de afaceri, pentru a veni constant in intampinarea asteptarilor si nevoilor clientilor sai si a se adapta cerintelor, tendintelor si evolutiei pietei nu intotdeauna precedate de reglementari legale exprese, pentru a-si pastra competitivitatea in piata,  Banca are nevoie sa prelucreze date cu caracter personal pe baza interesului sau legitim, prelucrarile aferente de date neputand intotdeauna fi incadrate limitativ in texte exprese de lege sau in clauze contractuale.

  Prin urmare, cu privire la un anumit scop, in functie de formularea si interpretarea mai larga sau mai restransa a acestuia, temeiurile de prelucrare pentru diversele activitati efective pe care le presupune pot fi cumulate. Inainte de orice prelucrare insa, Banca analizeaza temeinicia acesteia in conformitate cu principiile Regulamentului general privind  protectia datelor (GDPR), asigurand intotdeauna existenta temeiului legal aferent si respectarea conditiilor impuse de reglementarile in vigoare pentru legalitatea si securitatea prelucrarilor de date cu caracter personal. 

  Banca prelucreaza datele si informatiile persoanelor vizate, necesare in executarea contractelor incheiate cu  persoana vizata si in scopul furnizarii catre client a produselor si serviciilor, efectuand in acest sens prelucrari in principal cu scop de:

  • evaluare a eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de aprobare/ acordare) ori pentru acceptarea unor solicitari de restructurare, rescadentare, reesalonare etc.; 
  • derularea oricaror raporturi juridice intre Banca si persoana vizata care deriva din relatia de cont curent sau din alt contract special incheiat intre Banca si persoana vizata, inclusiv prin utilizarea semnaturii electronice avansate sau calificate, in vederea furnizarii serviciilor financiar – bancare; 
  • gestionare a relatiei cu persoana vizata, inclusiv a eventualelor modificari ulterioare cu privire la caracteristicile, termenii si conditiile produsului sau serviciului respectiv;
  • executare in conditii bune si de siguranta a tranzactiilor bancare, prin orice mijloc de instructare: la ghiseu, internet, card (fizic sau virtual), POS (fizic sau virtual, inclusiv prin tehnologia „fara contact” - contactless, NFC/near field communication) etc; 
  • monitorizare a tuturor obligatiilor asumate de persoana vizata fata de Banca sau fata de alte entitati din grupul acesteia; 
  • colectare de debite/recuperare creante (precum si activitati premergatoare acestora); 
  • incheiere si/sau executarea contractelor de asigurari si reasigurari (inclusiv pentru situatia in care  persoana vizata, in calitate de asigurat, beneficiaza de asigurare in caz de producere a riscului asigurat); 
  • constatare, exercitare sau apararea unor drepturi ale Bancii in instanta ori fata de alte autoritati;
  • gestionare de solicitari/reclamatii/plangeri/petitii/investigatii in legatura cu activitatea Bancii si serviciile ori produsele acesteia;
  • efectuare si procesarea operatiunilor de plati prin sistemul SWIFT sau facilitatori de servicii online de plata cu cardul ori de furnizare de servicii in legatura cu utilizarea cardurilor sau a POS-urilor virtuale, daca este cazul;
  • schimb necesar de informatii in vederea emiterii si utilizarii de catre client a cardurilor (fizice sau virtuale) emise prin partenerii contractuali Visa si MasterCard, precum si a efectuarii de plati prin intermediul POS-urilor virtuale sau prin tehnologia „fara contact” (contactless sau NFC/near field communication);
  • comunicarea cu persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact.

  Banca prelucreaza date cu caracter personal necesare in vederea conformarii cu obligatiile legale aflate in sarcina sa, efectuand in acest sens prelucrari in principal cu scop de:

  • identificare si cunoasterea clientelei, prevenirea spalarii banilor si combaterea finantarii terorismului, prevenirea fraudelor si garantarea secretului bancar, inclusiv prin colectarea in sistemul informatic de evidenta a datelor continute in actele de identitate ale clientului, a datelor biometrice continute in inregistrarile aferente identificarii la distanta prin mijloace video (inclusiv prin intermediul unor furnizori autorizati), precum si a celorlalte date cu privire la calitatea clientului sau a membrului de familie de persoana expusa public („PEP”), apartenenta la un grup de clienti, sursa fondurilor, alte date incluse in contractele incheiate cu dumneavoastra sau rezultate pe parcursul executarii contractului;
  • garantare a drepturilor legale ale clientului/persoanei vizate in relatia cu Banca, cu privire la informare, serviciile prestate si prelucrarile de date efectuate de catre aceasta sau in legatura cu prestarea de servicii prin intermediul prestatorilor de servicii de plata terti;
  • indeplinire a obligatiilor in materie fiscala, inclusiv cu privire la impozitele si taxele cu retinere la sursa;
  • furnizare de raportari si informatii la solicitarea autoritatilor (de exemplu, instante, organe de cercetare, organe de executare silita, notari publici, autoritati fiscale);  punere in executare a hotararilor judecatoresti si a altor ordine ale autoritatilor (de exemplu blocarea conturilor prin poprire, instituirea de masuri asiguratorii);
  • administrarea conflictelor de interese; 
  • gestionare a auditurilor, a controalelor si a investigatiilor din partea autoritatilor de supraveghere locale, europene sau ale societatii-mama (de exemplu, Banca Nationala a Romaniei, Banca Centrala a Olandei, autoritatile competente in materie fiscala, autoritatea de protectie a consumatorilor, de supraveghere a concurentei, de supraveghere a prelucrarii datelor cu caracter personal);
  • gestionare a auditurilor statutare, interne si externe; 
  • asigurarea securitatii  in incintele Bancii, ale unitatilor sale teritoriale si la ATM-uri.
  • gestionarea riscului de creditare si managementul riscului prin crearea de profile de risc;
  • administrare a portofoliului de clienti si gestiune administrativ financiara;
  • indeplinire a cerintelor de raportare prudentiala la nivel de grup si a cerintelor de raportare a tranzactiilor in relatia cu autoritatile de supraveghere sau cu autoritatile fiscale; 
  • pastrarea/depozitarea/ stocarea si arhivarea (fizica sau electronica) documentelor (fizice sau electronice); 
  • implementarea masurilor de securitate a datelor cu caracter personal si de administrare a continuitatii activitatii in cazul aparitiei unor situatii neprevazute, inclusiv prin realizarea de copii de siguranta;
  • implementarea unor mijloace care permit oricarei persoane sa semnaleze neconcordantele sesizate in legatura cu serviciile bancare oferite de Banca;
  • evaluare si gestionare la nivel consolidat, de grup financiar, a riscurilor specifice activitatii desfasurate, in concordanta cu reglementarile europene si internationale, referitoare la cerintele minime de capital, supravegherea adecvarii capitalului si disciplina de piata a institutiilor bancare; 
  • indeplinirea obligatiilor de raportare si/ sau analiza a informatiilor in conformitate cu conventiile internationale la care Romania este parte, cum ar fi FATCA si CRS, precum si indeplinirea obligatiilor de raportare si analiza a informatiilor evidentiate in baza de date a Centralei Riscului de Credit, la initierea si pe parcursul gestionarii relatiei contractuale;
  • utilizarea semnaturii electronice avansate sau calificate, in relatia dintre Banca si Client;
  • comunicarea cu clientul/persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact;
  • pentru conformarea cu obligatiile legale ale societatilor care fuzioneaza, in contextul operatiunilor de fuziune in care este implicata Banca, de exemplu in legatura cu primirea si procesarea observatiilor transmise Bancii cu privire la proiectul de fuziune.

  In urmarirea intereselor legitime pe care Banca le are in legatura cu buna administrare a activitatii sale astfel cum este detaliat si mai sus, Banca efectueaza prelucrari de date cu caracter personal in principal in scop de: 

  • imbunatatire a calitatii serviciilor furnizate prin eficientizarea fluxurilor, optimizarea costurilor, pregatirea angajatilor, imbunatatirea timpilor de raspuns fata de client, inclusiv prin crearea si administrarea de baze de date interne, prelucrarea datelor cu privire la preferintele clientilor; 
  • proiectare, dezvoltare, testare si utilizare de sisteme si servicii informatice (inclusiv stocare/arhivare de baze de date, in tara sau in strainatate); 
  • diversificare a produselor si serviciilor si adaptarea acestora la nevoile clientilor, planificarea afacerii; 
  • mentinere a reputatiei, a integritatii si a securitatii afacerii, a resurselor si echipamentelor;
  • administrare a lichiditatilor, optimizare a bilantului; 
  • arhivare in format fizic si/sau format electronic a documentelor pentru accesarea si gestionarea eficienta a acestora; 
  • activitati de marketing, incluzand transmiterea de materiale publicitare neadresate direct, precum si efectuare de sondaje cu privire la serviciile oferite de Banca si activitatea acesteia; 
  • administrare a afacerii, inclusiv prin instrainarea/transferul sau achizitionarea de active, fuziuni, achizitii, transferuri, vanzari/cumparari de portofolii de contracte, de creante sau de parti ale afacerii, ori prin alte tranzactii similare, efectuate atat cu entitati din grupul Bancii (precum Credit Europe Bank N.V. cu sediul in Olanda), cat si cu orice alte persoane interesate. Acestea pot include dezvaluirea de informatii si date referitoare la clientii Bancii/persoanele vizate pentru derularea de negocieri sau evaluari (due diligence) de catre persoanele interesate de efectuarea unor asemenea tranzactii, precum si in general in contextul sau in vederea incheierii, implementarii sau executarii unor astfel de tranzactii, dar si colectarea unor date de identificare si legate de calitatea in care actioneaza persoana, furnizate direct de aceasta sau de imputernicitii sai, pentru a putea verifica faptul ca observatiile privind proiectul de fuziune sunt primite de la persoanele care au dreptul legal de a le formula, cu aplicarea de catre Banca de masuri adecvate de garantare a drepturilor clientilor/persoanelor vizate in contextul acestor operatiuni;
  • analizarea preferintelor prin raportare la produsele si serviciile contractate de la Banca, de la alte entitati din grup sau de la alti creditori (potrivit datelor obtinute din consultarea unor baze de date externe de tipul Biroului de Credit etc), analizarea solvabilitatii, a riscului de creditare si/sau a altor detalii cu privire la istoricul si caracteristicile tranzactiilor, in masura in care o astfel de profilare nu produce eventuale efecte juridice sau un impact similar de maniera semnificativa, in vederea promovarii altor produse si servicii oferite de Banca, a conceperii de servicii si produse dedicate sau exclusive, precum si pentru evaluarea riscului de creditare;
  • identificare a bunurilor si a datelor de contact actualizate ale clientului/ persoanei vizate obligate fata de Banca, in scop de exercitare a drepturilor Bancii cu privire la recuperarea de creante;
  • indeplinire a obligatiilor asumate de Banca prin aderarea la reguli de sistem ale furnizorilor de servicii cu cardul, ale institutiilor de compensare-decontare, la practici si uzante internationale; 
  • procesare a datelor in scop statistic si de cercetare, pentru a intelege comportamentul si preferintele clientilor, pentru a identifica si a administra riscurile operationale, pentru a optimiza fluxuri; 
  • transmitere si primire in relatia cu entitati de tipul Biroului de Credit, al Centralei Riscurilor de Credit, a Centralei Incidentelor de Plati a informatiilor de risc de credit sau de plata inregistrate pe numele clientului/persoanei vizate relevante (de exemplu: situatia riscului de credit si situatia creditelor restante, precum si informatii despre produsele de credit, sau alte angajamente de care clientul/persoana vizata relevanta beneficiaza), in scopul initierii sau al derularii unor relatii de creditare cu clientul sau pentru emiterea unor titluri de credit sau de plata (cambii, bilete la ordin, cecuri etc); 
  • comunicarea cu clientul/persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact,
  • prevenire a fraudelor sau a tranzacțiilor eronate în mediul online. În acest scop, Banca prelucrează anumite date cu caracter personal ale clienților săi (prenumele complet, inițiala numelui și codurile IBAN ale conturilor deținute de clienți) pentru oferirea Serviciului de Afișare Nume Beneficiar (SANB) gestionat în colaborare cu TRANSFOND și alte instituții de plată participante. Datele cu caracter personal astfel transmise de Bancă către TRANSFOND sunt stocate și actualizate de acesta periodic până la încetarea relației de afaceri cu Banca. Totodată, Banca, în calitate de operator independent, prelucrează aceleași date cu caracter personal ca cele menționate mai sus pentru oferirea serviciului similar SANB, dezvoltat și implementat de Bancă pentru plățile intrabancare în lei (plăți catre clienți ai Credit Europe Bank).

  In masura in care potrivit legii este necesar consimtamantul persoanei vizate,  Banca va obtine acest consimtamant cu ocazia initierii relatiei de afaceri a clientului/persoanei vizate cu Banca sau ulterior, prin modalitati precum completarea si bifarea corespunzatoare a formularelor Bancii la solicitarea unui produs sau serviciu, semnarea unei note de informare sau prin intermediul website-ului Bancii ori al aplicatiilor online de tip internet banking, mobile-banking sau aferente unor alte servicii si produse oferite de Banca. Cel mai probabil, Banca efectueaza prelucrari de date cu caracter personal pe baza de consimtamant in scopuri precum:

  • transmitere in mod direct de mesaje publicitare prin email, SMS sau alte mijloace care nu implica un operator uman, in vederea promovarii celor mai potrivite produse si servicii ale Bancii sau pentru promovarea serviciilor altor entitati din grup sau ale unor parteneri contractuali din afara grupului;
  • analize aprofundate prin mijloace automatizate, inclusiv prin utilizarea si combinarea mai multor date precum cele cu privire la istoricul tranzactiilor, caracteristicile acestora, locatia initierii tranzactiilor, alte date obtinute prin consultarea unor baze de date interne, externe si/sau platforme online (de exemplu, cu privire la istoricul de creditare, istoricul relatiei cu Banca sau entitati din grupul acesteia etc.) si crearea de profiluri in vederea personalizarii de oferte dedicate si exclusive, in masura in care potrivit reglementarilor aplicabile consimtamantul persoanei vizate este necesar prin raportare la eventualele efecte juridice sau au un impact similar de maniera semnificativa;
  • analizare a comportamentului persoanei cu prilejul accesarii site-ul Bancii, prin folosirea de cookies, atat ale Bancii, cat si ale tertilor (informatii despre Politica de cookies a Bancii putand fi consultate aici.) 
  • identificarea persoanei la distanta prin utilizarea de mijloace foto/video in vederea incheierii la distanta a contractelor de tipul cardurilor de credit, cardurilor de debit, conturi curente, overdraft, alte credite de nevoi personale, precum si a actualizarii de date cu caracter personal.

  Consimtamantul exprimat cu privire la prelucrari de date intemeiate pe acordul persoanei vizate poate fi retras in orice moment, fara a afecta legalitatea prelucrarilor efectuate inaintea retragerii, informarea persoanei vizate cu privire la respectivele prelucrari sau legalitatea prelucrarilor care se bazeaza (si) pe un alt temei legitim astfel cum reiese din prezenta sectiune. De asemenea, retragerea consimtamantului nu va afecta furnizarea de catre Banca a produselor sau serviciilor contractate. Este posibil insa ca pe viitor sa nu va putem tine la curent cu cele mai noi oferte, respectiv, sa nu va putem comunica oferte personalizate. Cu ocazia colectarii consimtamantului, Banca va furniza persoanei vizate, in masura in care este cazul, informatii suplimentare cu privire la scopul prelucrarii datelor,  posibilitatea transferului acestora catre terte parti, precum si cu privire la o modalitate simpla de retragere a acestuia. 

  Prelucrari pentru scopuri ulterioare

  Banca va prelucra date cu caracter personal si in alte scopuri in legatura cu obligatiile sale legale sau interesele sale legitime viitoare. Clientul are acces si poate verifica oricand informatii suplimentare actualizate cu privire la categoriile de date, scopurile si temeiurile prelucrarii, categoriile de destinatari ai datelor prin politica de confidentialitate in varianta disponibila pe site-ul de fata, la sediile Bancii sau furnizata la cerere in format hartie sau electronic. 
  Este posibil ca, dupa implinirea scopurilor de prelucrare, dupa implinirea termenelor legale de arhivare sau in urma solicitarii de stergere a datelor, Banca sa dispuna anonimizarea datelor (lipsindu-le astfel de caracterul personal) si sa continue prelucrarea datelor anonime pentru scopuri statistice.

  Marketing direct si comunicari comerciale

  Astfel cum a fost detaliat mai sus, constituie interesul legitim al Bancii de a promova in continuare produsele si serviciile sale fata de client, putand face acest lucru prin transmiterea de materiale comerciale prin servicii de curierat/posta simpla sau prin apeluri telefonice cu operator uman. Oricand pe parcursul relatiei cu Banca, persoana vizata are dreptul de a refuza prelucrarea datelor sale in scop de marketing direct, prin exercitarea dreptului de opozitie, conform detaliilor oferite in cadrul sectiunii de mai jos – Drepturile persoanei vizate.
  De asemenea in interesul sau legitim, Banca va putea utiliza adresa de posta electronica obtinuta direct de la persoana vizata cu ocazia vanzarii catre acesta a unui produs sau serviciu, precum si aplicatiile bancare de tipul internet banking, mobile-banking, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare aflate in oferta Bancii. In toate aceste cazuri, persoana vizata va avea posibilitatea de a se opune simplu si gratuit unei asemenea utilizari, atat la momentul furnizarii adresei de posta electronica, cat si la orice moment ulterior. 
   

• DACĂ prelucrăm automatizat date

  Cu respectarea temeiului legal corespunzător, Banca utilizează procese de decizie individuală automatizată, inclusiv ca urmare a creării de profiluri și care în anumite circumstanțe pot produce efecte juridice asupra persoanei vizate sau o pot afecta în mod similar într-o măsură semnificativă.

  Astfel, Banca are obligații legale stricte în legătură cu identificarea clienților, prevenirea spălării banilor, a fraudelor și a finanțării terorismului. Față de volumul imens al tranzacțiilor derulate zilnic, Banca poate efectua prelucrări automate în scop de verificare a tranzacțiilor suspecte sau de identificare a tranzacțiilor ce pot intra sub incidența unor sancțiuni internaționale. În acest sens, Banca verifică baze de date care includ entități/persoane supuse unor astfel de sancțiuni sau care prezintă risc ridicat de fraudă, refuzând relațiile de afaceri sau anumite tranzacții cu clientul/alta persoană vizată ca urmare a acestor verificări. De asemenea, pentru a respecta obligațiile legale cu privire la siguranța instrumentelor de plată, dar și pentru a asigura executarea corespunzătoare a contractului, Banca monitorizează plățile efectuate cu cardul sau online prin alte instrumente de plată cu acces la distanță și adoptă măsuri automate de protecție, ca de exemplu blocarea instrumentului de plată sau a contului, restricționarea tranzacției, în caz de identificare a unor operațiuni ce nu corespund profilului tranzacțional al clientului (ca de exemplu, plăți repetitive neobișnuite ca frecvență, valoare etc. sau alte tranzacții cu secvențe ilogice prin raportare la timp și locație).

  În vederea încheierii la distanță a unui contract cu Clientul sau a executării unei instrucțiuni la distanță a acestuia, Banca utilizează mijloace video de identificare la distanță sau mijloace de autentificare la distanță a identității Clientului, acestea presupunând prelucrări de date și emiterea de decizii automatizate în legătură cu identificarea Clientului și analizarea solicitării/instrucțiunii acestuia. Identificarea la distanță prin mijloace video presupune întotdeauna prelucrarea datelor biometrice ale persoanei vizate, iar în lipsa acordului în acest sens, Banca nu va putea oferi produse și servicii la distanță. De asemenea, în vederea încheierii sau a executării unui contract, pentru a eficientiza procesul de analiză a solicitărilor acestuia, prin evaluarea eligibilității raportat la reglementările incidente, precum și pentru a evalua și monitoriza posibilitatea de rambursare a datoriilor contractate, Banca poate efectua prelucrări de date și emite decizii automatizate în legătură cu analizarea unei cereri de acordare credit sau de furnizare de produse de investiții. Aceste decizii pot presupune și crearea unor profiluri care iau în considerare, în acord cu politica de risc a Băncii, între altele, starea financiară, bonitatea, riscul de creditare, gradul de îndatorare, comportamentul de plată, istoricul datoriilor sau, în unele cazuri, experiența cu privire la produsele respective. Astfel, de exemplu, cererile clientului de acordare de credit vor fi respinse dacă profilul de risc al acestuia nu îndeplinește criteriile minime avute în vedere de Bancă în acord cu politicile sale și reglementările prudențiale aplicabile. Criteriile și algoritmii relevanți, precum și reglementările de prudențialitate pot varia în timp.

  
  Decizii individuale automatizate pot fi utilizate și pentru a transmite comunicări comerciale personalizate pe baza consimțământului persoanei vizate exprimat în condițiile precizate mai sus.

  În condițiile Regulamentului GDPR, persoana vizată are însă dreptul de a obține reevaluarea deciziei pe baza unei intervenții umane, dreptul de a-și exprima punctul de vedere cu privire la decizia automatizată, precum și dreptul de a contesta respectiva decizie.

  Înregistrarea convorbirilor telefonice și monitorizarea video

  Banca poate înregistra și păstra orice convorbiri telefonice, precum și orice înregistrări video, realizate cu persoanele vizate potrivit prevederilor legale și/sau normelor sale interne, pentru a proba diverse operațiuni, instrucțiuni sau acorduri exprimate de către sau pentru client sau de o altă persoană vizată, inclusiv în cazul contractelor încheiate la distanță, pentru a proba conținutul interacțiunilor, instrucțiunilor, solicitărilor și/sau al plângerilor efectuate prin telefon sau alte mijloace de comunicare la distanță, precum și răspunsul Băncii, pentru a le folosi ca probă în demonstrarea conformării cu obligațiile legale sau contractuale ale Băncii ori în caz de dispute, pentru a investiga diverse situații sau pentru a îmbunătăți calitatea serviciilor sale.

  Persoana vizată va fi informată cu privire la înregistrarea unei convorbiri telefonice prin mesaje preînregistrate sau, după caz, prin informare în acest sens efectuată de un operator uman, continuarea apelului confirmând acordul persoanei vizate pentru înregistrarea apelului.

  Refuzul persoanei vizate de a accepta înregistrarea unei convorbiri telefonice va putea determina imposibilitatea Băncii de a oferi anumite produse sau servicii sau de a accepta și executa anumite instrucțiuni (ca de exemplu cele încheiate inclusiv prin intermediul telefonului ca mijloc de comunicare la distanță). În celelalte cazuri, refuzul persoanei vizate de a accepta înregistrarea nu va afecta soluționarea solicitărilor sau a reclamațiilor, însă acestea vor trebui transmise Băncii prin celelalte canale de comunicare puse la dispoziție (email, adresă poștală), caz în care timpul de răspuns din partea Băncii este posibil să fie mai lung.

  Pentru a asigura un nivel înalt de securitate, corespunzător cerințelor legale în materie de siguranță și securitate a desfășurării activității financiar-bancare, Banca monitorizează video toate spațiile unităților în care își desfășoară activitatea, precum și zona ATM-urilor proprii. Monitorizarea video este semnalizată prin semne corespunzătoare, iar înregistrările sunt păstrate pentru perioada prevăzută de lege sau pentru o perioadă mai mare la solicitarea autorităților ori în cazul existenței unui interes legitim derivat de exemplu din investigații în curs.

  În cazul în care ați solicitat un produs sau serviciu față de care există și posibilitatea de identificare a dumneavoastră prin prelucrarea imaginii, veți fi înștiințat pe cale separată.

• Cu cine împărtășim datele?

  In vederea desfasurarii activitatii si asigurarii prestarii/oferirii serviciilor bancare catre client la cele mai bune standarde sau in vederea indeplinirii obligatiilor sale legale ori in urmarirea intereselor sale legitime astfel cum a fost detaliat prin prezenta politica, Banca poate dezvalui date cu caracter personal catre anumite persoane sau entitati, in special catre:

  • persoana vizata insasi (de exemplu pentru date deduse de catre Banca sau primite de la terti), reprezentantii legali (de exemplu: tutore, curator), imputernicitii persoanei vizate sau clientul;
  • terte persoane de tipul institutiilor financiare corespondente, entitati de compensare/decontare sau entitati implicate in executarea sau facilitarea serviciilor de transfer de fonduri (ca de exemplu: SWIFT, Western Union, STFD Transfond SA, ReGIS, SENT, emitentii de carduri – VISA, Mastercard, bancile comerciantilor catre care clientul a efectuat plata cu cardul, institutiile de plata ale beneficiarilor transferurilor de fonduri din conturile clientilor Bancii), entitati care asigura infrastructura necesara pentru: functionarea serviciilor de tipul platilor online (3D secure), emiterea si utilizarea de carduri virtuale sau utilizarea POS virtual, emiterea si utilizarea de semnaturi electronice avansate sau calificate, utilizarea de servicii de tip cloud, funcționării Serviciului Afișare Nume Beneficiar (SANB); 
  • institutii de asigurare-reasigurare a riscurilor Bancii;
  • institutii de asigurare-reasigurare a riscurilor clientului, atunci cand, de exemplu, clientul beneficiaza de o polita de asigurare, fie ca este sau nu in legatura cu un produs oferit de Banca sau solicita facilitarea incheierii acesteia;
  • persoanele care garanteaza o obligatie a clientului asumata fata de Banca;
  • oricare dintre persoanele/entitatile apartinand grupului din care face parte Banca, inclusiv oricare entitati din grupul Fiba sau Credit Europe unde, de exemplu, prelucrarea tehnica sau strategia de afaceri la nivel de grup a datelor este localizata, analizata, decisa si/sau centralizata;
  • actionarul majoritar al Bancii si alte entitati din grupul acestuia, in special pentru scopuri legate de organizarea supravegherii pe baza consolidata si pentru combaterea spalarii banilor si a finantarii terorismului, precum si pentru asigurarea uniformizarii si a implementarii unor strategii si standarde interne la nivel de grup si/sau ale unor recomandari la nivel de grup din partea autoritatilor, auditorilor, consultantilor;
  • oricare dintre consultantii Bancii si/sau ai entitatilor apartinand grupului din care face parte Banca sau chiar ai persoanei vizate (de exemplu, in materie juridica, fiscal/financiara, economica, tehnica), precum si administratori judiciari, lichidatori, executori judecatoresti, auditori, avocati, mediatori, arbitri, notari, evaluatori, experti, traducatori; 
  • orice alta terta persoana/entitate, in masura in care dezvaluirea este necesara pentru prestarea serviciilor contractate de catre client de la Banca sau respectiva persoana/entitate este implicata direct sau indirect in prestarea unor servicii catre Banca, cum ar fi cazul entitatilor de tipul prestatorilor de servicii de plata terti sau cazul unor servicii externalizate sau contractate de catre Banca de la furnizori specializati sau in vederea optimizarii afacerii, ca de exemplu: servicii de printare extrase si notificari, servicii de curierat, transmitere de mesaje, colectare de creante, gazduire si administrare servicii web, servicii de mentenanta si dezvoltare software, servicii IT, furnizori carduri si servicii utilizare cardurilor sau a altor instrumente de plata cu acces la distanta, furnizori de servicii de securitate a datelor si/sau a tranzactiilor, servicii de arhivare, de distrugere documente, agentii de colectare debite, prestatori de servicii mentenanta ATM/POS-uri, agentii imobiliare, servicii notariale, juridice sau alt fel de consultanta, asistenta sau reprezentare; 
  • asociatii profesionale, ca de exemplu Asociatia Romana a Bancilor si autoritati de supraveghere financiar-bancara locale sau ale bancii mama din Olanda (de exemplu, Banca Nationala a Romaniei, Banca Centrala a Olandei, Autoritatea de Supraveghere Financiara etc.), autoritati competente la nivel local sau european in materie fiscala, autoritati de protectie a consumatorilor, de supraveghere a concurentei, de supraveghere a prelucrarii datelor cu caracter personal, autoritati competente in legatura cu operatiunile de fuziune in care este implicata Banca (de exemplu, Oficiul National al Registrului Comertului);
  • agentii de credit, in principal pentru evaluarea riscului de credit al Bancii 
  • orice entitati din cadrul grupului Bancii (precum Credit Europe Bank N.V. cu sediul in Olanda) sau din afara acestuia, cu care Banca se afla in negocieri sau pentru efectuarea unor evaluari (due diligence) de catre entitatile respective, in vederea sau in contextul unei tranzactii cu aceste entitati de instrainare/transfer sau achizitionare de active, fuziune, achizitie, transfer, vanzare/cumparare de portofolii de contracte, de creante sau de parti ale afaceri, sau alte tranzactii similare privind drepturi si/sau contracte ale Bancii in relatia cu clientul/persoana vizata, inclusiv consultantii acestor entitati, precum si ulterior pentru implementarea/executarea tranzactiei respective, cu aplicarea de catre Banca de masuri adecvate de garantare a drepturilor clientilor/persoanelor vizate in contextul acestor operatiuni; 
  • entitati de tipul Biroului de Credit, Centrala Riscului de Credit, Centrala Incidentelor de Plati, oricare alte entitati/institutii (de exemplu: institutiile de credit, de leasing, de asigurari si societatile furnizoare de utilitati), 
  • instante de judecata, centre de solutionare alternativa a litigiilor, instante de arbitraj si alte autoritati sau entitati autorizate conform legii sa solicite si sa primeasca informatii de la institutii de credit (de exemplu, organe de executare silita, structuri constituite sub forma centralei riscurilor bancare, centralei incidentelor de plata sau fondului de garantare a depozitelor);

  Agentia Nationala de Administrare Fiscala, in scopul transmiterii de informatii, in conditiile legii catre autoritatile fiscale din Statele Unite ale Americii sau din Europa, in confomitate cu regulile FATCA si CRS, precum si/sau alte entitati cu rol similar.

• Cât timp păstrăm DATELE?

  Banca va prelucra datele cu caracter personal pe durata derularii serviciilor bancare si a realizarii scopurilor de prelucrare a datelor respective, precum si ulterior in vederea conformarii cu obligatiile legale aplicabile, inclusiv dispozitiile referitoare la arhivare. In conformitate cu prevederile legale aplicabile, exista termene diferite de arhivare, in functie de tipul de date. 

  De exemplu, conform reglementarilor, datele referitoare la tranzactii trebuie pastrate pana la maxim 10 ani de la terminarea relatiei cu clientul. Bazele de date administrate in scop de marketing direct vor fi prelucrate pe durata mentinerii acordului persoanei vizate pentru primirea unor astfel de comunicari, precum si ulterior pentru o perioada considerata de Banca necesara demonstrarii conformarii cu cerintele legale (de exemplu, termenul de prescriptie de 3 ani de la retragerea acordului). Datele pot fi pastrate o perioada mai mare de timp la solicitarea autoritatilor sau pentru protejarea unor interese legitime (ca de exemplu, dispute sau investigatii in curs). 
   

• Implicațiile refuzului de a furniza DATE

  Puteți alege să nu furnizați Date către CEB, însă această opțiune poate determina in unele cazuri lipsa conformării cu obligațiile noastre contractuale sau legale si prin urmare, ne poate împiedica să continuăm a va furniza sau a va reînnoi produsele și serviciile existente. In alte cazuri, poate limita serviciile pe care suntem capabili să vi le oferim ori promptitudinea sau flexibilitatea comunicarii cu Banca.

  În cazul în care nu sunteți de acord cu prelucrarea Datelor în scop de marketing, precum și în situația în care vă retrageți acordul de prelucrari in scop de marketing exprimat anterior, relația dumneavoastră contractuală cu Banca nu va suferi.
   

• Transferul datelor cu caracter personal în străinătate

  În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca Banca să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/SEE, care oferă un nivel adecvat de protecție a datelor: Olanda, Malta (în contextul în care în aceste state au sediu entități din grup sau ca beneficiar al unor servicii în materia tehnologiei informației), Elveția (în cazul utilizării SWIFT) sau în afara UE/SEE, către Statele Unite ale Americii (în cazul utilizării SWIFT și, potențial, al raportărilor FATCA), Turcia (în contextul în care în aceste state au sediu entități din grup sau ca beneficiar al unor servicii în domeniul tehnologiei informației), precum și pentru raportările CRS. Pentru transferurile în afara UE/SEE, Banca își va întemeia transferul datelor cu caracter personal fie pe baza unor garanții adecvate de protecție a datelor, cum ar fi clauzele contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege, fie pe baza îndeplinirii unor alte condiții potrivit reglementărilor aplicabile. De exemplu, Banca va transfera date cu caracter personal în străinătate atunci când acest transfer este necesar în executarea unui contract pe care îl are încheiat cu clientul/persoana vizată, de exemplu atunci când execută instrucțiuni de transfer de fonduri ale clientului către state terțe.

  Este posibil ca pe parcursul desfășurării activității, statele de transfer mai sus menționate să se modifice. Prin această politică, pe care o vom revizui periodic, vom asigura informarea actualizată a clienților și a celorlalte persoane vizate cu privire la lista statelor unde se transferă datele cu caracter personal

  FATCA (The Foreign Account Tax Compliance Act). CRS (Common Reporting Standard) 

  FATCA reprezintă un set de măsuri legislative emis de către Trezoreria Statelor Unite ale Americii (IRS) care are drept scop prevenirea și reducerea evaziunii fiscale generate de activitatea cetățenilor și rezidenților americani care dețin conturi în afara teritoriului SUA. FATCA introduce în sarcina instituțiilor financiare non-SUA, obligațiile de: 

  (a)    identificare specifică și monitorizare a datelor clienților acestora în scop FATCA,,
  (b)    raportare a clienților care cad sub incidența FATCA, 
  (c)    reținere a unei taxe penalizatoare, dacă este cazul.

  CRS este un standard de raportare obligatoriu emis de Organizația pentru Cooperare și Dezvoltare Economică (OCDE), Consiliul Uniunii Europene adoptând în acest sens Directiva 2011/16/UE privind cooperarea administrativă în domeniul fiscal și care stabilește cadrul pentru schimbul automat de informații financiare privind rezidenții statelor membre ale Uniunii Europene. CRS stabilește în sarcina instituțiilor financiare obligațiile de (a) identificare specifică și monitorizare a datelor de rezidență și identificare fiscală, (b) raportare a clienților care cad sub incidența CRS.

  Banca își desfășoară activitatea cu respectarea cerințelor FATCA și CRS. În acest sens, Clientul se obligă în mod expres: 

  (a) să comunice Băncii, de îndată și în scris, orice modificare a datelor sale de identificare furnizate Băncii la inițierea sau pe parcursul relației de afaceri cu Banca, remitând acesteia documentele relevante, astfel încât Banca să poată monitoriza și încadra Clientul în scop FATCA/CRS, 
  (b) să furnizeze de îndată Băncii, la cererea acesteia, orice informații și documente pe care Banca le consideră relevante în scop FATCA/CRS.

  Clientul înțelege și este de acord că, în cazul în care este sau devine supus cerințelor FATCA/CRS și în scopul îndeplinirii obligațiilor ce îi revin în virtutea FATCA/CRS, Banca: (a) poate transmite informațiile și documentele Clientului către autoritățile fiscale competente (din România sau din străinătate), (b) poate reține Clientului sume având sursa SUA aflate în conturile Clientului deschise la Bancă, în conformitate cu cerințele FATCA, pe care le va transfera către autoritatea fiscală competentă (din România sau din străinătate), Banca fiind exonerată de orice răspundere în aceste cazuri
   

• Ce puteți face pentru a ne ajută să păstrăm siguranță datelor

  Depunem eforturi constante în menținerea siguranței Datelor. Totuși, ne ajută și vigilența dumneavoastră. Vă recomandăm să stabiliți parole puternice și vă rugăm să nu le divulgați nimănui. Nu lăsați nesupravegheate dispozitivele de conectare la aplicațiile bancare si țineți cont de faptul că orice comunicare către Banca, via email sau alte canale similare, nu se afla in controlul Băncii. Banca nu solicită detalii de plată (conturi, datele cardului – număr, deținător, data expirare, codul CVV/CVC) prin email, telefonic sau alte aplicații de mesagerie.

  Raportați-ne imediat orice activitate suspectă cu privire la conturile dumneavoastră. Pentru detalii referitoare la păstrarea securității Datelor, va rugăm să accesați secțiunea Securitatea datelor.

• Drepturile PERSOANEI VIZATE

  În contextul prelucrării datelor cu caracter personal, atât clientul cât și celelalte persoane vizate beneficiază în relația cu Banca de unele drepturi ce pot fi exercitate la cerere și în mod gratuit, și în măsura în care sunt îndeplinite condițiile legale, după cum urmează:

  Dreptul la informare – dreptul de a fi informat cu privire la identitatea și datele de contact ale Băncii și ale responsabilului cu protecția datelor, scopurile prelucrării, categoriile de date prelucrate, destinatarii datelor, existența drepturilor prevăzute de legea aplicabilă și condițiile în care pot fi exercitate;
  Dreptul de acces la date – dreptul de a obține confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către Bancă;
  Dreptul la rectificare – dreptul de a solicita și a obține rectificarea datelor inexacte, precum și completarea datelor incomplete;
  Dreptul la ștergerea datelor („dreptul de a fi uitat”) –  dreptul de a obține ștergerea datelor cu caracter personal;
  Dreptul la restricționarea prelucrării – dreptul de a obține marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
  Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către Bancă către alt operator de date;
  Dreptul la opoziție – dreptul de a se opune în orice moment, din motive legate de situația particulară, ca datele cu caracter personal să facă obiectul unei prelucrări întemeiate pe interesul public sau pe interesul legitim, inclusiv prelucrarea în scop de marketing direct sau prin crearea de profiluri;
  Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri – dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsură semnificativă, persoanele vizate;
  Dreptul de a depune o plângere în fața unei autorități sau de a se adresa justiției – persoana vizată are dreptul de a se adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a se adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate, în măsura în care persoana vizată consideră necesar.
   

• Cum să ne contactați. Responsabilul cu protecția datelor

  Pentru mai multe detalii cu privire la activitățile de prelucrare de date cu caracter personal efectuate de Bancă sau în situația în care doriți să vă exercitați oricare dintre drepturile legale în legătură cu prelucrarea Datelor în calitate de persoană vizată, ne puteți înainta o cerere scrisă, datată și semnată olograf (de mână), transmisă în format hârtie la oricare dintre unitățile noastre teritoriale ale căror adrese le găsiți pe site-ul Bancii (aici) sau prin e-mail, la office@crediteurope.ro. 

  De asemenea, vă puteți adresa responsabilului privind protecția datelor prin e-mail la dpo@crediteurope.ro sau prin scrisoare la adresa: CREDIT EUROPE BANK (ROMÂNIA) S.A., Bulevardul Timişoara nr. 26Z, Clădirea Anchor Plaza, sector 6, Bucureşti.

  În măsura în care aveți sugestii privind prezenta Politică privind confidențialitatea, va încurajăm să ni le transmiteți la adresa de e-mail: dpo@crediteurope.ro.
   

   

• Modificări ale acestei Politici. Informare completă.

  Vom revizui periodic și vom actualiza această Politică privind confidențialitatea ori de câte ori va fi necesar. Politica actualizată va fi pusă la dispoziția dumneavoastră pe această pagină web, precum și în sucursalele și agențiile noastre. Actualizarea politicii noastre vă poate fi de asemenea anunțată prin SMS, la ATM, prin poștă electronică sau când va conectați online la aplicațiile noastre.

  Politica de confidențialitate reprezintă o declarație a Băncii și are natură juridică distinctă de cea a documentelor în care poate fi incorporată prin referință, putând fi modificată separat. 

  Informațiile cu privire la prelucrarea datelor cu caracter personal detaliate prin prevederile prezentei Politici de confidențialitate se completează în orice moment și exclusiv în mod suplimentar cu celelalte informări puse la dispoziție de Bancă, incluzând fără limitare la acestea, prin: Condițiile Generale de Afaceri, politica de cookies, notele de informare cu privire la prelucrarea datelor cu caracter personal furnizate în contextul diverselor produse și servicii specifice oferite de Bancă, de exemplu, informarea cu privire la prelucrarea datelor în sistemul Biroului de Credit furnizată la solicitarea acordării unui credit, informările aferente serviciilor de tipul internet banking sau mobile banking, în contextul aplicațiilor pentru telefonul mobil, la ATM-uri, în locațiile Băncii, în cadrul apelurilor telefonice cu și/sau fără operator uman etc. 

  Orice informare de tipul celor exemplificate anterior va fi complementară sau suplimentară și nu va restrânge aria categoriilor de date, a scopurilor, a destinatarilor sau a temeiurilor de prelucrare de date cu caracter personal astfel cum sunt acestea detaliate prin Politica de confidențialitate, prin Condițiile Generale de Afaceri și/sau prin orice alt document, indiferent de denumirea sau tipul acestuia (cerere, formular, convenție, contract, acord, anexă, angajament, termeni și condiții, informare, notificare, somație etc.) aplicabil în relația dintre Bancă și Client/utilizatorul sau beneficiarul suplimentar cu privire la produse și/sau servicii specifice oferite de către Bancă.