Politica Credit Europe Bank privind confidențialitatea

Politica de confidențialitate a Credit Europe Bank

• CINE suntem?

  Credit Europe Bank N.V. este o instituție de credit înregistrată în Regatul Țărilor de Jos (Olanda) – țară membră a Uniunii Europene, având sediul în Amsterdam, 6A Karspeldreef, 1101 CJ Amsterdam, Olanda telefon +31 (0)20 35 76 300, e-mail info@crediteurope.nl, înregistrată în Registrul Comerțului de pe lângă Camera de Comerț din Olanda sub nr. 33256675, aflată sub supravegherea De Nederlandsche Bank, Banca Națională a Olandei, cu adresa poștală Postbus 98 1000 AB Amsterdam, telefon +31 20 524 9111, e-mail info@dnb.nl („DNB”) și înregistrată în registrul instituțiilor de credit ținut de aceasta sub nr. B0546, prin Credit Europe Bank N.V. Amsterdam Sucursala București, cu sediul în Municipiul București, Bulevardul Timișoara, nr.26Z, Clădirea Anchor Plaza, sector 6, cod postal 061331, e-mail office@crediteurope.ro, înmatriculată la Oficiul Registrului Comerțului sub nr. J2024027422009, cod unic de înregistrare 50637620, identificator unic european (EUID) ROONRC.J2024027422009, înscrisă în Registrul instituțiilor de credit cu numărul RB-PJS-40-079/11.11.2024.  În România deținem următoarele site-uri: www.crediteurope.ro, www.cardavantaj.ro, www.optimocard.ro.

• CUI ne adresăm prin această Politică?

  În principal, prelucrăm date cu caracter personal în vederea prestării serviciilor și a furnizării produselor financiar-bancare desfășurând o activitate bancară prudentă și sănătoasă, de o manieră înalt profesionistă, cu respectarea în acest sens a reglementărilor, a angajamentelor la care Banca este parte sau care îi sunt aplicabile, precum și a codurilor de conduită, a uzanțelor și a standardelor industriei, conformându-se cerințelor Regulamentului General privind Protecția Datelor nr. 679/2016, precum și celorlalte reglementări aplicabile cu privire la prelucrarea si protecția datelor.

  Termenii specifici organizării, funcționării, activității unei instituții de credit, precum și produselor și serviciilor financiar-bancare și al caror înțeles nu este definit in Condițiile Generale de Afaceri sau nu rezultă din prezentul document vor avea înțelesul atribuit acestora conform reglementărilor aplicabile și/sau uzanțelor bancare. În acest sens, la cererea expresa a clientului, dacă este cazul, Banca va furniza detalii sau explicații suplimentare.  

  Datele cu caracter personal care sunt prelucrate de către Bancă aparțin persoanelor vizate, cum ar fi: clientul persoană fizică, persoană fizică autorizată sau persoană fizică ce desfășoară activități în mod individual sau independent în oricare dintre formele prevăzute de lege, persoanele fizice care au legătură cu clientul persoană juridică (cum ar fi asociații, acționarii, directorii, administratorii, delegații, angajații și orice alte persoane fizice care reprezintă în orice fel clientul în relația cu Banca, inclusiv persoanele fizice deținând aceste calități pentru administratorul, administratorul judiciar, lichidatorul sau reprezentantul persoană juridică al clientului), reprezentanții legali, convenționali sau împuterniciții clientului, beneficiarii reali, codebitorii, garanții, utilizatori suplimentari, persoanele de contact, precum și membrii de familie ai unor persoane vizate (ca de exemplu, clientul persoană fizică), persoanele fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către sau pentru clienți, alte persoane care utilizează ori beneficiază în orice mod de serviciile Băncii, beneficiarul unei operațiuni de plată, beneficiarul unei asigurări, persoane supuse procedurii de poprire, vizitatorii unui website aparținând Băncii sau vizitatorii sediilor Băncii. Aceste date cu caracter personal sunt incluse în documentele și/sau informațiile obținute/primite de către Bancă, în mod direct de la persoana vizată sau de la orice alte persoane fizice sau juridice cu respectarea legii, în vederea sau la inițierea relațiilor de afaceri cu clientul, indiferent dacă o tranzacție/relație negociată sau discutată cu clientul ori pentru acesta se finalizează sau nu, precum și ulterior pe parcursul derulării relațiilor de afaceri cu Banca

  Totodată, au calitatea de persoană vizată persoane fizice care interacționează sau comunică cu Banca în calitatea lor de reprezentanți (în sensul larg), angajați, delegați, consultanți ai partenerilor Băncii. Datele cu caracter personal ale acestora sunt furnizate sau sunt obținute de către Bancă cu prilejul negocierii, încheierii și derulării ulterioare a relațiilor de afaceri cu acești parteneri, incluzând, fără limitare, prestatori de servicii, furnizori, consultanți, experți, parteneri în cadrul unor proiecte de afaceri comune, beneficiari ai unor sponsorizări etc.

  În anumite situații, în scopul inițierii și al derulării diverselor relații de afaceri cu clientul, Banca poate să prelucreze date cu caracter personal aparținând anumitor categorii de persoane vizate (spre exemplu beneficiari reali, persoane delegate, soț/soție, persoane ale căror venituri sunt analizate spre a fi luate în considerare la acordarea unor produse/servicii de către Bancă, destinatarii plăților ordonate de clienți, clienți ai clienților Băncii, inclusiv debitori cedați sau debitori ai creanțelor ipotecate) fără a beneficia însă de modalitatea practică de a asigura în mod direct informarea acestor categorii de persoane sau chiar fără a putea asigura totodată deplina confidențialitate a relației cu clientul. În acest sens, este responsabilitatea clientului de a se asigura că a informat în mod corespunzător persoana vizată cu privire la prelucrarea datelor acesteia conform prezentului document, precum și de a obține acordul expres al acesteia, în măsura în care acest consimțământ este solicitat de către Bancă ca fiind necesar conform prevederilor legale aplicabile.

  Este posibil de asemenea să vă prelucrăm Datele chiar dacă nu dețineți o legătură cu Credit Europe Bank. De exemplu, camerele de supraveghere vă pot surprinde imaginea atunci când ne vizitați sediile. Detalii găsiți în secțiunile de mai jos. Sau unele autorități (instanțe, notari, organe fiscale, organe de cercetare penală etc.) pot transmite Băncii solicitări și documente ce conțin datele dumneavoastră de identificare (ca de exemplu, măsuri de indisponibilizare sau de executare, solicitări de furnizare informații etc).

  Ne propunem să vă informăm prin prezentul document cu privire la prelucrarea de Date, pe care o facem în cazul în care vizitați website-urile sau sediile Credit Europe Bank, intrați în dialog cu noi în vederea achiziționării unor produse sau servicii bancare, sunteți deja client al nostru ori aveți o relație relevantă în legătură cu produsele sau serviciile oferite de Bancă unui client sau potențial client (codebitor, garant, reprezentant etc) sau aveți ori vă doriți un alt fel de colaborare cu noi, în mod direct sau pentru altcineva. În aceleași condiții vom efectua prelucrări de date cu caracter personal, în calitate de persoană împuternicită în baza unor relații de mandat sau de prestări servicii, și cu privire la datele persoanelor vizate care au o relație juridică cu o altă entitate din grupul Credit Europe și care prelucrează date în calitate de operator.

  Dacă doriți să aflați cum vă prelucrăm Datele atunci când ne vizitați site-urile prin utilizarea modulelor de tip cookie-uri, consultați secțiunea dedicată Politicii de utilizare Cookies.

  Dacă vă aflați într-un proces de recrutare cu noi, vă rugăm să consultați secțiunea Cariere.

  Ori de câte ori vizitați unitățile Băncii sau utilizați ATM-urile acesteia, vă rugăm să consultați totodată informațiile suplimentare puse la dispoziție local cu privire la prelucrarea datelor prin sistemul de monitorizare video.

  De asemenea, la momentul colectării datelor, dacă și în măsura în care este necesar în mod suplimentar față de prevederile prezentei politici, Banca va informa clientul în ce măsură datele astfel colectate sunt necesare pentru furnizarea unui produs sau serviciu ori pentru respectarea unei obligații legale sau contractuale, precum și cu privire la eventualele consecințe ale nerespectării acestei obligații.
   

• Ce DATE prelucrăm?

  Prelucrăm date cu caracter personal în calitate de operator, în mod direct, dar și prin persoane împuternicite, cum ar fi subcontractori de diverse servicii. De asemenea, Banca poate prelucra date împreună cu alți operatori de date cu caracter personal care au calitatea de operatori asociați, de exemplu, în cazul cardurilor co-branded, al produselor de asigurare ori în cadrul relației cu Biroul de Credit sau împreună cu alți parteneri contractuali care dețin calitatea de operator independent, cum ar fi alte instituții financiare implicate în executarea/decontarea operațiunilor instructate de client sau în derularea altor servicii.

  (a)    Date de identificare și date de contact, necesare în scop de identificare și de comunicare în vederea inițierii, negocierii și a derulării relațiilor contractuale până la stingerea tuturor efectelor acestora, inclusiv în vederea colectării de creanțe:

  • nume, prenume, poreclă, codul numeric personal, seria și numărul actului de identitate, numărul sau altui document de identitate (pașaportului, permis de rezidență etc.), al permisului de conducere, numărul de asigurare socială sau de sănătate; imaginea și celelalte date conținute în actele de identitate, întrebarea de securitate în relația cu Banca (cu titlu de exemplu: numele mamei înainte de căsătorie), date biometrice (pe baza imaginii faciale și a vocii) utilizate în scop de identificare unică prin utilizarea mijloacelor audio/video de comunicare și identificare la distanță, vârsta, cetățenia, adresa de domiciliu, de reședință și de corespondență, număr de telefon și alte date de contact pentru mijloace de comunicare la distanță, adresa IP (internet protocol) a unui dispozitiv electronic, semnătura olografă, semnătura electronică, coduri unice de identificare în relația cu Banca (de exemplu: cod de client, user, parole declarate pentru identificare în caz de contact telefonic), numărul contului curent (IBAN), coduri de autentificare (inclusiv în contextul instrumentelor de plată de tipul internet banking, mobile-banking, etc. ce presupun utilizarea de mijloace electronice);

  (b)    Date și informații cu caracter financiar, necesare în principal în scopul evaluării acordării unor produse de creditare și al derulării relației de creditare:

  • profesia, ocupația, locul de muncă, poziția deținută, calificări profesionale, studii, situația familială (pentru a determina codebitorii sau persoanele aflate în întreținere în scop de evaluare a riscului de credit), tipuri și niveluri de venituri și cheltuieli, sursa fondurilor, cazierul judiciar, cazierul fiscal sau informații fiscale (de exemplu în contextul unor relații de creditare, litigii), rezidența fiscală/numărul de identificare fiscală, solvabilitate, informații legate de istoricul de creditare, date referitoare la comportamentul de plată sau tranzacțional, de utilități/telefonie sau de asigurări, orice alte informații puse la dispoziție de către entități de tipul Biroul de Credite SA sau Centrala Riscului de Credit, Agenția Națională de Administrare Fiscală, date puse la dispoziție de către registre publice cum ar fi Oficiul Național al Registrului Comerțului, Biroul de Carte Funciară, Registrul Național de Publicitate Mobiliară sau date disponibile în mod public în mass media;

  (c)    Date și informații necesare în scop de furnizare a serviciilor prin mijloace electronice, prin telefon ori în scop de asigurare a cerințelor de securitate și prevenire a fraudelor:

  • informații legate de locația efectuării unor tranzacții prin instrumente de plată electronice sau cu acces la distanță (de tipul internet banking, mobile-banking etc.), vocea, imaginea și informații conținute în înregistrările audio sau video ale comunicărilor prin mijloace la distanță (pentru a îmbunătăți calitatea serviciilor și pentru a furniza dovada solicitărilor/acordurilor/opțiunilor astfel exprimate de către sau pentru client) precum și în înregistrările aferente mijloacelor de supraveghere video utilizate în locațiile Băncii sau la ATM-uri (pentru rațiuni de securitate și prevenirea fraudelor),
  • funcția publică deținută sau expunerea publică ori politică, relația cu persoane expuse public/politic, relația cu entități din grupul Băncii, informații legate de activitatea frauduloasă/potențial frauduloasă a persoanelor vizate (în scop de prelucrare în conformitate cu cerințele legii pentru prevenirea fraudelor, a spălării banilor și a finanțării actelor de terorism prin intermediul sistemului bancar),
  • informații legate de inadvertențele constatate în documentele/declarațiile prezentate Băncii, obținute în baza formularelor, declarațiilor și documentelor de orice fel depuse la Bancă sau obținute de către aceasta din orice surse permise contractual sau în temeiul legii sau aferente Serviciului Afisare Nume Beneficiar (SANB) (serviciu oferit in colaborare cu Transfond si cu celelalte banci participante) si serviciului similar SANB dezvoltat si implementat de Banca pentru platile intrabancare in lei (plati catre clienti ai Credit Europe Bank), in scopul prevenirii fraudelor tranzactionale si a platilor nedatorate (realizate din eroare catre un alt beneficiar al platii decat cel intentionat initial);

  (d)    Alte date și informații cu caracter personal:

  • date obținute prin operațiuni de combinare, segmentare, organizare sau extragere a datelor de mai sus, 
  • orice alte categorii de date pe care clientul le furnizează către Bancă sau pe care aceasta le dobândește și le prelucrează cu respectarea legii sau a contractelor aplicabile în relația cu clientul; 
  • date cu privire la operațiunile desfășurate prin intermediul aplicațiilor de tip internet/mobile banking și/sau al altor aplicații bancare (loguri, jurnale, mărci temporale, etc.) 

  (e)    Date cu caracter special:

  Banca nu prelucrează categorii speciale de date în derularea obișnuită a relațiilor sale cu clientul sau cu celelalte persoane vizate. Cu toate acestea, Banca poate prelucra, cu respectarea obligațiilor și a garanțiilor legale și contractuale ce revin Băncii, date cu privire la starea de sănătate în contextul serviciilor oferite cu privire la polițe de asigurări aferente serviciilor și produselor contractate de la Bancă ori oferite de Bancă în calitate de agent afiliat - intermediar secundar pentru produse de asigurări sau în contextul oferirii unor facilități la solicitarea clientului (de exemplu, restructurări de credite, angajamente de plată). De asemenea, Banca poate prelucra date cu caracter special în măsura în care acestea sunt incluse de către persoana vizată în detaliile furnizate Băncii cu ocazia prestării de către aceasta a unor servicii (de exemplu, detalii explicite conținute în instrucțiuni de plată completate de client) sau în contextul unor proceduri judiciare sau extrajudiciare (litigii, executări silite, proceduri de dare în plată etc.).

  În vederea îndeplinirii scopurilor menționate în prezenta secțiune, Banca prelucrează date cu caracter personal pe care le obține în mod direct de la persoana vizată sau în mod indirect de la alte persoane cu care Banca interacționează în mod direct în legătură cu persoana vizată, în funcție de relația concretă dintre acestea, astfel cum reiese și din explicațiile de mai sus. De asemenea, inclusiv pe baza prelucrării datelor astfel obținute, Banca poate genera (de exemplu, coduri sau identificatoare de client/utilizator, identificatoare de tranzacții, log-uri de acces) sau deduce (de exemplu, gradul de solvabilitate) ea însăși noi date cu caracter personal sau le poate obține/primi din surse externe, ca de exemplu:

  • instituții, autorități publice sau alte entități care gestionează baze de date disponibile public sau cu acces restrâns, în special: Agenția Națională de Administrare Fiscală - ANAF, Fondul Național de Garantare a Creditelor pentru Întreprinderi Mici și Mijlocii – FNGCIMM, entitate relevantă de exemplu în cazul creditelor de tip Prima casă, Agenția Națională de Administrare a Bunurilor Indisponibilizate - ANABI, Centrala Riscurilor de Credit - CRC sau Centrala Incidentelor de Plăți – CIP organizate de Banca Națională a României, Banca Centrală a Olandei (DNB), registrul comerțului, portalul instanțelor de judecată, Biroul de Credit, registrele naționale notariale, baze de date oficiale cu persoane supuse sancțiunilor internaționale în materia prevenirii și combaterii spălării banilor și a finanțării terorismului etc.; 
  • entități implicate în executarea operațiunilor de plăți sau în funcționarea instrumentelor de plată, ca de exemplu: organizațiile internaționale de carduri (Mastercard, Visa), operatori economici care acceptă plata cu carduri sau cu alte instrumente de plată la distanță, bănci și alte instituții de plată implicate în schemele de plăți, Transfond, SENT, Regis, Depozitarul Central, SWIFT etc.; 
  • parteneri comerciali, ca de exemplu colaboratori sau furnizori de servicii pentru Bancă, precum și entități către care Banca prestează servicii de plăți, entități emitente de valori mobiliare, societăți de asigurare, diverse alte persoane juridice de la care Banca poate achiziționa drepturi de creanță în legătură cu clienții, etc.; 
  • platforme online accesibile publicului, inclusiv rețele sociale și profesionale, rețele de internet; 
  • alte entități din Grupul Credit Europe; 
  • angajatori ai persoanelor vizate, parteneri sau contrapărți ale clientului, care fac plăți de salarii sau alte venituri către client ori solicită efectuarea de plăți din conturile clientului în temeiul unor aranjamente de debitare automată (direct debit).
     
• DE CE prelucrăm date?

  Prelucrările efectuate de către Bancă în scopurile mai jos detaliate sunt necesare în principal pentru respectarea de către Bancă a obligațiilor sale legale sau în executarea/pregătirea încheierii unui contract la care persoana vizată este/va fi parte. Totodată însă, Banca are interes legitim în a asigura cele mai bune standarde de calitate, prudență și diligență profesională, pentru a putea desfășura pe deplin activitățile ce-i sunt permise de lege, a-și elabora și aduce la îndeplinire strategiile de afaceri, pentru a veni constant în întâmpinarea așteptărilor și nevoilor clienților săi și a se adapta cerințelor, tendințelor și evoluției pieței nu întotdeauna precedate de reglementări legale exprese, pentru a-și păstra competitivitatea în piață. Banca are nevoie să prelucreze date cu caracter personal pe baza interesului său legitim, prelucrările aferente de date neputând întotdeauna fi încadrate limitativ în texte exprese de lege sau în clauze contractuale.

  Prin urmare, cu privire la un anumit scop, în funcție de formularea și interpretarea mai largă sau mai restrânsă a acestuia, temeiurile de prelucrare pentru diversele activități efective pe care le presupune pot fi cumulate. Înainte de orice prelucrare însă, Banca analizează temeinicia acesteia în conformitate cu principiile Regulamentului general privind protecția datelor, asigurând întotdeauna existența temeiului legal aferent și respectarea condițiilor impuse de reglementările în vigoare pentru legalitatea și securitatea prelucrărilor de date cu caracter personal. 

  Banca prelucrează datele și informațiile persoanelor vizate, necesare pentru intrarea în relație contractuală și în executarea contractelor încheiate cu persoana vizată și în scopul furnizării către client a produselor și serviciilor, efectuând în acest sens prelucrări în principal cu scop de:

  (a) evaluare a eligibilității în vederea furnizării unor produse și servicii bancare standard sau personalizate (inclusiv în etapa de aprobare/acordare) ori pentru acceptarea unor solicitări de restructurare, rescadențare, reeșalonare etc.; 
  (b) derularea oricăror raporturi juridice între Bancă și persoana vizată care derivă din relația de cont curent sau din alt contract special încheiat între Bancă și persoana vizată, inclusiv prin utilizarea semnăturii electronice avansate sau calificate, în vederea furnizării serviciilor financiar-bancare; 
  (c) gestionare a relației cu persoana vizată, inclusiv a eventualelor modificări ulterioare cu privire la caracteristicile, termenii și condițiile produsului sau serviciului respectiv; 
  (d) executare în condiții bune și de siguranță a tranzacțiilor bancare, prin orice mijloc de instructare: la ghișeu, aplicație bancară, inclusiv de tip internet/mobile banking, card (fizic sau virtual), POS (fizic sau virtual, inclusiv prin tehnologia „fără contact” - contactless, NFC/near field communication) etc.; 
  (e) monitorizare a tuturor obligațiilor asumate de persoana vizată față de Bancă sau față de alte entități din grupul acesteia; 
  (f) colectare de debite/recuperare creanțe (precum și activități premergătoare acestora); 
  (g) încheiere și/sau executarea contractelor de asigurări și reasigurări (inclusiv pentru situația în care persoana vizată, în calitate de asigurat, beneficiază de asigurare în caz de producere a riscului asigurat); 
  (h) constatare, exercitare sau apărarea unor drepturi ale Băncii în instanță ori față de alte autorități; 
  (i) gestionare de solicitări/reclamații/plângeri/petiții/investigații în legătură cu activitatea Băncii și serviciile ori produsele acesteia; 
  (j) efectuare și procesarea operațiunilor de plăți prin sistemul SWIFT sau facilitatori de servicii online de plată cu cardul ori de furnizare de servicii în legătură cu utilizarea cardurilor sau a POS-urilor virtuale, dacă este cazul; 
  (k) schimb necesar de informații în vederea emiterii și utilizării de către client a cardurilor (fizice sau virtuale) emise prin partenerii contractuali Visa și MasterCard, precum și a efectuării de plăți prin intermediul POS-urilor virtuale sau prin tehnologia „fără contact” (contactless sau NFC/near field communication); 
  (l) utilizare a semnăturii electronice simple, avansate sau calificate, în relația dintre Bancă și Client;
  (m) comunicarea cu persoana vizată pentru îndeplinirea oricăruia dintre scopurile de mai sus, prin utilizarea oricăror date de contact.

  Banca prelucrează date cu caracter personal necesare în vederea conformării cu obligațiile legale aflate în sarcina sa, efectuând în acest sens prelucrări în principal cu scop de: 

  (a)    identificare și cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului, prevenirea fraudelor și garantarea secretului bancar, inclusiv prin colectarea în sistemul informatic de evidență a datelor conținute în actele de identitate ale clientului, a datelor biometrice conținute în înregistrările aferente identificării la distanță prin mijloace video (inclusiv prin intermediul unor furnizori autorizați), precum și a celorlalte date cu privire la calitatea clientului sau a membrului de familie de persoană expusă public („PEP”), apartenența la un grup de clienți, sursa fondurilor, alte date incluse în contractele încheiate cu dumneavoastră sau rezultate pe parcursul executării contractului; 
  (b)    garantare a drepturilor legale ale clientului/persoanei vizate în relația cu Banca, cu privire la informare, serviciile prestate și prelucrările de date efectuate de către aceasta sau în legătură cu prestarea de servicii prin intermediul prestatorilor de servicii de plată terți; 
  (c)    îndeplinire a obligațiilor în materie fiscală, inclusiv cu privire la impozitele și taxele cu reținere la sursă; 
  (d)    furnizare de raportări și informații la solicitarea autorităților (de exemplu, instanțe, organe de cercetare, organe de executare silită, notari publici, autorități fiscale); 
  (e)    punere în executare a hotărârilor judecătorești și a altor ordine ale autorităților (de exemplu blocarea conturilor prin poprire, instituirea de măsuri asigurătorii); 
  (f)    administrarea conflictelor de interese; 
  (g)    gestionare a auditurilor, a controalelor și a investigațiilor din partea autorităților de supraveghere locale, europene sau ale societății-mamă (de exemplu, Banca Națională a României, Banca Centrală a Olandei, autoritățile competente în materie fiscală, autoritatea de protecție a consumatorilor, de supraveghere a concurenței, de supraveghere a prelucrării datelor cu caracter personal); 
  (h)    gestionare a auditurilor statutare, interne și externe; 
  (i)    asigurarea securității în incintele Băncii, ale unităților sale teritoriale și la ATM-uri; 
  (j)    gestionarea riscului de creditare și managementul riscului prin crearea de modele/profile de risc; 
  (k)    administrare a portofoliului de clienți și gestiune administrativ-financiară; 
  (l)    îndeplinire a cerințelor de raportare prudențială la nivel de grup și a cerințelor de raportare a tranzacțiilor în relația cu autoritățile de supraveghere sau cu autoritățile fiscale; 
  (m)    păstrarea/depozitarea/stocarea și arhivarea (fizică sau electronică) documentelor (fizice sau electronice); 
  (n)    implementarea măsurilor de securitate a datelor cu caracter personal și de administrare a continuității activității în cazul apariției unor situații neprevăzute, inclusiv prin realizarea de copii de siguranță; 
  (o)    implementarea unor mijloace care permit oricărei persoane să semnaleze neconcordanțele sesizate în legătură cu serviciile bancare oferite de Bancă; 
  (p)    evaluare și gestionare la nivel consolidat, de grup financiar, a riscurilor specifice activității desfășurate, în concordanță cu reglementările europene și internaționale, referitoare la cerințele minime de capital, supravegherea adecvării capitalului și disciplina de piață a instituțiilor bancare; 
  (q)    îndeplinirea obligațiilor de raportare și/sau analiză a informațiilor în conformitate cu convențiile internaționale la care România este parte, cum ar fi FATCA și CRS, precum și îndeplinirea obligațiilor de raportare și analiză a informațiilor evidențiate în baza de date a Centralei Riscului de Credit, la inițierea și pe parcursul gestionării relației contractuale; 
  (r)    utilizarea semnăturii electronice avansate sau calificate, în relația dintre Bancă și Client; 
  (s)    comunicarea cu clientul/persoana vizată pentru îndeplinirea oricăruia dintre scopurile de mai sus, prin utilizarea oricăror date de contact; 
  (t)    pentru conformarea cu obligațiile legale ale societăților care fuzionează, în contextul operațiunilor de fuziune în care este implicată Banca, de exemplu în legătură cu primirea și procesarea observațiilor transmise Băncii cu privire la proiectul de fuziune.

  În urmărirea intereselor legitime pe care Banca le are în legătură cu buna administrare a activității sale astfel cum este detaliat și mai sus, Banca efectuează prelucrări de date cu caracter personal în principal în scop de: 

  (a)    îmbunătățire a calității serviciilor furnizate prin eficientizarea fluxurilor, optimizarea costurilor, pregătirea angajaților, îmbunătățirea timpilor de răspuns față de client, inclusiv prin crearea și administrarea de baze de date interne, prelucrarea datelor cu privire la preferințele clienților; 
  (b)    proiectare, dezvoltare, testare și utilizare de sisteme și servicii informatice (inclusiv stocare/arhivare de baze de date, în țară sau în străinătate); 
  (c)    diversificare a produselor și serviciilor și adaptarea acestora la nevoile clienților, planificarea afacerii; 
  (d)    menținere a reputației, a integrității și a securității afacerii, a resurselor și echipamentelor; 
  (e)    administrare a lichidităților, optimizare a bilanțului; 
  (f)    arhivare în format fizic și/sau format electronic a documentelor pentru accesarea și gestionarea eficientă a acestora; 
  (g)    activități de marketing, incluzând transmiterea de materiale publicitare neadresate direct, precum și efectuare de sondaje cu privire la serviciile oferite de Bancă și activitatea acesteia; 
  (h)    administrare a afacerii, inclusiv prin înstrăinarea/transferul sau achiziționarea de active, fuziuni, achiziții, transferuri, vânzări/cumpărări de portofolii de contracte, de creanțe sau de părți ale afacerii, ori prin alte tranzacții similare, efectuate atât cu entități din grupul Băncii (precum grupul Credit Europe Bank), cât și cu orice alte persoane interesate. Acestea pot include dezvăluirea de informații și date referitoare la clienții Băncii/persoanele vizate pentru derularea de negocieri sau evaluări (due diligence) de către persoanele interesate de efectuarea unor asemenea tranzacții, precum și în general în contextul sau în vederea încheierii, implementării sau executării unor astfel de tranzacții, dar și colectarea unor date de identificare și legate de calitatea în care acționează persoana, furnizate direct de aceasta sau de împuterniciții săi, pentru a putea verifica faptul că observațiile privind proiectul de fuziune sunt primite de la persoanele care au dreptul legal de a le formula, cu aplicarea de către Bancă de măsuri adecvate de garantare a drepturilor clienților/persoanelor vizate în contextul acestor operațiuni; 
  (i)    analizarea preferințelor prin raportare la produsele și serviciile contractate de la Bancă, de la alte entități din grup sau de la alți creditori (potrivit datelor obținute din consultarea unor baze de date externe de tipul Biroului de Credit etc.), analizarea solvabilității, a riscului de creditare și/sau a altor detalii cu privire la istoricul și caracteristicile tranzacțiilor, în măsura în care o astfel de profilare nu produce eventuale efecte juridice sau un impact similar de manieră semnificativă, în vederea promovării altor produse și servicii oferite de Bancă, a conceperii de servicii și produse dedicate sau exclusive, precum și pentru evaluarea riscului de creditare; 
  (j)    identificare a bunurilor și a datelor de contact actualizate ale clientului/persoanei vizate obligate față de Bancă, în scop de exercitare a drepturilor Băncii cu privire la recuperarea de creanțe; (k) îndeplinire a obligațiilor asumate de Bancă prin aderarea la reguli de sistem ale furnizorilor de servicii cu cardul, ale instituțiilor de compensare-decontare, la practici și uzanțe internaționale; 
  (l)    procesare a datelor în scop statistic și de cercetare, pentru a înțelege comportamentul și preferințele clienților, pentru a identifica și a administra riscurile operaționale, pentru a optimiza fluxuri; 
  (m)    transmitere și primire în relația cu entități de tipul Biroului de Credit, al Centralei Riscurilor de Credit, a Centralei Incidentelor de Plăți a informațiilor de risc de credit sau de plată înregistrate pe numele clientului/persoanei vizate relevante (de exemplu: situația riscului de credit și situația creditelor restante, precum și informații despre produsele de credit, sau alte angajamente de care clientul/persoana vizată relevantă beneficiază), în scopul inițierii sau al derulării unor relații de creditare cu clientul sau pentru emiterea unor titluri de credit sau de plată (cambii, bilete la ordin, cecuri etc.); 
  (n)    comunicarea cu clientul/persoana vizată pentru îndeplinirea oricăruia dintre scopurile de mai sus, prin utilizarea oricăror date de contact.
  (o)    prevenire a fraudelor sau a tranzacțiilor eronate în mediul online. În acest scop, Banca prelucrează anumite date cu caracter personal ale clienților săi (prenumele complet, inițiala numelui și codurile IBAN ale conturilor deținute de clienți) pentru oferirea Serviciului de Afișare Nume Beneficiar (SANB) gestionat în colaborare cu TRANSFOND și alte instituții de plată participante. Datele cu caracter personal astfel transmise de Bancă către TRANSFOND sunt stocate și actualizate de acesta periodic până la încetarea relației de afaceri cu Banca. Totodată, Banca, în calitate de operator independent, prelucrează aceleași date cu caracter personal ca cele menționate mai sus pentru oferirea serviciului similar SANB, dezvoltat și implementat de Bancă pentru plățile intrabancare în lei (plăți catre clienți ai Credit Europe Bank).

  În măsura în care potrivit legii este necesar consimțământul persoanei vizate, Banca va obține acest consimțământ cu ocazia inițierii relației de afaceri a clientului/persoanei vizate cu Banca sau ulterior, prin modalități precum completarea și bifarea corespunzătoare a formularelor Băncii la solicitarea unui produs sau serviciu, semnarea unei note de informare sau prin intermediul website-ului Băncii ori al aplicațiilor online de tip internet banking, mobile-banking sau aferente unor alte servicii și produse oferite de Bancă. Cel mai probabil, Banca efectuează prelucrări de date cu caracter personal pe bază de consimțământ în scopuri precum: 

  (a)    transmitere în mod direct de mesaje publicitare prin email, SMS sau alte mijloace care nu implică un operator uman, în vederea promovării celor mai potrivite produse și servicii ale Băncii sau pentru promovarea serviciilor altor entități din grup sau ale unor parteneri contractuali din afara grupului; 
  (b)    analize aprofundate prin mijloace automatizate, inclusiv prin segmentarea, utilizarea și combinarea mai multor date precum cele cu privire la istoricul tranzacțiilor, caracteristicile acestora, locația inițierii tranzacțiilor, alte date obținute prin consultarea unor baze de date interne, externe și/sau platforme online (de exemplu, cu privire la istoricul de creditare, istoricul relației cu Bancă sau entități din grupul acesteia etc.) și crearea de profiluri în vederea personalizării de oferte dedicate și exclusive, în măsura în care potrivit reglementărilor aplicabile consimțământul persoanei vizate este necesar prin raportare la eventualele efecte juridice sau au un impact similar de manieră semnificativă; 
  (c)    analizare a comportamentului persoanei cu prilejul accesării site-ului Băncii, prin folosirea de cookies, atât ale Băncii, cât și ale terților (informații despre Politica de cookies a Băncii putând fi consultate aici.) 
  (d)    prelucrarea datelor biometrice pentru identificarea persoanei la distanță prin utilizarea de mijloace foto/video în vederea încheierii la distanță a contractelor de tipul cardurilor de credit, cardurilor de debit, conturi curente, overdraft, alte credite de nevoi personale, precum și a actualizării de date cu caracter personal.

  Consimțământul exprimat cu privire la prelucrări de date întemeiate pe acordul persoanei vizate poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor efectuate înaintea retragerii, informarea persoanei vizate cu privire la respectivele prelucrări sau legalitatea prelucrărilor care se bazează (și) pe un alt temei legitim astfel cum reiese din prezenta secțiune. 

  De asemenea, retragerea consimțământului nu va afecta furnizarea de către Bancă a produselor sau serviciilor contractate. Este posibil însă ca pe viitor să nu vă putem ține la curent cu cele mai noi oferte, respectiv, să nu vă putem comunica oferte personalizate. Cu ocazia colectării consimțământului, Banca va furniza persoanei vizate, în măsura în care este cazul, informații suplimentare cu privire la scopul prelucrării datelor, posibilitatea transferului acestora către terțe părți, precum și cu privire la o modalitate simplă de retragere a acestuia.

  Prelucrări pentru scopuri ulterioare

  Banca va prelucra date cu caracter personal și în alte scopuri în legătură cu obligațiile sale legale sau interesele sale legitime viitoare. Clientul are acces și poate verifica oricând informații suplimentare actualizate cu privire la categoriile de date, scopurile și temeiurile prelucrării, categoriile de destinatari ai datelor prin politica de confidențialitate în varianta disponibilă pe site-ul de față, la sediile Băncii sau furnizată la cerere în format hârtie sau electronic.

  Este posibil ca, după împlinirea scopurilor de prelucrare, după împlinirea termenelor legale de arhivare sau în urma solicitării de ștergere a datelor, Banca să dispună anonimizarea datelor (lipsindu-le astfel de caracterul personal) și să continue prelucrarea datelor anonime pentru scopuri statistice.

  Marketing direct și comunicări comerciale

  Astfel cum a fost detaliat mai sus, constituie interesul legitim al Băncii de a promova în continuare produsele și serviciile sale față de client, putând face acest lucru prin transmiterea de materiale comerciale prin servicii de curierat/poștă simplă sau prin apeluri telefonice cu operator uman. Oricând pe parcursul relației cu Banca, persoana vizată are dreptul de a refuza prelucrarea datelor sale în scop de marketing direct, prin exercitarea dreptului de opoziție, conform detaliilor oferite în cadrul secțiunii de mai jos – Drepturile persoanei vizate.

  De asemenea, în interesul său legitim, Banca va putea utiliza adresa de poștă electronică obținută direct de la persoana vizată cu ocazia vânzării către acesta a unui produs sau serviciu, precum și aplicațiile bancare de tipul internet banking, mobile-banking, în scopul efectuării de comunicări comerciale referitoare la produse sau servicii similare aflate în oferta Băncii. În toate aceste cazuri, persoana vizată va avea posibilitatea de a se opune simplu și gratuit unei asemenea utilizări, atât la momentul furnizării adresei de poștă electronică, cât și la orice moment ulterior.
   

• DACĂ prelucrăm automatizat date

  Cu respectarea temeiului legal corespunzător, Banca utilizează procese de decizie individuală automatizată, inclusiv ca urmare a creării de profiluri și care în anumite circumstanțe pot produce efecte juridice asupra persoanei vizate sau o pot afecta în mod similar într-o măsură semnificativă.

  Astfel, Banca are obligații legale stricte în legătură cu identificarea clienților, prevenirea spălării banilor, a fraudelor și a finanțării terorismului. Față de volumul imens al tranzacțiilor derulate zilnic, Banca poate efectua prelucrări automate în scop de verificare a tranzacțiilor suspecte sau de identificare a tranzacțiilor ce pot intra sub incidența unor sancțiuni internaționale. În acest sens, Banca verifică baze de date care includ entități/persoane supuse unor astfel de sancțiuni sau care prezintă risc ridicat de fraudă, refuzând relațiile de afaceri sau anumite tranzacții cu clientul/alta persoană vizată ca urmare a acestor verificări. De asemenea, pentru a respecta obligațiile legale cu privire la siguranța instrumentelor de plată, dar și pentru a asigura executarea corespunzătoare a contractului, Banca monitorizează plățile efectuate cu cardul sau online prin alte instrumente de plată cu acces la distanță și adoptă măsuri automate de protecție, ca de exemplu blocarea instrumentului de plată sau a contului, restricționarea tranzacției, în caz de identificare a unor operațiuni ce nu corespund profilului tranzacțional al clientului (ca de exemplu, plăți repetitive neobișnuite ca frecvență, valoare etc. sau alte tranzacții cu secvențe ilogice prin raportare la timp și locație).

  În vederea încheierii la distanță a unui contract cu Clientul sau a executării unei instrucțiuni la distanță a acestuia, Banca utilizează mijloace video de identificare la distanță sau mijloace de autentificare la distanță a identității Clientului, acestea presupunând prelucrări de date și emiterea de decizii automatizate în legătură cu identificarea Clientului și analizarea solicitării/instrucțiunii acestuia. Identificarea la distanță prin mijloace video presupune întotdeauna prelucrarea datelor biometrice ale persoanei vizate, iar în lipsa acordului în acest sens, Banca nu va putea oferi produse și servicii la distanță. De asemenea, în vederea încheierii sau a executării unui contract, pentru a eficientiza procesul de analiză a solicitărilor acestuia, prin evaluarea eligibilității raportat la reglementările incidente, precum și pentru a evalua și monitoriza posibilitatea de rambursare a datoriilor contractate, Banca poate efectua prelucrări de date și emite decizii automatizate în legătură cu analizarea unei cereri de acordare credit sau de furnizare de produse de investiții. Aceste decizii pot presupune și crearea unor profiluri care iau în considerare, în acord cu politica de risc a Băncii, între altele, starea financiară, bonitatea, riscul de creditare, gradul de îndatorare, comportamentul de plată, istoricul datoriilor sau, în unele cazuri, experiența cu privire la produsele respective. Astfel, de exemplu, cererile clientului de acordare de credit vor fi respinse dacă profilul de risc al acestuia nu îndeplinește criteriile minime avute în vedere de Bancă în acord cu politicile sale și reglementările prudențiale aplicabile. Criteriile și algoritmii relevanți, precum și reglementările de prudențialitate pot varia în timp.

  
  Decizii individuale automatizate pot fi utilizate și pentru a transmite comunicări comerciale personalizate pe baza consimțământului persoanei vizate exprimat în condițiile precizate mai sus.

  În condițiile Regulamentului GDPR, persoana vizată are însă dreptul de a obține reevaluarea deciziei pe baza unei intervenții umane, dreptul de a-și exprima punctul de vedere cu privire la decizia automatizată, precum și dreptul de a contesta respectiva decizie.

  Înregistrarea convorbirilor telefonice și monitorizarea video

  Banca poate înregistra și păstra orice convorbiri telefonice, precum și orice înregistrări video, realizate cu persoanele vizate potrivit prevederilor legale și/sau normelor sale interne, pentru a proba diverse operațiuni, instrucțiuni sau acorduri exprimate de către sau pentru client sau de o altă persoană vizată, inclusiv în cazul contractelor încheiate la distanță, pentru a proba conținutul interacțiunilor, instrucțiunilor, solicitărilor și/sau al plângerilor efectuate prin telefon sau alte mijloace de comunicare la distanță, precum și răspunsul Băncii, pentru a le folosi ca probă în demonstrarea conformării cu obligațiile legale sau contractuale ale Băncii ori în caz de dispute, pentru a investiga diverse situații sau pentru a îmbunătăți calitatea serviciilor sale.

  Persoana vizată va fi informată cu privire la înregistrarea unei convorbiri telefonice prin mesaje preînregistrate sau, după caz, prin informare în acest sens efectuată de un operator uman, continuarea apelului confirmând acordul persoanei vizate pentru înregistrarea apelului.

  Refuzul persoanei vizate de a accepta înregistrarea unei convorbiri telefonice va putea determina imposibilitatea Băncii de a oferi anumite produse sau servicii sau de a accepta și executa anumite instrucțiuni (ca de exemplu cele încheiate inclusiv prin intermediul telefonului ca mijloc de comunicare la distanță). În celelalte cazuri, refuzul persoanei vizate de a accepta înregistrarea nu va afecta soluționarea solicitărilor sau a reclamațiilor, însă acestea vor trebui transmise Băncii prin celelalte canale de comunicare puse la dispoziție (email, adresă poștală), caz în care timpul de răspuns din partea Băncii este posibil să fie mai lung.

  Pentru a asigura un nivel înalt de securitate, corespunzător cerințelor legale în materie de siguranță și securitate a desfășurării activității financiar-bancare, Banca monitorizează video toate spațiile unităților în care își desfășoară activitatea, precum și zona ATM-urilor proprii. Monitorizarea video este semnalizată prin semne corespunzătoare, iar înregistrările sunt păstrate pentru perioada prevăzută de lege sau pentru o perioadă mai mare la solicitarea autorităților ori în cazul existenței unui interes legitim derivat de exemplu din investigații în curs.

  În cazul în care ați solicitat un produs sau serviciu față de care există și posibilitatea de identificare a dumneavoastră prin prelucrarea imaginii, veți fi înștiințat pe cale separată.

• CU CINE împărtășim datele?

  În vederea desfășurării activității și asigurării prestării/oferirii serviciilor bancare către client la cele mai bune standarde sau în vederea îndeplinirii obligațiilor sale legale ori în urmărirea intereselor sale legitime astfel cum a fost detaliat prin prezenta politică, Banca poate dezvălui date cu caracter personal către anumite persoane sau entități, în special către:

  a)    persoana vizată însăși (de exemplu pentru date deduse de către Bancă sau primite de la terți), reprezentanții legali (de exemplu: tutore, curator), împuterniciții persoanei vizate sau clientul; 
  b)    terțe persoane de tipul instituțiilor financiare corespondente, entități de compensare/decontare sau entități implicate în executarea sau facilitarea serviciilor de transfer de fonduri (ca de exemplu: SWIFT, Western Union, STFD Transfond SA, ReGIS, SENT, emitenții de carduri – VISA, Mastercard, băncile comercianților către care clientul a efectuat plata cu cardul, instituțiile de plată ale beneficiarilor transferurilor de fonduri din conturile clienților Băncii), entități de garantare a creditelor/depozitelor sau a diverselor tipuri de credite (schemele de garantare aplicabile, precum Schema de Garantare a Depozitelor din Regatul Țărilor de Jos (Olanda), fonduri de garantare a creditelor sub diverse programe guvernamentale etc.;) entități care asigură infrastructura necesară pentru: funcționarea serviciilor de tipul plăților online (3D secure), emiterea și utilizarea de carduri virtuale sau utilizarea POS virtual, emiterea și utilizarea de semnături electronice avansate sau calificate, utilizarea de servicii de tip cloud, funcționării Serviciului Afișare Nume Beneficiar (SANB); 
  c)    instituții de asigurare-reasigurare a riscurilor Băncii; 
  d)    instituții de asigurare-reasigurare a riscurilor clientului, atunci când, de exemplu, clientul beneficiază de o poliță de asigurare, fie că este sau nu în legătură cu un produs oferit de Bancă sau solicită facilitarea încheierii acesteia; 
  e)    persoanele care garantează o obligație a clientului asumată față de Bancă; 
  f)    oricare dintre persoanele/entitățile aparținând grupului din care face parte Banca, inclusiv oricare entități din grupul Fiba sau Credit Europe unde, de exemplu, prelucrarea tehnică sau strategia de afaceri la nivel de grup a datelor este localizată, analizată, decisă și/sau centralizată; 
  g)    acționarul majoritar al Băncii și alte entități din grupul acestuia, în special pentru scopuri legate de organizarea supravegherii pe bază consolidată și pentru combaterea spălării banilor și a finanțării terorismului, precum și pentru asigurarea uniformizării și a implementării unor strategii și standarde interne la nivel de grup și/sau ale unor recomandări la nivel de grup din partea autorităților, auditorilor, consultanților; 
  h)    oricare dintre consultanții Băncii și/sau ai entităților aparținând grupului din care face parte Banca sau chiar ai persoanei vizate (de exemplu, în materie juridică, fiscal/financiară, economică, tehnică), precum și administratori judiciari, lichidatori, executori judecătorești, auditori, avocați, mediatori, arbitri, notari, evaluatori, experți, traducători; 
  i)    orice altă terță persoană/entitate, în măsura în care dezvăluirea este necesară pentru prestarea serviciilor contractate de către client de la Bancă sau respectiva persoană/entitate este implicată direct sau indirect în prestarea unor servicii către Bancă, cum ar fi cazul entităților de tipul prestatorilor de servicii de plată terți sau cazul unor servicii externalizate sau contractate de către Bancă de la furnizori specializați sau în vederea optimizării afacerii, ca de exemplu: servicii de printare extrase și notificări, servicii de curierat, transmitere de mesaje, colectare de creanțe, găzduire și administrare servicii web, servicii de mentenanță și dezvoltare software, servicii IT, furnizori carduri și servicii utilizare cardurilor sau a altor instrumente de plată cu acces la distanță, furnizori de servicii de securitate a datelor și/sau a tranzacțiilor, servicii de arhivare, de distrugere documente, agenții de colectare debite, prestatori de servicii mentenanță ATM/POS-uri, agenții imobiliare, servicii notariale, juridice sau alt fel de consultanță, asistență sau reprezentare; 
  j)    asociații profesionale, ca de exemplu Asociația Română a Băncilor și autorități de supraveghere financiar-bancară locale sau din Olanda (de exemplu, Banca Națională a României, Banca Centrală a Olandei, Autoritatea de Supraveghere Financiară etc.), autorități competente la nivel local sau european în materie fiscală, autorități de protecție a consumatorilor, de supraveghere a concurenței, de supraveghere a prelucrării datelor cu caracter personal, autorități competente în legătură cu operațiunile de fuziune în care este implicată Banca (de exemplu, Oficiul Național al Registrului Comerțului); 
  k)    agenții de credit, în principal pentru evaluarea riscului de credit al Băncii; 
  l)    orice entități sau unități teritoriale din cadrul grupului Băncii (cu sediul în state membre ale Uniunii Europene, ca de exemplu Olanda, Cipru, Germania) sau din afara acestuia, cu care Banca se află în negocieri sau pentru efectuarea unor evaluări (due diligence) de către entitățile respective, în vederea sau în contextul unei tranzacții cu aceste entități de înstrăinare/transfer sau achiziționare de active, fuziune, achiziție, transfer, vânzare/cumpărare de portofolii de contracte, de creanțe sau de părți ale afacerii, sau alte tranzacții similare privind drepturi și/sau contracte ale Băncii în relația cu clientul/persoana vizată, inclusiv consultanții acestor entități, precum și ulterior pentru implementarea/executarea tranzacției respective, cu aplicarea de către Bancă de măsuri adecvate de garantare a drepturilor clienților/persoanelor vizate în contextul acestor operațiuni; 
  m)    entități de tipul Biroului de Credit, Centrala Riscului de Credit, Centrala Incidentelor de Plăți, oricare alte entități/instituții (de exemplu: instituțiile de credit, de leasing, de asigurări și societățile furnizoare de utilități), 
  n)    instanțe de judecată, centre de soluționare alternativă a litigiilor, instanțe de arbitraj și alte autorități sau entități autorizate conform legii să solicite și să primească informații de la instituții de credit (de exemplu, organe de executare silită, structuri constituite sub forma centralei riscurilor bancare, centralei incidentelor de plată sau fondului de garantare a depozitelor); 
  o)    Agenția Națională de Administrare Fiscală, în scopul transmiterii de informații, în condițiile legii către autoritățile fiscale din Statele Unite ale Americii sau din Europa, în conformitate cu regulile FATCA și CRS, precum și/sau alte entități cu rol similar.
   

• CAT TIMP păstrăm DATELE?

  Banca va prelucra datele cu caracter personal pe durata derulării serviciilor bancare și a realizării scopurilor de prelucrare a datelor respective, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv dispozițiile referitoare la arhivare. În conformitate cu prevederile legale aplicabile, există termene diferite de arhivare, în funcție de tipul de date.

  De exemplu, conform reglementărilor, datele referitoare la conturi și tranzacții trebuie păstrate până la maxim 10 ani de la terminarea relației cu clientul. Bazele de date administrate în scop de marketing direct vor fi prelucrate pe durata menținerii acordului persoanei vizate pentru primirea unor astfel de comunicări, precum și ulterior pentru o perioadă considerată de Bancă necesară demonstrării conformării cu cerințele legale (de exemplu, termenul de prescripție de 3 ani de la retragerea acordului). Datele pot fi păstrate o perioadă mai mare de timp la solicitarea autorităților sau pentru protejarea unor interese legitime (ca de exemplu, dispute sau investigații în curs).
   

• Implicațiile refuzului de a furniza DATE

  Puteți alege să nu furnizați Date către Credit Europe Bank, însă această opțiune poate determina în unele cazuri lipsa conformării cu obligațiile noastre contractuale sau legale și prin urmare, ne poate împiedica să continuăm a vă furniza sau a vă reînnoi produsele și serviciile existente. În alte cazuri, poate limita serviciile pe care suntem capabili să vi le oferim ori promptitudinea sau flexibilitatea comunicării cu Banca.

  În cazul în care nu sunteți de acord cu prelucrarea Datelor în scop de marketing, precum și în situația în care vă retrageți acordul de prelucrari in scop de marketing exprimat anterior, relația dumneavoastră contractuală cu Banca nu va suferi.
   

• Transferul datelor cu caracter personal în străinătate

  În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca Banca să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/SEE, care oferă un nivel adecvat de protecție a datelor: Olanda, Malta (în contextul în care în aceste state au sediu entități din grup sau ca beneficiar al unor servicii în materia tehnologiei informației), Elveția (în cazul utilizării SWIFT) sau în afara UE/SEE, către Statele Unite ale Americii (în cazul utilizării SWIFT și, potențial, al raportărilor FATCA), Turcia (în contextul în care în aceste state au sediu entități din grup sau ca beneficiar al unor servicii în domeniul tehnologiei informației), precum și pentru raportările CRS. Pentru transferurile în afara UE/SEE, Banca își va întemeia transferul datelor cu caracter personal fie pe baza unor garanții adecvate de protecție a datelor, cum ar fi clauzele contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege, fie pe baza îndeplinirii unor alte condiții potrivit reglementărilor aplicabile. De exemplu, Banca va transfera date cu caracter personal în străinătate atunci când acest transfer este necesar în executarea unui contract pe care îl are încheiat cu clientul/persoana vizată, de exemplu atunci când execută instrucțiuni de transfer de fonduri ale clientului către state terțe.

  Este posibil ca pe parcursul desfășurării activității, statele de transfer mai sus menționate să se modifice. Prin această politică, pe care o vom revizui periodic, vom asigura informarea actualizată a clienților și a celorlalte persoane vizate cu privire la lista statelor unde se transferă datele cu caracter personal

  FATCA (The Foreign Account Tax Compliance Act). CRS (Common Reporting Standard) 

  FATCA reprezintă un set de măsuri legislative emis de către Trezoreria Statelor Unite ale Americii (IRS) care are drept scop prevenirea și reducerea evaziunii fiscale generate de activitatea cetățenilor și rezidenților americani care dețin conturi în afara teritoriului SUA. FATCA introduce în sarcina instituțiilor financiare non-SUA, obligațiile de: 

  (a)    identificare specifică și monitorizare a datelor clienților acestora în scop FATCA,,
  (b)    raportare a clienților care cad sub incidența FATCA, 
  (c)    reținere a unei taxe penalizatoare, dacă este cazul.

  CRS este un standard de raportare obligatoriu emis de Organizația pentru Cooperare și Dezvoltare Economică (OCDE), Consiliul Uniunii Europene adoptând în acest sens Directiva 2011/16/UE privind cooperarea administrativă în domeniul fiscal și care stabilește cadrul pentru schimbul automat de informații financiare privind rezidenții statelor membre ale Uniunii Europene. CRS stabilește în sarcina instituțiilor financiare obligațiile de (a) identificare specifică și monitorizare a datelor de rezidență și identificare fiscală, (b) raportare a clienților care cad sub incidența CRS.

  Banca își desfășoară activitatea cu respectarea cerințelor FATCA și CRS. În acest sens, Clientul se obligă în mod expres: 

  (a) să comunice Băncii, de îndată și în scris, orice modificare a datelor sale de identificare furnizate Băncii la inițierea sau pe parcursul relației de afaceri cu Banca, remitând acesteia documentele relevante, astfel încât Banca să poată monitoriza și încadra Clientul în scop FATCA/CRS, 
  (b) să furnizeze de îndată Băncii, la cererea acesteia, orice informații și documente pe care Banca le consideră relevante în scop FATCA/CRS.

  Clientul înțelege și este de acord că, în cazul în care este sau devine supus cerințelor FATCA/CRS și în scopul îndeplinirii obligațiilor ce îi revin în virtutea FATCA/CRS, Banca: (a) poate transmite informațiile și documentele Clientului către autoritățile fiscale competente (din România sau din străinătate), (b) poate reține Clientului sume având sursa SUA aflate în conturile Clientului deschise la Bancă, în conformitate cu cerințele FATCA, pe care le va transfera către autoritatea fiscală competentă (din România sau din străinătate), Banca fiind exonerată de orice răspundere în aceste cazuri
   

• Ce puteți face pentru a ne ajuta să păstrăm siguranță datelor

  Depunem eforturi constante în menținerea siguranței Datelor. Totuși, ne ajută și vigilența dumneavoastră. Vă recomandăm să stabiliți parole puternice și vă rugăm să nu le divulgați nimănui. Nu lăsați nesupravegheate dispozitivele de conectare la aplicațiile bancare si țineți cont de faptul că orice comunicare către Banca, via email sau alte canale similare, nu se afla in controlul Băncii. Banca nu solicită detalii de plată (conturi, datele cardului – număr, deținător, data expirare, codul CVV/CVC) prin email, telefonic sau alte aplicații de mesagerie.

  Raportați-ne imediat orice activitate suspectă cu privire la conturile dumneavoastră. Pentru detalii referitoare la păstrarea securității Datelor, va rugăm să accesați secțiunea Securitatea datelor.

• Drepturile PERSOANEI VIZATE

  În contextul prelucrării datelor cu caracter personal, atât clientul cât și celelalte persoane vizate beneficiază în relația cu Banca de unele drepturi ce pot fi exercitate la cerere și în mod gratuit, și în măsura în care sunt îndeplinite condițiile legale, după cum urmează:

  Dreptul la informare – dreptul de a fi informat cu privire la identitatea și datele de contact ale Băncii și ale responsabilului cu protecția datelor, scopurile prelucrării, categoriile de date prelucrate, destinatarii datelor, existența drepturilor prevăzute de legea aplicabilă și condițiile în care pot fi exercitate;
  Dreptul de acces la date – dreptul de a obține confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate de către Bancă;
  Dreptul la rectificare – dreptul de a solicita și a obține rectificarea datelor inexacte, precum și completarea datelor incomplete;
  Dreptul la ștergerea datelor („dreptul de a fi uitat”) –  dreptul de a obține ștergerea datelor cu caracter personal;
  Dreptul la restricționarea prelucrării – dreptul de a obține marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioară a acestora;
  Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal într-o modalitate structurată, folosită în mod obișnuit și într-un format ușor de citit, precum și dreptul ca aceste date să fie transmise de către Bancă către alt operator de date;
  Dreptul la opoziție – dreptul de a se opune în orice moment, din motive legate de situația particulară, ca datele cu caracter personal să facă obiectul unei prelucrări întemeiate pe interesul public sau pe interesul legitim, inclusiv prelucrarea în scop de marketing direct sau prin crearea de profiluri;
  Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri – dreptul de a cere și de a obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice sau afectează în mod similar, într-o măsură semnificativă, persoanele vizate;
  Dreptul de a depune o plângere în fața unei autorități sau de a se adresa justiției – persoana vizată are dreptul de a se adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a se adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate, în măsura în care persoana vizată consideră necesar.
   

• Cum să ne contactați. Responsabilul cu protecția datelor

  Pentru mai multe detalii cu privire la activitățile de prelucrare de date cu caracter personal efectuate de Bancă sau în situația în care doriți să vă exercitați oricare dintre drepturile legale în legătură cu prelucrarea Datelor în calitate de persoană vizată, ne puteți înainta o cerere scrisă, datată și semnată olograf (de mână), transmisă în format hârtie la oricare dintre unitățile noastre teritoriale ale căror adrese le găsiți pe site-ul Bancii (aici) sau prin e-mail, la office@crediteurope.ro. 

  De asemenea, vă puteți adresa responsabilului privind protecția datelor prin e-mail la dpo@crediteurope.ro sau prin scrisoare la adresa: Credit Europe Bank N.V. Amsterdam Sucursala București, B-dul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, București.

  În măsura în care aveți sugestii privind prezenta Politică privind confidențialitatea, va încurajăm să ni le transmiteți la adresa de e-mail: dpo@crediteurope.ro.
   

• Modificări ale acestei Politici

  Vom revizui periodic și vom actualiza această Politică privind confidențialitatea ori de câte ori va fi necesar. Politica actualizată va fi pusă la dispoziția dumneavoastră pe această pagină web, precum și în sucursalele și agențiile noastre. Actualizarea politicii noastre vă poate fi de asemenea anunțată prin SMS, la ATM, prin poștă electronică sau când va conectați online la aplicațiile noastre.

  Politica de confidențialitate reprezintă o declarație a Băncii și are natură juridică distinctă de cea a documentelor în care poate fi incorporată prin referință, putând fi modificată separat. 

  Informațiile cu privire la prelucrarea datelor cu caracter personal detaliate prin prevederile prezentei Politici de confidențialitate se completează în orice moment și exclusiv în mod suplimentar cu celelalte informări puse la dispoziție de Bancă, incluzând fără limitare la acestea, prin: Condițiile Generale de Afaceri, politica de cookies, notele de informare cu privire la prelucrarea datelor cu caracter personal furnizate în contextul diverselor produse și servicii specifice oferite de Bancă, de exemplu, informarea cu privire la prelucrarea datelor în sistemul Biroului de Credit furnizată la solicitarea acordării unui credit, informările aferente serviciilor de tipul internet banking sau mobile banking, în contextul aplicațiilor pentru telefonul mobil, la ATM-uri, în locațiile Băncii, în cadrul apelurilor telefonice cu și/sau fără operator uman etc. 

  Orice informare de tipul celor exemplificate anterior va fi complementară sau suplimentară și nu va restrânge aria categoriilor de date, a scopurilor, a destinatarilor sau a temeiurilor de prelucrare de date cu caracter personal astfel cum sunt acestea detaliate prin Politica de confidențialitate, prin Condițiile Generale de Afaceri și/sau prin orice alt document, indiferent de denumirea sau tipul acestuia (cerere, formular, convenție, contract, acord, anexă, angajament, termeni și condiții, informare, notificare, somație etc.) aplicabil în relația dintre Bancă și Client/utilizatorul sau beneficiarul suplimentar cu privire la produse și/sau servicii specifice oferite de către Bancă.