Informare privind prelucrarea datelor cu caracter personal pentru realizarea tranzacțiilor ocazionale
Banca Comercială Română S.A. („BCR”) prelucrează datele cu caracter personal în baza prevederilor Regulamentului (UE) 2016/679 („GDPR”) și a legislației aplicabile, în calitate de operator de date cu caracter personal, în vederea desfășurării serviciilor financiar bancare de tipul tranzacțiilor/operațiunilor ocazionale.
1. Cum prelucrăm datele dumneavoastră și în ce scopuri?
BCR prelucrează datele dumneavoastră în scopuri și temeiuri diferite, după cum urmează:
a) În vederea îndeplinirii obligațiilor legale ale BCR pentru următoarele scopuri:
Prevenirea fraudelor și garantarea secretului bancar prin analizarea/ verificarea autenticității actului de identitate prezentat, executarea obligațiilor ce țin de prestarea serviciilor bancare oferite prin preluarea în aplicațiile informatice ale BCR a datelor din actul de identitate; conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirea spălării banilor și combaterea finanțării terorismului, raportarea zilnică a tranzacțiilor conform legislației aplicabile, administrarea conflictelor de interes, gestionarea controalelor din partea autorităților; îndeplinirea obligațiilor de supraveghere bancară efectuată asupra BCR și grupului Erste și de raportare către grupul Erste sau autoritățile de supraveghere, respectarea cerințelor prudențiale naționale și europene aplicabile instituțiilor de credit (inclusiv administrarea eficientă a riscului de fraudă prin menținerea unei liste de avertizare în care sunt documentate încercările și suspiciunile de fraudă); managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului; gestiune administrativ financiară; păstrarea/ depozitarea (premergătoare arhivării) și arhivarea documentelor potrivit prevederilor legale a documentației contractuale (inclusiv asigurarea operațiunilor conexe acestor activități); audit intern; asigurarea sănătății si securității în incintele BCR și ale sucursalelor sale; implementarea măsurilor de actualizare și securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță), gestionarea calității datelor, gestionarea relațiilor cu autoritățile publice inclusiv prin furnizarea informațiilor relevante conform dispozițiilor legale sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.). Pentru îndeplinirea scopurilor mai sus-menționate, BCR se va baza pe interesul legitim al operatorului acolo unde anumite prelucrări exced prevederile legale relevante.
b) În vederea îndeplinirii intereselor legitime ale BCR, în contextul desfășurării obiectului de activitate, pentru următoarele scopuri:
Implementarea unor mijloace ce permit oricărei persoane să semnaleze neconcordanţele sesizate în legătură cu serviciile bancare oferite de BCR; îmbunătățirea serviciilor bancare furnizate prin optimizarea fluxurilor, politicilor și procedurilor interne (inclusiv optimizarea costurilor și bugetelor prin activități de cost controlling); monitorizarea tranzacțiilor și contactarea clientului / persoanelor vizate în vederea prevenirii fraudelor; proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate); asigurarea sănătății si securității în incintele BCR și ale sucursalelor sale; gestionarea relațiilor cu autoritățile publice inclusiv prin furnizarea informațiilor relevante conform dispozițiilor legale sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.) activități de profilare și segmentare în scop de analiză; efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR și Erste și a partenerilor contractuali; gestionarea reclamațiilor primite privind serviciile bancare, inclusiv constatarea, exercitarea sau apărarea unor drepturi ale BCR și/ sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens.
c) În vederea punerii în executare a operațiunilor financiar bancare, în contextul desfășurării obiectului de activitate, pentru următoarele scopuri:
Furnizarea oricăror servicii financiar-bancare (tranzacții / operațiuni ocazionale precum: schimb valutar, depunere numerar în contul altei persoane, plata ratelor de credit pentru clienți BCR, schimb de cupiură etc.); gestionarea relației cu clienții / persoanele vizate, gestionarea calității datelor, efectuarea sau procesarea operațiunilor de plăți prin sistemul SWIFT, inclusiv, dacă este cazul, transferul datelor cu caracter personal către SUA de către SWIFT.
În cazul încheierii unui contract între tine și BCR ca urmare a contractării unui pachet de produse și servicii financiar bancare sau în cazul solicitării unei simulări de credit prezenta Nota de Informare se completează cu prevederile din Politica privind Confidențialitatea datelor personale (a se vedea secțiunea 3 cu documente de informare dedicate produselor contractate). Mai multe detalii pot fi accesate https://www.bcr.ro/ro/persoane-fizice/informatii-utile/politica-privind-confidentialitatea.
2. Ce categorii de date cu caracter personal prelucrăm?
În vederea îndeplinirii scopurilor de prelucrare menționate mai sus, BCR prelucrează datele pe care ni le furnizezi în mod direct sau constatate în interacțiunea cu angajații BCR (de exemplu, similitudinea dintre fotografia din actul de identitate și persoana prezentă în fața angajatului BCR), precum și date pe care le generăm pe baza acestora sau le consultă din alte surse dacă este necesar, respectiv: date demografice, cod identificare client, date de tranzacționare (tip, valoare, datele contului și/sau cardului, locația ordonării tranzacției), informații ce rezultă din neconformitățile semnalate de către orice persoană, scorul KYC/AML precum și date ce rezultă din analizele efectuate de specialiștii noștri privind conformarea cu cerințele referitoare la prevenirea fraudelor în contextul inițierii sau monitorizării unei relații de afaceri, date obținute din bazele de date la care BCR are acces (baze de date publicate de ONU, OFAC și/sau UE privind sancțiuni internaționale, liste de avertizare interne în scop de prevenire a fraudelor, lista cu persoane expuse politic, RECOM, solicitări de la autorități publice, executori judecătorești), profiluri create intern sau prin combinarea datelor din mai multe surse (spre exemplu, scoringul intern aferent profilului de risc).
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare și/sau a îndeplinirii celorlalte scopuri de prelucrare de către BCR. Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.
3. Ce profilări realizează BCR?
În anumite situații BCR poate crea profiluri cu privire la tine pentru îndeplinirea scopurilor menționate în secțiunea A de mai sus. Crearea de profiluri reprezintă prelucrarea automată a datelor tale pentru a evalua sau analiza aspecte ce țin de persoana ta (preferințe, comportament etc.).
BCR poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, tipuri de cheltuieli etc.) pentru a-i clasifica în diverse categorii în scop de analiză. Spre exemplu, BCR poate să ia în considerare datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților, valoarea sumelor tranzacționate) și datele demografice (zona de rezidență urban/rural, vârstă) pentru a determina probabilitatea de a achiziționa un produs sau serviciu BCR (cum ar fi un produs de economisire).
4. Către ce categorii de destinatari pot fi dezvăluite datele cu caracter personal?
Pentru îndeplinirea scopurilor de prelucrare, BCR poate să dezvăluie o parte sau toate categoriile de date cu caracter personal către următoarele categorii de destinatari: dvs. sau reprezentanților dvs., reprezentanților BCR, entităților din Grupul BCR și Erste, instituțiilor/ autorităților publice din România sau străinătate, organizațiilor internaționale, furnizorilor de servicii și bunuri, societăților bancare, organizațiilor de cercetare a pieței, precum și altor parteneri contractuali și împuterniciți ai BCR.
5. Durata prelucrării. Destinația ulterioară a datelor cu caracter personal
În vederea realizării scopurilor de prelucrare menționate, BCR va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor bancare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv dispozițiile referitoare la arhivare și cu interesele legitime ale BCR. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BCR să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice. Regula generală este că datele tale vor fi stocate potrivit prevederilor din Politica de Confidențialitate afișată pe site-ul BCR.
6. Transferul datelor cu caracter personal în străinătate
În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, Regatul Unit al Marii Britanii, cât și în afara UE/ SEE către Statele Unite ale Americii (în cazul transferurilor prin intermediul SWIFT). Pentru transferurile în afara UE/ SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.
Este posibil ca în derularea activităților sale, statele de transfer mai sus-menționate să se modifice. Poți obține o listă actualizată cu statele unde se transferă datele cu caracter personal la următorul link: www.bcr.ro/politica-de-confidentialitate (sectiunea aferentă transferului de date).
7. Securitatea datelor cu caracter personal
BCR acordă o importanță sporită datelor tale cu caracter personal și înțelege să asigure securitatea adecvată pe parcursul activităților de prelucrare. În acest sens, BCR implementează măsuri tehnice și organizatorice pentru protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale.
8. Care sunt drepturile dumneavoastră în contextul prelucrării datelor cu caracter personal?
În calitate de persoană vizată, în condițiile prevăzute de legislația în domeniul prelucrării datelor cu caracter personal, beneficiezi de următoarele drepturi: dreptul de informare, dreptul de acces la date, dreptul de rectificare, dreptul de ștergere, dreptul la restricționare, dreptul de portabilitate, dreptul la opoziție; dreptul privind procesul decizional automatizat; dreptul de a formula plângere: dacă ești nemulțumit, te poți adresa oricând Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România) sau instanțelor competente.
9. Exercitarea drepturilor
Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de către BCR, precum și cu privire la exercitarea drepturilor de care beneficiezi în acest context, ne poți contacta oricând utilizând următoarele canale de comunicare: (1) solicitare adresată responsabilului BCR privind protecția datelor la dpo@bcr.ro – canal dedicat aspectelor privind protecția datelor cu caracter personal; (2) solicitare prin Info BCR (24/7) la 0800.801.BCR (0800.801.227), apel gratuit din orice rețea națională, sau la contact.center@bcr.ro; (3) prin poștă, la sediul nostru, sau în unitățile teritoriale. În cazul în care dorești să îți exerciți oricare dintre drepturile de care beneficiezi conform politicii, îți aducem la cunoștință faptul că avem obligația autentificării tale. Autentificarea este o procedură prin care identitatea ta este verificată și confirmată de BCR prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate. De aceea, după ce ne transmiți solicitarea ta, în funcție de canalul prin care alegi să ne contactezi, se va face autentificarea, după cum urmează: (1) dacă te afli într-o unitate teritorială sau ne contactezi telefonic, autentificarea se va face pe loc, de reprezentantul BCR; (2) dacă ne contactezi pe e-mail sau prin poștă, vei fi sunat de un reprezentant BCR care te va trece prin fluxul de autentificare descris mai sus; (3) pentru solicitările adresate prin formularul de contact de pe website, secțiunea Politica privind confidențialitatea, autentificarea se face doar la și pentru conectarea în aplicația de internet banking, prin parolă, amprentă, cod PIN etc., conform setărilor alese de tine.