TGCA – Informare privind protecția datelor personale

În vederea îndeplinirii obligațiilor legale, BCR prelucrează datele cu caracter personal pentru colectare debite/recuperare creanțe, în vederea îndeplinirii obligațiilor BCR legate de supravegherea bancară efectuată asupra BCR și de raportare intra grup și/sau către autoritățile de supraveghere, respectarea cerințelor prudențiale naționale și europene aplicabile instituțiilor de credit, inclusiv pentru conformarea cu normele legale aplicabile în domeniul bancar în vederea respectării cerințelor de cunoaștere a clientelei, prevenirii activităților de spălare a banilor și combaterii finanțării terorismului, garantării secretului bancar prin analizarea, verificarea autenticității actului de identitate prezentat de Persoanele Vizate și a identității acestora și alocarea gradului de risc, executarea și îmbunătățirea serviciilor bancare, prin preluarea în sistemul informatic de evidență al BCR, a datelor conținute în actul de identitate, conform cerințelor legale aplicabile în materie, raportarea zilnică a tranzacțiilor conform legislației aplicabile, consultarea bazei de date a Centrala Riscului de Credit pentru Persoanele Vizate, în vederea prestării de servicii financiar-bancare de creditare, la solicitarea Clientului respectiv, în vederea ofertării Clientului cu astfel de produse, managementul riscului de creditare, al riscului strategic, administrării conflictelor de interes, gestionării calității datelor, gestionării controalelor din partea autorităților în ceea ce privește relația cu Clienții, gestionării relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.), prevenirea fraudelor, gestiune administrativ – financiară, audit intern, păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale Documentației Contractuale (inclusiv asigurarea operațiunilor conexe acestor activități), și/sau ale alor documente ce conțin date cu caracter personal, asigurarea securității în incintele BCR și ale Unităților Bancare, monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii, implementarea masurilor tehnice să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță), managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului. 

Pentru îndeplinirea scopurilor mai sus-menționate, BCR se va baza în măsura în care este necesar, și pe interesul sau legitim în desfășurarea obiectului sau de activitate.

În vederea îndeplinirii intereselor legitime ale BCR, în contextul desfășurării obiectului sau de activitate, BCR prelucrează date cu caracter personal pentru reclamă, activități de marketing și publicitate, PR si comunicare, efectuarea de sondaje cu privire la serviciile bancare, activitatea BCR, a membrilor Grupului BCR și a terților parteneri contractuali, gestionarea reclamațiilor cu privire la serviciile bancare, statistică, implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar - bancare oferite, prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălării banilor și a finanțării terorismului prin analizarea/verificarea autenticității actului de identitate prezentat pentru operațiuni a căror limită valorică nu atinge limitele prevăzute de legislația incidentă, îmbunătățirea Serviciilor bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne, managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer, constatarea, exercitarea sau apărarea unor drepturi ale BCR și/sau ale entităților din cadrul Grupului BCR în instanță, precum și constituirea de probe în acest sens, managementul portofoliului și managementul riscului (inclusiv, dar fără a se limita la identificarea, la nivelul societăților afiliate BCR, a grupurilor de Clienți aflați în legătură), asigurări și reasigurări, precum și pentru proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate), prezentarea serviciului de acceptare la plată furnizat de partenerii BCR și transmiterea către acesta a datelor de contact în măsura în care există interes pentru acest serviciu, monitorizarea video pentru securitatea spațiilor și a bunurilor BCR în vederea prevenirii unor împrejurări de natura a afecta negativ BCR; înregistrarea audio a convorbirilor telefonice către / de la centralele telefonice BCR în vederea realizării anumitor cereri ori investigații solicitate de sau în legătură cu Clientul sau cu orice altă categorie de Persoană Vizată (de exemplu whistleblowing), a probării acestora față de Persoana Vizată sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării Serviciilor bancare prin intermediul Paginii de Internet.

În vederea încheierii și executării contractului dintre persoana vizată și BCR, (în cazul în care o persoană fizică este parte în contractul dintre Client și Bancă sau aceasta încheie un contract cu Banca, necesar pentru furnizarea serviciilor către Client – cum ar fi garantul sau situația în care Persoana Vizată acordă Băncii un mandat, respectiv acordul pentru consultarea bazei de date a CRC pentru Persoanele vizate, în vederea prestării de servicii financiar-bancare de creditare), Banca prelucrează datele cu caracter personal pentru executarea Documentației Contractuale, furnizarea Serviciilor bancare și gestionarea relației contractuale.

Pentru îndeplinirea scopurilor de prelucrare, BCR poate dezvălui datele cu caracter personal, cu respectarea prevederilor legale și convenționale privind păstrarea caracterului confidențial al acestora, către următoarele categorii de destinatari: reprezentanții legali, mandatarii, succesorii Persoanei Vizate, reprezentanții BCR, alte persoane fizice sau juridice care prelucrează datele personale în numele BCR (inclusiv mandatarilor de genul avocaților, consultanților, contabililor sau auditorilor), entitățile din Grupul BCR sau Erste, parteneri contractuali ai BCR și ai entităților din Grupul BCR sau Erste, împuterniciți ai BCR in ceea ce privește aspecte de protecția datelor, autoritatea judecătorească, autorități publice centrale inclusiv autorități de reglementare, autorități publice locale, organizații internaționale, furnizori de servicii și bunuri, societăți bancare, birouri de credit, agenți de colectare a debitelor/recuperare a creanțelor, societăți de asigurare și reasigurare, organizații profesionale, organizații de cercetare a pieței.

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BCR să transfere anumite categorii de date cu caracter personal în afara României, în state din cadrul UE/ SEE: Austria, Cehia, Ungaria, Croația, Belgia, Germania, cât și în afara UE/SEE către Statele Unite ale Americii. Pentru transferurile în afara UE/SEE, BCR își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege. Este posibil ca în derularea activităților sale, lista statelor de transfer mai sus-menționată să se modifice. Puteți obține o listă actualizată cu statele unde se transferă datele cu caracter personal pe Pagina de Internet la următorul link: https://www.bcr.ro/ro/persoane-fizice/informatii-utile/politica-privind-confidentialitatea (în sectiunea aferentă transferurilor de date).