Pentru îmbunătățirea experienței dumneavoastră de navigare, acest site folosește cookies.
Orice prelucrare a datelor personale se va face doar în baza acordului dumneavoastră.
Vă puteți schimba opțiunea în orice moment, prin modificarea setărilor în browserul dumneavoastră.

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

CEC BANK S.A., cu sediul in Calea Victoriei nr. 13, Sector 3, Bucuresti, inregistrata in registrul comertului sub nr. J40/155/13.01.1997, CIF RO 361897, va informeaza ca incepand cu data de 25 mai 2018, va fi aplicabil Regulamentul 2016/679/UE privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (in continuare "Regulamentul").

In acest sens, trebuie sa stiti ca, atunci cand alegeti sa achizitionati un produs sau serviciu bancar oferit de CEC BANK S.A., banca va prelucra datele cu caracter personal pe care dumneavoastra ni le puneti la dispozitie, fie bazandu-se pe un temei contractual sau legal, pe un interes legitim al bancii, fie in baza consimtamantului dumneavoastra in legatura cu aceasta prelucrare. Datele sunt prelucrate direct de CEC BANK S.A. ("Operatorul") sau de entitati imputernicite ("Imputernicitii") care prelucreaza datele in numele si pe seama Operatorului.

Pentru mai multa claritate, regasiti mai jos cateva definitii:

Date cu caracter personal ("Date Personale"): reprezinta orice informatii privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi nume, numar de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

Prelucrarea Datelor Personale: reprezinta orice operatiune sau set de operatiuni efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

Persoana vizata poate fi: solicitantul unui produs sau serviciu oferit de catre Operator, imputernicitii acestuia, precum si orice alte persoane fizice ale caror Date Personale pot fi transmise sau colectate de catre Operator, in vederea desfasurarii activitatilor de prelucrare a Datelor Personale, atat in scop propriu, cat si in numele si pe seama partenerilor sai contractuali, conform scopurilor determinate de acestia din urma.

Contract: reprezinta actul juridic incheiat cu Operatorul, in baza caruia Operatorul furnizeaza produse si servicii bancare. Pentru scopurile prezentei Informari, orice referinta la „Contract” se va intelege ca indicand toate contractele ce vor fi incheiate cu Operatorul.

Va informam ca banca poate prelucra urmatoarele categorii de Date Personale:

I. Date Personale pe care dumneavoastra (persoana vizata) ni le puneti la dispozitie, cum ar fi:
a. date de identificare a persoanei fizice/persoanei fizice ce exercita o activitate autorizata: numele si prenumele, initiala tatalui/mamei, numele de fata al mamei, adresa de domiciliu/resedinta, codul numeric personal/ cod unic de identificare, date despre starea civila, numarul de telefon fix/mobil, serie si numar act de identitate, numar permis de conducere, serie/numar pasaport in cazul persoanelor nerezidente sau alte date avand functia de identificare, colectate prin efectuarea de copii ale documentelor care le contin, sau transmise de catre persoana vizata pe suport informatic;
b. profesia/locul de munca;
c. informatii financiare si fiscale (inclusiv venituri, impozite, taxe, contributii si alte sume datorate bugetului de stat realizate din orice fel de activitati: salariale, autorizate/independente/liberale, pensii, asigurari sociale, inchirieri etc.);
d. imagini foto si video, inclusiv sisteme de supraveghere video cu circuit inchis (CCTV), atunci cand dumneavoastra va prezentati la locatiile bancii, inclusiv la automatele bancare aferente;
e. informatii asupra proprietatilor mobiliare/imobiliare (inclusiv inscrieri in Cartea funciara, AEGRM etc.);
f. specimen de semnatura;
g. date privind starea de sanatate.

Aceste date sunt necesare pentru activitati precum: pregatirea ofertei de produse si servicii financiare-bancare, determinarea bonitatii si solvabilitatii, incheierea, executarea, modificarea sau incetarea Contractului, incasari si plati in conturi bancare, autentificare in sistemele bancii, solutionarea reclamatiilor. In ceea ce priveste prelucrarea CNP si a altor date de identificare, aceasta prelucrare este bazata pe obligatia legala a Operatorului, ca unitate bancara, de a-si identifica si cunoaste clientela, in scopul prevenirii spalarii banilor si combaterii terorismului. De asemenea, CNP-ul este necesar in cazul solicitarilor de produse de creditare, pentru consultarea Biroului de Credit si determinarea scorului FICO.

Prelucrarea imaginilor foto si video este bazata pe obligatia legala a Operatorului, ca unitate bancara, pentru identificarea/ recunoasterea persoanelor si evidenta accesului acestora in locatiile bancii, in scopul asigurarii pazei obiectivelor, bunurilor, valorilor si protectiei persoanelor.

Refuzul dumneavoastra de a ne furniza aceste date ne va pune in imposibilitatea de a va furniza produsele si/sau serviciile bancare dorite sau de a va raspunde solicitarii adresate bancii.

II. Date Personale pe care banca le prelucreaza in legatura cu furnizarea serviciilor bancare, cum ar fi:
a. datele privind tranzactiile efectuate (informatii privind modul in care sunt folosite produsele si serviciile bancare, cardurile de credit sau debit, creditele de nevoi personale sau orice servicii ce fac obiectul Contractului);
b. date de localizare (cum ar fi locatia bancomatelor utilizate cu precadere);
c. date privind bonitatea, scorul FICO (pentru produsele de creditare);
d. date comerciale (cum ar fi numarul si tipul de produse/servicii bancare achizitionate, modalitatile de plata, termenul de plata si istoricul platilor, preferintele privind modalitatile de plata a ratelor la credite).

Prelucrarile datelor dumneavoastra pot avea ca temei:
a. incheierea si executarea Contractului (de ex. determinarea solvabilitatii dumneavoastra);
b. obligatia legala a Operatorului (raportarile catre autoritati publice, prelucrarea datelor de identificare pentru conformarea cu obligatiile legale impuse de reglementarile impotriva spalarii banilor si combaterii terorismului etc.);
c. interesul legitim al Operatorului (de ex. prevenirea si combaterea fraudelor in domeniul bancar, recuperarea creantelor);
d. consimtamantul persoanei vizate (de ex. transmiterea de comunicari de marketing: oferte promotionale , lansari de noi produse si servicii, informatii despre conturi si servicii conexe, despre produse de economisire si creditare avantajoase, despre carduri, despre imbunatatiri aduse produselor si serviciilor din portofoliu etc.), mesaje cu ocazii speciale (de ex. Ziua bancii, ziua de nastere a clientului, aniversarea relatiei cu banca, oferte parteneri etc.).

Datele Dvs. vor fi prelucrate in urmatoarele scopuri:
1. pregatirea ofertei de servicii financiare, incheierea, executarea, modificarea sau incetarea Contractului, deschiderea contului, furnizarea produselor si serviciilor bancare, administrare cont, depozite, incasari si plati, raspunsuri la solicitari/ reclamatii;
2. furnizarea serviciului de relatii cu clientii (inclusiv serviciul Phone Banking), transmiterea de informari si notificari, oferirea de servicii de asistenta tehnica/consiliere pentru solutiile: internet banking, mobile banking, phone banking;
3. verificare sold cont, istoric operatiuni bancare, pentru a va raspunde solicitarilor adresate bancii;
4. verificarea si recuperarea debitelor, inclusiv pentru cesiuni de creanta;
5. stabilire si modificare limita de credit;
6. detectarea si prevenirea fraudelor in domeniul bancar;
7. pentru activitatile de control si de audit intern sau extern;
8. marketing, prin transmiterea de comunicari comerciale privind oferte promotionale, produse si servicii noi sau existente, informatii despre conturi si servicii conexe, despre produse de economisire si creditare avantajoase, despre carduri etc.), mesaje cu ocazii speciale (de ex. Ziua bancii, ziua de nastere a clientului, aniversarea relatiei cu banca), oferte parteneri (cum ar fi cele ale furnizorilor de asigurari de viata, de calatorie etc.);
9. efectuarea de studii si statistici interne, studii de piata, aplicarea de chestionare de satisfactie etc.

In situatia in care solicitati un produs de creditare de la Operator, noi va vom evalua solvabilitatea si potentialul risc de credit si de frauda. Procesul de evaluare a solvabilitatii si a gradului de risc de credit si de frauda poate implica luarea de decizii automate, pe baza profilului de risc al persoanei vizate. Luarea deciziilor automate este necesara pentru incheierea, executarea si modificarea Contractului cu Operatorul.

In evaluarea riscului de credit si de frauda, Operatorul interogheaza Biroul de Credit - o societate pe actiuni, care are ca actionari 25 de banci, care ofera informatii despre debitori cu restante la plata mai mari de 30 zile, fraudulenti sau persoane care au inregistrat inadvertente in declaratii, precum si informatii de tip scor FICO, construit pe baza unui model statistic international aplicat bazei de date a Biroului de Credit. Scoringul Biroului de Credit este un numar cuprins intre 300 si 850, care arata probabilitatea ca o persoana fizica sa-si plateasca in viitor ratele la timp. In cazul neachitarii la scadenta a sumelor datorate/garantiilor/platilor in avans solicitate sau in cazul savarsirii unei fraude, Datele Personale pot fi transferate catre Biroul de Credit, iar informatiile pot fi accesate de catre terti cu drept de acces la acesta (banci, IFN-uri).

Pe baza acestui scor, Operatorul va decide daca Dvs. indepliniti sau nu conditiile de acordare a unui produs de creditare.

Pentru a va asigura mereu cele mai bune produse si servicii, avem parteneriate constante cu diversi furnizori de servicii conexe, catre care putem transmite datele dumneavoastra, in baza unuia dintre temeiurile mentionate mai sus si care le prelucreaza, fie in calitate de Imputerniciti, fie in calitate de operatori independenti, in cel din urma caz acestia fiind in mod direct responsabili cu respectarea legislatiei in domeniul protectiei datelor cu caracter personal.

Categoriile de destinatari ai datelor personale colectate si prelucrate de catre Operator pot fi:
(a) alti furnizori de servicii/ produse bancare subcontractanti ai Operatorului in vederea executarii Contractului;
(b) furnizorii de servicii de asigurari;
(c) furnizori de servicii de tiparire si implicuire comunicari;
(d) societati de recuperare creante/ terte persoane fizice si juridice in vederea cesionarii creantelor neperformante (ori pentru achizitia activelor ipotecate in favoarea Operatorului, aflate in proceduri judiciare);
(e) societati ce ofera servicii de tip posta/curierat;
(f) furnizori de carduri si plati;
(g) furnizori de servicii de call-center si asistenta clienti;
(h) companii de studii de piata/ studii satisfactie clienti;
(i) partenerii contractuali ai Operatorului, in vederea promovarii produselor si serviciilor comercializate de acestia;
(j) autoritati publice (BNR, ANAF, Ministerul Finantelor Publice, Oficiul National pentru Prevenirea si Combaterea Spalarii Banilor, Curtea de Conturi, Autoritatea Nationala pentru Protectia Consumatorului etc.);
(k) Biroul de Credit al Centralei Riscului de Credit, Arhiva Electronica de Garantii Reale Mobiliare;
(l) parteneri contractuali, in vederea indeplinirii dispozitiilor dumneavoastra, respectiv a obligatiilor asumate de catre CEC Bank fata de dumneavoastra (Fonduri de garantare, Furnizori de utilitati/servicii, companii de asigurare etc.);
(m) instante de judecata sau arbitrale, precum si autoritati competente sa cerceteze savarsirea de fapte penale, la solicitarea acestora, executori judecatoresti si practicieni in insolventa;
(n) furnizori de servicii, parteneri contractuali ai Operatorului ce ofera asistenta in vederea furnizarii, activarii, instalarii, operarii, asigurarii mentenantei serviciilor furnizate de Operator;
(o) alti mandatari/ subcontractori ai Operatorului (de ex: notar, societati de avocatura, firme organizatoare de promotii cu tragere la sorti etc.).

TRANSFERUL DATELOR PERSONALE IN AFARA UE/SEE: Datele cu caracter personal ale Clientilor care beneficiaza de serviciile bancare realizate prin intermediul SWIFT sunt transferate in strainatate catre centrele operationale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate in scopul combaterii terorismului. CEC Bank va solicita respectivilor destinatari, prin clauze contractuale specifice, sa protejeze datele personale conform cerintelor Regulamentului.

Pentru a determina perioada pentru care vor fi prelucrate datele, luam in calcul durata contractuala pana la expirarea obligatiilor contractuale si termenele de arhivare, atat legale cat si interne.

Datele Personale colectate de Operator vor fi prelucrate: (i) pe toata perioada executarii Contractului, (ii) ulterior incetarii Contractului, pentru o perioada stabilita conform reglementarilor interne, (iii) ulterior expirarii perioadei de retentie, in cazul in care pastrarea Datelor Personale colectate este necesara in conformitate cu legislatia aplicabila in domeniul bancar, insa fara a depasi durata maxima prevazuta de aceasta, sau termenele de retentie prevazute de legislatia bancara si de politica de retentie stabilita la nivelul Operatorului.

Ca regula generala, Datele Personale colectate in vederea transmiterii de comunicari comerciale vor fi prelucrate in acest scop pana la data retragerii consimtamantului exprimat de persoana vizata sau, dupa caz, conform politicii de retentie stabilita la nivelul Operatorului.

a. dreptul de a fi informat cu privire la Datele Personale prelucrate de Operator;
b. dreptul de a obtine din partea Operatorului confirmarea faptului ca acesta prelucreaza Datele Personale ale persoanei vizate si, in caz afirmativ, acces la datele respective si la informatii precum scopurile prelucrarii, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil, perioada de stocare preconizata. In plus, in cazul in care Datele Personale nu sunt colectate direct de la persoana vizata, sursa acestor date precum si, acolo unde este cazul, existenta unui proces decizional automatizat, incluzand crearea de profiluri;
c. dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;
d. dreptul la stergerea Datelor Personale, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal;
e. dreptul la restrictionarea prelucrarii atunci cand se aplica unul din urmatoarele cazuri: persoana vizata contesta exactitatea datelor, prelucrarea este ilegala, persoana vizata se opune stergerii datelor, atunci cand Operatorul nu mai are nevoie de Datele Personale in scopul prelucrarii, dar persoana vizata le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta sau atunci cand persoana vizata se opune prelucrarii, pentru intervalul de timp in care se verifica daca interesele legitime ale Operatorului prevaleaza asupra celor ale Persoanei vizate;
f. dreptul la portabilitatea datelor, care consta in posibilitatea de a solicita Operatorului transmiterea Datelor Personale furnizate de persoana vizata, intr-un format structurat utilizat in mod curent si care poate fi citit automat, si transmiterea de catre Persoana vizata a acestor date catre un alt operator;
g. dreptul de opozitie la prelucrarea Datelor Personale, in orice moment, in mod gratuit si fara nicio justificare pentru situatii precum: (i) primirea de comunicari comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfasurarea de activitati de prelucrare necesare in vederea indeplinirii unui interes legitim al Operatorului. In caz de opozitie nejustificata, Operatorul este indreptatit sa prelucreze in continuare Datele Personale. In cazul in care, pe durata derularii Contractului, Persoana vizata isi exercita dreptul de opozitie in mod repetat si nejustificat, Operatorul isi rezerva dreptul de a nu mai raspunde unor astfel de solicitari. Dreptul de opozitie nu se va putea exercita cu privire la prelucrarea Datelor Personale necesare in vederea executarii Contractului;
h. posibilitatea persoanei vizate de a solicita Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automata, inclusiv crearea de profiluri, si care produce efecte juridice care sa priveasca persoana vizata sau care sa o afecteze intr-o masura semnificativa. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automata, persoana vizata are posibilitatea de a isi exprima punctul de vedere, de a solicita interventia unui operator uman, precum si posibilitatea de a contesta o astfel de decizie, prin modalitatile descrise in prezenta informare;
i. dreptul de a depune o plangere in fata Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP);
j. dreptul de a se adresa justitiei.

Pentru exercitarea drepturilor prevazute la literele a)-h) de mai sus, puteti inainta catre Operator o cerere scrisa, datata si semnata, in orice unitate teritoriala CEC BANK S.A. sau puteti transmite o astfel de cerere pe email, catre Responsabilul cu protectia datelor cu caracter personal, la adresa de email dpo@cec.ro.

Informatiile prezentate mai sus, vor fi permanent la dispozitia dumneavoastra, in format actualizata, pe site-ul www.cec.ro, respectiv, la cerere, in format fizic, in orice unitate teritoriala a CEC BANK S.A.