Informare privind prelucrarea datelor cu caracter personal 

 

Date generale

CEC BANK S.A., cu sediul în Calea Victoriei nr. 13, Sector 3, București, înregistrată în registrul comerțului sub nr. J40/155/13.01.1997, CIF RO 361897, denumită în continuare „Banca” sau „Operatorul”, vă informează că începând cu dată de 25 mai 2018, este aplicabil Regulamentul 2016/679/UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "Regulamentul").

 

În acest sens, trebuie să știți că atunci când alegeți să achiziționați un produs sau serviciu bancar oferit de CEC BANK S.A., banca va prelucra datele cu caracter personal pe care dumneavoastră ni le puneți la dispoziție, fie bazându-se pe un temei contractual sau legal, pe un interes legitim al băncii, fie în baza consimțământului dumneavoastră în legătură cu această prelucrare. Datele sunt prelucrate direct de CEC BANK S.A., sau de entități împuternicite („Împuterniciții”) care prelucrează datele în numele și pe seama Operatorului.

Definiții

Date cu caracter personal: (“Date Personale”): reprezintă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, număr de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, date genetice, psihice, economice, culturale sau sociale.

 

Prelucrarea Datelor Personale:reprezintă orice operațiune sau set de operațiuni efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Persoana vizată poate fi: solicitantul unui produs sau serviciu oferit de către Operator sau împuterniciții acestuia, precum și orice alte persoane fizice ale căror Date Personale pot fi transmise sau colectate de către Operator, în vederea desfășurării activităților de prelucrare a Datelor Personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate.

 

Contract: reprezintă actul juridic încheiat cu Operatorul, în baza căruia Operatorul furnizează produse și servicii bancare. Pentru scopurile prezentei Informări, orice referință la „Contract” se va înțelege ca indicând toate contractele ce vor fi încheiate cu Operatorul.

 

Creare de profiluri: înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiză sau prevedea aspecte privind performanță la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoană fizică respectivă sau deplasările acesteia.

Date prelucrate

Va informăm că Banca poate prelucra următoarele categorii de Date Personale:

i. Date Personale pe care dumneavoastră (persoană vizată) ni le puneți la dispoziție, cum ar fi:


a. date de identificare a persoanei fizice/ persoanei fizice ce exercită o activitate autorizată: numele și prenumele, inițiala tatălui/ mamei, numele de fată al mamei, adresa de domiciliu/ reședința, codul numeric personal/ cod unic de identificare, date despre starea civilă, numărul de telefon fix/ mobil, serie și număr act de identitate, număr permis de conducere, serie/ număr pașaport în cazul persoanelor nerezidente sau alte date având funcția de identificare, colectate prin efectuarea de copii ale documentelor care le conțin, sau transmise de către persoană vizată pe suport informatic;


b. profesia/ locul de muncă;


c. informații financiare și fiscale (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat realizate din orice fel de activități: salariale, autorizate/ independente/ liberale, pensii, asigurări sociale, închirieri etc.);


d. imagini foto și video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când dumneavoastră vă prezentați la locațiile băncii, inclusiv la automatele bancare aferente;


e. informații asupra proprietăților mobiliare/ imobiliare (inclusiv înscrieri în Cartea funciară, AEGRM etc.);


f. specimen de semnătură;


g. date privind starea de sănătate.

 

Aceste date sunt necesare pentru activități precum: pregătirea ofertei de produse și servicii financiare-bancare, determinarea bonității și solvabilității, încheierea, executarea, modificarea sau încetarea Contractului, încasări și plăti în conturi bancare, autentificare în sistemele băncii, soluționarea reclamațiilor. În ceea ce privește prelucrarea CNP și a altor date de identificare, această prelucrare este bazată pe obligația legală a Operatorului, ca unitate bancară, de a-și identifica și cunoaște clientela, în scopul prevenirii spălării banilor și combaterii terorismului. De asemenea, CNP-ul este necesar în cazul solicitărilor de produse de creditare, pentru consultarea Biroului de Credit și determinarea scorului FICO.

 

Prelucrarea imaginilor foto și video este bazată pe obligația legală a Operatorului, ca unitate bancară, pentru identificarea/ recunoașterea persoanelor și evidența accesului acestora în locațiile băncii, în scopul asigurării pazei obiectivelor, bunurilor, valorilor și protecției persoanelor.

 

Refuzul dumneavoastră de a ne furniza aceste date ne va pune în imposibilitatea de a va furniza produsele și/sau serviciile bancare dorite, sau de a va răspunde solicitării adresate băncii.

 

ii. Date Personale pe care Banca le prelucrează în legătură cu furnizarea serviciilor bancare, cum ar fi:


a. datele privind tranzacțiile efectuate (informații privind modul în care sunt folosite produsele și serviciile bancare, cardurile de credit sau debit, creditele de nevoi personale sau orice servicii ce fac obiectul Contractului);

 


b. date de localizare (cum ar fi locația bancomatelor utilizate cu precădere);

 


c. date privind bonitatea, scorul FICO (pentru produsele de creditare);

 


d. date comerciale (cum ar fi numărul și tipul de produse/servicii bancare achiziționate, modalitățile de plata, termenul de plata și istoricul plăților, preferințele privind modalitățile de plata a ratelor la credite).

Temei prelucrare

Prelucrările datelor dumneavoastră pot avea ca temei:


a. încheierea și executarea Contractului (de ex. determinarea solvabilității dumneavoastră, stabilirea valorii bunurilor mobile/ imobile date în garanție către Banca);


b. obligația legală a Operatorului (raportările către autorități publice, prelucrarea datelor de identificare pentru conformarea cu obligațiile legale impuse de reglementările aplicabile în domeniul bancar și cu relația cu clientela, de actele normative din domeniul prevenirii și combaterii spălării banilor și finanțării terorismului etc.);


c. interesul legitim al Operatorului (de ex. prevenirea și combaterea fraudelor în domeniul bancar, recuperarea creanțelor);


d. consimțământul persoanei vizate (de ex. transmiterea de comunicări de marketing: oferte promoționale, lansări de noi produse și servicii, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri, despre îmbunătățiri aduse produselor și serviciilor din portofoliu etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca, oferte parteneri etc.).

Scop prelucrare

Datele Dvs. vor fi prelucrate in următoarele scopuri:


1.pregătirea ofertei de servicii financiare și efectuarea activităților premergătoare specifice furnizării produselor bancare, inclusiv cele efectuate în vederea acordării creditelor, pe perioada derulării creditelor precum și în cazul restructurării acestora;


2. încheierea, executarea, modificarea sau încetarea Contractului, deschiderea contului, furnizarea produselor și serviciilor bancare, administrare cont, depozite, încasări și plăți, răspunsuri la solicitări/ reclamații;


3. furnizarea serviciului de relații cu clienții (inclusiv serviciul Phone Banking), transmiterea de informări și notificări, oferirea de servicii de asistență tehnică/ consiliere pentru soluțiile: internet banking, mobile banking, phone banking;


4. verificare sold cont, istoric operațiuni bancare, pentru a va răspunde solicitărilor adresate băncii;


5. verificarea și recuperarea debitelor, inclusiv pentru cesiuni de creanță;


6. stabilire și modificare limita de credit;


7. detectarea și prevenirea fraudelor în domeniul bancar;


8. pentru activitățile de control și de audit intern sau extern;


9. marketing, prin transmiterea de comunicări comerciale privind oferte promoționale, produse și servicii noi sau existente, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca), oferte parteneri (cum ar fi cele ale furnizorilor de asigurări de viață, de călătorie etc.);


10. efectuarea de studii și statistici interne, studii de piață, aplicarea de chestionare de satisfacție, etc.

Decizii automate

În situația în care solicitați un produs de creditare de la Operator, noi vă vom evalua solvabilitatea și potențialul risc de credit și de fraudă. Procesul de evaluare a solvabilității și a gradului de risc de credit și de fraudă poate implică luarea de decizii automate, pe baza profilului de risc al persoanei vizate. Luarea deciziilor automate este necesară pentru încheierea, executarea și modificarea Contractului cu Operatorul.

 

În evaluarea riscului de credit și de fraudă, Operatorul interoghează Biroul de Credit - o societate pe acțiuni, care are ca acționari 25 de bănci, care oferă informații despre debitori cu restanțe la plată mai mari de 30 zile, fraudulenti sau persoane care au înregistrat inadvertențe în declarații, precum și informații de tip scor FICO, construit pe baza unui model statistic Internațional aplicat bazei de date a Biroului de Credit. Scoringul Biroului de Credit este un număr cuprins între 300 și 850, care arată probabilitatea că o persoană fizică să-și plătească în viitor ratele la timp. În cazul neachitării la scadență a sumelor datorate/ garanțiilor/ plăților în avans solicitate sau în cazul săvârșirii unei fraude, Datele Personale pot fi transferate către Biroul de Credit, iar informațiile pot fi accesate de către terți cu drept de acces la acesta (bănci, IFN-uri).

 

Pe baza acestui scor, Operatorul va decide dacă Dvs. îndepliniți sau nu condițiile de acordare a unui produs de creditare.

Transmiterea datelor personale către părti terțe

Pentru a vă asigura mereu cele mai bune produse și servicii, avem parteneriate constante cu diverși furnizori de servicii conexe, către care putem transmite datele dumneavoastră, în baza unuia dintre temeiurile menționate mai sus și care le prelucrează, fie în calitate de Împuterniciți, fie în calitate de operatori independenți, în cel din urmă caz aceștia fiind în mod direct responsabili cu respectarea legislației în domeniul protecției datelor cu caracter personal.

 

Categoriile de destinatari ai datelor personale colectate și prelucrate de către Operator pot fi:


(a) alți furnizori de servicii/ produse bancare subcontractanți ai Operatorului în vederea executării Contractului;


(b) furnizorii de servicii de asigurări, servicii cadastrale, evaluatori și verificatori externi (selectați de clienții băncii pentru efectuarea evaluării bunurilor admise în garanție de către Banca);


(c) furnizori de servicii de tipărire și împlicuire comunicări ;


(d) societăți de recuperare creanțe/ terțe persoane fizice și juridice în vederea cesionarii creanțelor neperformante (ori pentru achiziția activelor ipotecate în favoarea Operatorului, aflate în proceduri judiciare);


(e) societăți ce oferă servicii de tip poștă/ curierat;


(f) furnizori de carduri și plăti;


(g) furnizori de servicii de call-center și asistență clienți;


(h) companii de studii de piață/ studii satisfacție clienți;


(i) partenerii contractuali ai Operatorului, în vederea promovării produselor și serviciilor comercializate de aceștia;

 

(j) autorități publice (BNR, ANAF, Ministerul Finanțelor Publice, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, Curtea de Conturi, Autoritatea Națională pentru Protecția Consumatorului etc.);


(k) Biroul de Credit, Centrala Riscului de Credit, National Register of Mobile Advertising;


(l) parteneri contractuali, în vederea îndeplinirii dispozițiilor dumneavoastră, respectiv a obligațiilor asumate de către CEC BANK față de dumneavoastră (Fonduri de garantare, Furnizori de utilități/ servicii, companii de asigurare etc.);


(m) instanțe de judecată sau arbitrale, precum și autorități și organe juridice competențe să efectueze urmărirea penală și să cerceteze săvârșirea de fapte penale, la solicitarea acestora, executori judecătorești și practicieni în insolvență;


(n) furnizori de servicii, parteneri contractuali ai Operatorului ce oferă asistență în vederea furnizării, activării, instalării, operării, asigurării mentenanței serviciilor furnizate de Operator;


(o) alți mandatari/ subcontractori ai Operatorului (de ex.: notar, societăți de avocatură, firme organizatoare de promoții cu tragere la sorți etc.).

 

Transferul datelor personale în afară UE/SEE: Datele cu caracter personal ale Clienților care beneficiază de serviciile bancare realizate prin intermediul SWIFT sunt transferate în străinătate către centrele operaționale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate în scopul combaterii terorismului. CEC BANK solicită respectivilor destinatari, prin clauze contractuale specifice, să protejeze datele personale conform cerințelor Regulamentului.

Durata păstrării datelor cu caracter personal

Pentru a determina perioada pentru care vor fi prelucrate datele cu caracter personal, luăm în calcul durata contractuală până la expirarea obligațiilor contractuale și termenele de arhivare, atât legale cât și interne.

 

Datele Personale colectate de Operator vor fi prelucrate: (i) pe toată perioada executării Contractului, (ii) ulterior încetării Contractului, pentru o perioada stabilită conform reglementărilor interne sau legale aplicabile, (iii) ulterior expirării perioadei de retenție, în cazul în care păstrarea Datelor Personale colectate este necesară în conformitate cu legislația aplicabilă în domeniul bancar, însă fără a depăși durata maximă prevăzută de această, sau termenele de retenție prevăzute de legislația bancară și de politică de retenție stabilită la nivelul Operatorului.

 

Ca regulă generală, Datele Personale colectate în vederea transmiterii de comunicări comerciale vor fi prelucrate în acest scop până la dată retragerii consimțământului exprimat de persoană vizată sau, după caz, conform politicii de retenție stabilită la nivelul Operatorului.

 

Păstrăm datele dumneavoastră pe serverele noastre. Folosim măsuri tehnice și organizatorice adecvate, menite să vă protejeze datele cu caracter personal și să împiedice accesul neautorizat. După ce primim datele dumneavoastră, folosim proceduri stricte și politici de securitate pentru a împiedică accesul neautorizat.

Drepturile „persoanei vizate”

a. dreptul de a fi informat cu privire la Datele Personale prelucrate de Operator;


b.dreptul de a obține din partea Operatorului confirmarea faptului că acesta prelucrează Datele Personale ale persoanei vizate și, în caz afirmativ, acces la datele respective și la informații precum scopurile prelucrării, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil, perioada de stocare preconizată. În plus, în cazul în care Datele Personale nu sunt colectate direct de la persoană vizată, sursa acestor date precum și, acolo unde este cazul, existența unui proces decizional automatizat, incluzând crearea de profiluri;


c. dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;


d. dreptul la ștergerea Datelor Personale, în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal;


e. dreptul la restricționarea prelucrării atunci când se aplică unul din următoarele cazuri: persoană vizată contesta exactitatea datelor, prelucrarea este ilegală, persoană vizată se opune ștergerii datelor atunci când Operatorul nu mai are nevoie de Datele Personale în scopul prelucrării, dar persoană vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanța sau, atunci când persoană vizată se opune prelucrării, pentru intervalul de timp în care se verifică dacă interesele legitime ale Operatorului prevalează asupra celor ale Persoanei vizate;


f. dreptul la portabilitatea datelor, care constă în posibilitatea de a solicită Operatorului transmiterea Datelor Personale furnizate de persoană vizată, într-un format structurat utilizat în mod curent și care poate fi citit automat, și transmiterea de către Persoană vizată a acestor date către un alt operator;


g. dreptul de opoziție la prelucrarea Datelor Personale, în orice moment, în mod gratuit și fără nici o justificare pentru situații precum: (i) primirea de comunicări comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfășurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptățit să prelucreze în continuare Datele Personale. În cazul în care, pe durata derulării Contractului, Persoană vizată își exercită dreptul de opoziție în mod repetat și nejustificat, Operatorul își rezervă dreptul de a nu mai răspunde unor astfel de solicitări. Dreptul de opoziție nu se va putea exercită cu privire la prelucrarea Datelor Personale necesare în vederea executării Contractului;


h. posibilitatea persoanei vizate de a solicită Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată, inclusiv crearea de profiluri, și care produce efecte juridice care să privească persoană vizată sau care să o afecteze într-o măsură semnificativă. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automată, persoană vizată are posibilitatea de a își exprimă punctul de vedere, de a solicită intervenția unui operator uman, precum și posibilitatea de a contesta o astfel de decizie, prin modalitățile descrise în prezența informare;


i. dreptul de a depune o plângere în față Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP);


j. dreptul de a se adresa justiției.

Pentru exercitarea drepturilor prevăzute la literele a) - h) de mai sus, puteți înainta către Operator o cerere scrisă, datată și semnată, în orice  unitate teritorială CEC BANK S.A., sau puteți transmite o astfel de cerere pe email, către Responsabilul cu protecția datelor cu caracter personal, la adresa de email dpo@cec.ro, semnată conform legii privind semnătură electronică, sau prin intermediul portalului www.cec.ro/contact/ secțiunea GDPR.

 

Informațiile prezentate mai sus vor fi permanent la dispoziția dumneavoastră, în format actualizat, pe site-ul www.cec.ro, respectiv, la cerere, în format fizic, în orice unitate teritorială a CEC BANK S.A.