Informare privind prelucrarea datelor cu caracter personal 

CEC BANK S.A., cu sediul în Calea Victoriei nr. 13, Sector 3, București, înregistrată în Registrul Comerțului sub nr. J40/155/13.01.1997, CIF RO 361897, denumită în continuare „Banca” sau „Operatorul”, vă informează că începând cu data de 25 mai 2018, este aplicabil Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare "Regulamentul").

 

În acest sens, trebuie să știți că atunci când alegeți să achiziționați un produs sau serviciu bancar oferit de CEC BANK S.A., banca va prelucra datele cu caracter personal pe care dumneavoastră ni le puneți la dispoziție, fie bazându-se pe un temei contractual sau legal, pe un interes legitim al băncii, fie în baza consimțământului dumneavoastră în legătură cu această prelucrare. Datele sunt prelucrate direct de CEC BANK S.A., sau de entități împuternicite („Împuterniciții”) care prelucrează datele în numele și pe seama Operatorului.

 

Date cu caracter personal (“Date Personale”): reprezintă orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, număr de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, date genetice, psihice, economice, culturale sau sociale.

 

Prelucrarea Datelor Personale: reprezintă orice operațiune sau set de operațiuni efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Persoana vizată poate fi: solicitantul unui produs sau serviciu oferit de către Operator sau împuterniciții acestuia, precum și orice alte persoane fizice ale căror Date Personale pot fi transmise sau colectate de către Operator, în vederea desfășurării activităților de prelucrare a Datelor Personale, atât în scop propriu, cât și în numele și pe seama partenerilor săi contractuali, conform scopurilor determinate.

 

Contract: reprezintă actul juridic încheiat cu Operatorul, în baza căruia Operatorul furnizează produse și servicii bancare. Pentru scopurile prezentei Informări, orice referință la „Contract” se va înțelege ca indicând toate contractele ce vor fi încheiate cu Operatorul.

 

Creare de profiluri: înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.

 

 

Vă informăm că Banca poate prelucra următoarele categorii de Date Personale:

 

i. Date Personale pe care dumneavoastră (persoana vizată) ni le puneți la dispoziție, cum ar fi:

 

  1. a. date de identificare a persoanei fizice/persoanei fizice ce exercita o activitate autorizată: numele și prenumele, inițiala tatălui/ mamei, numele de fată al mamei, adresa de domiciliu/ reședință, codul numeric personal/ cod unic de identificare, date despre starea civilă, numărul de telefon fix/ mobil, serie și număr act de identitate, număr permis de conducere, serie/număr pașaport în cazul persoanelor nerezidente sau alte date având funcția de identificare, colectate prin efectuarea de copii ale documentelor care le conțin, sau transmise de către persoana vizată pe suport informatic;
  2.  
  3. b. profesia/ locul de muncă;
  4.  
  5. c. informații financiare și fiscale (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat realizate din orice fel de activități: salariale, autorizate/ independente/ liberale, pensii, asigurări sociale, închirieri etc.);
  6.  
  7. d. imagini foto și video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când dumneavoastră vă prezentați la locațiile băncii, inclusiv la automatele bancare aferente;
  8.  
  9. e. informații asupra proprietăților mobiliare/ imobiliare (inclusiv înscrieri în Cartea funciară, AEGRM etc.);
  10.  
  11. f. specimen de semnătură;
  12.  
  13. g. date privind starea de sănătate.
  14.  

Aceste date sunt necesare pentru activități precum: pregătirea ofertei de produse și servicii financiare-bancare, determinarea bonității și solvabilității, încheierea, executarea, modificarea sau încetarea Contractului, încasări și plăti în conturi bancare, autentificare în sistemele băncii, soluționarea reclamațiilor. În ceea ce privește prelucrarea CNP și a altor date de identificare, această prelucrare este bazată pe obligația legală a Operatorului, ca unitate bancară, de a- și identifica și cunoaște clientela, în scopul prevenirii spălării banilor și combaterii terorismului. De asemenea, CNP-ul este necesar în cazul solicitărilor de produse de creditare, pentru consultarea Biroului de Credit și determinarea scorului FICO.

 

Prelucrarea imaginilor foto și video este bazată pe obligația legală a Operatorului, ca unitate bancară, pentru identificarea/ recunoașterea persoanelor și evidenta accesului acestora în locațiile băncii, în scopul asigurării pazei obiectivelor, bunurilor, valorilor și protecției persoanelor.

 

Refuzul dumneavoastră de a ne furniza aceste date ne va pune în imposibilitatea de a vă furniza produsele și/sau serviciile bancare dorite sau de a va răspunde solicitării adresate băncii.

 

ii. Date Personale pe care Banca le prelucrează în legătură cu furnizarea serviciilor bancare, cum ar fi:

 

  1. a. datele privind tranzacțiile efectuate (informații privind modul în care sunt folosite produsele și serviciile bancare, cardurile de credit sau debit, creditele de nevoi personale sau orice servicii ce fac obiectul Contractului);
  2.  
  3. b. date de localizare (cum ar fi locația bancomatelor utilizate cu precădere);
  4.  
  5. c. date privind bonitatea, scorul FICO (pentru produsele de creditare);
  6.  
  7. d.date comerciale (cum ar fi numărul și tipul de produse/servicii bancare achiziționate, modalitățile de plată, termenul de plată și istoricul plăților, preferințele privind modalitățile de plată a ratelor la credite).
  8.  

iii. Date Personale pe care Banca le prelucrează în baza Legii nr.129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative:
Datele cu caracter personal sunt prelucrate de Banca pe baza Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative și cu respectarea legislației în vigoare privind prelucrarea datelor cu caracter personal doar în scopul prevenirii spălării banilor și a finanțării terorismului și nu sunt prelucrate ulterior într-un mod incompatibil cu acest scop.

 

Nu se efectuează prelucrarea datelor cu caracter personal în alte scopuri, cum ar fi cele comerciale.

 

Dacă situația o impune, destinatarii datelor cu caracter personal colectate în scopul precizat mai sus sunt autoritățile prevăzute de lege.

 

Prelucrarea datelor cu caracter personal este considerată ca fiind necesară în vederea ducerii la îndeplinire a unor masuri de interes public, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit Regulamentul general privind protecția datelor).

 

Prelucrările datelor dumneavoastră pot avea ca temei:

 

a.încheierea și executarea Contractului (de ex. determinarea solvabilității dumneavoastră, stabilirea valorii bunurilor mobile/ imobile date în garanție către Bancă);

 

b. obligația legală a Operatorului (raportările către autorități publice, prelucrarea datelor de identificare pentru conformarea cu obligațiile legale impuse de reglementările aplicabile în domeniul bancar și cu relația cu clientela, de actele normative din domeniul prevenirii și combaterii spălării banilor și finanțării terorismului, etc.); 

 

c. interesul legitim al Operatorului (de ex. prevenirea și combaterea fraudelor în domeniul bancar, recuperarea creanțelor);

 

d. consimțământul persoanei vizate (de ex. transmiterea de comunicări de marketing: oferte promoționale, lansări de noi produse și servicii, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri, despre îmbunătățiri aduse produselor și serviciilor din portofoliu etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca, oferte parteneri etc.)

Datele dumneavoastră cu caracter personal vor fi prelucrate în următoarele scopuri:    

 

1. pregătirea ofertei de servicii financiare și efectuarea activităților premergătoare specifice furnizării produselor bancare, inclusiv cele efectuate în vederea acordării creditelor, pe perioada derulării creditelor precum și în cazul restructurării acestora;

 

2. încheierea, executarea, modificarea sau încetarea Contractului, deschiderea contului, furnizarea produselor și serviciilor bancare, administrare cont, depozite, încasări și plăti, răspunsuri la solicitări/ reclamații;

 

3. furnizarea serviciului de relații cu clienții (inclusiv serviciul Phone Banking), transmiterea de informări și notificări, oferirea de servicii de asistentă tehnică/ consiliere pentru soluțiile: internet banking, mobile banking, phone banking;

 

4. verificare sold cont, istoric operațiuni bancare, pentru a vă răspunde solicitărilor adresate băncii;

 

5. verificarea și recuperarea debitelor, inclusiv pentru cesiuni de creanță;

 

6. stabilire și modificare limită de credit;

 

7. detectarea și prevenirea fraudelor în domeniul bancar;

 

8. pentru activitățile de control și de audit intern sau extern;

 

9. marketing, prin transmiterea de comunicări comerciale privind oferte promoționale, produse și servicii noi sau existente, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca), oferte parteneri (cum ar fi cele ale furnizorilor de asigurări de viată, de călătorie etc.);

 

10. efectuarea de studii și statistici interne, studii de piață, aplicarea de chestionare de satisfacție, etc.

În situația în care solicitați un produs de creditare de la Operator, noi vă vom evalua solvabilitatea și potențialul risc de credit și de fraudă. Procesul de evaluare a solvabilității și a gradului de risc de credit și de fraudă poate implica luarea de decizii automate, pe baza profilului de risc al persoanei vizate. Luarea deciziilor automate este necesară pentru încheierea, executarea și modificarea Contractului cu Operatorul.

 

În evaluarea riscului de credit și de fraudă, Operatorul interoghează Biroul de Credit - o societate pe acțiuni, care are ca acționari 25 de bănci, care oferă informații despre debitori cu restante la plată mai mari de 30 zile, fraudulenți sau persoane care au înregistrat inadvertente în declarații, precum și informații de tip scor FICO, construit pe baza unui model statistic internațional aplicat bazei de date a Biroului de Credit. Scoringul Biroului de Credit este un număr cuprins între 300 și 850, care arată probabilitatea ca o persoană fizică să- și plătească în viitor ratele la timp. În cazul neachitării la scadentă a sumelor datorate/ garanțiilor/ plăților în avans solicitate sau în cazul săvârșirii unei fraude, Datele Personale pot fi transferate către Biroul de Credit, iar informațiile pot fi accesate de către terți cu drept de acces la acesta (bănci, IFN-uri).

 

Pe baza acestui scor, Operatorul va decide dacă Dvs. îndepliniți sau nu condițiile de acordare a unui produs de creditare.

 

Pentru a vă asigura mereu cele mai bune produse și servicii, avem parteneriate constante cu diverși furnizori de servicii conexe, către care putem transmite datele dumneavoastră, în baza unuia dintre temeiurile menționate mai sus și care le prelucrează, fie în calitate de Împuterniciți, fie în calitate de operatori independenți, în cel din urmă caz aceștia fiind în mod direct responsabili cu respectarea legislației în domeniul protecției datelor cu caracter personal.

 

Categoriile de destinatari ai datelor personale colectate și prelucrate de către Operator pot fi:

 

  1. (a) alți furnizori de servicii/ produse bancare subcontractanți ai Operatorului în vederea executării Contractului;
  2.  
  3. (b) furnizorii de servicii de asigurări, servicii cadastrale, evaluatori și verificatori externi (selectați de clienții băncii pentru efectuarea evaluării bunurilor admise în garanție de către Bancă);
  4.  
  5. (c) furnizori de servicii de tipărire și împlicuire comunicări;
  6.  
  7. (d) societăți de recuperare creanțe/ terțe persoane fizice și juridice în vederea cesionării creanțelor neperformante (ori pentru achiziția activelor ipotecate în favoarea Operatorului, aflate în proceduri judiciare);
  8.  
  9. (e) societăți ce oferă servicii de tip poștă/ curierat;
  10.  
  11. (f) furnizori de carduri și plăti;
  12.  
  13. (g) furnizori de servicii de call-center și asistentă clienți;
  14.  
  15. (h) companii de studii de piață/ studii satisfacție clienți;
  16.  
  17. (i) partenerii contractuali ai Operatorului, în vederea promovării produselor și serviciilor comercializate de aceștia;
  18.  
  19. (j) autorități publice (BNR, ANAF, Ministerul Finanțelor, Oficiul National pentru Prevenirea și Combaterea Spălării Banilor, Curtea de Conturi, Autoritatea Națională pentru Protecția Consumatorului etc.);
  20.  
  21. (k) Biroul de Credit, Centrala Riscului de Credit, Registrul Național de Publicitate Mobiliară;
  22.  
  23. (l) parteneri contractuali, în vederea îndeplinirii dispozițiilor dumneavoastră, respectiv a obligațiilor asumate de către CEC BANK fată de dumneavoastră (Fonduri de garantare, Furnizori de utilități/ servicii, companii de asigurare etc.);
  24.  
  25. (m) instanțe de judecată sau arbitrale, precum și autorități și organe judiciare competente să efectueze urmărirea penală și să cerceteze săvârșirea de fapte penale, la solicitarea acestora, executori judecătorești și practicieni în insolvență;
  26.  
  27. (n) furnizori de bunuri/ prestatori de servicii, parteneri contractuali ai Operatorului ce oferă asistentă în vederea furnizării/ prestării, activării, instalării, operării, asigurării mentenanței serviciilor furnizate/ prestate;
  28.  
  29. (o) furnizori de servicii de cloud și alte servicii conexe necesare desfășurării activității Băncii în condițiile asigurării securității și protecției datelor cu caracter personal;
  30.  
  31. (p) alți mandatari/ subcontractori ai Operatorului (de ex: servicii de notariat, societăți de avocatură, firme organizatoare de promoții cu tragere la sorți etc.);
  32.  
  33. (q) CEC Bank furnizează serviciul SANB (Serviciul Afișare Nume Beneficiar) în colaborare cu TRANSFOND, prin care Banca va transmite către TRANSFOND datele Dumneavoastră. Informațiile și datele transmise de CEC Bank către TRANSFOND sunt stocate și actualizate periodic până la încetarea relației de afaceri cu Banca. Aceste informații pot fi interogate de către ceilalți participanți - prestatori de servicii de plată - în contextul plăților efectuate de către clienți folosind serviciile online.
  34.  

Transferul datelor personale în afara UE/SEE: Datele cu caracter personal ale Clienților care beneficiază de serviciile bancare realizate prin intermediul SWIFT sunt transferate în străinătate către centrele operaționale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate în scopul combaterii terorismului. CEC BANK solicită respectivilor destinatari, prin clauze contractuale specifice, să protejeze datele personale conform cerințelor Regulamentului.

 

Pentru a determina perioada pentru care vor fi prelucrate datele cu caracter personal, luăm în calcul durata contractuală până la expirarea obligațiilor contractuale și termenele de arhivare, atât legale cât și interne.

 

Datele Personale colectate de Operator vor fi prelucrate:

  1. (i) pe toată perioada executării Contractului,
  2.  
  3. (ii) ulterior încetării Contractului, pentru o perioadă stabilită conform reglementărilor interne sau legale aplicabile,
  4.  
  5. (iii) ulterior expirării perioadei de retenție, în cazul în care păstrarea Datelor Personale colectate este necesară în conformitate cu legislația aplicabilă în domeniul bancar, însă fără a depăși durata maximă prevăzută de aceasta, sau termenele de retenție prevăzute de legislația bancară și de politica de retenție stabilită la nivelul Operatorului.
  6.  

Ca regulă generală, Datele Personale colectate în vederea transmiterii de comunicări comerciale vor fi prelucrate în acest scop până la data retragerii consimțământului exprimat de persoana vizată sau, după caz, conform politicilor de retenție stabilite la nivelul Operatorului.

 

Conform prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, perioada de retenție a datelor cu caracter personal este de 5 ani de la data încetării relației de afaceri cu Clientul ori de la data efectuării tranzacției ocazionale. Atunci când se impune extinderea perioadei de păstrare a documentelor în scopul de a preveni, depista sau investiga activitățile de spălare a banilor sau de finanțare a terorismului, Banca este obligată să prelungească termenul cu perioada indicată de autoritățile competente, fără ca aceasta prelungire sa poată depăși termenele de retenție prevăzute legal.

 

Păstrăm datele dumneavoastră pe serverele noastre interne sau alocate la distanță. Folosim măsuri tehnice și organizatorice adecvate, menite să vă protejeze datele cu caracter personal și să împiedice accesul neautorizat. După ce primim datele dumneavoastră, folosim proceduri stricte și politici de securitate pentru a împiedica accesul neautorizat.

 

 

  1. a. dreptul de a fi informat cu privire la Datele Personale prelucrate de Operator;
  2.  
  3. b. dreptul de a obține din partea Operatorului confirmarea faptului că acesta prelucrează Datele Personale ale persoanei vizate și, în caz afirmativ, acces la datele respective și la informații precum scopurile prelucrării, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil, perioada de stocare preconizată. În plus, în cazul în care Datele Personale nu sunt colectate direct de la persoana vizată, sursa acestor date precum și, acolo unde este cazul, existenţa unui proces decizional automatizat, incluzând crearea de profiluri;
  4.  
  5. c. dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;
  6.  
  7. d. dreptul la ștergerea Datelor Personale, în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal;
  8.  
  9. e. dreptul la restricționarea prelucrării atunci când se aplică unul din următoarele cazuri: persoana vizată contestă exactitatea datelor, prelucrarea este ilegală, persoana vizată se opune ștergerii datelor atunci când Operatorul nu mai are nevoie de Datele Personale în scopul prelucrării, dar persoana vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță sau, atunci când persoana vizată se opune prelucrării, pentru intervalul de timp în care se verifică dacă interesele legitime ale Operatorului prevalează asupra celor ale Persoanei vizate;
  10.  
  11. f. dreptul la portabilitatea datelor, care constă în posibilitatea de a solicita Operatorului transmiterea Datelor Personale furnizate de persoana vizată, într-un format structurat utilizat în mod curent și care poate fi citit automat, și transmiterea de către Persoana vizată a acestor date către un alt operator;
  12.  
  13. g. dreptul de opoziție la prelucrarea Datelor Personale, în orice moment, în mod gratuit și fără nici o justificare pentru situații precum:
  14. (i) primirea de comunicări comerciale;
  15. (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri;
  16. (iii) desfășurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptățit să prelucreze în continuare Datele Personale. În cazul în care, pe durata derulării Contractului, Persoana vizată își exercită dreptul de opoziție în mod repetat și nejustificat, Operatorul își rezervă dreptul de a nu mai răspunde unor astfel de solicitări. Dreptul de opoziție nu se va putea exercita cu privire la prelucrarea Datelor Personale necesare în vederea executării Contractului;
  17.  
  18. h. posibilitatea persoanei vizate de a solicita Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată, inclusiv crearea de profiluri, și care produce efecte juridice care să privească persoana vizată sau care să o afecteze într-o măsură semnificativă. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automată, persoana vizată are posibilitatea de a își exprima punctul de vedere, de a solicita intervenția unui operator uman, precum și posibilitatea de a contesta o astfel de decizie, prin modalitățile descrise în prezenta informare;
  19.  
  20. i. dreptul de a depune o plângere în fata Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP);
  21.  
  22. j. dreptul de a se adresa justiției.
  23.  

Pentru exercitarea drepturilor prevăzute la literele a)-h) de mai sus, puteți înainta către Operator o cerere scrisă, datată și semnată, în orice unitate teritorială CEC BANK S.A., sau puteți transmite o astfel de cerere pe email, către Responsabilul cu protecția datelor cu caracter personal, la adresa de email dpo@cec.ro, semnată conform legii privind semnătura electronică, sau prin intermediul portalului www.cec.ro/contact-gdpr.

 

CEC BANK S.A. prelucrează date cu caracter personal în condiții de legalitate, echitate și transparență, asigurând integritatea și confidențialitatea datelor cu caracter personal prelucrate în conformitate cu prevederile legale aplicabile și cu acordul exprimat de persoana vizată (în cazurile în care este necesar, potrivit prevederilor legale). Accesul la informațiile tratate drept confidențiale este limitat la acele persoane care prin natura activității desfășurate sunt impuse necesității de a lua la cunoștință în contextul acestor informații în scopul îndeplinirii activităților implicate, raporturilor juridice născute în relația cu Banca. Aceste persoane sunt obligate să respecte caracterul confidențial al acestor informații asumând-și obligația respectări condițiilor impuse de legislația aplicabilă.

 

De asemenea vă informăm că CEC BANK S.A. utilizează servicii cu componentă cloud-computing oferite de Microsoft/ Amazon Web Services EMEA Sarl (AWS Europe). Datele personale pe care Dumneavoastră (în calitate de client/ împuternicit/ beneficiar al serviciilor noastre/ garant/ fidejusor/ partener contractual etc.) ni le furnizați în interacțiunea cu noi, pot face obiectul comunicării interne (Microsoft - https://docs.microsoft.com/en-us/compliance/regulatory/gdpr/ și Amazon - https://aws.amazon.com/compliance/gdpr-center/).

 

În cazul în care vizitați unul dintre website-urile CEC Bank, vă informăm că prelucrăm datele Dumneavoastră în calitate de vizitator al respectivei aplicații în scopurile descrise pe larg în cadrul politicilor de cookies aferente fiecărui Website.

 

Informațiile prezentate mai sus, vor fi permanent la dispoziția dumneavoastră, în format actualizat, pe site-ul www.cec.ro, respectiv, la cerere, în format fizic, în orice unitate teritorială a CEC BANK S.A.