Informare privind prelucrarea datelor cu caracter personal 

 

Date generale

CEC BANK S.A., cu sediul în Calea Victoriei nr. 13, Sector 3, Bucuresti, înregistrată în Registrul Comertului sub nr. J40/155/13.01.1997, CIF RO 361897, denumită în continuare „Banca” sau „Operatorul”, vă informează că începând cu data de 25 mai 2018, este aplicabil Regulamentul 2016/679/UE privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (denumit în continuare "Regulamentul").

 

În acest sens, trebuie să stiti că atunci când alegeti să achizitionati un produs sau serviciu bancar oferit de CEC BANK S.A., banca va prelucra datele cu caracter personal pe care dumneavoastră ni le puneti la dispozitie, fie bazându-se pe un temei contractual sau legal, pe un interes legitim al băncii, fie în baza consimtământului dumneavoastră în legătură cu această prelucrare. Datele sunt prelucrate direct de CEC BANK S.A., sau de entităti împuternicite („Împuternicitii”) care prelucrează datele în numele si pe seama Operatorului.

Definiții

Date cu caracter personal (“Date Personale”): reprezintă orice informatii privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi nume, număr de identificare, date de localizare, identificator online, sau la unul sau mai multe elemente specifice, proprii identitătii sale fizice, fiziologice, date genetice, psihice, economice, culturale sau sociale.

 

Prelucrarea Datelor Personale: reprezintă orice operatiune sau set de operatiuni efectuate asupra Datelor Personale sau asupra seturilor de Date Personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.

 

Persoana vizată poate fi: solicitantul unui produs sau serviciu oferit de către Operator sau împuternicitii acestuia, precum si orice alte persoane fizice ale căror Date Personale pot fi transmise sau colectate de către Operator, în vederea desfăsurării activitătilor de prelucrare a Datelor Personale, atât în scop propriu, cât si în numele si pe seama partenerilor săi contractuali, conform scopurilor determinate.

 

Contract: reprezintă actul juridic încheiat cu Operatorul, în baza căruia Operatorul furnizează produse si servicii bancare. Pentru scopurile prezentei Informări, orice referintă la „Contract” se va întelege ca indicând toate contractele ce vor fi încheiate cu Operatorul.

 

Creare de profiluri: înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanţa la locul de muncă, situaţia economică, sănătatea, preferinţele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

Date prelucrate

Va informăm că Banca poate prelucra următoarele categorii de Date Personale:

i. Date Personale pe care dumneavoastră (persoană vizată) ni le puneți la dispoziție, cum ar fi:


a. date de identificare a persoanei fizice/persoanei fizice ce exercita o activitate autorizată: numele si prenumele, initiala tatălui/ mamei, numele de fată al mamei, adresa de domiciliu/ resedintă, codul numeric personal/ cod unic de identificare, date despre starea civilă, numărul de telefon fix/ mobil, serie si număr act de identitate, număr permis de conducere, serie/număr pasaport în cazul persoanelor nerezidente sau alte date având functia de identificare, colectate prin efectuarea de copii ale documentelor care le contin, sau transmise de către persoana vizată pe suport informatic;


b. profesia/ locul de muncă;


c. informații financiare și fiscale (inclusiv venituri, impozite, taxe, contribuții și alte sume datorate bugetului de stat realizate din orice fel de activități: salariale, autorizate/ independente/ liberale, pensii, asigurări sociale, închirieri etc.);


d. imagini foto și video, inclusiv sisteme de supraveghere video cu circuit închis (CCTV), atunci când dumneavoastră vă prezentați la locațiile băncii, inclusiv la automatele bancare aferente;


e. informații asupra proprietăților mobiliare/ imobiliare (inclusiv înscrieri în Cartea funciară, AEGRM etc.);


f. specimen de semnătură;


g. date privind starea de sănătate.

 

Aceste date sunt necesare pentru activități precum: pregătirea ofertei de produse și servicii financiare-bancare, determinarea bonității și solvabilității, încheierea, executarea, modificarea sau încetarea Contractului, încasări și plăti în conturi bancare, autentificare în sistemele băncii, soluționarea reclamațiilor. În ceea ce privește prelucrarea CNP și a altor date de identificare, această prelucrare este bazată pe obligația legală a Operatorului, ca unitate bancară, de a-și identifica și cunoaște clientela, în scopul prevenirii spălării banilor și combaterii terorismului. De asemenea, CNP-ul este necesar în cazul solicitărilor de produse de creditare, pentru consultarea Biroului de Credit și determinarea scorului FICO.

 

Prelucrarea imaginilor foto și video este bazată pe obligația legală a Operatorului, ca unitate bancară, pentru identificarea/ recunoașterea persoanelor și evidența accesului acestora în locațiile băncii, în scopul asigurării pazei obiectivelor, bunurilor, valorilor și protecției persoanelor.

 

Refuzul dumneavoastră de a ne furniza aceste date ne va pune în imposibilitatea de a va furniza produsele și/sau serviciile bancare dorite, sau de a va răspunde solicitării adresate băncii.

 

ii. Date Personale pe care Banca le prelucrează în legătură cu furnizarea serviciilor bancare, cum ar fi:


a. datele privind tranzacțiile efectuate (informații privind modul în care sunt folosite produsele și serviciile bancare, cardurile de credit sau debit, creditele de nevoi personale sau orice servicii ce fac obiectul Contractului);

 


b. date de localizare (cum ar fi locația bancomatelor utilizate cu precădere);

 


c. date privind bonitatea, scorul FICO (pentru produsele de creditare);

 


d. date comerciale (cum ar fi numărul și tipul de produse/servicii bancare achiziționate, modalitățile de plata, termenul de plata și istoricul plăților, preferințele privind modalitățile de plata a ratelor la credite).

 

iii. Date Personale pe care Banca le prelucrează in baza Legii nr.129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative:


Datele cu caracter personal sunt prelucrate de Banca pe baza Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative si cu respectarea legislatiei in vigoare privind prelucrarea datelor cu caracter personal doar in scopul prevenirii spalarii banilor si a finantarii terorismului si nu sunt prelucrate ulterior intr-un mod incompatibil cu acest scop. Nu se efectueaza prelucrarea datelor cu caracter personal in alte scopuri, cum ar fi cele comerciale.


Daca situatia o impune, destinatarii datelor cu caracter personal colectate in scopul precizat mai sus sunt autoritatile prevazute de lege.


Prelucrarea datelor cu caracter personal este considerata ca fiind necesara in vederea ducerii la indeplinire a unor masuri de interes public, in conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor).

Temei prelucrare

Prelucrările datelor dumneavoastră pot avea ca temei:


a. încheierea și executarea Contractului (de ex. determinarea solvabilității dumneavoastră, stabilirea valorii bunurilor mobile/ imobile date în garanție către Banca);


b. obligația legală a Operatorului (raportările către autorități publice, prelucrarea datelor de identificare pentru conformarea cu obligațiile legale impuse de reglementările aplicabile în domeniul bancar și cu relația cu clientela, de actele normative din domeniul prevenirii și combaterii spălării banilor și finanțării terorismului etc.);


c. interesul legitim al Operatorului (de ex. prevenirea și combaterea fraudelor în domeniul bancar, recuperarea creanțelor);


d. consimțământul persoanei vizate (de ex. transmiterea de comunicări de marketing: oferte promoționale, lansări de noi produse și servicii, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri, despre îmbunătățiri aduse produselor și serviciilor din portofoliu etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca, oferte parteneri etc.).

Scop prelucrare

Datele Dvs. vor fi prelucrate in următoarele scopuri:


1.pregătirea ofertei de servicii financiare și efectuarea activităților premergătoare specifice furnizării produselor bancare, inclusiv cele efectuate în vederea acordării creditelor, pe perioada derulării creditelor precum și în cazul restructurării acestora;


2. încheierea, executarea, modificarea sau încetarea Contractului, deschiderea contului, furnizarea produselor și serviciilor bancare, administrare cont, depozite, încasări și plăți, răspunsuri la solicitări/ reclamații;


3. furnizarea serviciului de relații cu clienții (inclusiv serviciul Phone Banking), transmiterea de informări și notificări, oferirea de servicii de asistență tehnică/ consiliere pentru soluțiile: internet banking, mobile banking, phone banking;


4. verificare sold cont, istoric operațiuni bancare, pentru a va răspunde solicitărilor adresate băncii;


5. verificarea și recuperarea debitelor, inclusiv pentru cesiuni de creanță;


6. stabilire și modificare limita de credit;


7. detectarea și prevenirea fraudelor în domeniul bancar;


8. pentru activitățile de control și de audit intern sau extern;


9. marketing, prin transmiterea de comunicări comerciale privind oferte promoționale, produse și servicii noi sau existente, informații despre conturi și servicii conexe, despre produse de economisire și creditare avantajoase, despre carduri etc.), mesaje cu ocazii speciale (de ex. Ziua băncii, ziua de naștere a clientului, aniversarea relației cu banca), oferte parteneri (cum ar fi cele ale furnizorilor de asigurări de viață, de călătorie etc.);


10. efectuarea de studii și statistici interne, studii de piață, aplicarea de chestionare de satisfacție, etc.

Decizii automate

În situația în care solicitați un produs de creditare de la Operator, noi vă vom evalua solvabilitatea și potențialul risc de credit și de fraudă. Procesul de evaluare a solvabilității și a gradului de risc de credit și de fraudă poate implică luarea de decizii automate, pe baza profilului de risc al persoanei vizate. Luarea deciziilor automate este necesară pentru încheierea, executarea și modificarea Contractului cu Operatorul.

 

În evaluarea riscului de credit și de fraudă, Operatorul interoghează Biroul de Credit - o societate pe acțiuni, care are ca acționari 25 de bănci, care oferă informații despre debitori cu restanțe la plată mai mari de 30 zile, fraudulenti sau persoane care au înregistrat inadvertențe în declarații, precum și informații de tip scor FICO, construit pe baza unui model statistic Internațional aplicat bazei de date a Biroului de Credit. Scoringul Biroului de Credit este un număr cuprins între 300 și 850, care arată probabilitatea că o persoană fizică să-și plătească în viitor ratele la timp. În cazul neachitării la scadență a sumelor datorate/ garanțiilor/ plăților în avans solicitate sau în cazul săvârșirii unei fraude, Datele Personale pot fi transferate către Biroul de Credit, iar informațiile pot fi accesate de către terți cu drept de acces la acesta (bănci, IFN-uri).

 

Pe baza acestui scor, Operatorul va decide dacă Dvs. îndepliniți sau nu condițiile de acordare a unui produs de creditare.

Transmiterea datelor personale către părti terțe

Pentru a vă asigura mereu cele mai bune produse și servicii, avem parteneriate constante cu diverși furnizori de servicii conexe, către care putem transmite datele dumneavoastră, în baza unuia dintre temeiurile menționate mai sus și care le prelucrează, fie în calitate de Împuterniciți, fie în calitate de operatori independenți, în cel din urmă caz aceștia fiind în mod direct responsabili cu respectarea legislației în domeniul protecției datelor cu caracter personal.

 

Categoriile de destinatari ai datelor personale colectate și prelucrate de către Operator pot fi:


(a) alți furnizori de servicii/ produse bancare subcontractanți ai Operatorului în vederea executării Contractului;


(b) furnizorii de servicii de asigurări, servicii cadastrale, evaluatori și verificatori externi (selectați de clienții băncii pentru efectuarea evaluării bunurilor admise în garanție de către Banca);


(c) furnizori de servicii de tipărire și împlicuire comunicări ;


(d) societăți de recuperare creanțe/ terțe persoane fizice și juridice în vederea cesionarii creanțelor neperformante (ori pentru achiziția activelor ipotecate în favoarea Operatorului, aflate în proceduri judiciare);


(e) societăți ce oferă servicii de tip poștă/ curierat;


(f) furnizori de carduri și plăti;


(g) furnizori de servicii de call-center și asistență clienți;


(h) companii de studii de piață/ studii satisfacție clienți;


(i) partenerii contractuali ai Operatorului, în vederea promovării produselor și serviciilor comercializate de aceștia;

 

(j) autorități publice (BNR, ANAF, Ministerul Finanțelor Publice, Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor, Curtea de Conturi, Autoritatea Națională pentru Protecția Consumatorului etc.);


(k) Biroul de Credit, Centrala Riscului de Credit, National Register of Mobile Advertising;


(l) parteneri contractuali, în vederea îndeplinirii dispozițiilor dumneavoastră, respectiv a obligațiilor asumate de către CEC BANK față de dumneavoastră (Fonduri de garantare, Furnizori de utilități/ servicii, companii de asigurare etc.);


(m) instanțe de judecată sau arbitrale, precum și autorități și organe juridice competențe să efectueze urmărirea penală și să cerceteze săvârșirea de fapte penale, la solicitarea acestora, executori judecătorești și practicieni în insolvență;


(n) furnizori de servicii, parteneri contractuali ai Operatorului ce oferă asistență în vederea furnizării, activării, instalării, operării, asigurării mentenanței serviciilor furnizate de Operator;


(o) alți mandatari/ subcontractori ai Operatorului (de ex.: notar, societăți de avocatură, firme organizatoare de promoții cu tragere la sorți etc.).

 

Transferul datelor personale în afară UE/SEE: Datele cu caracter personal ale Clienților care beneficiază de serviciile bancare realizate prin intermediul SWIFT sunt transferate în străinătate către centrele operaționale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate în scopul combaterii terorismului. CEC BANK solicită respectivilor destinatari, prin clauze contractuale specifice, să protejeze datele personale conform cerințelor Regulamentului.

Durata păstrării datelor cu caracter personal

Pentru a determina perioada pentru care vor fi prelucrate datele cu caracter personal, luăm în calcul durata contractuală până la expirarea obligațiilor contractuale și termenele de arhivare, atât legale cât și interne.

 

Datele Personale colectate de Operator vor fi prelucrate: (i) pe toată perioada executării Contractului, (ii) ulterior încetării Contractului, pentru o perioada stabilită conform reglementărilor interne sau legale aplicabile, (iii) ulterior expirării perioadei de retenție, în cazul în care păstrarea Datelor Personale colectate este necesară în conformitate cu legislația aplicabilă în domeniul bancar, însă fără a depăși durata maximă prevăzută de această, sau termenele de retenție prevăzute de legislația bancară și de politică de retenție stabilită la nivelul Operatorului.

 

Ca regulă generală, Datele Personale colectate în vederea transmiterii de comunicări comerciale vor fi prelucrate în acest scop până la dată retragerii consimțământului exprimat de persoană vizată sau, după caz, conform politicii de retenție stabilită la nivelul Operatorului.

 

Conform prevederilor Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, perioada de retentie a datelor cu caracter personal este de 5 ani de la data incetarii relatiei de afaceri cu Clientul ori de la data efectuarii tranzactiei ocazionale. Atunci cand se impune extinderea perioadei de pastrare a documentelor in scopul de a preveni, depista sau investiga activitatile de spalare a banilor sau de finantare a terorismului, Banca este obligata sa prelungeasca termenul cu perioada indicata de autoritatile competente, fara ca aceasta prelungire sa poata depasi 5 ani.

 

Păstrăm datele dumneavoastră pe serverele noastre. Folosim măsuri tehnice și organizatorice adecvate, menite să vă protejeze datele cu caracter personal și să împiedice accesul neautorizat. După ce primim datele dumneavoastră, folosim proceduri stricte și politici de securitate pentru a împiedică accesul neautorizat.

Drepturile „persoanei vizate”

a. dreptul de a fi informat cu privire la Datele Personale prelucrate de Operator;


b.dreptul de a obține din partea Operatorului confirmarea faptului că acesta prelucrează Datele Personale ale persoanei vizate și, în caz afirmativ, acces la datele respective și la informații precum scopurile prelucrării, categoriile de date personale vizate, destinatarii sau categoriile de destinatari, acolo unde este posibil, perioada de stocare preconizată. În plus, în cazul în care Datele Personale nu sunt colectate direct de la persoană vizată, sursa acestor date precum și, acolo unde este cazul, existența unui proces decizional automatizat, incluzând crearea de profiluri;


c. dreptul la rectificarea Datelor Personale inexacte sau completarea acestora;


d. dreptul la ștergerea Datelor Personale, în conformitate cu prevederile legale aplicabile în domeniul protecției datelor cu caracter personal;


e. dreptul la restricționarea prelucrării atunci când se aplică unul din următoarele cazuri: persoană vizată contesta exactitatea datelor, prelucrarea este ilegală, persoană vizată se opune ștergerii datelor atunci când Operatorul nu mai are nevoie de Datele Personale în scopul prelucrării, dar persoană vizată le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanța sau, atunci când persoană vizată se opune prelucrării, pentru intervalul de timp în care se verifică dacă interesele legitime ale Operatorului prevalează asupra celor ale Persoanei vizate;


f. dreptul la portabilitatea datelor, care constă în posibilitatea de a solicită Operatorului transmiterea Datelor Personale furnizate de persoană vizată, într-un format structurat utilizat în mod curent și care poate fi citit automat, și transmiterea de către Persoană vizată a acestor date către un alt operator;


g. dreptul de opoziție la prelucrarea Datelor Personale, în orice moment, în mod gratuit și fără nici o justificare pentru situații precum: (i) primirea de comunicări comerciale; (ii) adoptarea unei decizii automate, inclusiv crearea de profiluri; (iii) desfășurarea de activități de prelucrare necesare în vederea îndeplinirii unui interes legitim al Operatorului. În caz de opoziție nejustificată, Operatorul este îndreptățit să prelucreze în continuare Datele Personale. În cazul în care, pe durata derulării Contractului, Persoană vizată își exercită dreptul de opoziție în mod repetat și nejustificat, Operatorul își rezervă dreptul de a nu mai răspunde unor astfel de solicitări. Dreptul de opoziție nu se va putea exercită cu privire la prelucrarea Datelor Personale necesare în vederea executării Contractului;


h. posibilitatea persoanei vizate de a solicită Operatorului de a nu face obiectul unei decizii bazate exclusiv pe o prelucrare automată, inclusiv crearea de profiluri, și care produce efecte juridice care să privească persoană vizată sau care să o afecteze într-o măsură semnificativă. Cu privire la adoptarea unei decizii bazate exclusiv pe o prelucrare automată, persoană vizată are posibilitatea de a își exprimă punctul de vedere, de a solicită intervenția unui operator uman, precum și posibilitatea de a contesta o astfel de decizie, prin modalitățile descrise în prezența informare;


i. dreptul de a depune o plângere în față Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP);


j. dreptul de a se adresa justiției.

Pentru exercitarea drepturilor prevăzute la literele a) - h) de mai sus, puteți înainta către Operator o cerere scrisă, datată și semnată, în orice  unitate teritorială CEC BANK S.A., sau puteți transmite o astfel de cerere pe email, către Responsabilul cu protecția datelor cu caracter personal, la adresa de email dpo@cec.ro, semnată conform legii privind semnătură electronică, sau prin intermediul portalului www.cec.ro/contact/ secțiunea GDPR.

 

Informațiile prezentate mai sus vor fi permanent la dispoziția dumneavoastră, în format actualizat, pe site-ul www.cec.ro, respectiv, la cerere, în format fizic, în orice unitate teritorială a CEC BANK S.A.