În conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind prelucrarea și libera circulație a datelor cu caracter personal (denumit în continuare “GDPR”), aplicabil începând cu data de 25 mai 2018, Banca Centrală Cooperatistă CREDITCOOP cu sediul în Str. Calea Plevnei nr.200, sector 6, Bucureşti denumită în continuare “Operator” sau ”Bancă”, prelucrează datele dumneavoastră cu caracter personal cu bună credință, pentru scopuri legitime, cu respectarea cerințelor legale și în condiții care să asigure securitatea tehnică a datelor.
Ați furnizat datele cu caracter personal ce vă aparțin, în calitate de persoană vizată de prelucrarea acestora, către Operator, la data încheierii Contractului cadru (general) privind deschiderea unui cont cu acesta sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către Operator.
I. Datele cu caracter personal, denumite în continuare “date cu caracter personal”, pe care Operatorul le poate prelucra sunt următoarele: numele si prenumele, sexul, data și locul nașterii, cetățenia, semnătura, datele din actele de stare civilă și din actele de identitate, numărul dosarului de pensie, numărul de telefon/fax, adresa de domiciliu/reședință, adresa de e-mail, profesia/ocupația, locul de muncă, veniturile, sursa veniturilor, situația economică și financiară, datele privind bunurile deținute, datele bancare, funcția publică deținută, expunerea politică, fotografia sau înregistrarea video a imaginii faciale, codul numeric personal, seria și numărul actului de identitate. Acestea diferă, în funcție de produsele și serviciile oferite, precum și de scopurile prelucrării, dar în general sunt informațiile care sunt necesare desfășurării activităților permise instituțiilor de credit în conformitate cu cerințele legale.
II. Persoanele vizate
Persoanele ale căror date cu caracter personale vor fi prelucrate de Operator, denumite și Persoane vizate, sunt:
- • clienții persoane fizice;
- • reprezentanții clienților persoane fizice/juridice;
- • beneficiarii reali ai clienților persoane juridice;
- • garanții persoane fizice;
- • persoanele ale căror date sunt furnizate de către clienții Băncii în vedere obținerii unui produs, realizării unei operațiuni/prestării unui serviciu (exemple: soţ, copil, părinte, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către clienți sau alte persoane care utilizează produsele/serviciile Băncii).
III. Scopurile prelucrării datelor cu caracter personal pot include
Scopurile pentru care Banca prelucrează datele Persoanelor vizate, în mod direct sau prin împuterniciți autorizați de aceasta, sunt următoarele:
- a) realizarea analizei de cunoaștere a clientelei, respectiv de raportare a tranzacțiilor suspecte, în temeiul art. 6, alineat 1), litera c) din GDPR, respectiv pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului (Regulamentul 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului și Legea nr. 129/2019 pentru prevenirea și combatarea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative.;
- b) analiza riscului de creditare, conform art. 6, alineat 1), litera c) din GDPR, respectiv Regulamentul nr. 5/2013 privind cerințe prudențiale pentru instituțiile de credit și Ordonanța de urgenţă a Guvernului nr. 99/2006 privind instituțiile de credit și adecvarea capitalului;
- c) încheierea și executarea contractelor de servicii financiar-bancare încheiate cu dumneavoastră, conform art. 6, alineat 1, litera b) din GDPR;
- d) realizarea raportărilor de credit sau a altor informații către instituțiile de stat conform art. 6, alineat 1), litera c) din GDPR și a legislației speciale aplicabile;
- e) colectarea debitelor/recuperarea creanțelor pe care le datorați către Bancă, conform contractelor încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6, alineat 1), litera b) și f) din GDPR;
- f) în scopuri privind analiza financiar-bancară, precum cele de analiză a riscului, de lichiditate, de analiză a garanțiilor depuse etc., conform art. 6, alineat 1), litera c) și litera f) din GDPR;
- g) în scopuri statistice, conform art. 6, alineat 1), litera f) și art. 89 din GDPR.
- h) pentru acordarea anumitor beneficii precum, dobânzi preferențiale pentru anumite categorii de clienți, premii etc;
- i) pentru o serie de scopuri secundare (exemple: arhivare, control, etc), acestea fiind compatibile cu scopurile principale, pentru care datele respective au fost iniţial colectate de către Bancă.
IV. Durata prelucrării datelor cu caracter personal
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizează pe durata de valabilitate a contractelor încheiate cu Banca/a îndeplinirii serviciilor bancare. Ulterior încetării operațiunilor de prelucrare de date personale, acestea vor fi arhivate conform legislație în vigoare. După expirarea perioadei legale de arhivare, datele vor fi șterse sau anonimizate.
V. Necesitatea prelucrării datelor cu caracter personal
În situația în care refuzați să comunicați datele menționate pentru scopurile stipulate la literele a) – f) de mai sus, nu veți putea iniția raporturi juridice cu Operatorul, întrucât acesta va fi în imposibilitatea de a respecta cerințele reglementarilor speciale în domeniul financiar-bancar privind cunoașterea clientelei, cerințele prudențiale și a altor prevederi legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Operator, de a încheia, derula și executa contractul solicitat de dumneavoastră.
VI. Persoanele Împuternicite și Destinatarii datelor
Datele cu caracter personal pot fi transmise către: persoana vizată, reprezentanții persoanei vizate, Casa centrală/Banca Centrală la care este afiliată Banca conform legii speciale, Centrala Riscului de Credit, Biroul de Credit, agenții de colectare a debitelor/ recuperare a creanțelor, organe de executare silită, notari publici, Arhiva Electronică de Garanții Reale Mobiliare(AEGRM), agenți/operatori autorizați să efectueze înregistrări în AEGRM, partenerii contractuali (evaluatori, avocați, consultanți, contabili, cenzori și auditori și alți parteneri ținuți de obligația de confidențialitate cu privire la datele transmise) implicați în executarea contractului încheiat cu Banca sau care asigură furnizarea de produse și servicii aflate în legătură cu activitatea Operatorului (ex. servicii de curierat, pază, protecție si monitorizare, asigurări, procesări de plăţi, etc), societăți de asigurare, instituții bancare corespondente, instanțele de judecată și organele de urmărire penală, Fonduri de Garantare Interne (ex. FGDB, FNGCIMM etc) și internaționale (ex. Fondul European de Investiții).
De asemenea, datele cu caracter personal vor putea fi dezvăluite către autoritățile de stat conform competenţelor acestora și legislației aplicabile, cum ar fi Banca Națională a României, Agenţia Națională de Administrare Fiscală (ANAF), Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, etc.
Datele transmise terților vor fi adecvate, relevante și neexcesive prin raportare la scopul în care au fost colectate și care permite transmiterea către un anumit terț.
VII. Transferul internaţional de date cu caracter personal
Datele furnizate pot fi transferate atât către entități din Uniunea Europeană/Spațiul Economic European, în cazul efectuării operațiunilor de plăţi externe și a finanțării din fonduri europene, cât şi către entităţi din afara Uniunii Europeene/Spațiul Economic European, în cazul efectuării operațiunilor de remitere numerar (exemplu: Western Union).
Datele vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care solicitați operațiuni privind plăți ce includ procesarea prin sistemul SWIFT.
Există posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. Menționăm că pentru transferul internațional în SUA, există Decizia Comisiei Europene din 12 iulie 2016, emisă în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului, privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA.
În situația în care sunteți cetățean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informăm că, potrivit FATCA (the US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozițiile legale privind regimul fiscal statului US, datele dumneavoastră fiind transmise către autoritățile fiscale din SUA.
VIII. Drepturile persoanei vizate
În calitate de persoana vizată, aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal, prevăzute de GDPR: dreptul la informare și acces, dreptul la restricționarea și rectificarea datelor, dreptul la portabilitatea datelor, dreptul la ștergerea datelor, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar putea produce efecte juridice în privința dumneavoastră, dreptul de a vă adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și justiției, dreptul de a vă opune în orice moment prelucrării datelor, în situațiile prevăzute de lege. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, transmisă pe adresa Băncii și/sau la adresa de e-mail: protectiadatelor @ creditcoop.ro în atenția Responsabilului cu protecția datelor. Operatorul de date cu caracter personal garantează faptul că prelucrează datele dumneavoastră în condiții de legitimitate, implementând totodată măsuri tehnice și organizatorice adecvate pentru asigurarea integrității și confidențialității datelor conform art. 25 şi 32 din GDPR.