Disponibili 24 de ore din 24 pentru dumneavoastră la 📳 0264.597.710
BTePOS

Politica Băncii Transilvania S.A. privind prelucrarea și protecția datelor cu caracter personal în cadrul activității bancare („Politica de Confidențialitate BT”)

Versiune aplicabilă începând cu data de 24.10.2023

Despre această Politică de confidențialitate și angajamentele noastre

Banca Transilvania S.A. (în continuare și “BT”“Banca” sau “noi”) se angajează să prelucreze datele cu caracter personal (în continuare și “date personale” sau “date”) ale tuturor persoanelor fizice cu care interacționează (în continuare și “persoane vizate”), în conformitate cu dispozițiile legale aplicabile și cu cele mai înalte standarde de securitate și confidențialitate, să respecte drepturile și libertățile fundamentale ale omului în legătură cu această prelucrare și să evalueze periodic activitatea sa în acest domeniu, pentru a se asigura că aceste drepturi sunt mereu respectate.

Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor personale, am numit un responsabil cu protecția datelor (“DPO”). DPO BT poate fi contactat de orice persoană vizată, la oricare dintre următoarele date de contact:

  • adresa de e-mail dpo@btrl.ro
  • sediul BT din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea „în atenția responsabilului cu protecția datelor datelor personale”

Vă prezentăm în continuare Politica noastră în acest domeniu foarte important (în continuare și “Politica”), pe care ne angajăm să o revizuim periodic , în vederea îmbunătățirii ei continue, și să informăm persoanele vizate despre modificările de substanță aduse acesteia.

Prin această Politică ne îndeplinim față de toate categoriile de persoane vizate cărora le prelucrăm date personale ca operator obligația de informare conform art. 13 -14 din Regulamentul UE nr. 679/2016 sau Regulamentul general privind protecția datelor (“GDPR”).

Oricând vom putea să informăm în mod direct persoanele vizate despre prelucrarea datelor lor, ne angajăm să procedăm în acest sens. În cazurile în care, fie nu avem posibilitatea obiectivă sau ar implica un efort disproporționat să ne îndeplinim direct acestă obligație, informăm persoanele vizate prin această Politică de confidențialitate.

Dacă sunteți client obișnuit al băncii (în continuare și “Client BT” sau “Client”), pentru a afla cum vă prelucrăm datele personale doar în această calitate, aveti la dispozitie și informarea separată: Notă de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT, care este parte integrantă a acestei Politici.

Puteți găsi Politica și Nota de informare generală pentru Clienți atât pe website-ul www.bancatransilvania.ro (în continuare și “website-ul BT”), inclusiv în secțiunea Privacy Hub de pe acest website, cât și în unitățile BT.

De asemenea, pentru anumite servicii/produse/activități de prelucrare a datelor personale pe care le realizăm, am pregătit note de informare specifice, pe care le găsiți pe website-ul BT în secțiunea Privacy Hub.

Prezenta Politică nu se referă la prelucrările pe care BT le realizează cu privire la datele personale ale angajaților săi. Aceștia sunt informați despre prelucrarea datelor lor realizată de BT ca angajator printr-un document distinct.

Vă prezentăm în continuare ce categorii de date personale prelucrăm, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm aceste date, către cine le putem dezvălui sau transfera, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legatură cu această prelucrare.

Dacă nu sunteți familiarizat cu sensul diferiților termeni de specialitate folosiți în GDPR sau în legislația aplicabilă în domeniul bancar, vă recomandăm să studiați și următoarea secțiune, referitoare la:

A. Termeni de specialitate utilizați în Politic

Când folosim în această Politică termenii de mai jos, aceștia vor avea următorul înțeles:

a) „Date cu caracter personal” sau ”date personale” sau ”date” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b) „Prelucrarea datelor personale” sau „prelucrarea datelor" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

c) „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

d) „Grupul Financiar BT” sau “Grupul BT” înseamnă Banca împreună cu entități controlate de aceasta (subsidiare/afiliați BT) precum, BT Microfinanțare IFN SA („BT Mic”), BT Asset Management S.A.I. S.A., ( „BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA (BT Pensii), Salt Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL (“BT Code Crafters”), Improvement Credit Collection SRL (“ICC”), Fundația Clubul Întreprinzătorului Român (“BT Club”), Fundația Clujul are Suflet și alte entități care este posibil să se alăture acestui grup în viitor;

e) „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene (UE) sau dreptul intern al unui stat membru UE, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul UE sau în dreptul intern;

În această Politică, când folosim termenul “operator” ne referim de regulă la Banca Transilvania - atunci când banca prelucrează date personale în scopuri stabilite de ea însăși sau de legislația care îi este aplicabilă - sau, după caz, la Banca Transilvania și entitățile care sunt operatori asociați cu banca pentru anumite operațiuni de prelucrare a datelor personale, atunci când scopurile și mijloacele prelucrării au fost stabilite în comun de noi și aceste entități;

f) „Persoana vizată” înseamnă orice persoana fizică ale cărei date personale sunt prelucrate De asemenea, sunt incluse în categoria persoanelor vizate inclusiv entitățile de tipul persoane fizice autorizate (P.F.A.), întreprinderi individuale (Î.Î.), forme individuale de exercitare a unor profesii liberale – “profesioniști”, precum: cabinete individuale medicale, de avocat, notar, executor judecătoresc, contabil, traducător autorizat etc;

Persoanele juridice nu sunt, de regulă, incluse în categoria “persoanelor vizate” și informațiile despre acestea nu sunt, de obicei, date personale.

g) „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

h) „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, alta decât persoana vizată, operatorul, persoana împuternicită de operator și care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator sunt autorizate să prelucreze date personale;

i) „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern al unui stat membru UE nu sunt considerate destinatari;

j) "Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru UE, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “A.N.S.P.D.C.P.”;

k) „Date biometrice” înseamnă date personale care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice supuse unor asemenea tehnici;

l) „Date privind sănătatea” înseamnă date personale legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;

m) „Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, înseamnă orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;

n) „Persoana expusa public”– “PEP”  - conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este considerată persoana fizică care exercită sau a exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ. Membrii familiei unui PEP (definiți la art. 3 alin. 4 din Legea 129/2019), precum și persoanele cunoscute ca asociați apropiați ai unui PEP (definiți la art. 3 alin. 5 din Legea 129/2019) sunt asimilate PEP din punct de vedere al obligației băncii de aplicare a măsurilor de cunoaștere a clientelei.

B. Cine este Banca Transilvania

BANCA TRANSILVANIA S.A. este o instituție de credit, persoană juridică română, înscrisă la Oficiul Registrului Comerțului Cluj sub numărul J12/4155/1993, având codul unic de înregistrare nr. RO5022670 și următoarele date de contact: adresa sediu social Str. Calea Dorobanților Nr. 30-36, cod poștal 400117, localitatea Cluj-Napoca, Județul Cluj, România Tel: 0801 01 0128 (BT) - apelabil din rețeaua Romtelecom, 0264 308 028 (BT) - apelabil din orice rețea, inclusiv internațional, *8028 (BT) - apelabil din rețelele Vodafone și Orange, adresa de e-mail: contact@bancatransilvania.ro, website www.bancatransilvania.ro.

Banca Transilvania S.A. este societatea mamă a Grupului Financiar BT.

Prevederile acestei Politici se referă la prelucrările de date personale pe care BT le realizează în calitate de operator.

În cadrul unor activități, prelucrăm date personale alături de alte entități, ca operatori asociați. Regăsiți detalii despre această prelucrare în notele de informare specifice din secțiunea Privacy Hub de pe website-ul BT.

C. Ce date personale prelucrăm, cui aparțin acestea și pentru ce le utilizăm

Banca Transilvania prelucrează diferite categorii de date personale. Datele prelucrate și scopurile în care le prelucrăm depind de calitatea pe care persoana vizată o are în relație cu noi atunci când e necesar să îi prelucrăm respectivele date.

Raportat la calitatea pe care o aveți în relație cu noi într-un anumit context, vă prezentăm mai jos cum vă prelucrăm datele personale:

 
a. Cine este Client BT?

„Client BT” sau ”Client” este persoana fizică care face parte din oricare dintre următoarele categorii de persoane vizate:

  • rezidenți/ nerezidenți, titulari ai cel puțin unui cont curent deschis la Bancă (denumiți și “client persoană fizică titular de cont”) sau care închiriază la BT casete de valori;
  • reprezentanții legali sau convenționali ai Clienților persoane fizice sau juridice titulari de cont sau care au închiriat casete de valori;
  • persoane cu drepturi de operare pe conturile clienților persoane fizice sau juridice titulari de cont (“împuterniciți pe cont”);
  • beneficiarii reali ai Clienților persoane fizice sau juridice titulari de conturi deschise la BT (“beneficiar real”);
  • persoanele cu drepturi de a depune înscrisuri bancare, de a ridica extrase de cont și/sau de a depune sume în numerar în numele și pe seama Clienților persoane fizice sau juridice titulari de cont ( “delegați”);
  • asociați/acționari ai Clienților BT Persoane juridice;
  • utilizatori ai unui produs/serviciu al băncii care nu au niciuna dintre calitățile menționate mai sus dar folosesc în mod obișnuit unele produse/sevicii BT (ex. utilizatori de carduri suplimentare, gestionari cu conturi de garanții gestionare deschise la bancă, utilizatori de tichete de masă BT, utilizatori ai BT Pay);
  • garanți de orice fel ai obligațiilor de plată asumate de Clienții persoane fizice sau juridice titulari de cont;
  • persoane care semnează cereri pe formularele dedicate ale băncii pentru a deveni Clienți, dar această cerere este respinsă sau se renunță la ea (chiar dacă aceste persoane nu sunt Clienți BT activi, suntem obligați de lege să le păstrăm datele personale pentru o anumită perioadă de timp);
  • succesorii legali sau convenționali ai celor menționați mai sus.

Vă reamintim că detalii complete, în format printabil, despre prelucrarea datelor clienților obișnuiți ai băncii – Clienți BT – se regăsesc și în Nota de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT. 

b. Scopurile în care prelucrăm datele Clienților BT

În calitate de Client BT, vă prelucrăm datele, în funcție de situație, pentru:

  • aplicarea măsurilor privind cunoașterea clientelei pentru prevenirea spălării banilor și finanțării terorismului. Detalii în nota de informare specifică de pe Privacy Hub;
  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legatură cu produsele de creditare ale băncii sau de contractarea acestor tipuri de produse (analiza riscului de creditare), inclusiv prin prelucrarea datelor în sistemul Biroului de Credit. Detalii în nota informare specifică de pe Privacy Hub;
  • încheierea și executarea contractelor pentru produsele/serviciile oferite clienților BT (precum, dar fără a se limita la: carduri, depozite, credite, internet și mobile banking, BT Pay, SMS Alert); Detalii despre prelucrarea datelor personale pentru anumite produse/servicii BT găsiți în notele de informare specifice de pe Privacy Hub;
  • încheierea și executarea contractelor pentru tranzacții ocazionale, (vedeți la secțiunea C pct. 2 din Politica de confidențialitate când efectuați tranzacții ocazionale, chiar dacă sunteți și client obișnuit al BT);
  • procesarea/decontarea tranzacțiilor bancare;
  • instituirea popririlor, consemnarea sumelor poprite la dispoziția creditorilor și furnizarea de răspunsuri în legătură cu acestea către organele de executare și/sau autoritățile competente, conform obligațiilor legale ale băncii;
  • raportări către autoritățile competente, conform obligațiilor legale ale băncii (ex. rapoarte către Administrația Națională a Finanțelor Publice – A.N.A.F., Banca Națională a României – B.N.R. - inclusiv către Oficiul Național de Prevenire si Combatere a Spălarii Banilor, Centrala Riscului de Credit și Centrala Incidentelor de Plăți din cadrul B.N.R. etc);
  • realizarea analizelor si ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă, precum și managementul resurselor umane;
  • colectarea debitelor și recuperarea creanţelor;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la anumite aspecte solicitate/discutate/agreate în cadrul apelurilor telefonice inițiate de Clienți sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio-video;
  • informarea Clienților în legatură cu produsele/serviciile deținute la bancă, pentru buna executare a relației contractuale (se realizează, după caz, prin trimiterea unor mesaje de interes general sau particular adresate Clienților precum, dar fără a se limita la: transmitere de extrase de cont/ card, rapoarte de tranzacții, informări în legătură cu inserarea unor popriri pe conturi, notificări despre existența unor debite neautorizate sau despre restanțe la plata ratelor, informări despre apropierea termenului de încetare a unui anumit produs/serviciu deținut, informări despre îmbunătățiri sau facilități noi oferite în legătură cu produsul/serviciul deținut, despre modificarea condițiilor generale de afaceri sau ale notei de informare generale privind prelucrarea datelor personale, despre necesitatea de actualizare a datelor etc);
  • transmiterea de mesaje publicitare/comunicări comerciale către Clienți care și-au exprimat consimțământul pentru prelucrarea datelor lor personale în acest scop;
  • evaluarea/îmbunătățirea calității serviciilor (solicitarea/colectarea opiniei Clienților cu privire la calitatea serviciilor/produselor/angajaților BT);
  • educarea financiară a Clienților;
  • efectuarea de analize interne (inclusiv statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul și profilul de Clienți, efectuarea de studii de piață, analize ale părerilor Clienților cu privire la produsele/serviciile/angajații băncii;
  • dezvoltarea și testarea produselor/serviciilor BT;
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură/secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • monitorizarea securităţii persoanelor/spaţiilor/bunurilor BT și ale vizitatorilor unităților/echipamentelor BT. Detalii despre prelucrarea datelor în acest scop găsiți în nota de informare specifică referitoare la supravegherea video și în nota de informare specifică referitoare la vizitele în unele sedii BT din secțiunea Privacy Hub.
  • prevenirea fraudelor;

c. Ce date personale prelucrăm Clienților BT  

Clienților BT le prelucrăm, după caz, următoarele categorii de date personale:

  • date de identificare: nume, prenume, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal (C.N.P.) sau un alt element unic de identificare similar (ex. CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale), alte detalii din actul de identitate/pașaport, precum și copia acestor acte, semnătura (olografă sau electronică), cetățenia, adresa de domiciliu, reşedinţa, precum și adresa unde locuiește Clientul și regimul juridic al acesteia;
  • date de contact: număr de telefon, adresa de e-mail și corespondență, fax;
  • date financiare (precum, dar fără a se limita la date despre tranzacții, date referitoare la comportamentul de plată, date despre conturi și produse financiare/bancare, deținute/realizate la BT sau la alte instituții financiare);
  • date fiscale (ex. țara de rezidență fiscală, numărul de identificare fiscală);
  • date profesionale (ex. profesia, ocupaţia, funcția, denumirea angajatorului ori natura activităţii proprii, nivel de educație, specializare, informații despre funcţia publică deţinută, dacă sunteți persoană expusă public (PEP), calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice);
  • informații despre situaţia familială (ex. stare civilă, regim matrimonial, număr de persoane în întreținere, relații de rudenie, căsătorie, concubinaj);
  • informații despre situaţia economică şi financiară (ex. date despre venituri, date privind bunurile deţinute/aflate în proprietate, sursa averii – dacă sunteți PEP);
  • date despre produsele și serviciile BT solicitate/utilizate (ex. informații despre scopul și natura relației de afaceri, sursa/destinația fondurilor folosite în cadrul relației contractuale/tranzacțiilor, tipul de produse/servicii, perioada contractuală, alte detalii legate de produse/servicii, inclusiv, pentru produsele de creditare: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele și creditele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului. Datele despre produsele de creditare se prelucrează atât în evidențele băncii, cât și- după caz- în evidențele Biroului de Credit și/sau în alte evidențe/sisteme de acest tip);
  • imaginea (conținută în actele de identitate sau surprinsă de camerele de supraveghere video, precum și imaginea din cadrul unor înregistrări video);
  • vocea în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video (inițiate de Clienți sau de bancă);
  • date biometrice (ex. recunoaștere facială, utilizată în cadrul proceselor de identificare la distanță prin mijloace video, în cadrul metodelor de deblocare a dispozitivelor pe care aveți instalate aplicații ale băncii, dacă v-ați setat metode precum recunoaștere facială sau pe bază de amprentă – în acest din urmă caz BT nu are acces la datele biometrice, ci doar se bazează pe acestea pentru a vă permite accesarea/utilizarea unor aplicații BT);
  • vârsta, pentru verificarea eligibilității de a contracta anumite produse/servicii/oferte ale băncii (ex. produse de creditare, produse dedicate minorilor etc.);
  • opinii, exprimate în cadrul sesizărilor/reclamațiilor/convorbirilor, inclusiv telefonice, în legătură cu produse/servicii/angajați ai băncii;
  • identificatori alocați de BT sau de alte instituții financiar-bancare sau nebancare, precum, dar fără a se limita la: codul de client BT (CIF BT), referințe/identificatori ai tranzacțiilor, codurile IBAN ale conturilor bancare, numerele cardurilor de debit/credit, numere de contracte, identificatori alocați de bancă Clienților încadrați în categoria „nerezidenți”, formați dintr-o succesiune de cifre referitoare la anul, luna, ziua nașterii și numărul actului de identitate, întreg sau trunchiat, adrese IP, identificatori ai dispozitivelor (ex. telefoane mobile) și ai sistemului de operare al dispozitivelor utilizate pentru accesarea serviciilor de mobile banking/aplicații de plată mobile;
  • date privind starea de sănătate, în cazul în care asemenea informații ne sunt funizate în cadrul documentației depuse la bancă, rezultă din tranzacții sau dacă prelucrarea lor este necesară pentru dovedirea de către Clienți a situației dificile în care se află aceștia sau membrii familiilor lor, mai ales în vederea acordării unor facilități la produsele de creditare;
  • informații referitoare la activitate frauduloasă sau potențial frauduloasă;
  • informații referitoare la locația efectuării anumitor tranzacții (implicit, în cazul efectuării de operațiuni la echipamente BT aparținând Băncii Transilvania);
  • orice alte date personale aparținând Clienților, care ne sunt aduse la cunoștință în diverse contexte de către alți Clienți sau de către orice alte persoane.

a. Cine este/în ce situații vă prelucrăm datele în calitate de Client ocazional BT 

“Client ocazional BT” este persoana fizică care realizează la ghișeele sau prin echipamentele BT tranzacții de următoarele tipuri:

  • depuneri de sume în numerar în conturi BT pe care nu au nicio calitate. Detalii în nota de informare specifică de pe Privacy Hub;
  • schimburi valutare;
  • transferuri de bani prin Western Union (WU);
  • plata de sume în numerar către persoane juridice cu care BT are încheiate convenții de încasare a acestor sume (ex. furnizori de utilități);
  • retrageri de sume în numerar la ghișeele băncii a unor sume pe care vi le datorează persoane juridice cu care BT are încheiate convenții de distribuire sume (ex. pentru plăți de dividende);

Vă prelucrăm datele în calitate de client ocazional BT ori de câte ori realizați tranzacții de tipul celor enumerate anterior, chiar dacă aveți și calitatea de client obișnuit al băncii.

b. Scopurile în care prelucrăm datele Clienților ocazionali BT

Atunci când acționați în relație cu BT în calitate de client ocazional, vă sunt prelucrate datele, după caz, în următoarele scopuri:

  • aplicarea măsurilor privind cunoașterea clientelei pentru prevenirea spălării banilor și finanțării terorismului. Detalii în nota de informare specifică de pe Privacy Hub.
  • încheierea și executarea contractului pentru tranzacții ocazionale (inclusiv procesarea/decontarea acestei tranzacții);
  • raportări către autoritățile competente, conform obligațiilor legale ale băncii (ex. rapoarte către Banca Națională a României – B.N.R.- inclusiv către Oficiul Național de Prevenire și Combatere a Spălării Banilor, Centrala Riscului de Credit și Centrala Incidentelor de Plăți din cadrul B.N.R.);
  • realizarea analizelor și ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • monitorizarea securităţii persoanelor/spaţiilor/bunurilor BT și ale vizitatorilor unităților/echipamentelor BT. Detalii despre prelucrarea datelor în acest scop găsiți în nota de informare specifică referitoare la supravegherea video de pe Privacy Hub;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/informațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor.

c. Ce date personale prelucrăm Clienților ocazionali BT 

Clienților ocazionali BT le prelucrăm, după caz, următoarele categorii de date personale:

  • date de identificare: nume, prenume, codul numeric personal (C.N.P.), seria și numărul actului de identitate/pașaportului, adresa de domiciliu, cetățenia și - în unele cazuri prevăzute de lege - inclusiv copia actului de identitate/pașaport (de regulă la depuneri de sume în numerar, schimburi valutare, servicii de transfer de bani peste o anumită sumă sau care prezintă indicii de suspiciune), semnătura (olografă sau electronică);
  • date financiare despre tranzacția ocazională (ex. suma care face obiectul tranzacției, valuta, destinatarul plății, explicații/detalii privind tranzacția, referința/identificatorul tranzacției, implicit informații referitoare la locația efectuării anumitor tranzacții, în cazul efectuării de operațiuni în unitățile sau la echipamentele BT) și despre istoricul tranzacțiilor ocazionale realizate la BT;
  • date fiscale (ex. țara de rezidență);
  • date de contact: număr de telefon, adresa de e-mail declarate de către deponenții de sume în numerar care nu sunt Clienți BT pentru a fi anunțați în cazul în care tranzacția este anulată, respectiv numărul de telefon/adresa de e-mail declarate băncii de clienții ocazionali care sunt și Clienți BT;
  • imaginea (din cadrul actului de identitate, dacă banca are obligația să efectueze/rețină copia acestuia sau, după caz, surprinsă de camerele de supraveghere video);
  • alte date personale impuse de lege, în funcție de specificul tranzacției

a. Cine este o persoană fizică aflată în legătură cu solicitantul unui credit BT

Sunt persoane fizice aflate în legătură cu solicitantul unui credit/debitor BT care sunt incluse în “Grupul de clienți aflați în legătură” alături de solicitant, oricare dintre persoanele fizice menționate aici: Informare apartenența la grupuri

b. Scopurile în care prelucrăm datele persoanelor care fac parte din grupul unui debitor BT 

Dacă sunteți o astfel de persoană, vă prelucrăm datele în următorul scop principal:

  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legatură cu produsele de creditare ale băncii sau de contractarea acestor tipuri de produse (analiza riscului de credit);

Când analizează o cerere de credit a unui solicitant persoană fizică sau juridică, BT prelucrează și datele dumneavoastră, întrucât are obligația legală să stabilească și să analizeze expunerea sa față de grupurile de clienți aflați în legătură, ca parte a analizei riscului de credit. Datele dumneavoastră sunt necesare băncii pentru a putea analiza cererea de credit a solicitantului, iar refuzul acestuia (sau al dumneavoastră) de a vă furniza sau de a fi prelucrate poate determina imposibilitatea băncii de a analiza și/sau de a aproba creditul.

De asemenea, un scop secundar al prelucrării datelor dumneavoastră este și cel al:

  • raportării către autoritățile competente, conform obligațiilor legale ale băncii;

În calitate de persoană declarantă, banca va raporta aceste expuneri și componența grupurilor debitoare de clienți aflați în legătură către B.N.R. – Centrala Riscului de Credit (dacă este cazul).

Datele personale ce vă aparțin pot fi dezvăluite, cu respectarea principiului nevoii de a cunoaște, și către entități din Grupul BT și/sau către furnizori de servicii utilizați de bancă în cadrul procesului de analiză a cererii de credit. Perioada de păstrare a datelor dumneavoastră este egală cu cea a existenței unui grup/unor grupuri de clienți BT aflați în legătură din care faceți parte.

Alte scopuri conexe scopurilor indicate anterior, în care prelucrăm datele dumneavoastră sunt, după caz, următoarele:

 

  • confirmarea/infirmarea calității dumneavoastră de Client BT;
  • realizarea analizelor și ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediate de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor.

c. Ce date personale prelucrăm persoanelor din grupul unui debitor BT

  • date de identificare: nume, prenume, cod numeric personal - C.N.P.;
  • date profesionale (ex. funcția, calitatea, deținerile în cadrul unor persoane juridice din grupul debitorului);
  • după caz, alte date aflate în evidențele băncii sau disponibile public, pe care e necesar să le prelucrăm pentru aducerea la îndeplinire a scopului principal referitor la analiza riscului de credit.

a. Cine este semnatar/persoană de contact din partea partenerilor contractuali BT 

Semnatarii sunt oricare dintre următorii:

  • reprezentanții legali sau alte persoane desemnate de partenerii contractuali să semneze contractele încheiate cu banca (indiferent dacă partenerii contractuali sunt Clienți BT sau prestatori de servicii, colaboratori, furnizori de bunuri contractați de bancă);
  • reprezentanții legali sau alți reprezentanți ai unor instituții/autorități care semnează documente transmise băncii

Persoanele de contact sunt oricare dintre următorii:

  • persoane desemnate de partenerul contractual pentru a păstra legătura cu banca pentru negocierea/ încheierea/derularea contractului, indiferent dacă datele acestora sunt sau nu menționate în cuprinsul contractului;
  • persoane desemnate drept punct de contact de către instituții/autorități care trimit diferite solicitări băncii

b. Scopurile în care prelucrăm datele semnatarilor/persoanelor de contact din partea partenerilor contractuali BT/instituțiilor/autorităților

Dacă sunteți semnatar/persoană de contact din partea oricărui partener contractual BT sau din partea unei instituții/autorități, prelucrăm datele dumneavoastră, după caz, pentru:

  • negocierea, încheierea și derularea în bune condiții a contractului încheiat între bancă și partenerul contractual (de regulă acesta este angajatorul dumneavoastră) sau, după caz, pentru a gestiona solicitările adresate băncii de instituția/autoritatea unde vă desfășurați activitatea profesională;
  • raportări către instituțiile competente să le recepționeze, în conformitate cu prevederile legale aplicabile băncii;
  • realizarea analizelor și ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor;

c. Ce date personale prelucrăm semnatarilor/persoanelor de contact din partea partenerilor contractuali/instituțiilor/autorităților

Prelucrăm, de regulă, următoarele categorii de date personale ce vă privesc, după caz:

Pentru semnatari:

  • date de identificare: nume și prenume, semnătură (olografă sau electronică);
  • date profesionale: funcție/calitate profesională, angajator;

Pentru persoane de contact:

  • date de identificare: nume și prenume;
  • date de contact: număr de telefon, adresa de e-mail (de serviciu);
  • date profesionale: funcție/calitate profesională, angajator.

În Privacy Hub regăsiți nota de informare specifică pentru semnatari/ persoane de contact care acționează în numele partenerilor contractuali ai BT.

a. Cine este acționar/obligatar BT sau persoană ale cărei date le prelucrăm în legătură cu cele ale acționarilor/obligatarilor noștri

  • Acționar BT - sunteți acționar BT dacă dețineti sau ați deținut în calitate de persoană fizică sau juridică acțiuni emise de Banca Transilvania S.A.;
  • Obligatar BT- sunteți obligatar BT dacă dețineți în calitate de persoană fizică sau juridică obligațiuni emise de Banca Transilvania S.A.;
  • Persoane fizice ale căror date le prelucrăm, de regulă, în relație cu cele ale acționarilor/obligatarilor BT- reprezentanți legali sau convenționali ai acționarilor/obligatarilor BT, persoane care dețin în coproprietate acțiuni/obligațiuni cu acționarii/obligatarii BT, succesorii acționarilor/obligatarilor BT.

b. Scopurile în care prelucrăm datele acționarilor/obligatarilor BT sau ale altor persoane în legătură cu cele ale acționarilor/obligatarilor BT 

Dacă sunteți acționar și/sau obligatar BT sau o persoană fizică ale cărei date le prelucrăm în relație cu cele ale acționarilor/obligatarilor, vă vom utiliza datele, după caz, în următoarele scopuri:

  • verificarea identității, în vederea confirmării/infirmării calității de acționar/obligatar al băncii, altă calitate în legătură cu acționarii/obligatarii BT;
  • îndeplinirea obligațiilor și activităților legale specifice care derivă din calitatea de emitent a BT (ex. organizare A.G.A., servicii de acționariat, comunicări specifice pentru investitori);
  • instituirea popririlor, consemnarea sumelor poprite la dispoziția creditorilor și furnizarea de răspunsuri în legătură cu acestea către organele de executare și/sau autoritățile competente, conform obligațiilor legale ale băncii;
  • raportări către instituțiile competente să le recepționeze, în conformitate cu prevederile legale aplicabile băncii;
  • realizarea analizelor și ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/ acordurilor/ opțiunilor cu privire la anumite aspecte solicitate/ discutate/ agreate, inclusiv în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio video;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/informațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor.

c. Ce date personale prelucrăm acționarilor/obligatarilor BT/altor persoane în legătură cu datele acestora 

În calitatea dumneavoastră de acționar și/sau obligatar BT, altă persoană în legătură cu aceștia, vă prelucrăm, de regulă, următoarele categorii de date personale:

  • date de identificare: nume, prenume, C.N.P. sau alt element unic de identificare, seria şi numărul actului de identitate /pașaportului, cetățenie, adresa poștală și, după caz, copia actului de identitate (pentru identificarea acționarilor în cazul solicitărilor de certificat de acționar sau de obligatar sau istoric al acțiunilor/obligațiunilor deținute la BT), semnătură (olografă sau electronică);
  • date fiscale: țara de rezidență fiscală, număr de identificare fiscală);
  • informații despre situaţia economică şi financiară, referitoare la bunuri deținute: număr de acțiuni și/sau obligațiuni BT, inclusiv istoricul deținerilor acestor bunuri;
  • date profesionale: calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice;
  • date de contact: număr telefon, adresa de e-mail, adresa poștală.

a. Cine este vizitator al unităților BT și/sau utilizator/vizitator al echipamentelor BT 

  • Vizitator al unităților BT - orice persoană fizică care vizitează unitățile băncii (inclusiv clădirile administrative ale acesteia), indiferent dacă realizează sau nu operațiuni bancare;
  • Utilizator/vizitator al echipamentelor BT - orice persoană fizică ce utilizează aceste echipamente sau stă în fața acestora (ATM-uri, BT Express, BT Express Plus etc), indiferent unde sunt plasate acestea, indiferent dacă utilizatorul este Client BT, Client ocazional BT sau un terț, indiferent dacă inițiază/realizează sau nu operațiuni bancare prin intermediul echipamentelor BT.

b. Scopurile în care prelucrăm datele vizitatorilor unităților BT și/ sau ale utilizatorilor/ vizitatorilor echipamentelor BT 

Vă prelucrăm datele, după caz, pentru:

  • monitorizarea securităţii persoanelor/spaţiilor/bunurilor BT și ale vizitatorilor unităților/echipamentelor BT;
  • procesarea/decontarea tranzacțiilor ordonate la echipamente BT;
  • verificarea identității, după caz, dacă este necesar pentru identificarea dumneavoastră la solicitarea autorităților competente sau atunci când banca are un interes legitim;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/informațiilor, inclusiv copii de siguranță (back-up);
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor.

Informații despre prelucrarea datelor personale prin intermediul sistemului nostru de supraveghere video sau pentru a vi se permite accesul în unele sedii ale băncii, regăsiți inclusiv în cadrul unor pictograme și/sau note de informare specifice afișate la intrarea în unitățile băncii și respectiv pe echipamentele BT. Totodată, regăsiți detalii în nota de informare specifică referitoare la supravegherea video și în nota de informare specifică referitoare la vizitele în unele sedii BT din secțiunea Privacy Hub.

c. Ce date personale prelucrăm vizitatorilor unităților și/sau utilizatorilor/vizitatorilor echipamentelor BT

Dacă vizitați unitățile băncii (inclusiv clădirile administrative ale acesteia) și/sau utilizați/stați în fața echipamentele BT vă prelucrăm următoarele date, după caz:

  • imaginea, astfel cum este aceasta surprinsă de camerele de supraveghere video;
  • orice date necesare pentru procesarea tranzacțiilor ordonate prin echipamentele BT sau a altor scopuri conexe menționate anterior (ex. timpi petrecuți în unitățile/la echipamentele BT).

Totodată, în conformitate cu obligațiile legale pe care le avem, pentru a vă permite accesul în unele sedii în care banca își desfășoară activitatea, personalul de pază vă va identifica în baza unui act de identitate și unele date de identificare: nume, prenume, seria şi numărul actului de identitate/pașaportului vor fi înregistrate și păstrate, de regulă pentru 2 ani.

a. Cine este vizitator al website-urilor/paginilor de social media ale BT 

Este un vizitator al website-urilor/paginilor BT de social media orice persoană fizică care accesează oricare dintre website-urile din portofoliul BT și/sau paginile de social media ale acesteia. Website-urile din portofoliul BT sunt https://bancatransilvania.ro/ și cele regăsite aici:  https://www.bancatransilvania.ro/site-uri-bt.pdf (“website-uri BT”).

Paginile noastre de social media sunt:  Facebook Instagram Twitter TikTok YouTube LinkedIn (“paginile BT de social media").

b. Scopurile în care prelucrăm datele vizitatorilor website-urilor/paginilor de social media BT 

Prin intermediul cookies sau a altor tehnologii similare vă prelucrăm datele oricând vizitați un website BT în scopurile descrise pe larg în cadrul politicilor de cookies aferente fiecăruia dintre website-urile din portofoliul nostru și pe scurt în cadrul bannerelor și centrelor de setări de cookies.

Pentru website-ul  https://bancatransilvania.ro/, Politica de cookies se regăsește în subsolul site-ului sau accesând următorul link: https://www.bancatransilvania.ro/politica-de-utilizare-a-cookie-urilor .

Dacă completați date pe website-uri BT în formulare pentru sesizări/cereri/reclamații, aplicații pentru produse/servicii/campanii ale băncii, abonări la newslettere din diverse domenii, prelucrăm datele înscrise în aceste formulare, după caz, pentru:

  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/acordurilor/optiunilor cu privire la anumite aspecte solicitate/ agreate;
  • evaluarea/ îmbunătățirea calității serviciilor (solicitarea/ colectarea opiniei dumneavoastră cu privire la calitatea serviciilor/ produselor/ angajaților BT);
  • efectuarea de analize interne (inclusiv statistice);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor.

Vă rugăm să aveți în vedere că abonarea sau dezabonarea vreunei adrese de e-mail pe care o introduceți în formulare/câmpuri de tipul/cu denumirea „newsletter”, disponibile pe website-uri BT pentru a primi informații din diverse domenii de interes se gestionează prin intermediul respectivelor formulare online (abonarea) și respectiv din link-uri de dezabonare din e-mailurile primite în urma abonării (dezabonarea).

c. Ce date personale prelucrăm vizitatorilor website-urilor/paginilor de social media ale BT 

Dacă vizitați un website BT vă vom prelucra următoarele categorii de date personale:

  • date prelucrate prin intermediul cookies;
  • adresa IP;
  • date despre dispozitivul utilizat pentru accesarea website-ului (ex. dacă acesați website-ul de pe un laptop, calculator sau telefon și, în acest ultim caz, tipul sistemului de operare al telefonului);

Suplimentar, când completați date în formulare de pe website-uri BT colectăm, după caz:

  • date de identificare: nume, prenume, și, în unele cazuri, cu consimțământul persoanelor vizate, codul numeric personal (C.N.P.);
  • date de contact: adresa de e-mail, număr de telefon, adresa poștală.

Înainte să accesați paginile noastre de social media, vă recomandăm citiți  Ghidul de protecție a datelor în Social Media din secțiunea Privacy Hub.

Dacă inserați comentarii, imagini, opinii și/sau reacții pe paginile BT de social media, vom prelucra de regulă:

  • denumirea user-ului de pe respectiva platformă de social media și poza de profil;
  • opiniile/reacțiile postate;
  • imaginile inserate.

În unele cazuri – de regulă când participați la diverse consursuri/campanii sau inserați comentarii în care sesizați/reclamați anumite aspecte legate de activitatea noastră - e posibil să vă solicităm informații suplimentare pentru a identifica/verifica situația sesizată/reclamată, așa încât să vă putem oferi răspuns. De regulă vă solicităm:

  • detalii despre situația sesizată/reclamată;
  • date de identificare: de regulă nume, prenume;
  • identificatori (ex. cod client BT - CIF BT- , IBAN);
  • date de contact (ex. adresa de e-mail, număr de telefon).

Pentru a vă proteja datele, vă rugăm să nu le inserați în postări publice pe paginile BT de social media. Dacă vom obseva că ați inserat date în postări publice, ne rezervăm dreptul să le ștergem.

De asemenea, dacă inserați poze cu imaginea dumneavoastră sau a altor persoane sau dacă etichetați alte persoane în comentariile din paginile BT de social media sau ni le trimiteți în mesaje private, prin postare/etichetare vă exprimați consimțământul ca banca să le utilizeze.

Să aveți în vedere că orice date pe care le inserați în paginile BT de social media sunt accesibile și furnizorilor platformelor de social media și ele se supun inclusiv prevederilor politicilor de confidențialitate ale acestora. BT nu are control asupra prelucrărilor datelor pe care furnizorii platformelor de social media le realizează în scopuri proprii lor și nu își asumă nicio răspundere cu privire la aceste prelucrări.

Vă atragem atenția că website-urile BT/paginile BT de social media pot conţine link-uri către website-uri/pagini de social media administrate de alți operatori, care au propria politică de confidenţialitate/de prelucrare a datelor personale. Dacă accesați respectivele site-uri/pagini de social media sau completați date personale pe oricare dintre acestea, prelucrarea datelor dumneavoastră se supune politicii de confidenţialitate/de prelucrare a datelor personale a acelor website-uri/pagini de social media, pe care vă recomandăm să o citiți. BT nu își asumă nicio răspundere cu privire la prelucrările datelor dumneavoastră pe website-uri/pagini de social media care nu sunt controlate de bancă.

a. Cine este un prospect BT

Sunteți prospect BT dacă nu sunteți client BT și ați solicitat băncii, prin intermediul website-urilor BT sau al unor parteneri contractuali informații despre produse/servicii BT sau v-ați programat online în unități BT.

Detalii despre prelucrarea datelor personale pentru programări online la BT găsiți în  nota de informare specifică din secțiunea  Privacy Hub.

b. Scopurile în care prelucrăm datele prospecților BT 

Dacă sunteți prospect BT, vă prelucrăm datele, după caz, în următoarele scopuri:

  • verificarea identității;
  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/ acordurilor/ opțiunilor cu privire la anumite aspecte solicitate/ discutate/ agreate, inclusiv în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio video;
  • efectuarea de analize interne (inclusiv statistice);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor;

c. Ce date personale prelucrăm prospecților BT 

Dacă sunteți prospect BT, vă prelucrăm, după caz:

  • date de identificare: nume, prenume, și, în unele cazuri, numai cu consimțământul dumneavoastră sau dacă justificăm un interes legitim, codul numeric personal (C.N.P.);
  • date de contact: adresa de e-mail, număr de telefon
  • voce (dacă solicitați informații telefonic).

a. Cine este un candidat BT

Sunteți candidat pentru posturi disponibile la BT sau pentru stagii de practică organizate de BT dacă ne-ați transmis/am primit de la alte persoane CV-ul dumneavoastră pentru a-l utiliza în scop de recrutare sau dacă ne-ați adus la cunoștință în orice alt mod că sunteți interesat de ocuparea unor posturi BT/participarea la stagii de practică BT.

b. Scopurile în care prelucrăm datele candidaților BT 

Vă prelucrăm datele, după caz, pentru:

  • recrutare;
  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/ acordurilor/ opțiunilor cu privire la anumite aspecte solicitate/ discutate/ agreate, inclusiv în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio-video;
  • efectuarea de analize interne (inclusiv statistice);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor.

În cazul în care veți aplica doar pentru un anumit post/stagiu de practică la BT, vă vom prelucra datele doar în cadrul procesului de recrutare pentru respectivul post/stagiu de practică și le vom șterge sau anonimiza la finalizarea acestuia. Dacă, în schimb, veți opta sa fiți contactat în general pentru posturi vacante/stagii de practică desfășurate în BT, vă vom păstra datele și le vom utiliza în scop de recrutare pentru o perioadă de 1 an, termen care poate fi prelungit, dacă vă exprimați acordul.

În procesul de recrutare, dacă avem nevoie de referințe de la angajatorii anteriori sau de la cadre didactice, vă vom solicita acordul de a obține aceste referințe în numele dumneavoastră. Dacă nu vă veți exprima consimțământul în acest sens, va trebui să obțineți aceste referințe și să ni le furnizați, dacă veți dori să continuați procesul de recrutare.

c. Ce date personale prelucrăm candidaților BT

Candidaților BT le prelucrăm, de regulă, următoarele categorii de date personale:

  • date de identificare: nume, prenume;
  • vârsta, pentru verificarea eligibilității dumneavoastră de a deveni angajat sau, după caz, de a participa la anumite stagii de practică BT;
  • date de contact - adresa de e-mail și/sau număr de telefon;
  • date profesionale (ex. profesia, ocupaţia, angajatori anteriori, date despre studii, experiență și formare profesională, referințe de la angajatori anteriori/cadre didactice);
  • orice alte date relevante din CV.

Pentru cazul în care ați fost deja selectat pentru a ocupa un post BT, vă prelucrăm datele în vederea prezentării ofertei de angajare și, dacă o acceptați, pentru a parcurgere formalitățile necesare pentru angajare astfel cum sunteți informat detaliat prin  nota de informare specifică de pe  Privacy Hub.

a. Cine este/când vă prelucrăm date în calitate de petiționar BT

Sunteți petiționar BT dacă adresați băncii orice cerere/sesizare/reclamație (“petiție”), pe orice canal, indiferent dacă sunteți client BT, client ocazional BT sau dacă faceți parte din orice altă categorie de persoane vizate.

b. Scopurile în care prelucrăm datele petiționarilor BT 

În funcție de situația și calitatea concretă pe care o aveți în relație cu banca, când ne transmiteți o solicitare vă prelucrăm datele personale în următoarele scopuri:

  • verificarea identității, inclusiv în vederea confirmării/infirmării calității de Client BT;
  • luarea de măsuri/ furnizarea de informații sau răspunsuri la cererile/ sesizările/ reclamațiile de orice natură adresate băncii de orice persoană, inclusiv de autorități sau instituții;
  • dovedirea cererilor/ acordurilor/ opțiunilor cu privire la anumite aspecte solicitate/ discutate/ agreate în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice;
  • evaluarea/ îmbunătățirea calității serviciilor (solicitarea/ colectarea opiniei petiționarilor BT cu privire la calitatea răspunsurilor furnizate la petiții);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • efectuarea de analize interne (inclusiv statistice);
  • raportări către autoritățile competente, conform obligațiilor legale ale băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă, precum și managementul resurselor umane;
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta;
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor.

c. Ce date personale prelucrăm petiționarilor BT 

Pentru a înregistra, confirma primirea, analiza, formula și transmite răspuns la orice petiții pe care ni le adresați, prelucrăm, după caz, următoarele categorii de date personale:

  • date de identificare: nume, prenume și alte date din această categorie pe care ni le puneți la dispoziție sau date personale pe care este necesar să le prelucrăm pentru a vă identifica, pentru a identifica și verifica situația cu privire la care ne trimiteți petiția, pentru a formula răspunsul la petiție, pentru a preveni dezvăluirea de informații confidențiale (inclusiv date personale) către destinatari care nu sunt în drept să le recepționeze;
  • date de contact: adresă poștală, adresă de e-mail, număr de telefon.

Vă rugăm să aveți în vedere că, în cazul în care sunteți Client BT și ne trimiteți o petiție folosind date de contact pe care nu le-ați declarat băncii, dacă nu putem confirma dincolo de orice dubiu că petiția ne-a fost transmisă de dumneavoastră, pentru a vă proteja datele care e necesar să fie incluse în răspunsul la petiție, ne rezervăm dreptul să vă transmitem acest răspuns la datele de contact pe care le aveți declarate la bancă;

  • vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice (inițiate de petiționarii BT sau de bancă);
  • după caz, orice alte informații despre care banca are cunoștință și care sunt necesare pentru gestionarea petițiilor.

a. Cine este/când vă prelucrăm datele în calitate de terț BT

Vă prelucrăm datele ca terț BT (chiar dacă aveți și alte calități menționate în această Politică) când sunteți o persoană fizică aflată în situații precum cele prezentate cu titlu exemplificativ mai jos:

  • sunteți client al unei alte bănci/instituții financiare și efectuați un transfer către un cont BT din contul pe care îl dețineți la cealaltă bancă;
  • sunteți client al unei alte bănci/instituții financiare iar un client BT inițiază un transfer către contul dvs. de la acea bancă. În acest caz, în baza unor scheme de plată la care BT poate adera, aflăm numele și inițiala prenumelui dumneavoastră așa cum apar acestea în evidențele celeilalte bănci, chiar dacă clientul BT introduce un alt nume asociat codului IBAN când inițiază transferul către contul dumneavoastră din altă bancă;
  • efectuați plăți online cu carduri emise de alte bănci/instituții financiare pe website-uri care folosesc soluții de plată oferite de BT. Vă prelucrăm datele conform regulilor organizațiilor internaționale de plată;
  • date ce vă privesc sunt menționate la detaliile/explicațiile plății într-un ordin de plată depus/transmis/recepționat la BT– completarea câmpurilor aferente explicațiilor/detaliilor unei plăți este obligatorie conform prevederilor legale în domeniul serviciilor de plată;
  • un client BT depune la bancă documente justificative pentru tranzacții sau acte constitutive pentru Clienți BT persoane juridice și datele dumneavoastră se regăsesc în acestea;
  • un solicitant de credit BT trebuie să ne pună la dispoziție contractul de vânzare-cumpărare al imobilului pentru care solicită creditul sau pe care îl aduce în garanție, iar datele dumneavoastră figurează în acel contract sau solicitantul de credit depune extras din cartea funciară a imobilului în care figurează și datele dumneavoastră;
  • clienții BT folosesc serviciile de open banking și își integrează în aplicațiile BT tranzacțiile de la alte instituții financiare în care se găsesc și date ale dumneavoastră;
  • folosiți carduri emise de alte bănci/instituții financiare la echipamente BT (ATM-uri, BT Express, BT Express Plus), inclusiv când acestea sunt capturate și este nevoie să vi le restituim;
  • primim solicitări de la diverse persoane, inclusiv instituții/autorități, notari, avocați, executori judecătorești, în care sunt menționate datele dumneavoastră;
  • sunteți persoane autorizate (altele decât împuterniciți sau delegați pe conturi) să ordone/inițieze în numele unui Client BT operațiuni – bancare sau nonbancare- prin intermediul canalelor oferite de BT (ex. instrucțiuni de plată telefonice);
  • un angajat BT ne pune la dispoziție date ce vă privesc pentru că sunteți un membru de familie aflat în întreținerea sa ori angajatul BT beneficiază de concedii/zile libere în baza relației pe care o are cu dumneavoastră (ex. zile libere pentru căsătorie, concediu pentru creșterea copilului, concediu medical pentru copii etc) sau pentru a vă pune la dispoziție beneficii pe care le oferim membrilor de familie ai angajaților BT;
  • colectăm date ce vă privesc în procesul de prevenire și gestionare a conflictului de interese – fie de la angajații BT în cadrul declarației lor privind conflictul de interese, fie în urma verificărilor pe care le realizăm – și vă colectăm datele întrucât sunteți relaționat cu un angajat BT (ex. sunteti rudă, soț, soție, partener de viață, partener de afaceri cu angajatul sau cu membri de familie apropiați ai acestuia etc.);
  • participanți la diverse evenimente, conferințe de presă, acțiuni de responsabilitate socială etc. organizate de bancă;
  • datele vă sunt menționate pe diverse înscrisuri depuse la BT în diferite situații (ex. adeverințe sau înscrisuri de orice tip care conțin date personale ale semnatarilor sau, după caz, ale altor persoane menționate în cuprinsul înscrisurilor). Vom prelucra aceste date având în vedere necesitatea de a păstra aceste înscrisuri, chiar dacă este posibil să nu avem nevoie să le prelucrăm în altă formă decât stocarea lor;
  • datele dumneavoastră personale ne sunt puse la dispoziție de către orice altă persoană cu care interacționăm sau ajung în posesia noastră în orice alt mod.

b. Scopurile în care prelucrăm datele terților BT 

Prelucrăm datele dumneavoastră ca terț BT în funcție de scopul în care este necesar în relația noastră cu persoana care ni le-a furnizat, precum și, după caz, în următoarele scopuri conexe:

  • gestionarea relațiilor de muncă cu angajații BT, după caz;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații, inclusiv pentru prevenirea și gestionarea conflictelor de interese;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediate de aceasta, precum și pentru desfășurarea activităților de curierat;
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor.

c. Ce date personale prelucrăm terților BT

Cele mai des întâlnite categorii de date pe care vi le prelucrăm ca terț BT sunt, după caz, cele prezentate cu titlu exemplificativ în rândurile următoare:

  • date de identificare: nume, prenume, cod numeric personal (C.N.P.), semnătură (olografă sau electronică);
  • relația dintre dumneavoastră și persoana care ne-a furnizat datele dumneavoastră;
  • funcție deținută în cadrul unei persoane juridice;
  • orice alte date care ne sunt puse la dispoziție de orice persoană cu care interacționăm în cadrul activității noastre.

a. Cine sunt persoanele care își exprimă/și-au exprimat opțiuni privind prelucrarea datelor lor în scop publicitar (după caz, acord sau refuz) 

În prezent sunt considerate a fi persoane care și-au exprimat la BT acordul pentru a le fi prelucrate datele cu caracter personal în scop publicitar oricare dintre următoarele categorii de persoane vizate:

  • persoane fizice majore - clienți BT sau non-clienți (clienți ocazionali BT sau orice altă persoană) - care și-au exprimat opțiunile privind prelucrarea datelor lor în scop publicitar (după caz, consimțământ/acord sau refuz) – denumite în continuare “opțiuni de marketing” pe formularul dedicat al BT, începând cu data de 12.03.2018.

Exprimarea acordului pentru prelucrarea datelor dumneavoastră în scop publicitar este opțională. Garantăm că refuzul oricărei persoane de a-și exprima acest acord nu îi afectează dreptul de a deveni sau de a rămâne Client BT. De asemenea, acest acord poate fi retras oricând. În acest caz, nu vă mai contactăm în scop publicitar.

Clienții BT pot găsi formularul pentru exprimarea opțiunilor de marketing în orice unitate BT, în NeoBT, dar și prin accesarea formularului online disponibil pe  website-ul băncii, în secțiunea Privacy Hub. Acest formular poate fi utilizat pentru exprimarea inițială a opțiunilor de marketing, pentru modificarea opțiunilor exprimate anterior sau pentru retragerea acordului de marketing.

Dacă sunteți Client BT, vă rugăm să aveți în vedere că orice opțiune exprimată prin acest formular, inclusiv retragerea acordului de a fi contactat în scop publicitar:

- nu se referă la și nu afectează mesajele de interes general sau de interes particular pentru Clienți, care sunt transmise de BT în baza intereselor sale legitime de derulare în bune condiții a relației de afaceri sau în baza obligațiilor sale legale;

- nu sunt aplicabile pentru și nu afectează notificările/mesajele comerciale transmise în cadrul aplicațiilor mobile ale BT, care au propriul lor sistem de management al opțiunilor de marketing, disponibile în secțiunile dedicate pentru setări sau confidențialitate;

Non-clienții pot găsi formularul dedicat exprimării opțiunilor de marketing în orice unitate BT. Acordul non-clienților de a fi contactați în scop publicitar poate fi retras atât în unitățile băncii, cât și online, prin completarea  formularului pentru retragerea acordului de marketing al non-clienților, disponibil în Privacy Hub.

Atragem atenția că, indiferent dacă sunteți client BT sau non-client, orice opțiune exprimată prin formularele BT menționate anterior, inclusiv retragerea acordului de a fi contactat în scop publicitar:

- nu influențează abonarea/dezabonarea vreunei adrese de e-mail introduse de dumneavoastră în formulare disponibile pe website-uri ale BT pentru a primi informații din diverse domenii de interes. Abonarea la respectivele newslettere se realizează prin intermediul respectivelor formulare online iar dezabonarea acestora o puteți gestiona urmând link-ul de dezabonare din cuprinsul mesajelor primite in urma abonării.

b. Scopurile în care prelucrăm datele persoanelor care își exprimă opțiuni de marketing (după caz, acord sau refuz) 

Dacă vă exprimați acordul pentru prelucrarea datelor în scop publicitar, le vom prelucra după cum urmează:

  • transmiterea de mesaje publicitare*, conform consimțământului exprimat (scop publicitar/de marketing);
  • verificarea identității persoanelor, în vederea confirmării/infirmării calității lor de Client BT;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la aspecte în legătură cu opțiunile publicitare, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice (inițiate de bancă sau de dumneavoastră);
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea în format fizic/electronic a documentelor/infomațiilor, inclusiv copii de siguranță (back-up);
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor.

Dacă v-ați exprimat refuzul de a vă fi prelucrate datelor în scop publicitar vă vom prelucra datele în toate scopurile de mai sus, cu excepția celui referitor la *transmiterea mesajelor publicitare.

c. Ce date personale prelucrăm persoanelor care își exprimă opțiuni de marketing 

Datele prelucrate de BT în scopul transmiterii de mesaje publicitare sunt de regulă:

  • date de identificare: nume, prenume;
  • date de contact: număr de telefon, adresa de e-mail sau poștală
  • doar în cazul Clienților BT: alte informații pe care le aflăm despre aceștia când utilizează serviciile/produsele BT, pentru a le transmite mesaje publicitare personalizate.

Dacă refuzați să vă fie prelucrate datele în scop publicitar, vă prelucrăm datele de identitate și de contact și, dacă sunteți client BT și codul de client – CIF BT- doar pentru a marca și respecta opțiunea dumneavoastră.

D. Care sunt sursele din care BT colectează datele personal

De regulă, datele personale pe care prelucrăm sunt colectate direct de la persoanele vizate (ex. când devin Clienți BT, își actualizează datele la bancă, efectuează tranzacții, vizitează sau completează formulare pe website-uri BT etc.).

Cu toate acestea, există situații când datele sunt colectate din alte surse, de la/din:

  • alți Clienți BT (ex. împuternicirea altor Clienți pe conturile acestora deschise la bancă, contractarea unor produse/servicii ale băncii de către un Client în numele altui Client care l-a împuternicit în acest sens, contractarea de către angajatori care sunt Clienți persoane juridice ai BT a unor produse/servicii ale băncii pentru/pe numele angajaților lor - tichete de masă, încasare de venituri salariale în conturi deschise la BT, conturi de garanții gestionare etc);
  • persoane care nu sunt clienți BT (ex. persoane care depun sume în numerar în conturile Clienților BT, persoane care trimit petiții prin care reclamă că folosesc date declarate la bancă de Clienți BT);
  • autorități sau instituții publice (ex. Direcţia Generală Pentru Evidenţa Persoanelor – D.G.E.P.- de la care primim date actuale ale actului de identitate al clienților/ al persoanelor care parcurg pașii pentru a deveni clienți BT, pe care le prelucrăm în scopul cunoașterii clientelei conform detaliilor din secțiunea Privacy Hub de pe site, subsecțiunea “Cunoașterea clientelei”, instanțe de judecată, parchete, poliție, executori judecătorești, B.N.R., A.N.P.C., A.N.S.P.D.C.P., etc.), notari, avocați;
  • instituții implicate în domeniul serviciilor de plată (ex. Transfond, S.W.I.F.T, organizații internaționale de plată etc);
  • alte instituții de credit cu care Banca Transilvania S.A. a fuzionat (Volksbank România S.A. și Bancpost S.A.) sau de la care au fost cesionate unele contracte (Idea::Bank);
  • alte bănci/instituții financiare, inclusiv bănci partenere și bănci de corespondent sau bănci/instituții financiare participante în creditele sindicalizate;
  • alte entități ale Grupului Financiar BT, în scopuri determinate și legitime, în general pentru buna desfășurare a activității financiare/economice și pentru îndeplinirea cerințelor legale aferente supravegherii pe baza consolidată a Grupului BT;
  • surse publice, precum dar fără a se limita la: Oficiul Național al Registrului Comerțului (O.N.R.C.), Registrul Național de Publicitate Mobiliară (R.N.P.M.), Oficiul de Cadastru și Publicitate Imobiliară (O.C.P.I.), portalul instanțelor de judecată (portaljust), Monitorul Oficial, social media, internet etc.;
  • evidențe de tipul Biroului de Credit, Centrala Riscului de Credit din cadrul B.N.R., în cazul în care există un temei juridic și un scop determinat și legitim pentru consultarea acestora;
  • furnizori de baze de date (ex. entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism, a persoanelor expuse public, furnizori care agregă și redistribuie date colectate din surse publice etc);
  • parteneri contractuali ai băncii din diverse domenii (ex. societăți de evaluare, de asigurări, societăți de administrare ale fondurilor de pensii și de investiții);
  • societăți de colectare a debitelor/recuperare a creanțelor (ex. putem afla noile date de contact ale Clienților de la societăți care ne sprijină în activitatea de recuperare creanțe);
  • Depozitarul Central S.A., Bursa de Valori București (B.V.B) în cazul datelor acționarilor băncii;

E. În ce temeiuri legale prelucrează BT datele personale și ce se întâmplă dacă refuzați prelucrarea lor

Temeiurile legale în baza cărora BT prelucrează date personale sunt, după caz:

  • obligația legală a băncii (când prelucrarea datelor este necesară pentru îndeplinirea unei obligații legale a băncii);
  • încheierea/executarea contractelor (prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract);
  • interesul legitim al băncii și/sau al unor terți;
  • necesitatea de a prelucra datele pentru îndeplinirea unei sarcini care serveşte unui interes public (ex. aplicarea măsurilor pentru cunoașterea clientelei pentru prevenirea spălării banilor și finanțării terorismului);
  • consimțământul persoanei vizate.

Atunci când prevederile legale ne obligă să prelucrăm anumite date într-o anumită situație sau dacă datele dumneavoastră sunt necesare pentru încheierea sau derularea contractelor pentru produse/servicii BT/tranzacții ocazionale, dacă refuzați prelucrarea acestora nu veți putea să deveniți/rămâneți clienți BT sau nu vom putea să procesăm tranzacțiile pe care ni le solicitați.

În cazul în care vă prelucrăm datele în temeiul interesului legitim al nostru sau al unor terți, puteți să vă opuneți acelor prelucrări pentru motive legate de situația dumneavoastră particulară (ex. dacă sunteți Client BT și nu doriți să mai primiți mesaje de interes general sau mesaje prin care vă rugăm să evaluați calitatea serviciilor/produselor noastre, vă vom acomoda cererea fără ca relația de afaceri pe care o aveți cu BT să fie afectată). În unele cazuri, interesul nostru legitim sau al unor terți este posibil să fie mai presus de al dumneavoastră și nu vom putea acomoda cererea prin care vă opuneți prelucrării (ex. prelucrarea datelor în sistemul Biroului de Credit, dacă nu există alte motive pentru acomodarea cererii de opoziție).

Dacă vă prelucrăm datele în baza consimțământului/acordului dumneavoastră, aveți dreptul să vă retrageți oricând acest acord. Cu toate acestea, retragerea nu va afecta prelucrările anterioare ale datelor dumneavoastră (ex. vă prelucrăm datele în temeiul consimțământului în scop publicitar/de marketing și aveți dreptul să vă retrageți acest acord. Retragerea acordului de marketing nu vă afectează dreptul de a deveni sau de rămâne client BT; prelucrarea datelor prin intermediul unora dintre cookies are la bază consimțământul dumneavoastră. Dacă nu vă exprimați acordul pentru plasarea acestor cookies puteți folosi website-urile BT fără nicio consecință negativă pentru dumneavoastră).

F. Cui putem dezvălui/transfera datele personale pe care le prelucrăm

Datele personale pe care le prelucrăm, pot fi uneori dezvăluite/tranferate de BT în conformitate cu principiile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a lor.

Ne angajăm să respectăm drepturile și libertățile fundamentale ale omului în cazul unor asemenea dezvăluiri, în special dreptul la protecția datelor personale și dreptul la viața privată și să evaluăm periodic activitatea noastră în acest domeniu, pentru a ne asigura că aceste drepturi sunt mereu respectate.

Regăsiți mai jos în cadrul prezentei secțiuni (* -> ***) detalii despre prevederi legale care ne impun să raportăm/comunicăm date personale ce vă privesc către unele autorități.

De asemenea, când autorități/instituții publice ne vor solicita furnizarea unor date personale, ne angajăm că acestea vor fi dezvăluite numai dacă avem o obligație legală sau un interes legitim, numai în baza unor proceduri interne clare și doar cu aprobarea unor persoane cu funcție de conducere.

Vom pune la dispoziția autorităților numai datele strict necesare și dacă se va dovedi că am realizat asemenea dezvăluiri de date personale cu nerespectarea drepturilor omului, ne angajăm să reparăm prejudiciul produs persoanelor vizate.

Categoriile de destinatari cărora putem să le dezvăluim date personale, după caz, sunt:

  • alți Clienți care au dreptul și nevoia de a le cunoaște;
  • alte entități din cadrul Grupului Financiar BT;
  • societăți implicate în procesarea plăților (ex: Transfond S.A., procesatori de plăți);
  • entități financiar-bancare (ex. participante la schemele/sistemele de plată și comunicații interbancare cum ar fi S.W.I.F.T., S.E.P.A., ReGIS, bănci partenere si bănci de corespondent, bănci sau instituții financiare participante în creditele sindicalizate);
  • organizaţii internaționale de plată (ex. Visa, Mastercard);
  • parteneri contractuali (prestatori de servicii) utilizați în activitatea BT, precum, dar fără a se limita la prestatori/furnizori de: servicii de emitere certificate digitale (pentru aplicarea semnăturii electronice calificate/extinse), servicii de colectare debite restante/creanțe, servicii IT (mentenanță, implementare, suport, cloud), servicii de arhivare în format fizic și/sau electronic, servicii de curierat, servicii de audit, servicii conexe cardurilor, servicii de studii/cercetare de piață, servicii de transmitere de e-mail/SMS/telefonie, servicii de marketing, alte servicii prestate de furnizori către care BT a externalizat anumite servicii financiar-bancare etc);
  • societăţi de asigurare;
  • societăți de evaluare a imobilelor;
  • societăți de administrare a fondurilor de pensii și de investiții;
  • societăți (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex. F.N.G.C.I.M.M., F.G.D.B. etc.);
  • parteneri ai băncii din diverse domenii, ale căror produse/servicii/evenimente le putem promova Clienților BT în baza consimțământului acestora. Lista actualizată cu partenerii băncii se regăsește aici: https://www.bancatransilvania.ro/parteneri;
  • furnizori de platforme de social media;
  • cesionari;
  • autorități și instituții publice naționale, precum, dar fără a se limita la: Banca Națională a României (B.N.R.), Agenția Națională de Administrare Fiscală (A.N.A.F.)*, Ministerul Justiției, Ministerul Afacerilor Interne (M.A.I.), Direcția Generală pentru Evidența Persoanelor (D.G.E.P.) căreia îi transmitem nume, prenume și CNP al clienților/ persoanelor care parcurg pașii pentru a deveni clienți BT pentru validarea acestor date și pentru furnizarea de informații suplimentare din actele de identitate actuale ale acestora, pe care le prelucrăm în scopul cunoașterii clientelei conform detaliilor din secțiunea Privacy Hub de pe site, subsecțiunea “Cunoașterea clientelei”, Oficiul Național de Prevenire și Combatere a Spălării Banilor (O.N.P.C.S.B.) **, Agenția Națională de Cadastru și Publicitate Imobiliară (A.N.C.P.I.), Registrul Național de Publicitate Mobiliară (R.N.P.M.), Autoritatea de Supraveghere Financiară (A.S.F), inclusiv, după caz, unitățile teritoriale ale acestora;
  • instituții bancare sau autorități statale, inclusiv din afara Spațiului Economic European - în cazul transferurilor internaţionale de tip S.W.I.F.T. sau ca urmare a prelucrărilor realizate în scopul aplicării legislației F.A.T.C.A. și C.R.S.;
  • notari publici, avocați, executori judecatorești;
  • Centrala Riscului de Credit***;
  • Biroul de Credit și Participanții la sistemului Biroului de Credit****;

* dezvăluirea datelor personale către A.N.A.F.

Conform prevederilor Codului de procedură fiscală (Legea nr. 207/2015), în calitatea sa de instituție de credit, BT are obligația legală de a:

1. Comunica zilnic către A.N.A.F.:

- lista titularilor persoane fizice, juridice sau altor entităţi fără personalitate juridică ce deschid ori închid la BT conturi bancare sau de plăţi, persoanelor care deţin dreptul de semnătură pentru conturile deschise, persoanelor care pretind că acţionează în numele clientului, beneficiarilor reali ai titularilor de cont, împreună cu datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările şi completările ulterioare, sau cu numerele unice de identificare atribuite fiecărei persoane/entităţi, după caz, precum şi cu informaţiile privind numărul IBAN şi data deschiderii şi închiderii pentru fiecare cont în parte.

- lista persoanelor care au închiriat casete de valori, însoţite de datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019, cu modificările şi completările ulterioare, sau de numerele unice de identificare atribuite fiecărei persoane/entităţi, după caz, împreună cu datele referitoare la încetarea contractelor de închiriere.

2. Comunica, la solicitarea A.N.A.F., pentru fiecare titular care face subiectul solicitării, toate rulajele şi/sau soldurile conturilor deschise la bancă, precum şi informaţiile şi documentele privind operaţiunile derulate prin respectivele conturi.

3. Transmite către A.N.A.F. - cu ocazia cererii de deschidere a unui cont bancar sau închirierea unei casete de valori - solicitarea de atribuire a numărului de identificare fiscal/a codului de înregistrare fiscală, pentru persoanele fizice nerezidente care nu îl deţin. Solicitarea trimisă de BT către A.N.A.F. va cuprinde următoarele date ale nerezidentului: nume, prenume, data și locul nașterii, sexul, adresa de domiciliu, datele și copia actului de identitate, codul de identificare fiscală din țara de rezidență (dacă există). BT poate trimite către A.N.A.F. și documente doveditoare ale informațiilor completate în cadrul solicitării. Pe baza datelor transmise, Ministerul Finanţelor atribuie numărul de identificare fiscală sau, după caz, codul de înregistrare fiscală, înregistrează fiscal persoana respectivă şi comunică BT informaţia referitoare la înregistrarea fiscală.

** O.N.P.C.S.B. - În cazul în care sunt îndeplinite condițiile pentru transmiterea de către BT a unor date personale către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, potrivit legislației pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, acestea se transmit concomitent şi pe acelaşi format şi către A.N.A.F.

*** C.R.C. - Banca are obligația legală de a raporta către Centrala Riscului de Credit (C.R.C) din cadrul B.N.R. informaţia de risc de credit pentru fiecare debitor care îndeplineşte condiţia de a fi raportat (cuprinde datele de identificare ale unui debitor persoană fizică şi operaţiunile în lei şi în valută prin care Banca se expune la risc faţă de acel debitor), respectiv să fi înregistrat faţă de acesta un risc individual, precum şi informaţia despre fraudele cu carduri constatate.

**** Biroul de Credit S.A./participanți la sistemului Biroului de Credit - Banca are interesul legitim de a raporta în Sistemul Biroului de Credit, la care au acces și ceilalți Participanți (în principal instituții de credit și instituții financiare nebancare, ca operatori asociați ai băncii și ai Biroului de Credit) datele personale ale Clienților care au contractat credite, precum și ale Clienților care înregistrează întârzieri la plata creditului de cel puțin 30 de zile, în anumite condiții. Datele se dezvăluie către acești destinatari și în cazul interogărilor acestui sistem, realizate de bancă în procesul de analiză a unei precereri sau cereri de credit.

G. Transferuri de date personale către țări terțe sau organizații internaționale

Unii dintre partenerii contractuali care ne prestează servicii necesare pentru buna desfășurarea a activității noastre și/sau subcontractori ai acestora nu sunt locați în spațiul Uniunii Europene (U.E.) sau al Spațiului Economic European (S.E.E.), ci în alte state (“țări terțe”).

Atunci când acești parteneri/subcontractorii acestora sau organizații internaționale pot să aibă acces la datele personale pe care noi le prelucrăm, nu vom permite transferul datelor decât atunci când este strict necesar și numai în baza unor decizii de adecvare sau, în lipsa acestor decizii, în baza unor garanții adecvate prevăzute de GDPR.

Pentru a ne asigura că aceste transferuri respectă drepturile omului, în special dreptul la protecția adecvată a datelor personale oriunde ar fi acestea prelucrate, ne angajăm ca - atât înainte de a permite transferul datelor către țări terțe sau organizații internaționale, cât și pe întreaga perioadă în care transferul se realizează, inclusiv când au loc modificări ale circumstanțelor avute în vedere inițial- să analizăm dacă există riscuri pentru drepturile și libertățile persoanelor vizate și să le gestionăm în mod corespunzător, inclusiv prin luarea unor măsuri suplimentare necesare, astfel încât datele să beneficieze de același nivel de protecție de care ar beneficia în U.E./S.E.E.

Comisia Europeană poate decide că unele țari terțe, unele teritorii ori unele sectoare dintr-o țară terță asigură un nivel de protecție adecvat datelor personale. Comisia Europeană a emis decizii de adecvare pentru următoarele țări terțe/sectoare: Andorra, Argentina, Canada (numai societățile comerciale), Elveția, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay, Japonia, Regatul Unit al Marii Britanii, Coreea de Sud. Către aceste țări/sectoare (în măsura în care nu va fi emisă o decizie contrară în privința oricăreia dintre ele), cât și către alte țări cărora Comisia le va recunoaște în viitor un nivel de protecție adecvat, transferurile de date personale nu necesită autorizări speciale și sunt asimilate dezvăluirilor de date personale către destinatari din U.E./S.E.E. Lista actualizată a țărilor terțe cărora le-a fost emisă decizie de adecvare este cea menționată pe site-ul Comisiei Europene.

Către orice altă țară terță sau organizație internațională vom realiza transferuri ale datelor personale numai în baza unor garanții adecvate permise de GDPR, de regulă cele constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le puteți găsi aici și, dacă aceste garanții nu vor fi suficiente, vom lua și alte măsuri suplimentare pentru protecția adecvată a datelor.

Pe cale de excepție, dacă Clienții BT sau Clienții ocazionali BT ordonă prin intermediul băncii tranzacții către beneficiari situați în țări terțe cărora nu le-a fost recunoscut un nivel de protecție adecvat al datelor personale, transferul datelor către respectivele țări se întemeiază pe prevederile GDPR conform cărora: transferul care este necesar pentru executarea unui contract între bancă și Client sau pentru aplicarea unor măsuri precontractuale adoptate la cererea Clientului sau, după caz, transferul care este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate.

H. Procese decizionale automatizate, incluzând crearea de profiluri

În unele circumstanțe, numai cu respectarea prevederilor GDPR, în cadrul activității BT se utilizează procesele decizionale automatizate, inclusiv ca urmare a creării unor profiluri.

Acestea sunt decizii luate de bancă în baza unor prelucrări automate a datelor personale, cu sau fără intervenția unui factor uman, și care pot produce efecte juridice și/sau pot afecta persoanele vizate în mod similar, într-o măsură semnificativă.

Asemenea situații sunt următoarele:

  • pentru aplicarea măsurilor de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și al finanțării terorismului (inclusiv pentru punerea în aplicare a sancțiunilor internaționale), conform obligației noastre legale, vom efectua verificări în bazele de date cu persoanele acuzate de finanțare a actelor de terorism, în listele de sancțiuni internaționale sau în liste de avertizare cu privire la persoane cu risc ridicat de fraudă. Dacă persoanele vizate se regăsesc în aceste evidențe, banca își rezervă dreptul de a refuza intrarea în relație de afaceri cu aceștia sau de a înceta relația contractuală ori, după caz, de a refuza procesarea tranzacției ocazionale pe care au inițiat-o. În același scop, vom trimite și vom primi de la D.G.E.P. date din actul de identitiate al clienților/persoanelor care parcurg pașii pentru a deveni clienți BT. Datele primite de la D.G.E.P. le vom înregistra sau, după caz, le vom actualiza în evidențele noastre ca date din actul de identitate al clientilor. BT nu va adopta niciun fel de măsură de natură să producă efecte juridice sau care ar afecta clienții în mod similar într-o măsură semnificativă doar pe baza prelucrării automate a datelor furnizate de D.G.E.P., decât dacă sunt respectate prevederile art. 22 din Regulamentul general privind protectia datelor (GDPR).
  • pentru a proteja Clienții BT și Clienții ocazionali împotriva fraudelor, precum și pentru ca banca să își îndeplinească în mod adecvat obligațiile de cunoaștere a clientelei, monitorizează tranzacțiile lor și, dacă identifică operațiuni suspecte (cum ar fi plăți neobișnuite ca frecvență, valoare, raportat inclusiv la sursa fondurilor declarată sau la scopul și natura relației de afaceri, tranzacții ințiate din localități diferite la intervale scurte de timp, care nu permiteau deplasarea între acele locații, tranzacții ale căror detalii generează suspiciuni de spălare de bani sau finanțare a actelor de terorism, încercarea de folosire a cardurilor BT pe website-uri suspecte), poate adopta măsuri de blocare a tranzacțiilor, cardurilor, conturilor, luând aceste decizii pe baze exclusiv automate;
  • conform prevederilor legale, acordarea produselor de creditare este condiționată de existența unui anumit grad de îndatorare al solicitanților. În determinarea eligibilității de a contracta un produs de creditare raportat la gradul de îndatorare, acesta va fi determinat pe baza unor criterii automate, pornind de la nivelul veniturilor și al cheltuielilor pe care le înregistrează solicitantul;
  • în scopul verificării obiective a îndeplinirii condițiilor de eligibilitate pentru preofertarea și, după caz, analizarea unei cereri de credit a unui solicitant – persoană fizică sau juridică - în majoritatea cazurilor se va utiliza o aplicație de scoring a băncii care va analiza date completate în cererea de credit, informații rezultate din verificări efectuate în evidențele proprii ale băncii și/sau în cele ale Biroului de Credit S.A. și va emite un scor care determină riscul de credit și probabilitatea de achitare în viitor a ratelor la timp. La scorul emis se adaugă rezultatul altor verificări ale situației solicitantului, care vor fi analizate de angajații băncii pentru a se stabili dacă sunt îndeplinite condițiile de eligibilitate stabilite prin reglementările interne. Decizia finală de aprobare sau respingere a cererii de credit este bazată însă pe analiza efectuată de angajații Băncii (intervenția umană). Excepție de la intervenția umană fac situațiile când solicitați produsele de creditare exclusiv online. În aceste cazuri, vom lua decizia acordarii creditului sau, dupa caz, a respingerii acestei cereri bazându-ne pe prelucrarea exclusiv automată a datelor. Luarea deciziei prin asemenea mijoace este necesară pentru a putea analiza rapid cererea și a încheia contractul de credit. Vă este garantat însă dreptul de a solicita intervenția umană, adică analizarea cererii de credit de către un angajat al băncii, de a vă exprima punctul de vedere și de a contesta decizia exclusiv automată;
  • pentru confirmarea identității dumneavoastră, în cazul deschiderii unei relații de afaceri la distanță, în cazul actualizării datelor prin mijloace online sau pentru identificare la distanță prin mijloace video, anumite informații ale feței dvs. (preluate din imagine statică sau video) sunt comparate cu poza de identitate și, dacă sunteți deja Client BT, informațiile extrase pe baza feței dumneavoastră și din actul de identitate sunt confruntate cu cele pe care le avem deja în evidențele băncii. De asemenea, în cadrul acestor procese online, se verifică accesul dvs. la numărul de telefon, adresa de e-mail și acestea se confruntă cu cele declarate deja la BT (dacă sunteți Client BT). Dacă în urma acestor procese automatizate identificăm inadvertențe vom efectua verificări prin intermediul angajaților noștri și, după caz, vă vom solicita să reluați procesul de înrolare/actualizare/identificare într-o unitate BT;
  • în cazul Clienților BT care și-au exprimat pe formularul dedicat acordul ca datele să fie prelucrate în scop publicitar, vom realiza un profil al acestora în baza unor criterii (ex. date despre tranzacții, vârstă, localitate, plajă de venituri), pe care le vom studia automat pentru a ne face o părere despre mesajele publicitare care ar fi relevante pentru aceștia. În unele cazuri, acest profil va avea consecință doar promovarea unui anumit produs/serviciu către persoanele care îndeplinesc condițiile profilului. În alte cazuri va face ca numai persoanele care îndeplinesc criteriile profilului să poată contracta/beneficia de anumite oferte promoționale. Restul Clienților pot beneficia însă de produse/servicii în condiții standard.

I. Pentru cât timp păstrăm datele personale

1. Perioada de păstrare pentru datelor Clienților BT și Clienților ocazionali BT

Conform obligației legale pe care o avem, datele personale pe care le prelucrăm pentru aplicarea măsurilor de cunoaștere a clientelei pentru prevenirea spălării banilor şi finanţării terorismului, împreună cu toate înregistrările obţinute prin aplicarea acestor măsuri, cum ar fi monitorizările şi verificările efectuate de bancă, documentele justificative şi evidenţele tranzacţiilor, inclusiv rezultatele oricărei analize efectuate în legătură cu clientul, care determină profilul de risc al clientului, trebuie să le păstrăm pentru 5 ani după încetarea relației de afaceri a Clientului titular de cont cu banca sau, după caz, de la data tranzacției ocazionale. Avem obligația de a păstra aceste datele pentru perioada indicată și în cazul în care cererea de deschidere a relației de afaceri a Clientului cu banca este respinsă sau Clientul renunță la aceasta sau, după caz, dacă tranzacția ocazională nu a putut fi procesată sau s-a renunțat la ea. În acest caz, termenul de păstrare de 5 ani se va calcula de la data respingerii cererii sau a renunțării clientului, respectiv de la data tranzacției ocazionale.

La solicitarea autorităților competente, perioada legală inițială de 5 ani menționată mai sus poate fi prelungită, până la cel mult 10 ani de la încetarea relației de afaceri/data tranzacției ocazionale.

La expirarea perioadei legale de păstrare (inițială sau extinsă, după caz), banca va șterge sau anonimiza aceste date, cu excepţia situaţiilor în care alte dispoziţii legale impun păstrarea lor în continuare. Alte dispoziții legale care ne obligă să păstrăm datele Clienților sau, după caz, ale Clienților ocazionali pe o perioadă mai îndelungată sunt cele din:

  • Codul de procedură fiscală, care preved că o parte dintre datele prelucrate pentru aplicarea măsurilor de cunoaștere a clientelei trebuie prelucrate și pentru raportări către A.N.A.F. Perioada legală de păstrare a acestor date este de 10 ani de la încetarea relației de afaceri sau de la data tranzacției ocazionale;
  • legislația financiar-contabilă prevede că documentele contabile relevante pentru evidențele financiare și documentele justificative, inclusiv contractele în baza cărora au fost făcute înregistrările în contabilitate (implicit și datele personale din cuprinsul lor) trebuie păstrate până la 10 ani de la sfârșitul exercițiului financiar al anului în care au fost create;
  • legislația națională aplicabilă în domeniul semnăturii electronice obligă furnizorii care emit certificate digitale să păstreze informaţiile cu privire la un certificat calificat pentru o perioadă de minimum 10 ani de la data încetării valabilităţii acestuia. În cazurile în care furnizorii din România cu care colaborăm în acest domeniu prelucrează datele personale ca operatori asociați cu banca, este posibil să păstrăm datele cu privire la certificate pentru această perioadă;
  • pentru Clienții cărora datele personale le-au fost interogate în evidențele A.N.A.F. (conform acordului exprimat de aceștia), termenul legal impus pentru păstrarea formularelor de acord de interogare (implicit și pentru datele personale din cuprinsul acestora) este de 8 ani;

Cât privește datele pe care banca are obligația legală să le raporteze către Centrala Riscului de Credit (C.R.C.), documentele care conţin informaţia de risc de credit şi informaţia despre fraudele cu carduri raportată (inclusiv datele personale din acestea) se păstrează pentru o perioadă de 7 ani.

Referitor la datele prelucrate în sistemul Biroului de Credit în temeiul interesului legitim al Participanților la acest sistem, acestea sunt stocate la nivelul acestei instituții și dezvăluite Participanților timp de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

Pentru toate cazurile în care datele/unele date se supun mai multor termene de păstrare, se va aplica cel mai lung dintre acestea. După împlinirea termenului celui mai lung, datele vor fi șterse sau anonimizate.

2. Perioada de păstrare pentru datele surprinse de camerele de supraveghere video

Datele colectate prin camerele de supraveghere video se păstrează 30 de zile, după care se şterg prin procedură automată. În cazuri punctuale, temeinic justificate, numai cu respectarea prevederilor legale aplicabile, durata de păstrare a înregistrărilor video relevante se poate extinde până la 6 luni de la sfârșitul lunii în care imaginile au fost preluate sau, dacă este necesar, pentru o perioadă mai îndelungată, până la finalizarea investigațiilor incidentului din cauza căruia a fost necesară prelungirea perioadei de stocare. În cazul imaginilor video care fac obiectul unor cereri de acces la date, se aplică termenele de păstrare a datelor personale ale petiționarilor BT.

3. Perioada de păstrare pentru datele persoanelor care și-au exprimat opțiuni pentru marketing

Datele Clienților BT care și-au exprimat consimțământul pentru a primi mesaje publicitare se prelucrează în acest scop până când acordul este retras sau, în caz contrar, până la încetarea calității lor de Client BT. Datele non-clienților care și-au exprimat acest acord, se prelucrează în acest scop până când acordul este retras.

4. Perioada de păstrare a datelor candidaților BT

Datele personale prelucrate candidaților BT vor fi păstrate până la finalul procesului de recrutare pentru postul pentru care au candidat sau, în cazul în care candidații s-au arătat interesați să fie contactati și pentru alte posturi BT care li s-ar potrivi, datele vor fi păstrate pentru 1 an. Acest termen poate fi prelungit cu acordul candidatului.

Datele candidaților BT care devin angajați BT se supun termenelor de păstrare pentru datele angajaților BT, prevăzute în informarea dedicată angajaților BT.

5. Perioada de păstrare a datelor petiționarilor BT

Pentru a dovedi că s-au recepționat sesizări/reclamații/solicitări de informații/măsuri și că s-au formulat și transmis răspunsuri la acestea, datele aferente acestor petiții vor fi păstrate (împreună cu datele personale cuprinse în acestea), după cum urmează: petițiile clienților BT, pe perioada relației lor de afaceri cu banca la care se adaugă 3 ani, respectiv petițiile persoanelor care nu aveau/nu au calitatea de clienți BT, 3 ani de la data transmiterii răspunsului la petiție (termen legale de prescripție).

Orice alte date personale prelucrate de BT în alte scopuri indicate în această Politică vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate la care se pot adăuga termene neexcesive, stabilite conform obligațiilor legale aplicabile în domeniu, inclusiv dar fără limitare la dispozițiile în materia arhivării, sau stabilite intern, conform intereselor legitime al băncii.

J. Ce drepturi au persoanele vizate cu privire la prelucrarea datelor personale

Tuturor persoanelor vizate le sunt garantate drepturile de mai jos cu privire la datele lor personale prelucrate de BT.

Trebuie să stiți că tratăm cu cel mai înalt grad de profesionalism aceste cereri și situația acestora este adusă periodic la cunoștința conducerii Băncii.

Fiecare dintre cereri este atent analizată, răspunsurile la acestea sunt documentate și, ori de câte ori este necesar, luăm măsuri de corecție pentru a ne asigura că respectăm drepturile pe care le aveți cu privire la prelucrarea legală și protejarea corespunzătoare a datelor dumneavoastră, care este o componentă esențială a obligației noastre de a respecta drepturilor omului.

a) dreptul de acces: persoanele vizate pot obține de la BT confirmarea că le sunt prelucrate datele personale, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date personale prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite persoanelor vizate să obțină gratuit copia datelor personale prelucrate;

b) dreptul la rectificare: persoanele vizate pot să solicite BT să modifice datele incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;

c) dreptul la ștergere (dreptul “de a fi uitat”): persoanele vizate pot solicita ștergerea datelor lor personale atunci când:

  • acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
  • a fost retras consimțământul pentru prelucrarea datelor personale și BT nu le mai poate prelucra în baza altor temeiuri;
  • datele personale sunt prelucrate contrar legii;
  • datele personale trebuie șterse conform legislației relevante;

d) dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor personale prelucrate în acest temei legal. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior retragerii;

Pentru retragerea consimțământului pentru prelucrarea datelor în scop publicitar puteți folosi și următoarele formulare online disponibile în secțiunea Privacy Hub:

e) dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim al BT, din motive care țin de situația lor specifică;

f) dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor personale dacă:

  • contestă corectitudinea datelor personale, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor;
  • datele nu ne mai sunt necesare dar persoana vizată ni le solicită pentru o acțiune în instanță;
  • în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care verificăm dacă drepturile legitime ale BT ca operator prevalează asupra drepturilor persoanei vizate.

g) dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca banca să le furnizeze anumite date personale într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate doresc, BT poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.

h) drepturi privind procesul decizional individual automatizat: ca regulă, persoanele vizate au dreptul de a nu fi supuse unei decizii luate exclusiv prin mijloace automate, inclusiv profilare, dacă aceasta produce efecte juridice asupra lor sau le afectează similar, într-o măsură semnificativă. Acestea au dreptul să își exprime punctul de vedere, să conteste decizia și să solicite intervenția umană (revizuirea deciziei automate de către un angajat BT).

i) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.): persoanele vizate au dreptul de a depune o plângere la Autoritatea de Supraveghere dacă apreciază că le-au fost încălcate drepturile:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România, e-mail: anspdcp@dataprotection.ro

Pentru exercitarea la BT a drepturilor menționate la punctele a) – h) de mai sus, vă rugăm să folosiți datele de contact ale responsabilului cu protecția datelor desemnat de BT (DPO BT), trimițând cererea în oricare dintre următoarele modalități:

  • la adresa de e-mail dpo@btrl.ro
  • pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor”

Înainte de a ne trimite cererea, vă recomandăm să citiți instrucțiunile din secțiunea ”Cum îți exerciți drepturile GDPR la BT” disponibilă pe Privacy Hub.

K. Cum protejăm datele personale pe care le prelucrăm

BT are elaborat un cadru intern de politici, proceduri și standarde pentru a păstra securitatea datelor personale. Acestea sunt revizuite periodic pentru a respecta reglementările ce sunt aplicabile Băncii și cele mai înalte standarde în domeniul securității datelor.

În mod specific, Banca adoptă și aplică măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatică etc.) pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor personale și prelucrarea acestora numai în conformitate cu prevederile legale aplicabile în domeniul datelor personale.

Angajații BT au obligația de a păstra confidențialitatea și nu pot divulga ilegal datele personale la care au acces în cadrul activității lor profesionale.

Toți salariații sunt instruiți periodic în domeniul prelucrării și protecției datelor personale.

În cazul în care datele dumneavoastră sunt implicate în incidente care constituie încălcări ale securității acestora și dacă în urma evaluării pe care o realizăm cu privire la incident ajungem la concluzia că acest incident este susceptibil să producă riscuri ridicate pentru drepturile și libertățile dumneavoastră, ca persoană vizată, ne angajăm să vă informăm despre producerea încălcării și să vă punem la dispoziție toate informațiile prevăzute de lege pentru aceste cazuri.

La BT ne asigurăm – atât înainte de a intra în relații contractuale cu parteneri/furnizori care au nevoie să aibă acces la datele personale (ca persoană împuternicită de operator), cât și pe întreaga perioadă în care aceștia au acces la date – că aceștia:

  • prelucrează datele numai în numele și sub instrucțiunile băncii (cu excepția cazului când au obligația legală să le prelucreze);
  • au implementate măsuri tehnice și organizatorice adecvate pentru a asigura securitatea corespunzătoare a datelor;
  • își asumă obligații contractuale în conformitate cu prevederile GDPR și aceste obligații sunt respectate;
  • nu dezvăluie datele personale altor persoane împuternicite decât cu autorizarea prealabilă a BT;
  • dacă nu pot asigura prelucrarea datelor doar în U.E./S.E.E., realizează transferul datelor către țări terțe sau organizații internaționale numai în baza unor decizii de adecvare sau garanții adecvate prevăzute de GDPR, inclusiv iau măsuri suplimentare dacă este necesar pentru protecția adecvată a datelor

Garantăm că BT nu va vinde datele personale niciunei persoane vizitate și că va dezvălui aceste date doar celor în drept să le cunoască, cu respectarea principiilor și obligațiilor stabilite de lege.

Prezenta politică este revizuită în mod regulat pentru a garanta drepturile persoanelor vizate și pentru a îmbunatăți modurile de prelucrare și protecție a datelor personale.

Mesaje



Pentru a vedea mesajele trebuie sa va
Autentificati