Politica Credit Europe Bank privind confidențialitatea, versiunea decembrie 2019

Politica de confidențialitate a Credit Europe Bank

• Cine suntem?

  Credit Europe Bank (România) S.A. este o instituție de credit, parte a grupului financiar olandez Credit Europe Bank N.V., organizată sub forma unei societăți comerciale pe acțiuni, având un capital social de 557.609.960,60 lei, înmatriculată la Registrul Comerțului de pe lângă Tribunalul București sub numărul J40/18074/1993, identificată prin Cod Unic de Înregistrare 4315966, înregistrată în registrul bancar sub nr. RB-PJR-40-018/1999, cu sediul în Bulevardul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, cod 061331, București, România.

• Cui ne adresăm prin această Politică?

  Ne propunem să vă informăm cu privire la prelucrarea de Date, pe care o facem în cazul în care vizitați site-ul CEB, intrați în dialog cu noi în vederea achiziționării unor produse sau servicii bancare, sunteți deja client al nostru sau aveți ori vă doriți un alt fel de colaborare cu noi.

  Dacă doriți să aflați cum vă prelucrăm Datele atunci când ne vizitați site-ul prin utilizarea modulelor de tip cookie-uri, consultați secțiunea dedicată Politicii de utilizare Cookies.

  Dacă sunteți angajat al CEB sau dacă vă aflați într-un proces de recrutare cu noi, va rugăm să consultați secțiunea Cariere.

  Dacă beneficiați de un produs sau serviciu oferit de CEB, sunteți garant pentru un client al CEB, partenerul nostru contractual sau intrați în contact cu noi în calitate de angajat ori reprezentant al unui partener al CEB, vă putem prelucra Datele conform scopurilor și temeiurilor reflectate în secțiunile de mai jos.

  Este posibil să vă prelucrăm Datele chiar dacă nu dețineți o legătură cu CEB. De exemplu, camerele de supraveghere vă pot surprinde imaginea atunci când ne vizitați sediile. Sau unele autorități (instanțe, notari, organe fiscale, organe de cercetare penală etc.) pot transmite CEB solicitări și documente ce conțin datele dumneavoastră de identificare.

• Ce DATE prelucrăm?

  Dorim să vă oferim cele mai potrivite produse și servicii, să comunicăm rapid și eficient, să venim în întâmpinarea nevoilor dumneavoastră. Trebuie totodată să va oferim confortul siguranței tranzacțiilor. Pentru toate acestea suntem obligați prin lege sau avem nevoie să primim și să utilizăm Date despre dumneavoastră, cum sunt:

  Date de identificare și date de contact:

  • nume, prenume, codul numeric personal, imaginea și celelalte date conținute în actele de identitate, cetățenia, adresele poștale de domiciliu/ de corespondență, date de contact pentru mijloace de comunicare la distanță, adresa IP (internet protocol) a unui dispozitiv electronic, semnătură olografă, semnătură electronică, coduri unice de identificare (de exemplu: cod de client, user), coduri de autentificare (inclusiv în contextul plăților prin mijloace electronice);

  Date și informații cu caracter financiar:

  • profesia, locul de muncă, situația familială (pentru a determina codebitorii sau persoanele aflate în întreținere în scop de evaluare a riscului de credit), tipuri de venituri și cheltuieli, cazierul judiciar sau fiscal (de exemplu în contextul unor relații de creditare, litigii), informații legate de istoricul de creditare sau de asigurări, orice alte informații puse la dispoziție de către entități de tipul Biroul de Credite SA sau Centrala Riscului de Credit;

  Date și informații necesare în scop de furnizare a serviciilor prin mijloace electronice sau prin telefon ori în scop de asigurare a cerințelor de securitate și prevenire a fraudelor:

  • informații legate de locația efectuării unor tranzacții prin instrumente de plata electronice sau cu acces la distanță, vocea, imaginea și informații conținute în înregistrările audio sau video a comunicărilor prin mijloace la distanță, precum și în înregistrările aferente mijloacelor de supraveghere video utilizate în locațiile Băncii sau la ATM-uri (însă pentru rațiuni de securitate și prevenire a fraudelor),
  • funcția publică deținută sau expunerea politică, informații legate de activitatea frauduloasă/potențial frauduloasă a persoanelor vizate (în scop de prelucrare în conformitate cu cerințele legii pentru prevenirea fraudelor, a spălării de bani și a finanțării actelor de terorism prin sistemul bancar),
  • informații legate de inadvertențele constatate în documentele/ declarațiile prezentate Băncii, obținute în baza formularelor, declarațiilor și documentelor de orice fel depuse la Banca sau obținute de către aceasta din orice surse permise contractual sau în temeiul legii;

  Alte date și informații cu caracter personal:

  • date derivate din operațiuni de combinare, organizare sau extragere a datelor de mai sus,
  • orice alte categorii de date pe care clienții le furnizează către Banca sau pe care aceasta le dobândește și le prelucrează cu respectarea legii sau a contractelor aplicabile în relația cu clienții;

  Date cu caracter special:

  De regulă, nu solicităm și nu prelucrăm date sensibile. Pot fi totuși situații în care ajungem să prelucrăm date cu privire la starea de sănătate, de exemplu pentru a va putea oferi unele facilități (o restructurare de credit) sau pentru a beneficia de o polița de asigurare prin intermediul CEB. Ori includeți anumite detalii despre date sensibile în instrucțiunile dumneavoastră de plata sau comunicați cu noi în contextul unor altor servicii. Avem grijă să respectăm obligațiile noastre legale sau contractuale în legătură cu prelucrarea unor astfel de Date.

• DACĂ prelucrăm automatizat date

  Avem obligații legale stricte în legătură cu prevenirea spălării banilor, a fraudelor și a finanțării terorismului. Față de volumul imens al tranzacțiilor derulate zilnic, putem efectua prelucrări automate în scop de verificare a tranzacțiilor suspecte sau de identificare a tranzacțiilor ce pot cadea sub incidenta unor sanctiuni internaționale. Pentru a eficientiza procesul de analiză a solicitărilor dumneavoastră, putem efectua prelucrări de Date și emite decizii automatizate în legătură cu analizarea unei cereri de acordare credit sau de furnizare de produse de investiții. Aceste decizii pot presupune și crearea unor profile care iau în considerare, între altele, bonitatea, riscul de creditare, gradul de îndatorare sau, în unele cazuri, experiența cu privire la produsele respective.

• Cu cine împărtășim datele?

  Pentru a vă putea oferi produse și servicii la cele mai bune standarde, pentru a ne putea desfășura activitatea, în urmărirea intereselor noastre legitime ori pentru că suntem obligați prin lege, este necesar să dezvăluim sau să transmitem Date către anumite persoane sau entități, reprezentanții legali (de exemplu, tutore, curator), împuterniciți sau garanți ai clientului ori ai persoanei vizate;

  • instituții financiare corespondente, entități de compensare/decontare sau entități implicate în executarea sau facilitarea serviciilor de transfer de fonduri (ca de exemplu, SWIFT, Western Union, emitenții de carduri - VISA, Mastercard, băncile comercianților către care clienții efectuat plata cu cardul etc);
  • instituții de asigurare-reasigurare;
  • entități din grupul Fiba sau Credit Europe (pentru scopuri legate de organizarea supravegherii pe baza consolidată, combaterea spălării banilor și a finanțării terorismului, centralizarea prelucrărilor tehnice de date);
  • consultanți (juridici, fiscali, etc), executori judecătorești, auditori, notari, experți, traducători;
  • partneneri contractuali și prestatori de servicii cum ar fi: printare extrase și notificări, curierat, servicii IT și telecomunicații, furnizori carduri, arhivare, de distrugere documente, agenții de colectare debite etc.;
  • asociații profesionale, autorități de supraveghere locale sau ale băncii mama din Olanda, autorități de protecție a consumatorilor, entități de tipul Biroului de Credit, Centrală Riscului de Credit etc;
  • instanțe de judecată și alte entități autorizate de lege să primească informații bancare (organe de executare silită, organe fiscale, entități de tipul centralei incidentelor de plată sau fondului de garantare a depozitelor);
  • Agenția Națională de Administrare Fiscală, în scopul transmiterii de informații, în condițiile legii, către autoritățile fiscale din Statele Unite ale Americii sau din Europa, în confomitate cu regulile FATCA și CRS.

  În unele cazuri destinatarii Datelor au obligația legală de păstrare a secretului profesional (autoritățile, avocații, experții, alte instituții financiare etc). În celelalte cazuri, vom solicită contractual respectarea confidențialității, inclusiv prin luarea unor măsuri tehnice și organizatorice adecvate pentru asigurarea securității Datelor. Banca nu va putea condiționa dezvăluirea Datelor de luarea unor astfel de măsuri și de asumarea unei obligații de confidențialitate când Datele sunt dezvăluite în baza unei obligații legale sau în apărarea unui interes legitim.

• Cât timp păstrăm DATELE?

  Avem nevoie să prelucrăm Datele atâta timp cât este necesar pentru a vă oferi produsele și serviciile de care beneficiați și în vederea realizării scopurilor prezentate. Ulterior acestor momente trebuie să continuăm prelucrarea Datelor în vederea conformării cu obligațiile legale, inclusiv în scop de arhivare. Termenele legale de arhivare sunt diferite, în funcție de tipul de date. În general, datele referitoare la tranzacții trebuie păstrate 5 ani de la terminarea relației cu clientul. Datele pot fi păstrate însă o perioadă mai mare de timp la solicitarea autorităților sau pentru protejarea unor interese legitime.

  Este posibil ca, după împlinirea termenelor legale de arhivare, Banca să dispună anonimizarea Datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

• Implicațiile refuzului de a furniza DATE

  Puteți alege să nu furnizați Date către CEB, însă această opțiune poate determina lipsa conformării cu obligațiile noastre contractuale sau legale, poate limita serviciile pe care suntem capabili să vi le oferim. Ne poate împiedica să continuăm a va furniza sau a va reînnoi produsele și serviciile existente.

  În cazul în care nu sunteți de acord cu prelucrarea Datelor în scop de marketing sau în orice alt scop pentru care v-am solicitat în mod expres acordul, precum și în situația în care vă retrageți acordul dat, relația dumneavoastră contractuală cu Banca nu va suferi.

• Prelucrarea datelor în afară Spațiului Economic European (SEE)

  În prezent, în vederea îndeplinirii scopurilor pe care vi le-am înfățișat în această politică este posibil că Banca să transfere anumite categorii de Date în afară României, în state din cadrul SEE: Olanda, Malta (în contextul în care în aceste state au sedii entități din grup), Elveția (în cazul utilizării SWIFT) sau în afară SEE, către Statele Unite ale Americii (în cazul utilizării SWIFT și al raportărilor FATCA), Turcia, Dubai (în contextul în care în aceste state au sedii entități din grup), precum și pentru raportările CRS sau pentru decontarea tranzacțiilor efectuate cu cardul MasterCard sau Visa. Statele din SEE sunt considerate de Regulament ca asigurând toate un nivel echivalent de protecție a Datelor. Când transferăm Date în afara SEE, vom asigura garanțiile prevăzute de Regulament (clauze contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege).

  Statele către care se transferă Date se pot modifica în timp. Vă rugăm să accesați periodic site-ul nostru pentru a consulta varianta actualizată a Politicii privind confidențialitatea.

• Ce puteți face pentru a ne ajută să păstrăm siguranță datelor

  Depunem eforturi constante în menținerea siguranței Datelor. Totuși, ne ajută și vigilența dumneavoastră. Va recomandăm să stabiliți parole puternice și va rugăm să nu le divulgati nimănui. Nu lăsați nesupravegheate dispozitivele de conectare la aplicațiile bancare. Raportați-ne imediat orice activitate suspectă cu privire la conturile dumneavoastră. Pentru detalii referitoare la păstrarea securității Datelor, va rugăm să accesați secțiunea "Securitatea datelor" a site-ului nostru.

• Drepturile PERSOANEI VIZATE

  În legătură cu prelucrarea exclusiv a Datelor dumneavoastră, beneficiați de unele drepturi pe care le puteți exercită la cerere și în mod gratuit, în limitele și în măsură îndeplinirii condiilor legale, după cum urmează:

  Dreptul de acces la date - puteți verifica efectuarea prelucrării Datelor dumneavoastră de către Banca, precum și detalii cu privire la prelucrare;

  Dreptul la rectificare - puteți solicita rectificarea Datelor inexacte sau suplimntarea Datelor incomplete;

  Dreptul la ștergerea datelor ("dreptul de a fi uitat") - pe care îl puteți exercita în măsura în care sunt îndeplinite condițiile prevăzute de lege (de exemplu, dacă Datele nu mai sunt necesare scopului prelucrării sau au fost prelucrate ilegal);

  Dreptul la restricționarea prelucrării - puteți solicita limitarea prelucrării Datelor, de exemplu în caz de contestare a legalității prelucrării;

  Dreptul la portabilitatea datelor - ne puteți solicita ca Datele prelucrate prin mijloace automate, pe baza de consimțământ sau în temeiul unui contract, să vi le transmitem dumneavoastră sau către un alt operator de date, dacă acest lucru este tehnic fezabil;

  Dreptul la opoziție - vă puteți opune în orice moment, din motive întemeiate și legitime legate de situația dumneavoastră particulară, ca Datele dumneavoastră să facă obiectul unei prelucrări, inclusiv prin crearea de profiluri; de asemenea, va puteți opune în orice moment, în mod gratuit și fără nicio justificare, ca Datele să fie prelucrate în scop de marketing;

  Dreptul de a nu fi supus unei decizii individuale - puteți cere și obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice cu privire la dumneavoastră sau va afectează în mod similar, într-o măsură semnificativă;

  Dreptul de a depune o plângere în față unei autorități sau de a vă adresa justiției - aveți dreptul de a vă adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a vă adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate, în măsura în care considerați necesar.

• Cum să ne contactați. Responsabilul cu protecția datelor

  Vă puteți exercita oricare dintre drepturile legale în legătură cu prelucrarea Datelor printr-o cerere scrisă, datată și semnată olograf (de mână), transmisă în format hârtie la oricare dintre unitățile noastre teritoriale ale căror adrese le gășiți pe site-ul CEB aici sau electronic prin e-mail, scanat, la office@crediteurope.ro. De asemenea, vă puteți adresa Responsabilul CEB privind protecția datelor prin e-mail la dpo@crediteurope.ro sau prin scrisoare la adresa: CREDIT EUROPE BANK (ROMÂNIA) S.A., B-dul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, București.

  În măsura în care aveți sugestii privind prezenta Politică privind confidențialitatea, vă încurajăm să ni le transmiteți la adresa de e-mail: dpo@crediteurope.ro.

• Modificări ale acestei Politici

  Vom revizui periodic și vom actualiza această Politică privind confidențialitatea ori de câte ori va fi necesar. Politica actualizată va fi pusă la dispoziția dumneavoastră pe această pagină web, precum și în sucursalele și agențiile noastre. Actualizarea politicii noastre vă poate fi de asemenea anunțată prin SMS, la ATM, prin poștă electronică sau când va conectați online la aplicațiile noastre.