Politica Credit Europe Bank privind confidențialitatea, versiunea mai 2018

Politica de confidențialitate a Credit Europe Bank

• Cine suntem?

  Credit Europe Bank (România) S.A. este o instituție de credit, parte a grupului financiar olandez Credit Europe Bank N.V., organizată sub forma unei societăți comerciale pe acțiuni, având un capital social de 557.609.960,60 lei, înmatriculată la Registrul Comerțului de pe lângă Tribunalul București sub numărul J40/18074/1993, identificată prin Cod Unic de Înregistrare 4315966, înregistrată în registrul bancar sub nr. RB-PJR-40-018/1999, cu sediul în Bulevardul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, cod 061331, București, România.

• Cui ne adresăm prin această Politică?

  Ne propunem să vă informăm cu privire la prelucrarea de Date, pe care o facem în cazul în care vizitați site-ul CEB, intrați în dialog cu noi în vederea achiziționării unor produse sau servicii bancare, sunteți deja client al nostru sau aveți ori vă doriți un alt fel de colaborare cu noi.

  Dacă doriți să aflați cum vă prelucrăm Datele atunci când ne vizitați site-ul prin utilizarea modulelor de tip cookie-uri, consultați secțiunea dedicată Politicii de utilizare Cookies.

  Dacă sunteți angajat al CEB sau dacă vă aflați într-un proces de recrutare cu noi, va rugăm să consultați secțiunea Cariere.

  Dacă beneficiați de un produs sau serviciu oferit de CEB, sunteți garant pentru un client al CEB, partenerul nostru contractual sau intrați în contact cu noi în calitate de angajat ori reprezentant al unui partener al CEB, vă putem prelucra Datele conform scopurilor și temeiurilor reflectate în secțiunile de mai jos.

  Este posibil să vă prelucrăm Datele chiar dacă nu dețineți o legătură cu CEB. De exemplu, camerele de supraveghere vă pot surprinde imaginea atunci când ne vizitați sediile. Sau unele autorități (instanțe, notari, organe fiscale, organe de cercetare penală etc.) pot transmite CEB solicitări și documente ce conțin datele dumneavoastră de identificare.

• Ce DATE prelucrăm?

  Dorim să vă oferim cele mai potrivite produse și servicii, să comunicăm rapid și eficient, să venim în întâmpinarea nevoilor dumneavoastră. Trebuie totodată să va oferim confortul siguranței tranzacțiilor. Pentru toate acestea suntem obligați prin lege sau avem nevoie să primim și să utilizăm Date despre dumneavoastră, cum sunt:

  Date de identificare și date de contact:

  • nume, prenume, codul numeric personal, imaginea și celelalte date conținute în actele de identitate, cetățenia, adresele poștale de domiciliu/ de corespondență, date de contact pentru mijloace de comunicare la distanță, adresa IP (internet protocol) a unui dispozitiv electronic, semnătură olografă, semnătură electronică, coduri unice de identificare (de exemplu: cod de client, user), coduri de autentificare (inclusiv în contextul plăților prin mijloace electronice);

  Date și informații cu caracter financiar:

  • profesia, locul de muncă, situația familială (pentru a determina codebitorii sau persoanele aflate în întreținere în scop de evaluare a riscului de credit), tipuri de venituri și cheltuieli, cazierul judiciar sau fiscal (de exemplu în contextul unor relații de creditare, litigii), informații legate de istoricul de creditare sau de asigurări, orice alte informații puse la dispoziție de către entități de tipul Biroul de Credite SA sau Centrala Riscului de Credit;

  Date și informații necesare în scop de furnizare a serviciilor prin mijloace electronice sau prin telefon ori în scop de asigurare a cerințelor de securitate și prevenire a fraudelor:

  • informații legate de locația efectuării unor tranzacții prin instrumente de plata electronice sau cu acces la distanță, vocea, imaginea și informații conținute în înregistrările audio sau video a comunicărilor prin mijloace la distanță, precum și în înregistrările aferente mijloacelor de supraveghere video utilizate în locațiile Băncii sau la ATM-uri (însă pentru rațiuni de securitate și prevenire a fraudelor),
  • funcția publică deținută sau expunerea politică, informații legate de activitatea frauduloasă/potențial frauduloasă a persoanelor vizate (în scop de prelucrare în conformitate cu cerințele legii pentru prevenirea fraudelor, a spălării de bani și a finanțării actelor de terorism prin sistemul bancar),
  • informații legate de inadvertențele constatate în documentele/ declarațiile prezentate Băncii, obținute în baza formularelor, declarațiilor și documentelor de orice fel depuse la Banca sau obținute de către aceasta din orice surse permise contractual sau în temeiul legii;

  Alte date și informații cu caracter personal:

  • date derivate din operațiuni de combinare, organizare sau extragere a datelor de mai sus,
  • orice alte categorii de date pe care clienții le furnizează către Banca sau pe care aceasta le dobândește și le prelucrează cu respectarea legii sau a contractelor aplicabile în relația cu clienții;

  Date cu caracter special:

  De regulă, nu solicităm și nu prelucrăm date sensibile. Pot fi totuși situații în care ajungem să prelucrăm date cu privire la starea de sănătate, de exemplu pentru a va putea oferi unele facilități (o restructurare de credit) sau pentru a beneficia de o polița de asigurare prin intermediul CEB. Ori includeți anumite detalii despre date sensibile în instrucțiunile dumneavoastră de plata sau comunicați cu noi în contextul unor altor servicii. Avem grijă să respectăm obligațiile noastre legale sau contractuale în legătură cu prelucrarea unor astfel de Date.

• De ce prelucrăm date?

  Activitatea financiar-bancară este special reglementată de lege în cele mai multe dintre aspectele sale, de la identificarea clienților, confidențialitatea relației, prudență și diligență în prestarea serviciilor, până la măsurile de securitate și chiar modul în care ne alegem și lucrăm cu partenerii contractuali. Încheiem cu dumneavoastră contracte specifice și ne asumăm obligații în legătură cu produsele și serviciile oferite. Pe lângă lege și contract și mereu cu respectarea acestora, ne bazăm și pe interesul legitim când prelucrăm Date în anume scopuri.

  În executarea contractelor încheiate cu dumneavoastră și/ sau cu organizația dumneavoastră, efectuăm prelucrări de Date în scopuri precum:

  • evaluarea eligibilității în vederea furnizării unor produse și servicii bancare;
  • derularea oricăror raporturi contractuale (cu clienții, colaboratorii, partenerii sau angajații noștri);
  • executarea în condiții bune și de siguranță a tranzacțiilor bancare, prin orice mijloc de instructare: la ghișeu, internet, card, POS, etc;
  • monitorizarea tuturor obligațiilor asumate față de Bancă sau față de entități afiliate;
  • colectarea de debite/recuperarea de creanțe (precum și activități premergătoare acestora);
  • încheierea și/sau executarea contractelor de asigurări și reasigurari;
  • constatarea, exercitarea sau apărarea unor drepturi în instanța ori față de alte autorități;
  • gestionarea de solicitări/reclamații/plângeri/petiții/investigații în legătură cu activitatea Băncii și serviciile ori produsele acesteia;
  • efectuarea și procesarea operațiunilor de plăti prin sistemul SWIFT, WESTERN UNION sau facilitatori de servicii online de plată cu cardul, dacă este cazul;
  • schimbul necesar de informații în vederea emiterii și utilizării cardurilor emise prin partenerii contractuali Visa și MasterCard.

  În vederea conformării cu obligațiile legale, este necesar să prelucrăm Date în scopuri precum:

  • identificarea și cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului, prevenirea fraudelor și garantarea secretului bancar;
  • garantarea drepturilor legale ale clientului în relația cu Banca, cu privire la informare, serviciile prestate și prelucrările de date efectuate de către aceasta;
  • îndeplinirea obligațiilor în materie fiscală, inclusiv cu privire la impozitele și taxele cu reținere la sursă;
  • furnizarea de raportări și informații la solicitarea autorităților (de exemplu, instanțe, organe de cercetare, organe de executare silită, notari publici, autorități fiscale);
  • punerea în executare a hotărârilor judecătorești și a altor ordine ale autorităților (de exemplu blocarea conturilor prin poprire, instituirea de măsuri asigurătorii);
  • gestionarea auditurilor (inclusiv statutare), a raportărilor, precum și controalelor și investigațiilor din partea autorităților locale, europene sau ale societății-mamă;
  • asigurarea securității în incintele Băncii, ale unităților sale teritoriale și la ATM-uri;
  • gestionarea riscului de creditare și managementul riscului prin crearea de profile de risc;
  • administrarea portofoliului de clienți și gestiune administrativ financiară;
  • păstrarea/depozitarea/ stocarea și arhivarea documentelor;
  • implementarea măsurilor de securitate a datelor și administrarea continuității activității în cazul apariției unor situații neprevăzute, inclusiv prin realizarea de copii de siguranță;
  • implementarea unor mijloace care permit oricărei persoane să semnaleze neconcordanțele sesizate în legătură cu serviciile bancare oferite de Banca;
  • evaluarea și gestionarea la nivel consolidat, de grup financiar, a riscurilor specifice activității desfășurate;
  • îndeplinirea obligațiilor de raportare și/sau analiză a informațiilor în conformitate cu convențiile internaționale la care România este parte, cum ar fi FATCA (Foreign Account Tax Compliance Act, respectiv o reglementare fiscală cu privire la contribuabilii americani) și CRS (Common Reporting Standard, respectiv o reglementare fiscală aplicabilă rezidenților din Uniunea Europeană), precum și îndeplinirea obligațiilor de raportare și analiză a informațiilor evidențiate în baza de date a Centralei Riscului de Credit.

  În urmărirea intereselor legitime pe care CEB le are în legătură cu buna administrare a activității sale, efectuăm prelucrări de Date în scopuri precum:

  • îmbunătățirea calității serviciilor furnizate prin eficientizarea fluxurilor, optimizarea costurilor, pregătirea angajaților etc;
  • proiectare, dezvoltare, testare și utilizare de sisteme și servicii informatice (inclusiv stocare/arhivare de baze de date, în țară sau în străinătate);
  • diversificarea produselor și serviciilor și adaptarea acestora la nevoile clienților, administrarea afacerii, inclusiv prin fuziuni, achiziții, transferuri de portofolii sau de părți ale afacerii, ori prin alte tranzacții similare;
  • menținerea reputației, a integrității și a securității afacerii;
  • marketing simplu și efectuare de sondaje cu privire la serviciile oferite de Banca și activitatea acesteia;
  • identificarea bunurilor și a datelor de contact actualizate ale clienților și partenerilor, în scop de exercitare a drepturilor Băncii cu privire la recuperarea de creanțe;
  • îndeplinirea obligațiilor asumate de Banca prin aderarea la reguli de sistem ale furnizorilor de servicii cu cardul, ale instituțiilor de compensare-decontare, la practici și uzante internaționale;
  • transmiterea și primirea în relația cu entități de tipul Biroului de Credit a informațiilor de risc de credit înregistrate pe numele clienților (de exemplu: situația riscului de credit și situația creditelor restante, precum și informații despre produsele de credit, sau alte angajamente de care clientul beneficiază), în scopul inițierii sau derulării unor relații de creditare cu clienții;
  • recrutare și resurse umane cu privire la candidații și angajații CEB, acordarea de beneficii.

  Anumite prelucrări de Date le facem numai dacă ne-ați dat acordul în acest sens. Vă solicităm acordul pentru a prelucra Datele dumneavoastră pentru scopuri precum:

  • transmiterea în mod direct de mesaje publicitare (marketing direct) în vederea promovării produselor și serviciilor pe care le considerăm cele mai potrivite pentru dumneavoastră sau pentru a promova serviciile altor entități din grupul CEB sau ale unor parteneri contractuali;
  • analiză istoricului tranzacțiilor, a caracteristicilor acestora, a locației inițierii tranzacțiilor, în vederea personalizării de oferte dedicate și exclusive categoriei de client din care faceți parte;
  • analiză comportamentului dumneavoastră cu prilejul accesării site-ul CEB, prin folosirea de cookies (puteți consulta informații despre Politica de cookies pe site-ul nostru aici).

  Dacă v-am solicitat și v-ați exprimat consimțământul fie la începutul relației cu noi, fie ulterior, pentru anumite prelucrări de Date, vă puteți răzgândi în orice moment și vă rugăm să ne anunțați în orice sucursala CEB sau accesând acest link. Când vă solicităm consimțământul, vă furnizăm și detalii cu privire la scopul prelucrării de Date și vă indicăm modul simplu și concret în care va puteți retrage oricând acordul dat. Retragerea consimțământului nu va afecta legalitatea prelucrarii de Date facuta anterior retragerii.

  În timp, se pot naște în sarcina Băncii și alte obligații legale ori putem identifica oportunitatea urmaririi și a unor altor interese legitime. Va vom pune la dispoziție informații actualizate cu privire la categoriile de Date prelucrate, scopurile și temeiurile prelucrarilor, categoriile de destinatari ai Datelor. Revizuim așadar în permanență politicș noastră privind confidențialitatea pe care o găsiți publicată în această pagină și este disponibilă la sediile Băncii sau pe care v-o putem furniza în alt mod, la cerere.

• DACĂ prelucrăm automatizat date

  Avem obligații legale stricte în legătură cu prevenirea spălării banilor, a fraudelor și a finanțării terorismului. Față de volumul imens al tranzacțiilor derulate zilnic, putem efectua prelucrări automate în scop de verificare a tranzacțiilor suspecte sau de identificare a tranzacțiilor ce pot cadea sub incidenta unor sanctiuni internaționale. Pentru a eficientiza procesul de analiză a solicitărilor dumneavoastră, putem efectua prelucrări de Date și emite decizii automatizate în legătură cu analizarea unei cereri de acordare credit sau de furnizare de produse de investiții. Aceste decizii pot presupune și crearea unor profile care iau în considerare, între altele, bonitatea, riscul de creditare, gradul de îndatorare sau, în unele cazuri, experiența cu privire la produsele respective.

• Cu cine împărtășim datele?

  Pentru a vă putea oferi produse și servicii la cele mai bune standarde, pentru a ne putea desfășura activitatea, în urmărirea intereselor noastre legitime ori pentru că suntem obligați prin lege, este necesar să dezvăluim sau să transmitem Date către anumite persoane sau entități, reprezentanții legali (de exemplu, tutore, curator), împuterniciți sau garanți ai clientului ori ai persoanei vizate;

  • instituții financiare corespondente, entități de compensare/decontare sau entități implicate în executarea sau facilitarea serviciilor de transfer de fonduri (ca de exemplu, SWIFT, Western Union, emitenții de carduri - VISA, Mastercard, băncile comercianților către care clienții efectuat plata cu cardul etc);
  • instituții de asigurare-reasigurare;
  • entități din grupul Fiba sau Credit Europe (pentru scopuri legate de organizarea supravegherii pe baza consolidată, combaterea spălării banilor și a finanțării terorismului, centralizarea prelucrărilor tehnice de date);
  • consultanți (juridici, fiscali, etc), executori judecătorești, auditori, notari, experți, traducători;
  • partneneri contractuali și prestatori de servicii cum ar fi: printare extrase și notificări, curierat, servicii IT și telecomunicații, furnizori carduri, arhivare, de distrugere documente, agenții de colectare debite etc.;
  • asociații profesionale, autorități de supraveghere locale sau ale băncii mama din Olanda, autorități de protecție a consumatorilor, entități de tipul Biroului de Credit, Centrală Riscului de Credit etc;
  • instanțe de judecată și alte entități autorizate de lege să primească informații bancare (organe de executare silită, organe fiscale, entități de tipul centralei incidentelor de plată sau fondului de garantare a depozitelor);
  • Agenția Națională de Administrare Fiscală, în scopul transmiterii de informații, în condițiile legii, către autoritățile fiscale din Statele Unite ale Americii sau din Europa, în confomitate cu regulile FATCA și CRS.

  În unele cazuri destinatarii Datelor au obligația legală de păstrare a secretului profesional (autoritățile, avocații, experții, alte instituții financiare etc). În celelalte cazuri, vom solicită contractual respectarea confidențialității, inclusiv prin luarea unor măsuri tehnice și organizatorice adecvate pentru asigurarea securității Datelor. Banca nu va putea condiționa dezvăluirea Datelor de luarea unor astfel de măsuri și de asumarea unei obligații de confidențialitate când Datele sunt dezvăluite în baza unei obligații legale sau în apărarea unui interes legitim.

• Cât timp păstrăm DATELE?

  Avem nevoie să prelucrăm Datele atâta timp cât este necesar pentru a vă oferi produsele și serviciile de care beneficiați și în vederea realizării scopurilor prezentate. Ulterior acestor momente trebuie să continuăm prelucrarea Datelor în vederea conformării cu obligațiile legale, inclusiv în scop de arhivare. Termenele legale de arhivare sunt diferite, în funcție de tipul de date. În general, datele referitoare la tranzacții trebuie păstrate 5 ani de la terminarea relației cu clientul. Datele pot fi păstrate însă o perioadă mai mare de timp la solicitarea autorităților sau pentru protejarea unor interese legitime.

  Este posibil ca, după împlinirea termenelor legale de arhivare, Banca să dispună anonimizarea Datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

• Implicațiile refuzului de a furniza DATE

  Puteți alege să nu furnizați Date către CEB, însă această opțiune poate determina lipsa conformării cu obligațiile noastre contractuale sau legale, poate limita serviciile pe care suntem capabili să vi le oferim. Ne poate împiedica să continuăm a va furniza sau a va reînnoi produsele și serviciile existente.

  În cazul în care nu sunteți de acord cu prelucrarea Datelor în scop de marketing sau în orice alt scop pentru care v-am solicitat în mod expres acordul, precum și în situația în care vă retrageți acordul dat, relația dumneavoastră contractuală cu Banca nu va suferi.

• Prelucrarea datelor în afară Spațiului Economic European (SEE)

  În prezent, în vederea îndeplinirii scopurilor pe care vi le-am înfățișat în această politică este posibil că Banca să transfere anumite categorii de Date în afară României, în state din cadrul SEE: Olanda, Malta (în contextul în care în aceste state au sedii entități din grup), Elveția (în cazul utilizării SWIFT) sau în afară SEE, către Statele Unite ale Americii (în cazul utilizării SWIFT și al raportărilor FATCA), Turcia, Dubai (în contextul în care în aceste state au sedii entități din grup), precum și pentru raportările CRS sau pentru decontarea tranzacțiilor efectuate cu cardul MasterCard sau Visa. Statele din SEE sunt considerate de Regulament ca asigurând toate un nivel echivalent de protecție a Datelor. Când transferăm Date în afara SEE, vom asigura garanțiile prevăzute de Regulament (clauze contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege).

  Statele către care se transferă Date se pot modifica în timp. Vă rugăm să accesați periodic site-ul nostru pentru a consulta varianta actualizată a Politicii privind confidențialitatea.

• Ce puteți face pentru a ne ajută să păstrăm siguranță datelor

  Depunem eforturi constante în menținerea siguranței Datelor. Totuși, ne ajută și vigilența dumneavoastră. Va recomandăm să stabiliți parole puternice și va rugăm să nu le divulgati nimănui. Nu lăsați nesupravegheate dispozitivele de conectare la aplicațiile bancare. Raportați-ne imediat orice activitate suspectă cu privire la conturile dumneavoastră. Pentru detalii referitoare la păstrarea securității Datelor, va rugăm să accesați secțiunea "Securitatea datelor" a site-ului nostru.

• Drepturile PERSOANEI VIZATE

  În legătură cu prelucrarea exclusiv a Datelor dumneavoastră, beneficiați de unele drepturi pe care le puteți exercită la cerere și în mod gratuit, în limitele și în măsură îndeplinirii condiilor legale, după cum urmează:

  Dreptul de acces la date - puteți verifica efectuarea prelucrării Datelor dumneavoastră de către Banca, precum și detalii cu privire la prelucrare;

  Dreptul la rectificare - puteți solicita rectificarea Datelor inexacte sau suplimntarea Datelor incomplete;

  Dreptul la ștergerea datelor ("dreptul de a fi uitat") - pe care îl puteți exercita în măsura în care sunt îndeplinite condițiile prevăzute de lege (de exemplu, dacă Datele nu mai sunt necesare scopului prelucrării sau au fost prelucrate ilegal);

  Dreptul la restricționarea prelucrării - puteți solicita limitarea prelucrării Datelor, de exemplu în caz de contestare a legalității prelucrării;

  Dreptul la portabilitatea datelor - ne puteți solicita ca Datele prelucrate prin mijloace automate, pe baza de consimțământ sau în temeiul unui contract, să vi le transmitem dumneavoastră sau către un alt operator de date, dacă acest lucru este tehnic fezabil;

  Dreptul la opoziție - vă puteți opune în orice moment, din motive întemeiate și legitime legate de situația dumneavoastră particulară, ca Datele dumneavoastră să facă obiectul unei prelucrări, inclusiv prin crearea de profiluri; de asemenea, va puteți opune în orice moment, în mod gratuit și fără nicio justificare, ca Datele să fie prelucrate în scop de marketing;

  Dreptul de a nu fi supus unei decizii individuale - puteți cere și obține retragerea, anularea sau reevaluarea oricărei decizii bazate exclusiv pe prelucrări efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice cu privire la dumneavoastră sau va afectează în mod similar, într-o măsură semnificativă;

  Dreptul de a depune o plângere în față unei autorități sau de a vă adresa justiției - aveți dreptul de a vă adresa cu plângere Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, respectiv de a vă adresa justiției pentru apărarea oricăror drepturi garantate de legislația aplicabilă în domeniul protecției datelor cu caracter personal, care au fost încălcate, în măsura în care considerați necesar.

• Cum să ne contactați. Responsabilul cu protecția datelor

  Vă puteți exercita oricare dintre drepturile legale în legătură cu prelucrarea Datelor printr-o cerere scrisă, datată și semnată olograf (de mână), transmisă în format hârtie la oricare dintre unitățile noastre teritoriale ale căror adrese le gășiți pe site-ul CEB aici sau electronic prin e-mail, scanat, la office@crediteurope.ro. De asemenea, vă puteți adresa Responsabilul CEB privind protecția datelor prin e-mail la dpo@crediteurope.ro sau prin scrisoare la adresa: CREDIT EUROPE BANK (ROMÂNIA) S.A., B-dul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, București.

  În măsura în care aveți sugestii privind prezenta Politică privind confidențialitatea, vă încurajăm să ni le transmiteți la adresa de e-mail: dpo@crediteurope.ro.

• Modificări ale acestei Politici

  Vom revizui periodic și vom actualiza această Politică privind confidențialitatea ori de câte ori va fi necesar. Politica actualizată va fi pusă la dispoziția dumneavoastră pe această pagină web, precum și în sucursalele și agențiile noastre. Actualizarea politicii noastre vă poate fi de asemenea anunțată prin SMS, la ATM, prin poștă electronică sau când va conectați online la aplicațiile noastre.