Politica Credit Europe Bank privind confidențialitatea

Politica de confidențialitate a Credit Europe Bank

• CINE suntem?

  Credit Europe Bank (România) S.A. este o instituție de credit, parte a grupului financiar olandez Credit Europe Bank N.V., organizată sub forma unei societăți comerciale pe acțiuni, având un capital social de 557.609.960,60 lei, înmatriculată la Registrul Comerțului de pe lângă Tribunalul București sub numărul J40/18074/1993, identificată prin Cod Unic de Înregistrare 4315966, înregistrată în registrul bancar sub nr. RB-PJR-40-018/1999, cu sediul în Bulevardul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, cod 061331, București, România. Detinem urmatoarele site-uri: www.crediteurope.ro, www.cardavantaj.ro, www.optimocard.ro.

• CUI ne adresăm prin această Politică?

  In principal, prelucram date cu caracter personal in vederea prestarii serviciilor si a furnizarii produselor financiar-bancare desfasurand o activitate bancara prudenta si sanatoasa, de o maniera inalt profesionista, cu respectarea in acest sens a reglementarilor, a angajamentelor la care Banca este parte sau care ii sunt aplicabile, precum si a codurilor de conduita, a uzantelor si a standardelor industriei, conformandu-se cerintelor Regulamentului General privind Protectia Datelor nr. 679/2016, precum si celorlalte reglementari aplicabile cu privire la prelucrarea si protectia datelor.

  Termenii specifici organizarii, functionarii, activitatii unei institutii de credit, precum si produselor si serviciilor financiar-bancare si al caror inteles nu este definit in Conditiile Generale de Afaceri sau nu rezulta din prezentul document vor avea intelesul atribuit acestora conform reglementarilor aplicabile si/sau uzantelor bancare. In acest sens, la cererea expresa a clientului, daca este cazul, Banca va furniza detalii sau explicatii suplimentare.  

  Datele cu caracter personal care sunt prelucrate de catre Banca apartin persoanelor vizate, cum ar fi: clientul persoana fizica, persoana fizica autorizata sau persoana fizica ce desfasoara activitati in mod individual sau independent in oricare dintre formele prevazute de lege, persoanele fizice care au legatura cu clientul persoana juridica (cum ar fi asociatii, actionarii, directorii, administratorii, delegatii, agajatii si orice alte persoane fizice care reprezinta in orice fel clientul in relatia cu Banca, inclusiv persoanele fizice detinand aceste calitati pentru administratorul, administratorul juridiciar, lichidatorul sau reprezentantul persoana juridica al clientului), reprezentantii legali, conventionali sau imputernicitii clientului, beneficiarii reali, codebitorii, garantii, utilizatori suplimentari, persoanele de contact, precum si membrii de familie ai unor persoane vizate (ca de exemplu, clientul persoana fizica), persoanele fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre sau pentru clienti, alte persoane care utilizeaza ori beneficiaza in orice mod de serviciile Bancii, beneficiarul unei operatiuni de plata, beneficiarul unei asigurari, persoane supuse procedurii de poprire, vizitatorii unui site apartinand Bancii sau vizitatorii locatiilor fizice ale Bancii. Aceste date cu caracter personal sunt incluse in documentele si/sau informatiile obtinute/primite de catre Banca, in mod direct de la client sau de la orice alte persoane fizice sau juridice cu respectarea legii, in vederea sau la initierea relatiilor de afaceri cu clientul, indiferent daca o tranzactie/relatie negociata sau discutata cu clientul ori pentru acesta se finalizeaza sau nu, precum si ulterior pe parcursul derularii relatiilor de afaceri cu Banca. 

  Totodata, au calitatea de persoana vizata persoane fizice care interactioneaza sau comunica cu Banca in calitatea lor de reprezentanti (in sensul larg), angajati, delegati, consultanti ai partenerilor Bancii. Datele cu caracter personal ale acestora sunt furnizate sau sunt obtinute de catre Banca cu prilejul negocierii, incheierii si derularii ulterioare a relatiilor de afaceri cu acesti parteneri, incluzand, fara limitare, prestatori de servicii, consultanti, experti, parteneri in cadrul unor proiecte de afaceri comune, beneficiari ai unor sponsorizari etc. 

  In anumite situatii, in scopul initierii si al derularii diverselor relatii de afaceri cu clientul, Banca poate sa prelucreze date cu caracter personal apartinand anumitor categorii de persoane vizate (spre exemplu beneficiari reali, persoane delegate, sot/sotie, persoane ale caror venituri sunt analizate spre a fi luate in considerare la acordarea unor produse/servicii de catre Banca, destinatarii platilor ordonate de clienti, clienti ai clientilor Bancii, inclusiv debitori cedati sau debitori ai creantelor ipotecate) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane sau chiar fara a putea asigura totodata deplina confidentialitate a relatiei cu clientul. In acest sens, este responsabilitatea clientului de a se asigura ca a informat in mod corespunzator persoana vizata cu privire la prelucrarea datelor acesteia conform prezentului document, precum si de a obtine acordul expres al acesteia, in masura in care acest consimtamant este solicitat de catre Banca ca fiind necesar conform prevederilor legale aplicabile.

  Este posibil de asemenea să vă prelucrăm Datele chiar dacă nu dețineți o legătură cu CEB. De exemplu, camerele de supraveghere vă pot surprinde imaginea atunci când ne vizitați sediile. Detalii gasiti in sectiunile de mai jos. Sau unele autorități (instanțe, notari, organe fiscale, organe de cercetare penală etc.) pot transmite CEB solicitări și documente ce conțin datele dumneavoastră de identificare (ca de exemplu, masuri de indisponibilizare sau de executare, solicitari de furnizare informatii etc).

  Ne propunem să vă informăm prin prezentul document cu privire la prelucrarea de Date, pe care o facem în cazul în care vizitați site-urile sau sediile CEB, intrați în dialog cu noi în vederea achiziționării unor produse sau servicii bancare, sunteți deja client al nostru ori aveti o relatie relevanta in legatura cu produsele sau serviciile oferite de Banca unui client sau potential client (codebitor, garant, reprezentant etc) sau aveți ori vă doriți un alt fel de colaborare cu noi, in mod direct sau pentru altcineva. In aceleasi conditii vom efectua prelucrari de date cu caracter personal, in calitate de persoana imputernicita in baza unor relatii de mandat sau de prestari servicii, si cu privire la datele persoanelor vizate care au o relatie juridica cu o alta entitate din grupul Credit Europe si care prelucreaza date in calitate de operator.

  Dacă doriți să aflați cum vă prelucrăm Datele atunci când ne vizitați site-urile prin utilizarea modulelor de tip cookie-uri, consultați secțiunea dedicată Politicii de utilizare Cookies.
  Dacă vă aflați într-un proces de recrutare cu noi, va rugăm să consultați secțiunea Cariere.

  Ori de cate ori vizitati unitatile Bancii sau utilizati ATM-urile acesteia, va rugam sa consultati totodata informatiile suplimentare puse la dispozitie local cu privire la prelucrarea datelor prin sistemul de monitorizare video.

  De asemenea, la momentul colectarii datelor, daca si in masura in care este necesar in mod suplimentar fata de prevederile prezentei politici, Banca va informa clientul in ce masura datele astfel colectate sunt necesare pentru furnizarea unui produs sau serviciu ori pentru respectarea unei obligatii legale sau contractuale, precum si cu privire la eventualele consecinte ale nerespectarii acestei obligatii.
   

• Ce DATE prelucrăm?

  Prelucram date cu caracter personal in calitate de operator, in mod direct, dar si prin persoane imputernicite, cum ar fi subcontractori de diverse servicii. De asemenea, Banca poate prelucra date impreuna cu alti operatori de date cu caracter personal care au calitatea de operatori asociati, de exemplu, in cazul cardurilor co-branded, al produselor de asigurare ori in cadrul relatiei cu Biroul de Credit sau impreuna cu alti parteneri contractuali care detin calitatea de operator independent, cum ar fi  alte institutii financiare implicate in executarea/decontarea operatiunilor instructate de client sau in derularea altor servicii. 

  Date de identificare si date de contact, necesare in scop de identificare si de comunicare in vederea initierii, negocierii si a derularii relatiilor contractuale pana la stingerea tuturor efectelor acestora, inclusiv in vederea colectarii de creante: 

  • nume, prenume, porecla, codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate; imaginea si celelalte date continute in actele de identitate, intrebarea de securitate in relatia cu Banca (cu titlu de exemplu: numele mamei inainte de casatorie), date biometrice (pe baza imaginii faciale si a vocii) utilizate in scop de identificare unica prin utilizarea mijloacelor audio/video de comunicare si identificare la distanta, cetatenia, adresa de domiciliu, de resedinta si de corespondenta, numar de telefon si alte date de contact pentru mijloace de comunicare la distanta, adresa IP (internet protocol) a unui dispozitiv electronic, semnatura olografa, semnatura electronica, coduri unice de identificare in relatia cu Banca (de exemplu: cod de client, user, parole declarate pentru identificare in caz de contact telefonic), numarul contului curent (IBAN),  coduri de autentificare (inclusiv in contextul instrumentelor de plata de tipul internet banking, mobile-banking, etc. ce presupun utilizarea de mijloace electronice);

  Date si informatii cu caracter financiar, necesare in principal in scopul evaluarii acordarii unor produse de creditare si al derularii relatiei de creditare:

  • profesia, locul de munca, pozitia detinuta, calificari profesionale, studii, situatia familiala (pentru a determina codebitorii sau persoanele aflate in intretinere in scop de evaluare a riscului de credit), tipuri si niveluri de venituri si cheltuieli, cazierul judiciar, cazierul fiscal  sau informatii fiscale (de exemplu in contextul unor relatii de creditare, litigii), solvabilitate, informatii legate de istoricul de creditare, de utilitati/ telefonie sau de asigurari, orice alte informatii puse la dispozitie de catre entitati de tipul Biroul de Credite SA sau Centrala Riscului de Credit, Agentia Nationala de Administrare Fiscala, date puse la dispozitie de catre registre publice cum ar fi Oficiul National al Registrului Comertului, Biroul de Carte Funciara, Registrul National de Publicitate Mobiliara sau date disponibile in mod public in mass media;

  Date si informatii necesare in scop de furnizare a serviciilor prin mijloace electronice, prin telefon ori in scop de asigurare a cerintelor de securitate si prevenire a fraudelor:

  • informatii legate de locatia efectuarii unor tranzactii prin instrumente de plata electronice sau cu acces la distanta (de tipul internet banking, mobile-banking etc.), vocea, imaginea si informatii continute in inregistrarile audio sau video ale comunicarilor prin mijloace la distanta (pentru a imbunatati calitatea serviciilor si pentru a furniza dovada solicitarilor/ acordurilor/ optiunilor astfel exprimate de catre sau pentru client) precum si in inregistrarile aferente mijloacelor de supraveghere video utilizate in locatiile Bancii sau la ATM-uri (pentru ratiuni de securitate si prevenirea fraudelor),
  • functia publica detinuta sau expunerea publica ori politica, relatia cu entitati din grupul Bancii, informatii legate de activitatea frauduloasa/potential frauduloasa a persoanelor vizate (in scop de prelucrare in conformitate cu cerintele legii pentru prevenirea fraudelor, a spalarii banilor si a finantarii actelor de terorism prin intermediul sistemului bancar), 
  • informatii legate de inadvertentele constatate in documentele/ declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor de orice fel depuse la Banca sau obtinute de catre aceasta din orice surse permise contractual sau in temeiul legii;

  Alte date si informatii cu caracter personal:

  • date obtinute prin operatiuni de combinare, segmentare, organizare sau extragere a datelor de mai sus,
  • orice alte categorii de date pe care clientul le furnizeaza catre Banca sau pe care aceasta le dobandeste si le prelucreaza cu respectarea legii sau a contractelor aplicabile  in relatia cu clientul;

  Date cu caracter special:

  • Banca nu prelucreaza categorii speciale de date in derularea obisnuita a relatiilor sale cu clientul sau cu celelalte persoane vizate. Cu toate acestea, Banca poate prelucra, cu respectarea obligatiilor si a garantiilor legale si contractuale ce revin Bancii, date cu privire la starea de sanatate in contextul serviciilor oferite cu privire la polite de asigurari aferente serviciilor si produselor contractate de la Banca ori oferite de Banca in calitate de agent afiliat - intermediar secundar pentru produse de asigurari sau in contextul oferirii unor facilitati la solicitarea clientului (de exemplu, restructurari de credite, angajamente de plata). De asemenea, Banca poate prelucra date cu caracter special in masura in care acestea sunt incluse de catre persoana vizata in detaliile furnizate Bancii cu ocazia prestarii de catre aceasta a unor servicii (de exemplu, detalii explicite continute in instructiuni de plata completate de client) sau in contextul unor proceduri judiciare sau extrajudiciare (litigii, executari silite, proceduri de dare in plata etc.).

  In vederea indeplinirii scopurilor mentionate in prezenta sectiune, Banca prelucreaza date cu caracter personal pe care le obtine in mod direct de la persoana vizata sau in mod indirect de la alte persoane cu care Banca interactioneaza in mod direct in legatura cu persoana vizata, in functie de relatia concreta dintre acestea, astfel cum reiese si din explicatiile de mai sus. De asemenea, inclusiv pe baza prelucrarii datelor astfel obtinute, Banca poate genera (de exemplu, coduri sau identificatoare de client/utilizator, identificatoare de tranzactii, log-uri de acces) sau deduce (de exemplu, gradul de solvabilitate) ea insasi noi date cu caracter personal sau le poate obtine/primi din surse externe, ca de exemplu:

  • instituții, autorități publice sau alte entitati care gestioneaza baze de date disponibile public sau cu acces restrans, in special: Agentia Nationala de Administrare Fiscala - ANAF, Fondul National de Garantare a Creditelor pentru Intreprinderi Mici si Mijlocii – FNGCIMM entitate relevanta de exemplu in cazul creditelor de tip Prima casa, Centrala Riscurilor de Credit - CRC sau Centrala Incidentelor de Plăți – CIP organizate de Banca Nationala a Romaniei, registrul comertului, portalul instanțelor de judecată, Biroul de Credit, registrele nationale notariale, baze de date oficiale cu persoane supuse sancțiunilor internaționale in materia prevenirii si combaterii spalarii banilor si a finantarii terorismului etc.; 
  • entități implicate în executarea operațiunilor de plati sau in functionarea instrumentelor de plata, ca de exemplu: organizațiile internaționale de carduri (Mastercard, Visa), operatori economici care acceptă plata cu carduri sau cu alte instrumente de plata la distanta, bănci și alte instituții de plată implicate în schemele de plăți, Transfond, SENT, Regis, Depozitarul Central, SWIFT etc.; 
  • parteneri comerciali, ca de exemplu colaboratori sau furnizori de servicii pentru Banca, precum si entitati catre care Banca presteaza servicii de plati, entitati emitente de valori mobiliare, societati de asigurare , diverse alte persoane juridice de la care Banca poate achizitiona drepturi de creanta in legatura cu clientii, etc;
  • platforme online accesibile publicului, inclusiv retele sociale si profesionale, retele de internet;
  • alte entitati din Grupul Credit Europe; 
  • angajatori ai persoanelor vizate, parteneri sau contrapartide ale clientului, care fac plati de salarii sau alte venituri catre client ori solicita efectuarea de plati din conturile clientului in temeiul unor aranjamente de debitare automata (direct debit).
• DE CE prelucrăm date?

  Prelucrarile efectuate de catre Banca in scopurile mai jos detaliate sunt necesare in principal pentru respectarea de catre Banca a obligatiilor sale legale sau in executarea/pregatirea incheierii unui contract la care persoana vizata este/va fi parte. Totodata insa, Banca are interes legitim in a asigura cele mai bune standarde de calitate, prudenta si diligenta profesionala, pentru a putea desfasura pe deplin activitatile ce-i sunt permise de lege, a-si elabora si aduce la indeplinire strategiile de afaceri, pentru a veni constant in intampinarea asteptarilor si nevoilor clientilor sai si a se adapta cerintelor, tendintelor si evolutiei pietei nu intotdeauna precedate de reglementari legale exprese, pentru a-si pastra competitivitatea in piata,  Banca are nevoie sa prelucreze date cu caracter personal pe baza interesului sau legitim, prelucrarile aferente de date neputand intotdeauna fi incadrate limitativ in texte exprese de lege sau in clauze contractuale.

  Prin urmare, cu privire la un anumit scop, in functie de formularea si interpretarea mai larga sau mai restransa a acestuia, temeiurile de prelucrare pentru diversele activitati efective pe care le presupune pot fi cumulate. Inainte de orice prelucrare insa, Banca analizeaza temeinicia acesteia in conformitate cu principiile Regulamentului general privind  protectia datelor (GDPR), asigurand intotdeauna existenta temeiului legal aferent si respectarea conditiilor impuse de reglementarile in vigoare pentru legalitatea si securitatea prelucrarilor de date cu caracter personal. 

  Banca prelucreaza datele si informatiile persoanelor vizate, necesare in executarea contractelor incheiate cu  persoana vizata si in scopul furnizarii catre client a produselor si serviciilor, efectuand in acest sens prelucrari in principal cu scop de:

  • evaluare a eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de aprobare/ acordare) ori pentru acceptarea unor solicitari de restructurare, rescadentare, reesalonare etc.; 
  • derularea oricaror raporturi juridice intre Banca si persoana vizata care deriva din relatia de cont curent sau din alt contract special incheiat intre Banca si persoana vizata, inclusiv prin utilizarea semnaturii electronice avansate sau calificate, in vederea furnizarii serviciilor financiar – bancare; 
  • gestionare a relatiei cu persoana vizata, inclusiv a eventualelor modificari ulterioare cu privire la caracteristicile, termenii si conditiile produsului sau serviciului respectiv;
  • executare in conditii bune si de siguranta a tranzactiilor bancare, prin orice mijloc de instructare: la ghiseu, internet, card (fizic sau virtual), POS (fizic sau virtual, inclusiv prin tehnologia „fara contact” - contactless, NFC/near field communication) etc; 
  • monitorizare a tuturor obligatiilor asumate de persoana vizata fata de Banca sau fata de alte entitati din grupul acesteia; 
  • colectare de debite/recuperare creante (precum si activitati premergatoare acestora); 
  • incheiere si/sau executarea contractelor de asigurari si reasigurari (inclusiv pentru situatia in care  persoana vizata, in calitate de asigurat, beneficiaza de asigurare in caz de producere a riscului asigurat); 
  • constatare, exercitare sau apararea unor drepturi ale Bancii in instanta ori fata de alte autoritati;
  • gestionare de solicitari/reclamatii/plangeri/petitii/investigatii in legatura cu activitatea Bancii si serviciile ori produsele acesteia;
  • efectuare si procesarea operatiunilor de plati prin sistemul SWIFT sau facilitatori de servicii online de plata cu cardul ori de furnizare de servicii in legatura cu utilizarea cardurilor sau a POS-urilor virtuale, daca este cazul;
  • schimb necesar de informatii in vederea emiterii si utilizarii de catre client a cardurilor (fizice sau virtuale) emise prin partenerii contractuali Visa si MasterCard, precum si a efectuarii de plati prin intermediul POS-urilor virtuale sau prin tehnologia „fara contact” (contactless sau NFC/near field communication);
  • comunicarea cu persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact.

  Banca prelucreaza date cu caracter personal necesare in vederea conformarii cu obligatiile legale aflate in sarcina sa, efectuand in acest sens prelucrari in principal cu scop de:

  • identificare si cunoasterea clientelei, prevenirea spalarii banilor si combaterea finantarii terorismului, prevenirea fraudelor si garantarea secretului bancar, inclusiv prin colectarea in sistemul informatic de evidenta a datelor continute in actele de identitate ale clientului, a datelor biometrice continute in inregistrarile aferente identificarii la distanta prin mijloace video (inclusiv prin intermediul unor furnizori autorizati), precum si a celorlalte date cu privire la calitatea clientului sau a membrului de familie de persoana expusa public („PEP”), apartenenta la un grup de clienti, sursa fondurilor, alte date incluse in contractele incheiate cu dumneavoastra sau rezultate pe parcursul executarii contractului;
  • garantare a drepturilor legale ale clientului/persoanei vizate in relatia cu Banca, cu privire la informare, serviciile prestate si prelucrarile de date efectuate de catre aceasta sau in legatura cu prestarea de servicii prin intermediul prestatorilor de servicii de plata terti;
  • indeplinire a obligatiilor in materie fiscala, inclusiv cu privire la impozitele si taxele cu retinere la sursa;
  • furnizare de raportari si informatii la solicitarea autoritatilor (de exemplu, instante, organe de cercetare, organe de executare silita, notari publici, autoritati fiscale);  punere in executare a hotararilor judecatoresti si a altor ordine ale autoritatilor (de exemplu blocarea conturilor prin poprire, instituirea de masuri asiguratorii);
  • administrarea conflictelor de interese; 
  • gestionare a auditurilor, a controalelor si a investigatiilor din partea autoritatilor de supraveghere locale, europene sau ale societatii-mama (de exemplu, Banca Nationala a Romaniei, Banca Centrala a Olandei, autoritatile competente in materie fiscala, autoritatea de protectie a consumatorilor, de supraveghere a concurentei, de supraveghere a prelucrarii datelor cu caracter personal);
  • gestionare a auditurilor statutare, interne si externe; 
  • asigurarea securitatii  in incintele Bancii, ale unitatilor sale teritoriale si la ATM-uri.
  • gestionarea riscului de creditare si managementul riscului prin crearea de profile de risc;
  • administrare a portofoliului de clienti si gestiune administrativ financiara;
  • indeplinire a cerintelor de raportare prudentiala la nivel de grup si a cerintelor de raportare a tranzactiilor in relatia cu autoritatile de supraveghere sau cu autoritatile fiscale; 
  • pastrarea/depozitarea/ stocarea si arhivarea (fizica sau electronica) documentelor (fizice sau electronice); 
  • implementarea masurilor de securitate a datelor cu caracter personal si de administrare a continuitatii activitatii in cazul aparitiei unor situatii neprevazute, inclusiv prin realizarea de copii de siguranta;
  • implementarea unor mijloace care permit oricarei persoane sa semnaleze neconcordantele sesizate in legatura cu serviciile bancare oferite de Banca;
  • evaluare si gestionare la nivel consolidat, de grup financiar, a riscurilor specifice activitatii desfasurate, in concordanta cu reglementarile europene si internationale, referitoare la cerintele minime de capital, supravegherea adecvarii capitalului si disciplina de piata a institutiilor bancare; 
  • indeplinirea obligatiilor de raportare si/ sau analiza a informatiilor in conformitate cu conventiile internationale la care Romania este parte, cum ar fi FATCA si CRS, precum si indeplinirea obligatiilor de raportare si analiza a informatiilor evidentiate in baza de date a Centralei Riscului de Credit, la initierea si pe parcursul gestionarii relatiei contractuale;
  • utilizarea semnaturii electronice avansate sau calificate, in relatia dintre Banca si Client;
  • comunicarea cu clientul/persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact;
  • pentru conformarea cu obligatiile legale ale societatilor care fuzioneaza, in contextul operatiunilor de fuziune in care este implicata Banca, de exemplu in legatura cu primirea si procesarea observatiilor transmise Bancii cu privire la proiectul de fuziune.

  In urmarirea intereselor legitime pe care Banca le are in legatura cu buna administrare a activitatii sale astfel cum este detaliat si mai sus, Banca efectueaza prelucrari de date cu caracter personal in principal in scop de: 

  • imbunatatire a calitatii serviciilor furnizate prin eficientizarea fluxurilor, optimizarea costurilor, pregatirea angajatilor, imbunatatirea timpilor de raspuns fata de client, inclusiv prin crearea si administrarea de baze de date interne, prelucrarea datelor cu privire la preferintele clientilor; 
  • proiectare, dezvoltare, testare si utilizare de sisteme si servicii informatice (inclusiv stocare/arhivare de baze de date, in tara sau in strainatate); 
  • diversificare a produselor si serviciilor si adaptarea acestora la nevoile clientilor, planificarea afacerii; 
  • mentinere a reputatiei, a integritatii si a securitatii afacerii, a resurselor si echipamentelor;
  • administrare a lichiditatilor, optimizare a bilantului; 
  • arhivare in format fizic si/sau format electronic a documentelor pentru accesarea si gestionarea eficienta a acestora; 
  • activitati de marketing, incluzand transmiterea de materiale publicitare neadresate direct, precum si efectuare de sondaje cu privire la serviciile oferite de Banca si activitatea acesteia; 
  • administrare a afacerii, inclusiv prin instrainarea/transferul sau achizitionarea de active, fuziuni, achizitii, transferuri, vanzari/cumparari de portofolii de contracte, de creante sau de parti ale afacerii, ori prin alte tranzactii similare, efectuate atat cu entitati din grupul Bancii (precum Credit Europe Bank N.V. cu sediul in Olanda), cat si cu orice alte persoane interesate. Acestea pot include dezvaluirea de informatii si date referitoare la clientii Bancii/persoanele vizate pentru derularea de negocieri sau evaluari (due diligence) de catre persoanele interesate de efectuarea unor asemenea tranzactii, precum si in general in contextul sau in vederea incheierii, implementarii sau executarii unor astfel de tranzactii, dar si colectarea unor date de identificare si legate de calitatea in care actioneaza persoana, furnizate direct de aceasta sau de imputernicitii sai, pentru a putea verifica faptul ca observatiile privind proiectul de fuziune sunt primite de la persoanele care au dreptul legal de a le formula, cu aplicarea de catre Banca de masuri adecvate de garantare a drepturilor clientilor/persoanelor vizate in contextul acestor operatiuni;
  • analizarea preferintelor prin raportare la produsele si serviciile contractate de la Banca, de la alte entitati din grup sau de la alti creditori (potrivit datelor obtinute din consultarea unor baze de date externe de tipul Biroului de Credit etc), analizarea solvabilitatii, a riscului de creditare si/sau a altor detalii cu privire la istoricul si caracteristicile tranzactiilor, in masura in care o astfel de profilare nu produce eventuale efecte juridice sau un impact similar de maniera semnificativa, in vederea promovarii altor produse si servicii oferite de Banca, a conceperii de servicii si produse dedicate sau exclusive, precum si pentru evaluarea riscului de creditare;
  • identificare a bunurilor si a datelor de contact actualizate ale clientului/ persoanei vizate obligate fata de Banca, in scop de exercitare a drepturilor Bancii cu privire la recuperarea de creante;
  • indeplinire a obligatiilor asumate de Banca prin aderarea la reguli de sistem ale furnizorilor de servicii cu cardul, ale institutiilor de compensare-decontare, la practici si uzante internationale; 
  • procesare a datelor in scop statistic si de cercetare, pentru a intelege comportamentul si preferintele clientilor, pentru a identifica si a administra riscurile operationale, pentru a optimiza fluxuri; 
  • transmitere si primire in relatia cu entitati de tipul Biroului de Credit, al Centralei Riscurilor de Credit, a Centralei Incidentelor de Plati a informatiilor de risc de credit sau de plata inregistrate pe numele clientului/persoanei vizate relevante (de exemplu: situatia riscului de credit si situatia creditelor restante, precum si informatii despre produsele de credit, sau alte angajamente de care clientul/persoana vizata relevanta beneficiaza), in scopul initierii sau al derularii unor relatii de creditare cu clientul sau pentru emiterea unor titluri de credit sau de plata (cambii, bilete la ordin, cecuri etc); 
  • comunicarea cu clientul/persoana vizata pentru indeplinirea oricaruia dintre scopurile de mai sus, prin utilizarea oricaror date de contact.

  In masura in care potrivit legii este necesar consimtamantul persoanei vizate,  Banca va obtine acest consimtamant cu ocazia initierii relatiei de afaceri a clientului/persoanei vizate cu Banca sau ulterior, prin modalitati precum completarea si bifarea corespunzatoare a formularelor Bancii la solicitarea unui produs sau serviciu, semnarea unei note de informare sau prin intermediul website-ului Bancii ori al aplicatiilor online de tip internet banking, mobile-banking sau aferente unor alte servicii si produse oferite de Banca. Cel mai probabil, Banca efectueaza prelucrari de date cu caracter personal pe baza de consimtamant in scopuri precum:

  • transmitere in mod direct de mesaje publicitare prin email, SMS sau alte mijloace care nu implica un operator uman, in vederea promovarii celor mai potrivite produse si servicii ale Bancii sau pentru promovarea serviciilor altor entitati din grup sau ale unor parteneri contractuali din afara grupului;
  • analize aprofundate prin mijloace automatizate, inclusiv prin utilizarea si combinarea mai multor date precum cele cu privire la istoricul tranzactiilor, caracteristicile acestora, locatia initierii tranzactiilor, alte date obtinute prin consultarea unor baze de date interne, externe si/sau platforme online (de exemplu, cu privire la istoricul de creditare, istoricul relatiei cu Banca sau entitati din grupul acesteia etc.) si crearea de profiluri in vederea personalizarii de oferte dedicate si exclusive, in masura in care potrivit reglementarilor aplicabile consimtamantul persoanei vizate este necesar prin raportare la eventualele efecte juridice sau au un impact similar de maniera semnificativa;
  • analizare a comportamentului persoanei cu prilejul accesarii site-ul Bancii, prin folosirea de cookies, atat ale Bancii, cat si ale tertilor (informatii despre Politica de cookies a Bancii putand fi consultate aici.) 
  • identificarea persoanei la distanta prin utilizarea de mijloace foto/video in vederea incheierii la distanta a contractelor de tipul cardurilor de credit, cardurilor de debit, conturi curente, overdraft, alte credite de nevoi personale, precum si a actualizarii de date cu caracter personal.

  Consimtamantul exprimat cu privire la prelucrari de date intemeiate pe acordul persoanei vizate poate fi retras in orice moment, fara a afecta legalitatea prelucrarilor efectuate inaintea retragerii, informarea persoanei vizate cu privire la respectivele prelucrari sau legalitatea prelucrarilor care se bazeaza (si) pe un alt temei legitim astfel cum reiese din prezenta sectiune. De asemenea, retragerea consimtamantului nu va afecta furnizarea de catre Banca a produselor sau serviciilor contractate. Este posibil insa ca pe viitor sa nu va putem tine la curent cu cele mai noi oferte, respectiv, sa nu va putem comunica oferte personalizate. Cu ocazia colectarii consimtamantului, Banca va furniza persoanei vizate, in masura in care este cazul, informatii suplimentare cu privire la scopul prelucrarii datelor,  posibilitatea transferului acestora catre terte parti, precum si cu privire la o modalitate simpla de retragere a acestuia. 

  Prelucrari pentru scopuri ulterioare

  Banca va prelucra date cu caracter personal si in alte scopuri in legatura cu obligatiile sale legale sau interesele sale legitime viitoare. Clientul are acces si poate verifica oricand informatii suplimentare actualizate cu privire la categoriile de date, scopurile si temeiurile prelucrarii, categoriile de destinatari ai datelor prin politica de confidentialitate in varianta disponibila pe site-ul de fata, la sediile Bancii sau furnizata la cerere in format hartie sau electronic. 
  Este posibil ca, dupa implinirea scopurilor de prelucrare, dupa implinirea termenelor legale de arhivare sau in urma solicitarii de stergere a datelor, Banca sa dispuna anonimizarea datelor (lipsindu-le astfel de caracterul personal) si sa continue prelucrarea datelor anonime pentru scopuri statistice.

  Marketing direct si comunicari comerciale

  Astfel cum a fost detaliat mai sus, constituie interesul legitim al Bancii de a promova in continuare produsele si serviciile sale fata de client, putand face acest lucru prin transmiterea de materiale comerciale prin servicii de curierat/posta simpla sau prin apeluri telefonice cu operator uman. Oricand pe parcursul relatiei cu Banca, persoana vizata are dreptul de a refuza prelucrarea datelor sale in scop de marketing direct, prin exercitarea dreptului de opozitie, conform detaliilor oferite in cadrul sectiunii de mai jos – Drepturile persoanei vizate.
  De asemenea in interesul sau legitim, Banca va putea utiliza adresa de posta electronica obtinuta direct de la persoana vizata cu ocazia vanzarii catre acesta a unui produs sau serviciu, precum si aplicatiile bancare de tipul internet banking, mobile-banking, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare aflate in oferta Bancii. In toate aceste cazuri, persoana vizata va avea posibilitatea de a se opune simplu si gratuit unei asemenea utilizari, atat la momentul furnizarii adresei de posta electronica, cat si la orice moment ulterior. 
   

• DACĂ prelucrăm automatizat date

  Cu respectarea temeiului legal corespunzator, Banca utilizeaza procese de decizie individuala automatizata, inclusiv ca urmare a crearii de profiluri si care in anumite circumstante pot produce efecte juridice asupra persoanei vizate sau o pot afecta in mod similar intr-o masura semnificativa. 

  Astfel, Banca are obligatii legale stricte in legatura cu identificarea clientilor, prevenirea spalarii banilor, a fraudelor si a finantarii terorismului. Fata de volumul imens al tranzactiilor derulate zilnic, Banca poate efectua prelucrari automate in scop de verificare a tranzactiilor suspecte sau de identificare a tranzactiilor ce pot intra sub incidenta unor sanctiuni internationale. In acest sens, Banca verifica baze de date care includ persoane supuse unor astfel de sanctiuni sau care prezinta risc ridicat de frauda, refuzand relatiile de afaceri sau anumite tranzactii cu clientul/alta persoana vizata ca urmare a acestor verificari. De asemenea, pentru a respecta obligatiile legale cu privire la siguranta instrumentelor de plata, dar si pentru a asigura executarea corespunzatoare a contractului, Banca monitorizeaza platile efectuate cu cardul sau online prin alte instrumente de plata cu acces la distanta si adopta masuri automate de protectie, ca de exemplu blocarea instrumentului de plata sau a contului, restrictionarea tranzactiei, in caz de identificare a unor operatiuni ce nu corespund profilului tranzactional al clientului (ca de exemplu, plati repetitive neobisnuite ca frecventa, valoare etc. sau alte tranzactii cu secvente ilogice prin raportare la timp si locatie). 

  In vederea incheierii la distanta a unui contract cu Clientul sau a executarii unei instructiuni la distanta a acestuia, Banca utilizeaza mijloace video de identificare la distanta sau mijloace de autentificare la distanta a identitatii Clientului, acestea presupunand prelucrari de date si emiterea de decizii automatizate in legatura cu identificarea Clientului si analizarea solicitarii/instructiunii acestuia. Identificarea la distanta prin mijloace video presupune intotdeauna prelucrarea datelor biometrice ale persoanei vizate, iar in lipsa acordului in acest sens, Banca nu va putea oferi produse si servicii la distanta. De asemenea, in vederea incheierii sau a executarii unui contract, pentru a eficientiza procesul de analiza a solicitarilor acestuia, prin evaluarea eligibilitatii raportat la reglementarile incidente, precum si pentru a evalua si monitoriza posibilitatea de rambursare a datoriilor contractate, Banca poate efectua prelucrari de date si emite decizii automatizate in legatura cu analizarea unei cereri de acordare credit sau de furnizare de produse de investitii. Aceste decizii pot presupune si crearea unor profiluri care iau in considerare, in acord cu política de risc a Bancii, intre altele, starea financiara, bonitatea, riscul de creditare, gradul de indatorare, comportamentul de plata, istoricul datoriilor sau, in unele cazuri, experienta cu privire la produsele respective. Astfel, de exemplu, cererile clientului de acordare de credit vor fi respinse daca profilul de risc al acestuia nu indeplineste criteriile minime avute in vedere de Banca in acord cu políticile sale si reglementarile prudentiale aplicabile. Criteriile si algoritmii relevanti, precum si reglementarile de prudentialitate pot varia in timp. 

  Decizii individuale automatizate pot fi utilizate si pentru a transmite comunicari comerciale personalizate pe baza consimtamantului persoanei vizate exprimat in conditiile precizate mai sus.

  In conditiile Regulamentului GDPR, persoana vizata are insa dreptul de a obtine reevaluarea deciziei pe baza unei interventii umane, dreptul de a isi exprima punctul de vedere cu privire la decizia automatizata, precum si dreptul de a contesta respectiva decizie. 

   Inregistrarea convorbirilor telefonice si monitorizarea video

  Banca poate inregistra si pastra orice convorbiri telefonice, precum si orice inregistrari video, realizate cu persoanele vizate potrivit prevederilor legale si/sau normelor sale interne, pentru a proba diverse operatiuni, instructiuni sau acorduri exprimate de catre sau pentru client sau de o alta persoana vizata, inclusiv in cazul contractelor incheiate la distanta, pentru a proba continutul interactiunilor, instructiunilor, solicitarilor si/sau al plangerilor efectuate prin telefon  sau alte mijloace de comunicare la distanta, precum si raspunsul Bancii,  pentru a le folosi ca proba in demonstrarea conformarii cu obligatiile legale sau contractuale ale Bancii ori in caz de dispute, pentru a investiga diverse situatii sau pentru a imbunatati calitatea serviciilor sale. 

  Persoana vizata va fi informata cu privire la inregistrarea unei convorbiri telefonice prin mesaje preinregistrate sau, dupa caz, prin informare in acest sens efectuata de un operator uman, continuarea apelului confirmand acordul persoanei vizate pentru inregistrarea apelului. 

  Refuzul persoanei vizate de a accepta inregistrarea unei convorbiri telefonice va putea determina imposibilitatea Bancii de a oferi anumite produse sau servicii sau de a accepta si executa anumite instructiuni (ca de exemplu cele incheiate inclusiv prin intermediul telefonului ca mijloc de comunicare la distanta). In celelalte cazuri, refuzul persoanei vizate de a accepta inregistrarea nu va afecta solutionarea solicitarilor sau a reclamatiilor, insa acestea vor trebui transmise Bancii prin celelalte canale de comunicare puse la dispozitie (email, adresa postala), caz in care timpul de raspuns din partea Bancii este posibil sa fie mai lung. 

  Pentru a asigura un nivel inalt de securitate, corespunzator cerintelor legale in materie de siguranta si securitate a desfasurarii activitatii financiar-bancare, Banca monitorizeaza video toate spatiile unitatilor in care isi desfasoara activitatea, precum si zona ATM-urilor proprii. Monitorizarea video este semnalizata prin semne corespunzatoare, iar inregistrarile sunt pastrate pentru perioada prevazuta de lege sau pentru o perioada mai mare la solicitarea autoritatilor ori in cazul existentei unui interes legitim derivat de exemplu din investigatii in curs. 

  In cazul in care ati solicitat un produs sau serviciu fata de care exista si posibilitatea de identificare a dumneavoastra prin prelucrarea imaginii, veti fi instiintat pe cale separata.  

• CU CINE împărtășim datele?

  In vederea desfasurarii activitatii si asigurarii prestarii/oferirii serviciilor bancare catre client la cele mai bune standarde sau in vederea indeplinirii obligatiilor sale legale ori in urmarirea intereselor sale legitime astfel cum a fost detaliat prin prezenta politica, Banca poate dezvalui date cu caracter personal catre anumite persoane sau entitati, in special catre:
  persoana vizata insasi (de exemplu pentru date deduse de catre Banca sau primite de la terti), reprezentantii legali (de exemplu: tutore, curator), imputernicitii persoanei vizate sau clientul;

  • terte persoane de tipul institutiilor financiare corespondente, entitati de compensare/decontare sau entitati implicate in executarea sau facilitarea serviciilor de transfer de fonduri (ca de exemplu: SWIFT, Western Union, STFD Transfond SA, ReGIS, SENT, emitentii de carduri – VISA, Mastercard, bancile comerciantilor catre care clientul a efectuat plata cu cardul, institutiile de plata ale beneficiarilor transferurilor de fonduri din conturile clientilor Bancii), entitati care asigura infrastructura necesara pentru: functionarea serviciilor de tipul platilor online (3D secure), emiterea si utilizarea de carduri virtuale sau utilizarea POS virtual, emiterea si utilizarea de semnaturi electronice avansate sau calificate, utilizarea de servicii de tip cloud;
  • institutii de asigurare-reasigurare a riscurilor Bancii;
  • institutii de asigurare-reasigurare a riscurilor clientului, atunci cand, de exemplu, clientul beneficiaza de o polita de asigurare, fie ca este sau nu in legatura cu un produs oferit de Banca sau solicita facilitarea incheierii acesteia;
  • persoanele care garanteaza o obligatie a clientului asumata fata de Banca;
  • oricare dintre persoanele/entitatile apartinand grupului din care face parte Banca, inclusiv oricare entitati din grupul Fiba sau Credit Europe unde, de exemplu, prelucrarea tehnica sau strategia de afaceri la nivel de grup a datelor este localizata, analizata, decisa si/sau centralizata;
  • actionarul majoritar al Bancii si alte entitati din grupul acestuia, in special pentru scopuri legate de organizarea supravegherii pe baza consolidata si pentru combaterea spalarii banilor si a finantarii terorismului, precum si pentru asigurarea uniformizarii si a implementarii unor strategii si standarde interne la nivel de grup si/sau ale unor recomandari la nivel de grup din partea autoritatilor, auditorilor, consultantilor;
  • oricare dintre consultantii Bancii si/sau ai entitatilor apartinand grupului din care face parte Banca sau chiar ai persoanei vizate (de exemplu, in materie juridica, fiscal/financiara, economica, tehnica), precum si administratori judiciari, lichidatori, executori judecatoresti, auditori, avocati, mediatori, arbitri, notari, evaluatori, experti, traducatori; 
  • orice alta terta persoana/entitate, in masura in care dezvaluirea este necesara pentru prestarea serviciilor contractate de catre client de la Banca sau respectiva persoana/entitate este implicata direct sau indirect in prestarea unor servicii catre Banca, cum ar fi cazul entitatilor de tipul prestatorilor de servicii de plata terti sau cazul unor servicii externalizate sau contractate de catre Banca de la furnizori specializati sau in vederea optimizarii afacerii, ca de exemplu: servicii de printare extrase si notificari, servicii de curierat, transmitere de mesaje, colectare de creante, gazduire si administrare servicii web, servicii de mentenanta si dezvoltare software, servicii IT, furnizori carduri si servicii utilizare cardurilor sau a altor instrumente de plata cu acces la distanta, furnizori de servicii de securitate a datelor si/sau a tranzactiilor, servicii de arhivare, de distrugere documente, agentii de colectare debite, prestatori de servicii mentenanta ATM/POS-uri, agentii imobiliare, servicii notariale, juridice sau alt fel de consultanta, asistenta sau reprezentare; 
  • asociatii profesionale, ca de exemplu Asociatia Romana a Bancilor si autoritati de supraveghere financiar-bancara locale sau ale bancii mama din Olanda (de exemplu, Banca Nationala a Romaniei, Banca Centrala a Olandei, Autoritatea de Supraveghere Financiara etc.), autoritati competente la nivel local sau european in materie fiscala, autoritati de protectie a consumatorilor, de supraveghere a concurentei, de supraveghere a prelucrarii datelor cu caracter personal, autoritati competente in legatura cu operatiunile de fuziune in care este implicata Banca (de exemplu, Oficiul National al Registrului Comertului);
  • agentii de credit, in principal pentru evaluarea riscului de credit al Bancii 
  • orice entitati din cadrul grupului Bancii (precum Credit Europe Bank N.V. cu sediul in Olanda) sau din afara acestuia, cu care Banca se afla in negocieri sau pentru efectuarea unor evaluari (due diligence) de catre entitatile respective, in vederea sau in contextul unei tranzactii cu aceste entitati de instrainare/transfer sau achizitionare de active, fuziune, achizitie, transfer, vanzare/cumparare de portofolii de contracte, de creante sau de parti ale afaceri, sau alte tranzactii similare privind drepturi si/sau contracte ale Bancii in relatia cu clientul/persoana vizata, inclusiv consultantii acestor entitati, precum si ulterior pentru implementarea/executarea tranzactiei respective, cu aplicarea de catre Banca de masuri adecvate de garantare a drepturilor clientilor/persoanelor vizate in contextul acestor operatiuni; 
  • entitati de tipul Biroului de Credit, Centrala Riscului de Credit, Centrala Incidentelor de Plati, oricare alte entitati/institutii (de exemplu: institutiile de credit, de leasing, de asigurari si societatile furnizoare de utilitati), 
  • instante de judecata, centre de solutionare alternativa a litigiilor, instante de arbitraj si alte autoritati sau entitati autorizate conform legii sa solicite si sa primeasca informatii de la institutii de credit (de exemplu, organe de executare silita, structuri constituite sub forma centralei riscurilor bancare, centralei incidentelor de plata sau fondului de garantare a depozitelor);

  Agentia Nationala de Administrare Fiscala, in scopul transmiterii de informatii, in conditiile legii catre autoritatile fiscale din Statele Unite ale Americii sau din Europa, in confomitate cu regulile FATCA si CRS, precum si/sau alte entitati cu rol similar.

• CAT TIMP păstrăm DATELE?

  Banca va prelucra datele cu caracter personal pe durata derularii serviciilor bancare si a realizarii scopurilor de prelucrare a datelor respective, precum si ulterior in vederea conformarii cu obligatiile legale aplicabile, inclusiv dispozitiile referitoare la arhivare. In conformitate cu prevederile legale aplicabile, exista termene diferite de arhivare, in functie de tipul de date. 

  De exemplu, conform reglementarilor, datele referitoare la tranzactii trebuie pastrate pana la maxim 10 ani de la terminarea relatiei cu clientul. Bazele de date administrate in scop de marketing direct vor fi prelucrate pe durata mentinerii acordului persoanei vizate pentru primirea unor astfel de comunicari, precum si ulterior pentru o perioada considerata de Banca necesara demonstrarii conformarii cu cerintele legale (de exemplu, termenul de prescriptie de 3 ani de la retragerea acordului). Datele pot fi pastrate o perioada mai mare de timp la solicitarea autoritatilor sau pentru protejarea unor interese legitime (ca de exemplu, dispute sau investigatii in curs). 
   

• Implicațiile refuzului de a furniza DATE

  Puteți alege să nu furnizați Date către CEB, însă această opțiune poate determina in unele cazuri lipsa conformării cu obligațiile noastre contractuale sau legale si prin urmare, ne poate împiedica să continuăm a va furniza sau a va reînnoi produsele și serviciile existente. In alte cazuri, poate limita serviciile pe care suntem capabili să vi le oferim ori promptitudinea sau flexibilitatea comunicarii cu Banca.

  În cazul în care nu sunteți de acord cu prelucrarea Datelor în scop de marketing, precum și în situația în care vă retrageți acordul de prelucrari in scop de marketing exprimat anterior, relația dumneavoastră contractuală cu Banca nu va suferi.
   

• Prelucrarea datelor în afară Spațiului Economic European (SEE)

  In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, care ofera un nivel adecvat de protectie a datelor: Olanda, Malta (in contextul in care in aceste state au sedii entitati din grup sau ca beneficiar al unor servicii in materia tehnologiei informatiei), Elvetia (in cazul utilizarii SWIFT) sau in afara UE/SEE, catre Statele Unite ale Americii (in cazul utilizarii SWIFT si, potential, al raportarilor FATCA), Turcia, (in contextul in care in aceste state au sedii entitati din grup sau ca beneficiar al unor servicii in materia tehnologiei informatiei) sau Dubai (in contextul unor relatii de afaceri), precum si pentru raportarile CRS. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal fie pe baza unor garantii adecvate de protectie a datelor, cum ar fi clauzele contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege, fie pe baza indeplinirii unor alte conditii potrivit reglementarilor aplicabile. De exemplu, Banca va transfera date cu caracter personal in strainatate atunci cand acest transfer este necesar in executarea unui contract pe care il are incheiat cu clientul/persoana vizata, de exemplu atunci cand executa instructiuni de transfer de fonduri ale clientului catre state terte.

  Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Prin aceasta politica, pe care o vom revizui periodic, vom asigura informarea actualizata a clientilor si a  celorlalte persoane vizate cu privire la lista statelor unde se transfera datele cu caracter personal.

  FATCA (The Foreign Account Tax Compliance Act). CRS (Common Reporting Standard) 

  FATCA reprezinta un set de masuri legislative emis de catre Trezoreria Statelor Unite ale Americii (IRS) care are drept scop prevenirea si reducerea evaziunii fiscale generate de activitatea cetatenilor si rezidentilor americani care detin conturi in afara teritoriului SUA. FATCA introduce in sarcina institutiilor financiare non SUA, obligatiile de: 

  • identificare specifica si monitorizare a datelor clientilor acestora in scop FATCA,
  • raportare a clientilor care cad sub incidenta FATCA, 
  • retinere a unei taxe penalizatoare, daca este cazul. 

  CRS este un standard de raportare obligatoriu emis de Organizatia pentru Cooperare si Dezvoltare Economica (OCDE), Consiliul Uniunii Europene adoptand in acest sens Directiva 2011/16/UE privind cooperarea administrativa in domeniul fiscal si care stabileste cadrul pentru schimbul automat de informatii financiare privind rezidentii statelor membre ale Uniunii Europene. CRS stabileste in sarcina institutiilor financiare obligatiile de (a) identificare specifica si monitorizare a datelor de rezidenta si identificare fiscala, (b) raportare a clientilor care cad sub incidenta CRS. 

  Banca isi desfasoara activitatea cu respectarea cerintelor FATCA si CRS. In acest sens, Clientul se obliga in mod expres: 

  • sa comunice Bancii, de indata si in scris, orice modificare a datelor sale de identificare furnizate Bancii la initierea sau pe parcursul relatiei de afaceri cu Banca, remitand acesteia documentele relevante, astfel incat Banca sa poata monitoriza si incadra Clientul in scop FATCA/CRS, 
  • sa furnizeze de indata Bancii, la cererea acesteia, orice informatii si documente pe care Banca le considera relevante in scop FATCA/CRS. 

  Clientul intelege si este de acord ca, in cazul in care este sau devine supus cerintelor FATCA/CRS si in scopul indeplinirii obligatiilor ce ii revin in virtutea FATCA/CRS, Banca: (a) poate transmite informatiile si documentele Clientului catre autoritatile fiscale competente (din Romania sau din strainatate), (b) poate retine Clientului sume avand sursa SUA aflate in conturile Clientului deschise la Banca, in conformitate cu cerintele FATCA, pe care le va transfera catre autoritatea fiscala competenta (din Romania sau din strainatate), Banca fiind exonerata de orice raspundere in aceste cazuri.
   

• Ce puteți face pentru a ne ajuta să păstrăm siguranță datelor

  Depunem eforturi constante în menținerea siguranței Datelor. Totuși, ne ajută și vigilența dumneavoastră. Va recomandăm să stabiliți parole puternice și va rugăm să nu le divulgati nimănui. Nu lăsați nesupravegheate dispozitivele de conectare la aplicațiile bancare si tineti cont de faptul ca orice comunicare catre Banca, via email sau alte canale similare, nu se afla in controlul Bancii. Raportați-ne imediat orice activitate suspectă cu privire la conturile dumneavoastră. Pentru detalii referitoare la păstrarea securității Datelor, va rugăm să accesați secțiunea Securitatea datelor.

• Drepturile PERSOANEI VIZATE

  In contextul prelucrarii datelor cu caracter personal, atat clientul cat si celalalte persoane vizate beneficiaza in relatia cu Banca de unele drepturi ce pot fi exercitate la cerere si in mod gratuit, si in masura in care sunt indeplinite conditiile legale, dupa cum urmeaza: 

  Dreptul la informare – dreptul de a fi informat cu privire la identitatea si datele de contact ale Bancii si ale responsabilului cu protectia datelor, scopurile prelucrarii, categoriile de date prelucrate, destinatarii datelor, existenta drepturilor prevazute de legea aplicabila si conditiile in care pot fi exercitate;
  Dreptul de acces la date – dreptul de a obtine confirmarea faptului ca datele cu caracter personal sunt sau nu prelucrate de catre Banca;
  Dreptul la rectificare – dreptul de a solicita si a obtine rectificarea datelor inexacte, precum si completarea datelor incomplete;
  Dreptul la stergerea datelor („dreptul de a fi uitat”) –  dreptul de a obtine stergerea datelor cu caracter personal;
  Dreptul la restrictionarea prelucrarii – dreptul de a obtine marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
  Dreptul la portabilitatea datelor – dreptul de a primi datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Banca catre alt operator de date;
  Dreptul la opozitie – dreptul de a se opune in orice moment, din motive legate de situatia particulara, ca datele cu caracter personal sa faca obiectul unei prelucrari intemeiate pe interesul public sau pe interesul legitim, inclusiv prelucrarea in scop de marketing direct sau prin crearea de profiluri;
  Dreptul de a nu fi supus unei decizii individuale – dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice sau afecteaza in mod similar, intr-o masura semnificativa, persoanele vizate;
  Dreptul de a depune o plangere in fata unei autoritati sau de a se adresa justitiei –persoana vizata are dreptul de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate, in masura in care persoana vizata considera necesar.
   

• Cum să ne contactați. Responsabilul cu protecția datelor

  Pentru mai multe detalii cu privire la activitatile de prelucrare de date cu caracter personal efectuate de Banca sau in situatia in care doriti sa va exercitati oricare dintre drepturile legale în legătură cu prelucrarea Datelor in calitate de persoana vizata, ne puteti inainta o cerere scrisă, datată și semnată olograf (de mână), transmisă în format hârtie la oricare dintre unitățile noastre teritoriale ale căror adrese le gășiți pe site-ul CEB (aici) sau prin e-mail, la office@crediteurope.ro. 

  De asemenea, vă puteți adresa responsabilului CEB privind protecția datelor prin e-mail la dpo@crediteurope.ro sau prin scrisoare la adresa: CREDIT EUROPE BANK (ROMÂNIA) S.A., B-dul Timișoara nr. 26Z, Clădirea Anchor Plaza, sector 6, București.

  În măsura în care aveți sugestii privind prezenta Politică privind confidențialitatea, va încurajăm să ni le transmiteți la adresa de e-mail: dpo@crediteurope.ro.

• Modificări ale acestei Politici

  Vom revizui periodic și vom actualiza această Politică privind confidențialitatea ori de câte ori va fi necesar. Politica actualizată va fi pusă la dispoziția dumneavoastră pe această pagină web, precum și în sucursalele și agențiile noastre. Actualizarea politicii noastre vă poate fi de asemenea anunțată prin SMS, la ATM, prin poștă electronică sau când va conectați online la aplicațiile noastre.

  Politica de confidentialitate reprezinta o declaratie a Bancii si are natura juridica distincta de cea a documentelor in care poate fi incorporata prin referinta, putand fi modificata separat.
  Informatiile cu privire la prelucrarea datelor cu caracter personal detaliate prin prevederile prezentei Politici de confidentialitate se completeaza in orice moment si exclusiv in mod suplimentar cu celelalte informari puse la dispozitie de Banca, incluzand fara limitare la acestea, prin: Conditiile Generale de Afaceri, politica de cookies, notele de informare cu privire la prelucrarea datelor cu caracter personal furnizate in contextul diverselor produse si servicii specifice oferite de Banca, de exemplu, informarea cu privire la prelucrarea datelor in sistemul Biroului de Credit furnizata la solicitarea acordarii unui credit, informarea prin intermediul internet banking, al aplicatiilor pentru telefonul mobil, la ATM-uri, in locatiile Bancii, in cadrul apelurilor telefonice cu si/sau fara operator uman etc. 

  Orice informare de tipul celor exemplificate anterior va fi complementara sau suplimentara si nu va restrange aria categoriilor de date, a scopurilor, a destinatarilor sau a temeiurilor de prelucrare de date cu caracter personal astfel cum sunt acestea detaliate prin Politica de confidentialitate, prin Conditiile Generale de Afaceri si/sau prin orice alt document, indiferent de denumirea sau tipul acestuia (cerere, formular, conventie, contract, acord, anexa, angajament, termeni si conditii, informare, notificare, somatie etc.) aplicabil in relatia dintre Banca si Client/utilizatorul sau beneficiarul suplimentar cu privire la produse si/sau servicii specifice oferite de catre Banca.