Protectia  datelor personale

Nota de informare privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. („Banca”), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele dumneavoastra cu caracter personal („Datele personale”) cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare, in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor, cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date („Legea nr. 677/2001”) si ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („Regulamentul”).

Ati furnizat Bancii aceste Date personale, apartinand dumneavoastra in calitate de client, respectiv persoana vizata, la data incheierii contractului cu UniCredit Bank si/sau a unei polite de asigurare si/sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre Banca si/sau pe parcursul derularii relatiei contractuale.


1. In functie de produsele si serviciile bancare pe care le-ati achizitionat de la Banca, DATELE PERSONALE PRELUCRATE sunt urmatoarele:

a) numele si prenumele, cod client, CNP sau NIF, dupa caz, data si locul nasterii, sexul, cetatenia, starea civila, seria si numarul CI/BI/Pasaport, alte date din actele de stare civila, adresa (domiciliul/resedinta/adresa de corespondenta), jurisdictia de rezidenta fiscala, telefonul/faxul, e-mailul, nume utilizator Online Banking/Mobile Banking, numar digipass, vocea, imaginea, semnatura;

b) situatia studiilor, profesionala si fiscala, ocupatia, functia, locul de munca, tipul domiciliului (ex. proprietate, chirie etc.), precum si istoricul acestora, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul, date privind beneficiarul real;

c) sursa fondurilor, situatia economica si financiara, datele bancare, inclusiv privind produsele bancare achizitionate, tranzactiile bancare si produsele de asigurare, date privind lichiditatea, obligatiile de plata (ex. cheltuieli lunare, asigurari, taxe, impozite etc.);

d) in cazul produselor de creditare, tipul angajamentului, suma lunara de plata, datele garantilor si imputernicitilor in relatia cu Banca, persoana de contact, litigiile solicitantului si codebitorului, apartenenta la un grup de clienti, alte date, in functie de caz, negative (ex. tip de produs, termen, sume si rate restante, data scadenta a restantei, numarul de zile de intarziere etc.) si/sau pozitive (ex. tip de produs, termen, sume acordate si datorate, valuta creditului, frecventa platilor, suma platita, rata lunara etc.), informatii legate de calitatea de girant, codebitor sau beneficiar al politei de asigurare; in situatia existentei unui grup de clienti, Banca va prelucra si datele cu caracter personal ale persoanelor ce fac parte din cadrul grupului (sotul/sotia, rudele si afinii pana la gradul al doilea), avand expunere la risc fata de Banca.


2. Datele personale sunt prelucrate de catre Banca in urmatoarele SCOPURI:

a) incheierea relatiei contractuale cu Banca, pe baza cererii dumneavoastra de furnizare a serviciilor si produselor bancare (ex. cont bancar, Online Banking, Mobile Banking, card de debit/credit, DigiPass, Info SMS, inchiriere casete de valori, credit etc.), conform solicitarii dumneavoastra;

b) prevenirea si combaterea fraudelor, finantarii terorismului si a spalarii banilor, realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte;

c) raportarea catre si verificarile in cadrul bazelor de date gestionate de Centrala Riscului de Credit, Biroul de Credit S.R.L. si ANAF;

d) raportarea catre institutiile de stat, inclusiv in scop FATCA (The US Foreign Account Tax Compliance Act)/CRS (Common Reporting Standard) si pentru indeplinirea activitatilor aferente controalelor autoritatilor, cum ar fi ANAF, ANPC, BNR, ANSPDCP etc.;

e) colectarea debitelor, recuperarea creantelor, executarea silita a sumelor datorate Bancii, administrarea popririlor si sechestrelor;

f) raportarea in cadrul Grupului UniCredit in scopuri prudentiale si pentru consolidarea contabila la nivelul Grupului, inclusiv pentru realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului;

g) emiterea documentelor contractuale de asigurare si stabilirea cuantumului obligatiei de plata in cazul producerii riscurilor asigurate, in cazul in care produsul bancar contractat implica incheierea unei asigurari (viata/bunuri);

h) monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii;

i) inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, e-mail) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate clientului, al incheierii si executarii in conditii optime a contractelor cu clientii, respectiv a realizarii tranzactiilor telefonice si online;

j) realizarea analizelor ce pot conduce la profilarea dumneavoastra in scopul marketing-ului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv e-mail, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

k) verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor si produselor Bancii;

l) in scopuri statistice.


3. Datele personale sunt prelucrate de catre Banca in baza urmatoarelor TEMEIURI legale:

a) in baza consimtamantului dumneavoastra (ex. pentru marketing direct), in temeiul art. 6 alin. (1) lit. a) din Regulament;

b) pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. furnizarea produsului bancar, comunicarea cu persoana vizata in vederea executarii contractului etc.), in temeiul art. 6 alin. (1) lit. b) din Regulament;

c) in vederea indeplinirii unei obligatii legale care ii revine Bancii (ex. efectuarea raportarilor catre autoritatile competente, cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului etc.), in temeiul art. 6 alin. (1) lit. c) din Regulament;

d) in scopul intereselor legitime urmarite de Banca (ex. recuperarea creantelor aferente relatiei contractuale incheiate, asigurarea securitatii persoanelor si bunurilor etc.), dar avand in vedere protejarea intereselor, drepturilor si libertatilor fundamentale ale persoanei vizate, in temeiul art. 6 alin. (1) lit.f) din Regulament.


4. Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare;

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu dumneavoastra, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002);

c) daca prelucrarea este efectuata in scop de marketing direct - pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care va retrageti consimtamantul de marketing direct, datele dumneavoastra nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului.


5. Operatori, Persoane Imputernicite si Destinatarii Datelor personale:

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

a) persoana vizata, reprezentantii persoanei vizate;

b) entitati din Grupul UniCredit;

c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii);

d) agentii de colectare a debitelor/recuperare a creantelor;

e) notari publici, executori judecatoresti;

f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti;

g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.);

h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.);

i) prestatori de servicii tehnice de procesare/facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.);

j) Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii (care pot avea calitatea de operator asociat al Bancii);

k) autoritati publice din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor etc.) si din strainatate (ex. Comisia Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.


6. Transferul International:

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal al SUA, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA.


7. Necesitatea prelucrarii Datelor personale:

In situatia in care refuzati prelucrarea Datelor personale pentru scopurile stipulate la literele a) - i) de mai sus, Banca va fi in imposibilitatea de a initia raporturi juridice cu dumneavoastra sau de a le continua, intrucat nu va putea respecta cerintele legale in domeniul financiar-bancar (ex. privind cunoasterea clientelei, cerintele prudentiale etc.), inclusiv de a analiza cererea privind prestarea unor servicii de catre Banca, de a incheia/derula/executa contractul solicitat de dumneavoastra. In situatia in care va opuneti prelucrarii Datelor personale in scop statistic, va informam ca aceasta optiune va fi analizata, si, in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform art. 21 din Regulament, obiectiunea dumneavoastra pentru o asemenea operatiune neavand un efect asupra continuarii relatiei contractuale cu Banca.

In situatia in care nu sunteti de acord cu prelucrarea Datelor personale in scop de marketing direct sau pentru contactarea dumneavoastra in scopul obtinerii opiniei dumneavoastra cu privire la serviciile si produsele oferite sau achizitionate, relatia contractuala dintre dumneavoastra si Banca nu va fi afectata in niciun fel.


8. In calitate de persoana vizata, aveti urmatoarele DREPTURI cu privire exclusiv la Datele dumneavoastra:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si Justitiei.

Mentionam ca, potrivit art. 7 alineat 3 din Regulament, aveti dreptul de a va retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing.


Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre UniCredit Bank S.A., la adresa: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, sau pe e-mail la infocenter@unicredit.ro, respectiv apeland 24/7 numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind protectia datelor, Banca va raspunde acestei solicitari in termen de 15 zile, in conformitate cu Legea nr. 677/2001, si incepand cu 25 mai 2018, in termen de 30 de zile, in conditiile prevazute de Regulament.

Precizam ca aceasta Nota de informare este realizata in conformitate cu articolul 13 din Regulament, respectiv pentru informarea dumneavoastra, nefiind transmisa in scopul colectarii consimtamantului dumneavoastra pentru operatiunile de prelucrare mentionate. In situatia in care este necesar acordul dumneavoastra pentru operatiunile de prelucrare, acesta a fost deja exprimat in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.


Incepand cu data de 25 mai 2018, puteti consulta permanent pe site-ul Bancii, informatiile privind prelucrarea datelor cu caracter personal. 

1Grup/Grup UniCredit - UniCredit SpA (Italia) si companiile controlate direct/indirect, incluzand companiile din Romania (UniCredit Bank S.A., UniCredit Leasing Corporation IFN S.A., Debo Leasing IFN S.A., UniCredit Leasing Fleet Management S.R.L., UniCredit Insurance Broker S.A., UniCredit Consumer Financing IFN S.A., UCTAM RO S.R.L. etc.) si succesorii juridici ai acestor entitati.

Politica privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (denumita in continuare „Banca”), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele cu caracter personal (denumite in continuare „Datele personale”) cu buna credinta si in realizarea scopurilor specificate in Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”), in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul”).

Persoanele ale caror Date personale sunt prelucrate de catre Banca sunt denumite in continuare „Persoana vizata”. Banca a obtinut Datele personale ale Persoanei vizate fie direct de la aceasta (ex. cand Persoana vizata este client sau potential client al Bancii), fie indirect de la o terta parte (ex. de la un client sau colaborator/ partener al Bancii) sau din alte surse (ex. internet, registre publice, portalul instantelor de judecata administrat de Ministerul Justitiei, Oficiul National al Registrului Comertului, institutii/ autoritati publice).

In desfasurarea activitatilor sale, Banca actioneaza cu prudenta, respecta legislatia Romaniei si a Uniunii Europene aplicabila, protejeaza Datele personale ale Persoanelor vizate, respectand intocmai legislatia aplicabila.

Banca colaboreaza strans cu entitatile din Grupul UniCredit, care este compus din UniCredit SpA (Italia) si companiile controlate direct/ indirect de catre aceasta, incluzand companiile din Romania (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) si succesorii juridici ai acestor entitati. Componenta Grupului UniCredit poate fi consultata pe pagina de internet a Grupului UniCredit, respectiv la adresa: http://www.unicreditgroup.eu/dazen.

Prezentul document se doreste a fi o sursa importanta de informare oferita Persoanei vizate cu privire la modalitatea in care Banca efectueaza operatiunile de prelucrare a Datelor personale, suplimentar informarilor separate pe care Banca le furnizeaza Persoanelor vizate conform art. 12 – 13 sau, dupa caz, art. 14 din Regulament.


CE INSEAMNA PRELUCRAREA DATELOR PERSONALE?

Prelucrarea inseamna orice operatiune sau set de operatiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Banca aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, in considerarea temeiurilor legale aplicabile. In situatia in care operatiunea de prelucrare a Datelor personale se intemeiaza pe acordul Persoanei vizate, acesta este obtinut de catre Banca printr-un document separat in conditiile Regulamentului.


TEMEIURI LEGALE – CARE ESTE BAZA LEGALA A PRELUCRARII?

Banca prelucreaza Datele personale in considerarea urmatoarelor temeiuri legale din Regulament:

a) in baza consimtamantului Persoanei vizate – art. 6 alin. (1) lit. a);

b) pentru incheierea si executarea unui contract la care Persoana vizata este parte sau pentru a face demersuri la cererea Persoanei vizate inainte de incheierea unui contract – art. 6 alin. (1) lit. b);

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Bancii – art. 6 alin. (1) lit. c);

d) prelucrarea este necesara pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);

e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investita Banca – art. 6 alin. (1) lit. e);

f) prelucrarea este necesara in scopul intereselor legitime urmarite de Banca sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale Persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand Persoana vizata este un copil – art. 6 alin. (1) lit. f).


CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?

In prelucrarea Datelor personale, Banca si persoanele imputernicite de aceasta, respecta intocmai principiile de prelucrare a datelor prevazute de art. 5 din Regulament, astfel:

a) legalitate, echitate si transparenta – Datele personale sunt prelucrate in mod legal, corect si transparent, Persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale Persoanei vizate;

b) limitarea scopului operatiunii de prelucrare – Datele personale se colecteaza de catre Banca in scopuri determinate, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu aceste scopuri;

c) proportionalitatea si reducerea la minim – Datele personale se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate;

d) exactitatea si actualizarea – Datele personale prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate; in acest sens, Banca ia toate masurile necesare pentru a se asigura ca Datele personale care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

e) limitarea stocarii – Datele personale sunt pastrate intr-o forma care permite identificarea Persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate Datele personale;

f) integritatea si confidentialitatea – Datele personale sunt prelucrate in conditii de securitate adecvate, astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a Datelor personale.


CE INTRA IN SFERA DATELOR PERSONALE?

In cadrul activitatilor desfasurate, raportat la scopul prelucrarii, Banca prelucreaza Datele personale ale Persoanei vizate cum ar fi, dar fara a se limita la acestea:

a) date de identificare (ex. prenumele, numele, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/ pasaportului), alte date care apar in actul de identitate, alte date din actele de stare civila, cetatenia etc.;

b) date de contact (ex. adresa, numarul de telefon fix/mobil, faxul, adresa de posta electronica etc.);

c) date privind studiile, profesia, ocupatia, locul de munca, numarul dosarului de pensie;

d) date privind situatia economica si financiara, date privind bunurile si proprietatile detinute, garantii reale/personale, date privind angajamentele financiare si sursele de venit;

e) sursa fondurilor, date privind beneficiarul real, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul;

f) date bancare, inclusiv privind produsele bancare achizitionate si tranzactiile bancare, numele de utilizator pentru Online Banking si Mobile Banking;

g) vocea, semnatura, imaginea, etc.

In unele cazuri, este posibil sa fie solicitate date privind situatia litigiilor in care Persoana vizata este implicata, precum si alte date in functie de situatia Persoanei vizate, acestea fiind necesare Bancii pentru evaluarea eligibilitatii Persoanei vizate in calitate de client si/sau garant in relatia cu Banca, in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare etc.), precum si pentru stabilirea riscului de credit asociat.

Raportat la scopul prelucrarii, folosirea codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi justificata de:

a) o prevedere legala – actele normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (ex.: Regulamentul BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, Legea 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere

b) necesitatea executarii unui contract incheiat de Banca cu Persoana vizata, in vederea identificarii fara echivoc a Persoanei vizate, in asa fel incat sa nu se produca o substituire a acesteia, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu Persoana vizata in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane; experienta Bancii arata ca si din punctul de vedere al Persoanei vizate este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont sau alte date de diferentiere, oferind astfel o garantie reala a identificarii Persoanei vizate, respectiv o executare intocmai a clauzelor contractuale incheiate.


CARE SUNT SCOPURILE PRELUCRARII DATELOR PERSONALE?

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Banca clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea, modificarea si executarea contractului aferent produsului/ serviciului bancar solicitat de catre client (ex. cont bancar, Online Banking, Mobile Banking, card de debit, DigiPass, Info SMS, inchiriere casete de valori, distributie de fonduri de investitii, obligatiuni, depozite structurate, credite etc.). In cadrul acestor activitati sunt incluse si verificarile necesare pentru evaluarea eligibilitatii Persoanei vizate pentru acordarea produsului/ serviciului solicitat ori a oricarui alt produs sau serviciu avantajos.

Banca prelucreaza Date Personale si in urmatoarele Scopuri strans Corelate celui principal:

a) realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte, conform legislatiei privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului – Regulamentul BNR nr. 9/2008 si Legea nr. 656/2002;

b) realizarea raportarilor catre institutiile de stat, conform legislatiei speciale, respectiv pentru indeplinirea activitatilor aferente controalelor autoritatilor (ex. ANAF, ANPC, BNR, ANSPDCP etc.);

c) executarea silita a sumelor datorate, colectarea debitelor/ recuperarea creantelor datorate Bancii, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu clientul/ Persoana vizata;

d) administrarea popririlor si sechestrelor, conform Codurilor de Procedura Civila si Penala;

e) realizarea raportarilor in cadrul Grupului UniCredit si consolidarea contabila la nivelul Grupului UniCredit, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, monitorizarea adecvata a tuturor obligatiilor asumate fata de Grup etc.;

f) realizarea raportarilor FATCA in cazul in care Persoana vizata este cetatean sau rezident al SUA, precum si al raportarilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale;

g) pentru monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii, conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor; h) pentru inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate, precum si al incheierii si executarii in conditii optime a contractelor, respectiv al realizarii tranzactiilor telefonice si online;

i) realizarea analizelor ce pot conduce la profilarea in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

j) pentru verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor/ produselor Bancii;

k) in scopuri statistice.


DE CE PRELUCRAM DATELE PERSONALE PRIN UTILIZAREA MIJLOACELOR DE SUPRAVEGHERE VIDEO SI PRIN INREGISTRARE TELEFONICA?

Pentru protejarea securitatii Persoanelor vizate (ex. clienti, vizitatori, angajati) si pentru asigurarea pazei si protectiei bunurilor Bancii si ale angajatilor acesteia, sediile Bancii sunt supravegheate video, iar imaginile obtinute prin mijloace de supraveghere video sunt inregistrate. Pentru aceste scopuri, Persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediile Bancii si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde sunt situate sediile Bancii, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare. Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Banca catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Banca poate inregistra apelurile telefonice catre/de la Banca, purtate de Banca cu Persoanele vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza consimtamantului obtinut in acest sens de la Persoanele vizate in cauza si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Banca in scopul eficientizarii activitatilor si produselor achizitionate, respectiv al incheierii si executarii in conditii optime a contractelor cu clientii, al analizarii anumitor situatii aparute in derularea sau in legatura cu acestea. De asemenea, aceste inregistrari telefonice vor putea fi utilizate si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective, vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.


DE CE ESTE NEVOIE CA BANCA SA PRELUCREZE DATE PERSONALE?

Datele Personale sunt prelucrate in scopurile legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Banca, cat si de catre Persoana vizata. Astfel, se vor avea in vedere urmatoarele aspecte:

a) Date personale necesare pentru realizarea Scopului Principal – in situatia in care Persoana vizata nu este de acord cu/ refuza prelucrarea Datelor sale personale, Banca va fi in imposibilitatea de a initia sau continua cu Persoana vizata raporturi juridice contractuale, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/ derula/ executa relatia contractuala;

b) Date personale necesare pentru realizarea Scopurilor Corelate – in situatia in care Persoana vizata isi va exprima dreptul de obiectiune pentru operatiunile de prelucrare in scopuri ce tin de supervizarea activitatii Bancii si consolidarea contabila la nivel de Grup, Banca va fi in imposibilitatea de a incheia sau continua un raport juridic cu Persoana vizata, deoarece nu va putea realiza un proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a riscurilor aferente finantarii clientilor Grupului. In cazul operatiunilor de prelucrare a datelor in scop de statistica, obiectiunea Persoanei vizate va fi luata in considerare, in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament;

c) Date personale necesare pentru realizarea Scopului Corelat constand in marketing direct – in situatia in care Persoana vizata nu isi da acordul pentru marketing direct sau isi exprima dreptul de obiectiune la operatiunea de prelucrare in acest scop, Banca nu va putea transmite catre Persoana vizata informari comerciale prin sms, e-mail, posta, despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului;

d) Date personale necesare pentru realizarea Scopului Corelat constand in monitorizarea si supravegherea persoanelor si bunurilor prin amplasarea camerelor video in sediile Bancii – in situatia in care Persoana vizata isi exprima dreptul de obiectiune, acesta va fi analizat in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament, intrucat Banca are obligatia de a asigura paza bunurilor si persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, precum si de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/ sanctionarea infractionalitatii.


CATRE CINE TRANSMITE BANCA DATE PERSONALE?

Operatori/ Persoane Imputernicite si Destinatarii Datelor personale

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

a) Persoana vizata, reprezentantii Persoanei vizate;

b) entitati din Grupul UniCredit;

c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii);

d) agentii de colectare a debitelor/ recuperare a creantelor;

e) notari publici, executori judecatoresti;

f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti;

g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.);

h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.);

i) persoane catre care au fost transferate drepturile si/sau obligatiile Bancii;

j) prestatori de servicii tehnice de procesare/ facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.);

k) institutii si autoritati publice si private din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii etc.) si din strainatate (ex. Comisioa Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

Transferul International

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre Persoana vizata include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care Persoana vizata este cetatean sau rezident al Statelor Unite ale Americii (SUA) sau, potrivit FATCA (The US Foreign Account Tax Compliance Act), sunt aplicabile direct dispozitiile legale privind regimul fiscal al statului USA, datele Persoanei vizate fiind transmise catre autoritatile fiscale din SUA.

In cazul in care datele Persoanei vizate se vor transfera catre alte societati/ entitati din alte tari in afara UE/EEA, Banca va aplica garantiile prevazute de art. 44-49 din Regulament.


CAT TIMP PRELUCREAZA BANCA DATELE PERSONALE?

Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare;

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu Persoana vizata, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002);

c) daca prelucrarea este efectuata in scop de marketing direct – pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care Persoana vizata isi retrage consimtamantul de marketing direct, datele Persoanei vizate nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului;

d) prelucrarea Datelor personale prin inregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice realizate pe linia de suport clienti sunt pastrate pe o perioada de 30 de zile de la data inregistrarii acestora, cu exceptia cazului in care exista temeiuri legale justificative pentru a fi pastrate pe o perioada mai indelungata.


CE DREPTURI ARE PERSOANA VIZATA SI CUM LE EXERCITA?

Persoana vizata are urmatoarele drepturi cu privire exclusiv la datele acesteia:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei;

i) dreptul de a retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing, confirm art. 7 alin. (3) din Regulament.

Pentru exercitarea acestor drepturi, Persoana vizata poate adresa o cerere scrisa, datata si semnata olograf, transmisa catre UniCredit Bank SA, la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apeland la numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

Informatiile privind Datele personale si, dupa caz, masurile luate, vor fi transmise Persoanei vizate la adresa mentionata in solicitare sau la cea aflata in evidenta Bancii, in termenul de 30 de zile prevazut de Regulament. Acest termen poate fi prelungit cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Banca isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului.

Spinning wheel animation

Loading