Protectia datelor personale

Nota de informare privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (''Banca''), societate administrata in sistem dualist, cu sediul in  Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele dumneavoastra cu caracter personal ("Datele personale") cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare, in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date („Legea nr. 677/2001”) si ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („Regulamentul”).

Ati furnizat Bancii aceste Date personale, apartinand dumneavoastra in calitate de client, respectiv persoana vizata, la data incheierii contractului cu UniCredit Bank si/sau a unei polite de asigurare si/sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre Banca si/sau pe parcursul derularii relatiei contractuale.

1.       In functie de produsele si serviciile bancare pe care le-ati achizitionat de la Banca, DATELE PERSONALE PRELUCRATE sunt urmatoarele:

a)      numele si prenumele, pseudonim, cod client, CNP sau NIF, dupa caz, data si locul nasterii, sexul, cetatenia, starea civila, seria si numar CI/BI/Pasaport, alte date din actele de stare civila, adresa (domiciliul/ resedinta/adresa de corespondenta), jurisdictia de rezidenta fiscala, telefonul/ faxul, e-mailul, nume utilizator Online Banking/ Mobile Banking, vocea, imaginea, semnatura;

b)      situatia studiilor, profesionala si fiscala, ocupatia, functia, locul de munca, tipul domiciliului (ex. proprietate, chirie etc.), precum si istoricul acestora, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul, date privind beneficiarul real;

c)      sursa fondurilor, situatia economica si financiara, datele privind bunurile detinute, datele bancare, inclusiv privind produsele bancare achizitionate, tranzactiile bancare si produsele de asigurare, date privind lichiditatea, obligatiile de plata (ex. cheltuieli lunare, asigurari, taxe, impozite etc.), numarul membrilor de familie si al persoanelor aflate in intretinere, date privind starea de sanatate necesare pentru incheierea produselor de asigurare specifice;

d)      in cazul produselor de creditare, datele sotiei/sotului/partenerului (co-debitori), astfel cum sunt mentionate mai sus, precum si tipul angajamentului, suma lunara de plata, datele garantilor si imputernicitilor in relatia cu Banca, persona de contact, litigiile solicitantului si codebitorului, apartenenta la un grup de clienti, alte date, in functie de caz, negative (ex. tip de produs, termen, sume si rate restante, data scadenta a restantei, numarul de zile de intarziere etc.) si/sau pozitive (ex. tip de produs, termen, sume acordate si datorate, valuta creditului, frecventa platilor, suma platita, rata lunara, denumirea si adresa angajatorului etc.), informatii legate de calitatea de girant, codebitor sau beneficiar al politei de asigurare; in situatia existentei unui grup de clienti, Banca va prelucra si datele cu caracter personal ale persoanelor ce fac parte din cadrul grupului (sotul/sotia, rudele si afinii pana la gradul al doilea), avand expunere la risc fata de Banca.

2.       Datele personale sunt prelucrate de catre Banca in urmatoarele SCOPURI:

a)      incheierea relatiei contractuale cu Banca, pe baza cererii dumneavoastra de furnizare a serviciilor si produselor bancare (ex. cont bancar, Online Banking, Mobile Banking, card de debit/ credit, DigiPass, Info SMS, inchiriere casete de valori, credit etc.), conform solicitarii dumneavoastra;

b)      prevenirea si combaterea fraudelor, a finantarii terorismului si a spalarii banilor, realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte;

c)      raportarea catre si verificarile in cadrul bazelor de date gestionate de Centrala Riscului de Credit, Biroul de Credit S.R.L. si ANAF;

d)      raportarea catre institutiile de stat, inclusiv in scop FATCA (The US Foreign Account Tax Compliance Act)/ CRS (Common Reporting Standard) si pentru indeplinirea activitatilor aferente controalelor autoritatilor, cum ar fi ANAF, ANPC, BNR, ANSPDCP etc.;

e)      colectarea debitelor, recuperarea creantelor, executarea silita a sumelor datorate Bancii, administrarea popririlor si sechestrelor;

f)      raportarea in cadrul Grupului UniCredit1 in scopuri prudentiale si pentru consolidarea contabila la nivelul Grupului, inclusiv pentru realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului;

g)      emiterea documentelor contractuale de asigurare si stabilirea cuantumului obligatiei de plata in cazul producerii riscurilor asigurate, in cazul in care produsul bancar contractat implica incheierea unei asigurari (viata/ bunuri);

h)      monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii;

i)      inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, e-mail) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si a imbunatatirii serviciilor acordate clientului, al incheierii si executarii in conditii optime a contractelor cu clientii, respectiv a realizatii tranzactiilor telefonice si online;

j)      realizarea analizelor ce pot conduce la profilarea dumneavoastra in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv e-mail, sms, fax, cum ar fi pentru primirea de newsletter-uri/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

k)      verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor si produselor Bancii;

l)      in scopuri statistice.

3.       Datele personale sunt prelucrate de catre Banca in baza urmatoarelor TEMEIURI legale:

a)      in baza consimtamantului dumneavoastra (ex. pentru marketing direct), in temeiul art. 6 alin. (1) lit. a) din Regulament;

b)      pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. furnizarea produsului bancar, comunicarea cu persoana vizata in vederea executarii contractului etc.), in temeiul art. 6 alin. (1) lit. b) din Regulament;

c)      in vederea indeplinirii unei obligatii legale care ii revine Bancii (ex. efectuarea raportarilor catre autoritatile competente, cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului etc.), in temeiul art. 6 alin. (1) lit. c) din Regulament;

d)      in scopul intereselor legitime urmarite de Banca (ex. recuperarea creantelor aferente relatiei contractuale incheiate, asigurarea securitatii persoanelor si bunurilor etc.), dar avand in vedere protejarea intereselor, drepturilor si libertatilor fundamentale ale persoanei vizate, in temeiul art. 6 alin. (1) lit. f) din Regulament.

4.       Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a)      pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare,

b)      pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatiei contractuala cu dumneavoastra, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002),

c)      daca prelucrarea este efectuata in scop de marketing direct - pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care va retrageti consimtamantul de marketing direct, datele dumneavoastra nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului.

5.       Operatori, Persoane Imputernicite si Destinatarii Datelor personale:

Datele personale pot fi transmise catre urmatoarele categorii de destiantari: a) persoana vizata, reprezentantii persoanei vizate, b) entitati din Grupul UniCredit, c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii), d) agentii de colectare a debitelor/recuperare a creantelor, e) notari publici, executori judecatoresti, f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti, g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.), h) organizatii internationale  (ex. de carduri - Visa, Mastercard etc.), i) prestatori de servicii tehnice de procesare/facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), j) Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii (care pot avea calitatea de operator asociat al Bancii), k) autoritati publice din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor etc.) si din strainatate (ex. Comisia Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

6.       Transferul International:

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal statului SUA, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA.

7.       Necesitatea prelucrarii Datelor personale:

In situatia in care refuzati prelucrarea Datelor personale pentru scopurile stipulate la literele a) - i) de mai sus, Banca va fi in imposibilitatea de a initia raporturi juridice cu dumneavoastra sau de a le continua, intrucat nu va putea respecta cerintele legale in domeniul financiar-bancar (ex. privind cunoasterea clientelei, cerintele prudentiale etc.), inclusiv de a analiza cererea privind prestarea unor servicii de catre Banca, de a incheia/derula/executa contractul solicitat de dumneavoastra.

In situatia in care va opuneti prelucrarii Datelor personale in scop statistic, va informam ca acesta optiune va fi analizata, si in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform art. 21 din Regulament, obiectiunea dumneavoastra pentru o asemenea operatiune neavand un efect asupra continuarii relatiei contractuale cu Banca.

In situatia in care nu sunteti de acord cu prelucrarea Datelor personale in scop de marketing direct sau pentru contactarea dumneavoastra in scopul obtinerii opiniei dumneavoastra cu privire la serviciile si produsele oferite sau achizitionate, relatia contractuala dintre dumneavoastra si Banca nu va fi afectata in niciun fel.

8.       In calitate de persoana vizata, aveti urmatoarele DREPTURI cu privire exclusiv la Datele dumneavoastra:

a)      dreptul de acces la date conform art. 15 din Regulament;

b)      dreptul de rectificare a datelor, conform art. 16 din Regulament;

c)      dreptul de stergere a datelor, conform art. 17 din Regulament;

d)      dreptul la restrictionare a datelor, conform art. 18 din Regulament;

e)      dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f)       dreptul de a obiecta, conform art. 21 din Regulament;

g)      dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h)      dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si Justitiei.

Mentionam ca, potrivit art. 7 alineat 3 din Regulament, aveti dreptul de a va retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing.

Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre UniCredit Bank S.A. la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 012101, sau pe e-mail la infocenter@unicredit.ro, respectiv apeland numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind protectia datelor, Banca va raspunde acestei solicitari in termen de 15 zile, in conformitate cu Legea nr. 677/2001, si incepand cu 25 mai 2018, in termen de 30 de zile in conditiile prevazute de Regulament.

           

Precizam ca aceasta Nota de informare este realizata in conformitate cu articolul 13 din Regulament, respectiv pentru informarea dumneavoastra, nefiind transmisa in scopul colectarii consimtamantului dumneavoastra pentru operatiunile de prelucrare mentionate. In situatia in care este necesar acordul dumneavoastra pentru operatiunile de prelucrare, acesta a fost deja exprimat in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.

1Grup/Grup UniCredit - UniCredit SpA (Italia) si companiile controlate direct/indirect, incluzand companiile din Romania (UniCredit Bank S.A., UniCredit Leasing Corporation IFN S.A., Debo Leasing IFN S.A., UniCredit Leasing Fleet Management S.R.L., UniCredit Insurance Broker S.A., UniCredit Consumer Financing IFN S.A., UCTAM RO S.R.L. etc.) si succesorii juridici ai acestor entitati.


Politica privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (denumita in continuare „Banca”), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele cu caracter personal (denumite in continuare „Datele personale”) cu buna credinta si in realizarea scopurilor specificate in Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”), in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul”).

Persoanele ale caror Date personale sunt prelucrate de catre Banca sunt denumite in continuare „Persoana vizata”. Banca a obtinut Datele personale ale Persoanei vizate fie direct de la aceasta (ex. cand Persoana vizata este client sau potential client al Bancii), fie indirect de la o terta parte (ex. de la un client sau colaborator/ partener al Bancii) sau din alte surse (ex. internet, registre publice, portalul instantelor de judecata administrat de Ministerul Justitiei, Oficiul National al Registrului Comertului, institutii/ autoritati publice).

In desfasurarea activitatilor sale, Banca actioneaza cu prudenta, respecta legislatia Romaniei si a Uniunii Europene aplicabila, protejeaza Datele personale ale Persoanelor vizate, respectand intocmai legislatia aplicabila.

Banca colaboreaza strans cu entitatile din Grupul UniCredit, care este compus din UniCredit SpA (Italia) si companiile controlate direct/ indirect de catre aceasta, incluzand companiile din Romania (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) si succesorii juridici ai acestor entitati. Componenta Grupului UniCredit poate fi consultata pe pagina de internet a Grupului UniCredit, respectiv la adresa: http://www.unicreditgroup.eu/dazen.

Prezentul document se doreste a fi o sursa importanta de informare oferita Persoanei vizate cu privire la modalitatea in care Banca efectueaza operatiunile de prelucrare a Datelor personale, suplimentar informarilor separate pe care Banca le furnizeaza Persoanelor vizate conform art. 12 – 13 sau, dupa caz, art. 14 din Regulament.


CE INSEAMNA PRELUCRAREA DATELOR PERSONALE?

Prelucrarea inseamna orice operatiune sau set de operatiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Banca aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, in considerarea temeiurilor legale aplicabile. In situatia in care operatiunea de prelucrare a Datelor personale se intemeiaza pe acordul Persoanei vizate, acesta este obtinut de catre Banca printr-un document separat in conditiile Regulamentului.


TEMEIURI LEGALE – CARE ESTE BAZA LEGALA A PRELUCRARII?

Banca prelucreaza Datele personale in considerarea urmatoarelor temeiuri legale din Regulament:

a) in baza consimtamantului Persoanei vizate – art. 6 alin. (1) lit. a);

b) pentru incheierea si executarea unui contract la care Persoana vizata este parte sau pentru a face demersuri la cererea Persoanei vizate inainte de incheierea unui contract – art. 6 alin. (1) lit. b);

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Bancii – art. 6 alin. (1) lit. c);

d) prelucrarea este necesara pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);

e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investita Banca – art. 6 alin. (1) lit. e);

f) prelucrarea este necesara in scopul intereselor legitime urmarite de Banca sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale Persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand Persoana vizata este un copil – art. 6 alin. (1) lit. f).


CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?

In prelucrarea Datelor personale, Banca si persoanele imputernicite de aceasta, respecta intocmai principiile de prelucrare a datelor prevazute de art. 5 din Regulament, astfel:

a) legalitate, echitate si transparenta – Datele personale sunt prelucrate in mod legal, corect si transparent, Persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale Persoanei vizate;

b) limitarea scopului operatiunii de prelucrare – Datele personale se colecteaza de catre Banca in scopuri determinate, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu aceste scopuri;

c) proportionalitatea si reducerea la minim – Datele personale se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate;

d) exactitatea si actualizarea – Datele personale prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate; in acest sens, Banca ia toate masurile necesare pentru a se asigura ca Datele personale care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

e) limitarea stocarii – Datele personale sunt pastrate intr-o forma care permite identificarea Persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate Datele personale;

f) integritatea si confidentialitatea – Datele personale sunt prelucrate in conditii de securitate adecvate, astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a Datelor personale.


CE INTRA IN SFERA DATELOR PERSONALE?

In cadrul activitatilor desfasurate, raportat la scopul prelucrarii, Banca prelucreaza Datele personale ale Persoanei vizate cum ar fi, dar fara a se limita la acestea:

a) date de identificare (ex. prenumele, numele, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/ pasaportului), alte date care apar in actul de identitate, alte date din actele de stare civila, cetatenia etc.;

b) date de contact (ex. adresa, numarul de telefon fix/mobil, faxul, adresa de posta electronica etc.);

c) date privind studiile, profesia, ocupatia, locul de munca, numarul dosarului de pensie;

d) date privind situatia economica si financiara, date privind bunurile si proprietatile detinute, garantii reale/personale, date privind angajamentele financiare si sursele de venit;

e) sursa fondurilor, date privind beneficiarul real, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul;

f) date bancare, inclusiv privind produsele bancare achizitionate si tranzactiile bancare, numele de utilizator pentru Online Banking si Mobile Banking;

g) vocea, semnatura, imaginea, etc.

In unele cazuri, este posibil sa fie solicitate date privind situatia litigiilor in care Persoana vizata este implicata, precum si alte date in functie de situatia Persoanei vizate, acestea fiind necesare Bancii pentru evaluarea eligibilitatii Persoanei vizate in calitate de client si/sau garant in relatia cu Banca, in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare etc.), precum si pentru stabilirea riscului de credit asociat.

Raportat la scopul prelucrarii, folosirea codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi justificata de:

a) o prevedere legala – actele normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (ex.: Regulamentul BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, Legea 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere

b) necesitatea executarii unui contract incheiat de Banca cu Persoana vizata, in vederea identificarii fara echivoc a Persoanei vizate, in asa fel incat sa nu se produca o substituire a acesteia, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu Persoana vizata in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane; experienta Bancii arata ca si din punctul de vedere al Persoanei vizate este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont sau alte date de diferentiere, oferind astfel o garantie reala a identificarii Persoanei vizate, respectiv o executare intocmai a clauzelor contractuale incheiate.


CARE SUNT SCOPURILE PRELUCRARII DATELOR PERSONALE?

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Banca clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea, modificarea si executarea contractului aferent produsului/ serviciului bancar solicitat de catre client (ex. cont bancar, Online Banking, Mobile Banking, card de debit, DigiPass, Info SMS, inchiriere casete de valori, distributie de fonduri de investitii, obligatiuni, depozite structurate, credite etc.). In cadrul acestor activitati sunt incluse si verificarile necesare pentru evaluarea eligibilitatii Persoanei vizate pentru acordarea produsului/ serviciului solicitat ori a oricarui alt produs sau serviciu avantajos.

Banca prelucreaza Date Personale si in urmatoarele Scopuri strans Corelate celui principal:

a) realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte, conform legislatiei privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului – Regulamentul BNR nr. 9/2008 si Legea nr. 656/2002;

b) realizarea raportarilor catre institutiile de stat, conform legislatiei speciale, respectiv pentru indeplinirea activitatilor aferente controalelor autoritatilor (ex. ANAF, ANPC, BNR, ANSPDCP etc.);

c) executarea silita a sumelor datorate, colectarea debitelor/ recuperarea creantelor datorate Bancii, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu clientul/ Persoana vizata;

d) administrarea popririlor si sechestrelor, conform Codurilor de Procedura Civila si Penala;

e) realizarea raportarilor in cadrul Grupului UniCredit si consolidarea contabila la nivelul Grupului UniCredit, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, monitorizarea adecvata a tuturor obligatiilor asumate fata de Grup etc.;

f) realizarea raportarilor FATCA in cazul in care Persoana vizata este cetatean sau rezident al SUA, precum si al raportarilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale;

g) pentru monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii, conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor; h) pentru inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate, precum si al incheierii si executarii in conditii optime a contractelor, respectiv al realizarii tranzactiilor telefonice si online;

i) realizarea analizelor ce pot conduce la profilarea in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

j) pentru verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor/ produselor Bancii;

k) in scopuri statistice.


DE CE PRELUCRAM DATELE PERSONALE PRIN UTILIZAREA MIJLOACELOR DE SUPRAVEGHERE VIDEO SI PRIN INREGISTRARE TELEFONICA?

Pentru protejarea securitatii Persoanelor vizate (ex. clienti, vizitatori, angajati) si pentru asigurarea pazei si protectiei bunurilor Bancii si ale angajatilor acesteia, sediile Bancii sunt supravegheate video, iar imaginile obtinute prin mijloace de supraveghere video sunt inregistrate. Pentru aceste scopuri, Persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediile Bancii si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde sunt situate sediile Bancii, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare. Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Banca catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Banca poate inregistra apelurile telefonice catre/de la Banca, purtate de Banca cu Persoanele vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza consimtamantului obtinut in acest sens de la Persoanele vizate in cauza si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Banca in scopul eficientizarii activitatilor si produselor achizitionate, respectiv al incheierii si executarii in conditii optime a contractelor cu clientii, al analizarii anumitor situatii aparute in derularea sau in legatura cu acestea. De asemenea, aceste inregistrari telefonice vor putea fi utilizate si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective, vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.


DE CE ESTE NEVOIE CA BANCA SA PRELUCREZE DATE PERSONALE?

Datele Personale sunt prelucrate in scopurile legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Banca, cat si de catre Persoana vizata. Astfel, se vor avea in vedere urmatoarele aspecte:

a) Date personale necesare pentru realizarea Scopului Principal – in situatia in care Persoana vizata nu este de acord cu/ refuza prelucrarea Datelor sale personale, Banca va fi in imposibilitatea de a initia sau continua cu Persoana vizata raporturi juridice contractuale, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/ derula/ executa relatia contractuala;

b) Date personale necesare pentru realizarea Scopurilor Corelate – in situatia in care Persoana vizata isi va exprima dreptul de obiectiune pentru operatiunile de prelucrare in scopuri ce tin de supervizarea activitatii Bancii si consolidarea contabila la nivel de Grup, Banca va fi in imposibilitatea de a incheia sau continua un raport juridic cu Persoana vizata, deoarece nu va putea realiza un proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a riscurilor aferente finantarii clientilor Grupului. In cazul operatiunilor de prelucrare a datelor in scop de statistica, obiectiunea Persoanei vizate va fi luata in considerare, in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament;

c) Date personale necesare pentru realizarea Scopului Corelat constand in marketing direct – in situatia in care Persoana vizata nu isi da acordul pentru marketing direct sau isi exprima dreptul de obiectiune la operatiunea de prelucrare in acest scop, Banca nu va putea transmite catre Persoana vizata informari comerciale prin sms, e-mail, posta, despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului;

d) Date personale necesare pentru realizarea Scopului Corelat constand in monitorizarea si supravegherea persoanelor si bunurilor prin amplasarea camerelor video in sediile Bancii – in situatia in care Persoana vizata isi exprima dreptul de obiectiune, acesta va fi analizat in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament, intrucat Banca are obligatia de a asigura paza bunurilor si persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, precum si de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/ sanctionarea infractionalitatii.


CATRE CINE TRANSMITE BANCA DATE PERSONALE?

Operatori/ Persoane Imputernicite si Destinatarii Datelor personale

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

a) Persoana vizata, reprezentantii Persoanei vizate;

b) entitati din Grupul UniCredit;

c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii);

d) agentii de colectare a debitelor/ recuperare a creantelor;

e) notari publici, executori judecatoresti;

f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti;

g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.);

h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.);

i) persoane catre care au fost transferate drepturile si/sau obligatiile Bancii;

j) prestatori de servicii tehnice de procesare/ facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.);

k) institutii si autoritati publice si private din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii etc.) si din strainatate (ex. Comisioa Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

Transferul International

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre Persoana vizata include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care Persoana vizata este cetatean sau rezident al Statelor Unite ale Americii (SUA) sau, potrivit FATCA (The US Foreign Account Tax Compliance Act), sunt aplicabile direct dispozitiile legale privind regimul fiscal al statului USA, datele Persoanei vizate fiind transmise catre autoritatile fiscale din SUA.

In cazul in care datele Persoanei vizate se vor transfera catre alte societati/ entitati din alte tari in afara UE/EEA, Banca va aplica garantiile prevazute de art. 44-49 din Regulament.


CAT TIMP PRELUCREAZA BANCA DATELE PERSONALE?

Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare;

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu Persoana vizata, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002);

c) daca prelucrarea este efectuata in scop de marketing direct – pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care Persoana vizata isi retrage consimtamantul de marketing direct, datele Persoanei vizate nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului;

d) prelucrarea Datelor personale prin inregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice realizate pe linia de suport clienti sunt pastrate pe o perioada de 30 de zile de la data inregistrarii acestora, cu exceptia cazului in care exista temeiuri legale justificative pentru a fi pastrate pe o perioada mai indelungata.


CE DREPTURI ARE PERSOANA VIZATA SI CUM LE EXERCITA?

Persoana vizata are urmatoarele drepturi cu privire exclusiv la datele acesteia:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei;

i) dreptul de a retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing, confirm art. 7 alin. (3) din Regulament.

Pentru exercitarea acestor drepturi, Persoana vizata poate adresa o cerere scrisa, datata si semnata olograf, transmisa catre UniCredit Bank SA, la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apeland la numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

Informatiile privind Datele personale si, dupa caz, masurile luate, vor fi transmise Persoanei vizate la adresa mentionata in solicitare sau la cea aflata in evidenta Bancii, in termenul de 30 de zile prevazut de Regulament. Acest termen poate fi prelungit cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Banca isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului.

Informare referitoare la prelucrarea datelor personale in Sistemul Biroului de Credit

Datele cu caracter personal apartinand dumneavoastra, in calitate de solicitant de credit/imprumutat/codebitor/garant (persoana vizata), in relatia cu UniCredit Consumer Financing IFN S.A, sunt prelucrate in Sistemul Biroului de Credit in urmatoarele conditii:

1. Datele de identificare ale operatorilor

UniCredit Consumer Financing IFN S.A., societate administrată în sistem dualist, înregistrată la Registrul Comerţului sub nr. J40/13865/14.08.2008, CUI 24332910, înscrisă în Registrul General al Băncii Naţionale a României sub numărul RG-PJR-41-110247/24.10.2008, Registrul Special sub numărul RS-PJR-41-110065/09.02.2010 si Registrul Institutiilor de plata sub numarul IP-RO-0009/02.03.2015, inscrisa in registrul de evidenţă a prelucrării datelor cu caracter personal sub numărul 10243, cu sediul în Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, capital social subscris si varsat: 103.269.200 Lei, denumit in continuare Participant, si S.C. Biroul de Credit S.A., persoana juridica româna cu sediul în Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, , in calitate de operatori asociati, prelucrează datele dumneavoastră cu caracter personal cu buna credința, in mod echitabil si transparent, in scopuri determinate si legitime, conform prevederilor Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul UE”).

Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.

Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare care au semnat un Contract de Participare cu Biroul de Credit.

2. Temeiul legal si scopul prelucrarii

Participantul si Biroul de Credit prelucreaza datele dvs. personale in baza interesului legitim al Participantilor si al Biroului de Credit, conform articolului 6 alineat 1) litera f) din Regulamentul UE, pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii.

Participantul are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea dvs. de rambursare a creditului, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, Participantul prelucreaza informatiile indicate la punctul (4), inregistrate pe numele dvs. în evidentele proprii si le transmite catre Biroul de Credit în vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant, in scopul initierii sau derularii unei relatii de creditare, precum si asigurarii produselor de tip credit.

3. Obligatia furnizarii datelor si consecintele nerespectarii acesteia

Furnizarea datelor dvs. cu caracter personal este necesara in scopul mentionat la punctul (2). Refuzul de a furniza datele dvs. personale, necesare realizarii scopului mentionat mai sus, va conduce la imposibilitatea Participantului de a efectua analiza corespunzatoarea a riscului de creditare, in conformitate cu obligatiile legale in legatura cu acordarea creditului.

4. Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit

a) date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente;

b) date referitoare la angajator: numele si adresa angajatorului;

c) date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului;

d) date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei;

e) date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant;

f) numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti;

4. FICO® Score de la Biroul de Credit

Datele cu caracter personal prevazute la punctul (4) pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

Participantul utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor.

FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv.

FICO® Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit (numarul mediu de luni de la acordarea creditelor), cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata.

FICO® Score de la Biroul de Credit reprezinta un instrument de analiza cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii persoanei vizate in vederea incheierii/derularii contractului de credit.

5. Destinatarii datelor

Datele cu caracter personal inregistrate in Sistemul Biroului de Credit sunt dezvaluite Participantilor, la cerere, in scopul mentionat la punctul (2). Datele cu caracter personal prelucrate in Sistemul Biroului de Credit nu vor fi dezvaluite tertilor, cu exceptia autoritatilor si institutiilor publice, conform competentelor acestora si a legislației aplicabile, cum ar fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Banca Naționala a României, Autoritatea Nationala de Integritate, instantele judecatoresti, notarii publici, executorii judecatoresti, organele de cercetare penala.

6. Perioada de stocare

Datele cu caracter personal sunt stocate la Biroul de Credit si dezvaluite Participantilor timp de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat creditul, care sunt stocate si dezvaluite Participantilor pentru o perioada de 6 luni.

7. Existenta unui proces decizional automatizat, incluzand crearea de profiluri

Participantul utilizeaza un proces decizional automatizat in scopul evaluarii bonitatii persoanei vizate in vederea incheierii si/sau executarii contractului de credit, precum si in scopul reducerii riscului de credit. In acest sens, Participantul prelucreaza datele cu caracter personal funizate de catre Biroul de Credit prin intermediul unor tehnici informatice si/sau algoritmi care nu implica un factor uman si care produc efecte juridice asupra persoanei vizate, precum acordarea sau respingerea creditului. In acest caz, Operatorul dispune de masuri corespunzatoare pentru protejarea drepturilor, libertaţilor şi intereselor legitime ale persoanei vizate, cel putin dreptul de a obtine interventie umana din partea Operatorului, de a-si exprima punctul de vedere si de a contesta decizia.

8. Drepturile persoanelor vizate privind prelucrarea datelor cu caracter personal

In calitate de persoana vizata, va puteti exercita drepturile prevazute de Regulament, astfel:

a. dreptul de acces la date se poate exercita: - printr-o solicitare scrisa, semnata, transmisa prin posta la Biroul de Credit, sau - prin accesarea in mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau - personal sau pe cale electronica, la Participantul care detine calitatea de creditor/potential creditor al dvs. Totodata aveti dreptul de a obtine, la cerere, la momentul comunicarii deciziei de creditare, o copie

a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de catre UniCredit Consumer Financing IFN SA in analiza cererii de credit;

b. dreptul de rectificare a datelor,

c. dreptul de ștergere a datelor,

d. dreptul la restricționarea datelor,

e. dreptul de a se opune prelucrarii, pot fi exercitate: - prin accesarea in mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro), sau - personal sau pe cale electronica, respectiv prin depunerea unei cereri scrise , datata si semnata olograf, trimisa la adresa sediului Participantului care detine calitatea de creditor/potential creditor al persoanei vizate: Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, sau prin e-mail la adresa: ucfin.contactclienti@unicredit.ro.

f. dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare; pot fi exercitate: personal sau pe cale electronica, respectiv prin depunerea unei cereri scrise, datata si semnata olograf, trimisa la adresa sediului Participantului care detine calitatea de creditor/potential creditor al persoanei vizate: Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, sau prin e-mail, la adresa: ucfin.contactclienti@unicredit.ro.

g. dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

9. Datele de contact ale responsabililor cu protectia datelor sunt:

Pentru Participant - roucfindpo@unicredit.ro

Pentru Biroul de Credit - adresa de e-mail: - rpd@birouldecredit.ro

Politica privind prelucrarea datelor cu caracter personal

UNICREDIT CONSUMER FINANCING IFN S.A. (societate administrata in sistem dualist, inregistrata la Registrul Comertului sub nr. J40/13865/14.08.2008, CUI 24332910, inscrisa in Registrul General al Bancii Nationale a Romaniei sub numarul RG-PJR-41-110247/24.10.2008 , Registrul Special sub numarul RS-PJR-41-110065/09.02.2010 si Registrul Institutiilor de plata sub numarul IP-RO-0009/02.03.2015, inscrisa in registrul de evidenta a prelucrarii datelor cu caracter personal sub numarul 10243, cu sediul in Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, capital social subscris si varsat: 103.269.200 Lei, denumita in continuare „Operatorul“), prelucreaza in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind protectia datelor), datele dumneavoastra cu caracter personal cu buna credinta si in realizarea scopurilor specificate in prezenta Politica privind prelucrarea datelor cu caracter personal („Politica”).

UniCredit Consumer Financing IFN S.A. prelucreaza date cu caracter personal potrivit Regulamentului General UE privind protectia datelor, dupa cum urmeaza:

- in temeiul consimtamantului persoanei vizate;

- pentru incheierea si executarea contractului la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract;

- prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului;

- prelucrarea este necesara pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

- prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investit operatorul; - prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.

Operatorul este obligat ca, in desfasurarea activitatilor sale comerciale, sa procedeze cu prudenta, sa respecte legislatia Romaniei si a Uniunii Europene aplicabile, sa protejeze datele cu caracter personal ale clientilor si ale celorlalte persoane vizate, respectand intocmai legislatia aplicabila.

Operatorul colaboreaza strans cu UniCredit Leasing Fleet Management S.R.L., Debo Leasing IFN S.A., UniCredit Insurance Broker S.R.L, UniCredit Bank S.A., UniCredit S.p.A., UniCredit Bank Austria AG, cu orice alte entitati afiliate, prezente si viitoare, precum si cu toti actionarii directi sau indirecti, prezenti si viitori ai Operatorului, mentionate/i pe pagina de internet a Grupului UniCredit la adresa http://www.unicreditgroup.eu/dazen („Institutii financiare si de creditare selectate ale Grupului UniCredit”), entitati care impreuna cu Operatorul sunt denumite in cuprinsul prezentului document “Grupul”.

Prezentul document reprezinta o sursa importanta de informare oferita clientului inainte de realizarea operatiunilor de prelucrare a datelor cu caracter personal. Cu toate acestea, mentionam ca, atat Clientul, cat si celelalte Persoane vizate vor fi informate conform art. 12 – 13 sau dupa caz, art. 14 din Regulamentul General UE privind protectia datelor, printr-o Nota de informare separata.

Principiile de prelucrare a datelor

In prelucrarea datelor cu caracter personal Operatorul si persoanele imputernicite de acesta respecta intocmai principiile de prelucrare a datelor prevazute de Regulamentul General UE privind protectia datelor (articolul 5), dupa cum urmeaza:

a. Legalitate, echitate si transparenta: datele cu caracter personal sunt prelucrate in mod legal, corect si transparent, persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale persoanei vizate;

b. Limitarea scopului operatiunii de prelucrare a datelor cu caracter personal: datele cu caracter personal se colecteaza de catre Operator in scopuri specifice, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu scopul colectarii datelor;

c. Proportionalitatea si reducerea la minim a datelor cu caracter personal: datele se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate.

d. Exactitatea datelor. Datele prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate. In acest sens, Operatorul trebuie sa se ia toate masurile necesare pentru a se asigura ca datele cu caracter personal care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere.

e. Limitarea legata de stocarea datelor. Datele sunt pastrate intr-o forma care permite identificarea persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate datele cu caracter personal.

f. Integritatea si confidentialitatea datelor. Datele sunt prelucrate in conditii de securitate adecvate astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a datelor.

Sfera Datelor Personale

Operatorul prelucreaza in cadrul activitatilor sale legitime date cu caracter personal (numite in prezenta „Date Personale“) cum ar fi, dar fara a se limita la acestea:

- Date de identificare (ex. prenume, nume, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/pasaportului), alte date ale actului de identitate, alte date din actele de stare civila, cetatenia, datele din permisul de conducere/certificatul de inmatriculare, - Date de contact (ex. adrese, numar de telefon fix/mobil, fax, adrese electronice),

- Date privind profesia, locul de munca, numarul dosarului de pensie, date privind studiile,

- Date privind situatia economica si financiara, date privind bunurile si proprietatile detinute, garantii reale/personale, date privind angajamentele financiare si sursele de venit ale clientului sau, dupa caz, ale Celorlalte Persoane Vizate,

- Date bancare,

- Semnatura, imaginea, etc.

In unele cazuri, este posibil sa fie solicitate date privind situatia litigiilor in care clientul este implicat, precum si alte date in functie de situatia clientului, acestea fiind necesare Operatorului pentru evaluarea eligibilitatii clientilor si/sau garantilor in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare, etc), precum si pentru stabilirea riscului de credit asociat.

Codul numeric personal si alte date cu caracter personal avand o functie de identificare de aplicabilitate generala

Prevederile actelor normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (de ex.: Regulamentul nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului emis de Banca Nationala a Romaniei) dau dreptul Operatorului sa prelucreze datele avand functie de identificare ale anumitor persoane (de ex.: clienti, persoane care actioneaza in numele clientilor, beneficiari reali ai tranzactiilor) in scopul prevenirii si combaterii spalarii banilor si a finantarii actelor de terorism. Operatorul foloseste codul numeric personal si celelalte date de identificare in vederea executarii contractului incheiat cu aceasta, respectiv fata de calitatea de garant/co-debitori a Celorlalte Persoane vizate, in vederea identificarii fara echivoc a persoanei vizate, in asa fel incat sa nu se produca o substituire a clientilor/Celorlalte Persoane Vizate, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu clientul in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane. Experienta Operatorului arata ca si din punctul de vedere al clientului este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont si prin alte date de diferentiere, oferind astfel o garantie reala a identificarii clientului, respectiv o executare intocmai a clauzelor contractuale incheiate cu Clientul/garantul/co-debitorul.

Prelucrarea Datelor Personale

Asupra Datelor Personale se efectueaza de catre Operator, direct sau prin Persoanele Imputernicite (asa cum acestia sunt definiti si identificati in paragraful „Imputernicitii“ de mai jos), prin mijloace automate sau neautomate, diverse operatiuni sau seturi de operatiuni cum ar fi: colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea. Prelucrarea Datelor Personale poate avea loc si de catre alti Destinatari decat Imputernicitii, in conditiile prevazute in paragraful „Transferul in strainatate al Datelor Personale“ de mai jos).

Operatorul aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, conform Consimtamantului acordat si/sau, dupa caz, conform prezentei Politici. In situatia in care operatiunea de prelucrare a datelor se intemeiaza pe acordul persoanei vizate, acesta va fi obtinut e catre Operator printr-un document separat in conditiile Regulamentului General privind protectia datelor.

Scopurile prelucrarii

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Operator clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea si/sau modificarea si/sau executarea contractului de finantare/garantie, inclusiv:

evaluarea posibilitatilor clientului/garantului: (i) de a obtine produsul solicitat sau un alt produs sau serviciu si (ii) de a plati, de a nu da nastere la datorii fata de Operator, fata de entitatile din Grup si eventual fata de alte entitati, in functie de serviciile prestate de acestea persoanei vizate, respectiv in scopul evaluarii si aprecierii in mod repetat a bonitatii si comportamentului de plata al clientului/garantului), care presupune existenta unui proces decizional automatizat. In vederea incheierii sau executarii contractului aferent produsului sau serviciului financiar, precum si in scopul reducerii riscului de credit, Operatorul poate lua decizii bazate partial sau exclusiv pe prelucrarea automata. In procesul decizional automatizat sunt implementate criteriile de eligibilitate ale Operatorului, stabilite in conformitate cu reglementarile de creditare interne si legale in vigoare. Operatorul prelucreaza datele cu caracter personal funizate de catre persoana vizata, precum si datele rezultate din contractele incheiate cu acesta sau cu o entitate a Grupului, datele furnizate de catre Biroul de Credit, de catre Agentia Nationala de Administrare Fiscala, si, respectiv, date din surse publice, dupa caz, prin intermediul unor tehnici informatice si/sau algoritmi care produc efecte juridice asupra persoanei vizate, precum acordarea sau respingerea creditului. In functie de datele prelucrate, procesul decizional poate fi exclusiv sau numai partial bazat pe prelucrarea automata, in aceasta ultima situatie fiind necesara interventia factorului uman pentru a se lua o decizie asupra solicitarii de credit in cauza. Operatorul dispune de masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate, cel putin dreptul de a obtine interventie umana din partea Operatorului, de a-si exprima punctul de vedere si de a contesta decizia.

- constituirea si pastrarea de catre Operator, inclusiv pentru punerea la dispozitia entitatilor din Grup si a colaboratorilor sai implicati in executarea contractului de finantare/garantie a unor evidente electronice si/sau fizice cu privire la: (i) istoricul de plata al clientului fata de Operator, (ii) orice acte sau fapte ale clientului/Celorlalte Persoane Vizate care au prejudiciat sau ar putea sa prejudicieze interesele Operatorului si (iii) inadvertentele constatate in documentele/declaratiile prezentate Operatorului, obtinute in baza formularelor, declaratiilor si documentelor de orice fel depuse, redactate sau completate de catre client/Celelalte Persoane Vizate.

Operatorul prelucreaza Datele Personale si in urmatoarele Scopuri Corelate celui principal:

- statistica, respectiv in cadrul activitatii de raportare a Operatorului catre entitatile din Grup si de consolidare contabila la nivel de Grup, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la: (i) evaluarea eligibilitatii clientilor/garantilor cu scopul de a acorda produse si servicii standard sau personalizate din portofoliul Operatorului si/sau al Grupului, prin calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, etc; (ii) monitorizarea adecvata a tuturor obligatiilor asumate de catre clienti/garanti fata de membrii Grupului, inclusiv informarea reciproca asupra aspectelor referitoare la bonitatea, credibilitatea si comportamentul de plata al acestora; (iii) colaborarea in vederea evaluarii creditelor nonstandard; (iv) intermedierea reciproca intre membrii Grupului, prin promovarea inclusiv a serviciilor/produselor prestate in cadrul Grupului; (v) monitorizarea nivelului de satisfactie a clientilor si a calitatii serviciilor si produselor oferite de Operator si membrii Grupului; (vi) evaluarea si gestionarea riscurilor la nivel de Grup.

- pentru realizarea analizelor ce pot conduce la profilare in scop de reclama, marketing si publicitate (incluzand activitati de promovare si intermediere reciproca intre membrii Grupului a produselor/serviciilor acestora, respectiv evaluarea eligibilitatii in vederea acordarii unor produse si servicii standard sau personalizate din portofoliul Grupului, inclusiv prin calcularea unor indicatori in evaluarea solvabilitatii, a riscului de creditare si de determinare a gradului de indatorare) si marketing direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, sms, fax, cum ar fi pentru primirea de newsletter-uri si alte comunicari comerciale, pentru promovarea produselor si serviciilor Grupului (de finantare/creditare/alte tipuri), in situatia in care a fost exprimat un asemenea consimtamant de marketing;

- monitorizarea, securitatea si paza persoanelor/spatiilor si/sau bunurilor publice/private;

- indeplinirea intereselor legitime specifice ale Operatorului in legatura sau derivand din finantarea acordata clientului, in relatia cu colaboratorii sai, in functie de tipul colaboratorilor/obiectul de activitate al acestora (ex: avocati – oferirea de consultanta juridica si reprezentarea Operatorului in justitie; societati care imprima, administreaza si/sau transmit facturi/deconturi/notificari, curieri – redactarea si trimiterea deconturilor/notificarilor de plata catre clienti; entitati care asigura colectarea creantelor si/sau recuperarea bunurilor – recuperarea creantelor Operatorului asupra clientului, respectiv a bunurilor acestuia in conditiile contractului de finantare, etc).

Prelucrarea Datelor Personale prin utilizarea mijloacelor de supraveghere video si prin inregistrare telefonica

Pentru protejarea securitatii clientilor, a celorlalte persoane vizate si a oricaror alti vizitatori, cat si pentru asigurarea pazei si protectiei bunurilor acestora, ale Operatorului si/sau ale angajatilor acestuia, sediul Operatorului este protejat prin supraveghere video/inregistrarea imaginilor obtinute prin mijloace de supraveghere video. Pentru aceste scopuri, persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediul Operatorului si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde este situat sediul Operatorului, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare.

Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Operator catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Informarea persoanelor vizate cu privire la prelucrarea Datelor Personale prin mijloace de supraveghere video are loc atat prin afise/pictograme postate in apropierea locului de amplasare, cat si prin afisarea prezentei Politici privind prelucrarea datelor cu caracter personal pe pagina de internet a Operatorului www.ucfin.ro.

Operatorul poate inregistra apelurile telefonice catre/de la Operator, purtate de Operator/Imputernicitii Operatorului cu clientii/potentialii clienti si/sau celelalte persoane vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza consimtamantului obtinut in acest sens de la persoanele vizate in cauza si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Operator in scopul eficientizarii activitatilor si produselor achizitionate, respectiv al incheierii si executarii in conditii optime a contractelor cu clientii, al analizarii anumitor situatii aparute in derularea sau in legatura cu acestea. De asemenea, aceste inregistrari telefonice vor putea fi utilizate si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective/finantarea acordata, vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.

Necesitatea prelucrarii de date cu caracter personal:

Datele personale ale persoanelor vizate sunt necesare Operatorului pentru negocierea, incheierea si derularea de contracte intre Operator si client, conform obiectului de activitate al Operatorului si solicitarilor clientului, pentru identificarea exacta a clientului si a celorlalte persoane vizate (in scopul eliminarii/limitarii activitatiilor frauduloase sau al eliminarii/limitarii introducerii in circuitul legal a veniturilor rezultate din activitatea infractionala), in conformitate cu Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism si celelale acte normative sau Regulamente ale Bancii Nationale a Romaniei aplicabile; precum si pentru ca Operatorul sa poata verifica daca sunt indeplinite conditiile de eligibilitate pentru acordarea produsului/serviciului solicitat de client ori a oricarui alt produs sau serviciu avantajos.

Datele Personale sunt prelucrate pentru scopuri legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Operator, cat si de catre client.

Astfel, se vor avea in vedere urmatoarele aspecte privind necesitatea prelucrarii datelor cu caracter personal:

- Datele necesare pentru realizarea Scopului Principal. In situatia in care persoana vizata nu este de acord cu prelucrarea datelor sale cu caracter personal, refuzul sau va determina imposibilitatea Operatorului de a initia sau continua cu acesta raporturi juridice contractuale, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/derula/executa contractul de finantare si/sau garantie;

- Datele necesare pentru realizarea Scopurile Corelate: In situatia in care va veti exprima dreptul de obiectiune pentru operatiunile de prelucrare in scopuri ce tin de supervizarea activitatii Operatorului de catre entitati din Grup si consolidarea contabila la nivel de Grup, Operatorul va fi in imposibilitatea de a incheia sau continua un raport juridic cu dumneavoastra, deoarece nu va putea realiza un proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a riscurilor aferente finantarii clientilor Grupului. In cazul operatiunilor de prelucrare a datelor in scop de statistica, obiectiunea dumneavoastra va fi luata in considerare, in functie de particularitatile situatiei dumneavoastra, in conformitate cu articolul 21 din Regulamentul General UE privind protectia datelor.

- Datele necesare pentru realizarea Scopurile Corelate: reclama, marketing si publicitate, inclusiv activitati de promovare si intermediere reciproca intre membrii Grupului a produselor/serviciilor acestora. In situatia in care veti obiecta la operatiunea de prelucrare a datelor in aceste scopuri, respectiv in situatia in care nu va veti exprima acordului dumneavoastra pentru realizarea acestor operatiuni de prelucrare a datelor, Operatorul nu va putea transmite catre dumneavoastra informari comerciale prin sms, e-mail, posta, despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului.

- Datele necesare pentru realizarea Scopului Corelat de monitorizare/supraveghere persoane, spatii si bunuri prin amplasarea camerelor video in sediile Operatorului. In situatia in care va veti exprima dreptul de obiectiune, acesta va fi analizat in functie de particularitatile situatiei dumneavoastra, in conformitate cu articolul 21 din Regulamentul General UE privind protectia datelor, intrucat Operatorul are obligatia de a asigura paza bunurilor si persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, precum si de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/sanctionarea infractionalitatii.

Persoane Imputernicite / Destinatarii Datelor Personale/Operatori asociati

1. Entitatile din Grup: Operatorul colaboreaza strans cu entitatile din Grup care functioneaza in Romania sau in UE/EEA, dupa cum urmeaza:

UniCredit Leasing Fleet Management S.R.L., societate comerciala avand sediul social in str. Ghetarilor nr. 23-25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/11322/1999, cod de identificare fiscala RO 12523488;

Debo Leasing IFN S.A., institutie financiara nebancara avand sediul social in str. Ghetarilor nr. 23-25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/16182/2003, cod de identificare fiscala RO 15948432;

UniCredit Insurance Broker S.R.L., societate comerciala avand sediul social in str. Ghetarilor nr. 23 -25 etaj 2, sector 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/8111/2003, cod de identificare fiscala RO 15514018;

UniCredit Bank S.A., institutie de credit administrata in sistem dualist, avand sediul social in Bulevardul Expozitiei, nr. 1 F, Sectorul 1, Bucuresti, Romania, numar de ordine in registrul comertului J40/7706/1991, cod de identificare fiscala RO 361536, inregistrata in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999;

UniCredit Leasing Corporation IFN S.A., institutie financiara nebancara administrata in sistem dualist, avand sediul social in Bucuresti, sector 1, str. Ghetarilor, nr. 23-25, etaj 1 si 3, numar de ordine in registrul comertului de pe langa Tribunalul Bucuresti sub nr. J40/3369/2002, avand Cod Unic de Inregistrare 14600820, inregistrata in Registrul General sub nr. BNR RG-PJR-41-110176.

UniCredit Bank Austria AG, cu sediul in Austria, 1010 Viena, Schottengasse 6 – 8, inregistrata sub nr. FN 150714p, in Registrul Societatilor tinut de Tribunalul Comercial din Viena.

UniCredit S.p.A., cu sediul social in Via Alessandro Specchi, 16-00186, Roma, Italia.

Entitatile din Grup care functioneaza in Romania prelucreaza Datele Personale pentru a indeplini scopurile comune specificate in prezenta Politici privind prelucrarea datelor cu caracter personal , pentru a proteja drepturile si prin aceasta si interesele legitime ale persoanei vizate, Operatorului/operatorilor asociati, precum si ale altor persoane implicate.

2. Institutii/entitati, publice sau private, romane sau straine, care centralizeaza/monitorizeaza date referitoare la comportamentul de plata (risc/istoric) aferent contractelor de finantare/garantie, in cadrul unor baze de date, cum ar fi bazele de date ale entitatilor ce colaboreaza reciproc in cadrul sistemului Biroului de Credit S.A. si al Centralei Riscurilor de Credit, baze de date pe care Operatorul le foloseste, potrivit legii sau conventiilor dintre aceste entitati, si despre a caror utilizare clientii vor fi informati in prealabil; in aceasta situatie datele sunt furnizate in scopul informarii cu privire la bonitatea, credibilitatea si comportamentul de plata al clientului, aceste entitati avand calitatea de Operatori asociati.

3. Persoanele Imputernicite de catre Operatorul, precum:

- entitati care participa la negocierea, incheierea sau la aducerea la indeplinire a contractului de finantare si/sau garantie (de ex: entitati imprimatoare de carduri, entitati prestatoare de servicii tehnice de procesare, facilitare a tranzactiilor cu carduri, furnizori de servicii si bunuri, operatori IT, avocati si alti consultanti etc);

- entitati care asigura functionalilitatea produselor si serviciilor Operatorului si a tuturor tranzactiilor legate de produsele si serviciile acestuia;

- entitati care asigura securitatea si alte tipuri de protectie a sistemelor informatice ale Operatorului si ale entitatilor din Grup care functioneaza in Romania;

- entitati care cerceteaza nivelul calitativ pentru satisfacerea cerintelor clientilor sau care asigura sau mijlocesc oferta de produse si servicii ale Operatorului;

- brokeri si alte societati care ofera sau intermediaza servicii asociate produselor Operatorului;

- societati care imprima, administreaza si/sau transmit facturi/deconturi/notificari;

- curieri;

- furnizori de servicii de contact/Call Center;

- societati de arhivare-stocare documente;

- consultanti, contabili, auditori;

- entitati care asigura colectarea creantelor si/sau recuperarea bunurilor.

4. Institutii de credit care coopereaza cu Operatorul pentru prestarea serviciilor aferente cereri de finantare a persoanei vizate;

5. Societati de asigurare si reasigurare care emit polite de asigurare la cererea persoanei vizate; persoane catre care au fost transferate drepturile si/sau obligatiile Operatorului

6. Organizatii internationale de carduri care coopereaza cu Operatorul in vederea prestarii serviciilor de procesare a tranzactiilor cu cardul de credit (ex. Mastercard).

7. Autoritati publice centrale si locale conform competentelor lor prevazute de legislatia aplicabila.

Datele transmise acestor entitati vor fi adecvate, pertinente si neexcesive prin raportare la scopurile in care au fost colectate si conform Notei de informare transmise clientilor sau celorlalte persoanelor vizate potrivit Regulamentului General privind protectia datelor.

Persoanele imputernicite sunt obligate sa respecte cerintele Operatorului pentru mentinerea unui nivel adecvat de protectie a datelor cu caracter personal si sa ia masurile tehnice si organizatorice necesare pentru asigurarea securitatii datelor personale.

Transferul in strainatate al Datelor Personale

Datele vor fi transferate catre SWIFT, avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA.Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal al statului SUA, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA.

In cazul in care datele dumneavoastra se vor transfera catre alte societati / entitati din alte tari in afara UE/EEA, veti fi informat si se vor aplica garantiile prevazute de art. 44-49 din Regulamentul UE.

Durata prelucrarii

Datele personale sunt prelucrate de catre Operator, dupa cum urmeaza:

Prelucrarea (inclusiv stocarea) se realizeaza pe durata de valabilitate a contractelor, respectiv 10 ani de la incetarea relatiei contractuale.

Prelucrarea datelor (inclusiv stocarea) in cazul in care nu s-a incheiat o relatiei contractuala cu dumneavoastra, va fi realizata pe o durata de 5 ani conform Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism.

Prelucrarea datelor in scop de marketing va avea loc pe durata relatiei contractuale cu Operatorul, precum si 1 an de la incetarea acesteia. In situatia in care persoana vizata isi retrage consimtamantul de marketing direct, datele cu caracter personal nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului.

Prelucrarea datelor prin inregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice realizate pe linia de suport clienti sunt pastrate pe o perioada de 30 de zile de la data inregistrarii acestora, cu exceptia cazului in care exista temeiuri legale justificative pentru a fi pastrate pe o perioada mai indelungata.

Drepturile clientului si a celorlalte persoane vizate.

Clientul si celelalte persoane vizate, au urmatoarele drepturi prevazute de Regulamentul General UE privind protectia datelor:

- dreptul de a fi informati cu privire la prelucrarea Datelor Personale de catre Operator conform articolelor 12 – 14;

- dreptul de acces la date conform art. 15;

- dreptul de rectificare a datelor, conform art. 16;

- dreptul de stergere a datelor, conform art. 17;

- dreptul la restrictionarea datelor, conform art. 18;

- dreptul la portabilitatea datelor, conform art. 20;

- dreptul de a obiecta, conform art. 21;

- dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22;

- dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei.

Mentionam ca, potrivit art. 7 alineat 3 din Regulamentul General UE privind protectia datelor, aveti dreptul de a va retrage oricand consimtamantul. Retragerea consimtamantului nu va afecta operatiunile de prelucrare a datelor realizate anterior, in baza acordului dumneavoastra.

In vederea exercitarii acestor drepturi, clientul/celelalte Persoane vizate se pot adresa cu o cerere scrisa, datata si semnata olograf, la sediul Operatorului mentionand pe plicul de corespondenta "UniCredit Consumer Financing IFN S.A. - Responsabilul cu protectia datelor" si/sau la nr. de fax : +40 21 200 97 01 si/sau la adresa de e-mail: ucfin.contactclienti@unicredit.ro. Departamentul de Relatii Clienti al Operatorului va transmite informatiile privind Datele personale si, dupa caz, masurile luate, la adresa mentionata in solicitare sau la cea aflata in evidenta Operatorului, in termenul prevazut de lege, mentionat mai jos.

In cazul in care veti adresa o solicitare privind exercitarea drepturilor sale privind protectia datelor, Operatorul va raspunde acestei solicitari in termen de 30 zile de la primirea solicitarii de catre Operator, in conditiile prevazute de Regulamentul general UE privind protectia datelor. Aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Operatorul isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului General UE privind protectia datelor.

De asemenea, va comunicam datele de contact ale Responsabilului cu protectia datelor: roucfindpo@unicredit.ro. Persona vizata poate sa isi exercite aceste drepturi si direct fata de Operatorii asociati, astfel cum sunt informati prin Nota de informare adresata de Operator acesteia conform articolelor 12 – 14 din Regulamentul General privind protectia datelor.

Spinning wheel animation

Loading