Nota de informare privind prelucrarea datelor cu caracter personal

        UniCredit Bank S.A. (''Banca''), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele dumneavoastra cu caracter personal („Datele personale”) cu buna credinta si in realizarea scopurilor specificate in prezenta Nota de informare, in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date („Legea nr. 677/2001”) si ale Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE („Regulamentul”).

        Ati furnizat Bancii aceste Date personale, apartinand dumneavoastra, in calitate de client, respectiv persoana vizata, la data incheierii contractului cu UniCredit Bank si/sau a unei polite de asigurare si/sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre Banca si/sau pe parcursul derularii relatiei contractuale.

1.  In functie de produsele si serviciile bancare pe care le-ati achizitionat de la Banca,  DATELE PERSONALE PRELUCRATE sunt urmatoarele:

a) numele si prenumele, pseudonim, cod client, CNP sau NIF, dupa caz, data si locul nasterii, sexul, cetatenia, starea civila, seria si numar CI/BI/Pasaport, alte date din actele de stare civila, adresa (domiciliul/resedinta/adresa de corespondenta), jurisdictia de rezidenta fiscala, telefonul/faxul, e-mailul, nume utilizator Online Banking/ Mobile Banking, vocea, imaginea, semnatura,

b) situatia studiilor, profesionala si fiscala, ocupatia, functia, locul de munca, tipul domiciliului (ex. proprietate, chirie etc.), precum si istoricul acestora, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul, date privind beneficiarul real,

c) sursa fondurilor, situatia economica si financiara, datele privind bunurile detinute, datele bancare, inclusiv privind produsele bancare achizitionate, tranzactiile bancare si produsele de asigurare, date privind lichiditatea, obligatiile de plata (ex. cheltuieli lunare, asigurari, taxe, impozite etc.), numarul membrilor de familie si al persoanelor aflate in intretinere, date privind starea de sanatate necesare pentru incheierea produselor de asigurare specifice,

d) in cazul produselor de creditare, datele sotiei/sotului/partenerului (co-debitori), astfel cum sunt mentionate mai sus, precum si tipul angajamentului, suma lunara de plata, datele garantilor si imputernicitilor in relatia cu Banca, persona de contact, litigiile solicitantului si codebitorului, apartenenta la un grup de clienti, alte date, in functie de caz, negative (ex. tip de produs, termen, sume si rate restante, data scadenta a restantei, numarul de zile de intarziere etc.) si/sau pozitive (ex. tip de produs, termen, sume acordate si datorate, valuta creditului, frecventa platilor, suma platita, rata lunara, denumirea si adresa angajatorului etc.), informatii legate de calitatea de girant, codebitor sau beneficiar al politei de asigurare; in situatia existentei unui grup de clienti, Banca va prelucra si datele cu caracter personal ale persoanelor ce fac parte din cadrul grupului (sotul/sotia, rudele si afinii pana la gradul al doilea), avand expunere la risc fata de Banca.

2.  Datele personale sunt prelucrate de catre Banca in urmatoarele SCOPURI:

a) incheierea relatiei contractuale cu Banca, pe baza cererii dumneavoastra de furnizare a serviciilor si produselor bancare (ex. cont bancar, Online Banking, Mobile Banking, card de debit/ credit, DigiPass, Info SMS, inchiriere casete de valori, credit etc.), conform solicitarii dumneavoastra;

b) prevenirea si combaterea fraudelor, finantarii terorismului si a spalarii banilor, realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte;

c)  raportarea catre si verificarile in cadrul bazelor de date gestionate de Centrala Riscului de Credit, Biroul de Credit S.R.L. si ANAF;

d) raportarea catre institutiile de stat, inclusiv in scop FATCA (The US Foreign Account Tax Compliance Act)/ CRS (Common Reporting Standard) si pentru indeplinirea activitatilor aferente controalelor autoritatilor, cum ar fi ANAF, ANPC, BNR, ANSPDCP etc.;

e) colectarea debitelor, recuperarea creantelor, executarea silita a sumelor datorate Bancii, administrarea popririlor si sechestrelor;

f) raportarea in cadrul Grupului UniCredit1 in scopuri prudentiale si pentru consolidarea contabila la nivelul Grupului, inclusiv pentru realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului;

g) emiterea documentelor contractuale de asigurare si stabilirea cuantumului obligatiei de plata in cazul producerii riscurilor asigurate, in cazul in care produsul bancar contractat implica incheierea unei asigurari (viata/ bunuri);

h) monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii;

i) inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate clientului, al incheierii si executarii in conditii optime a contractelor cu clientii, respectiv a realizarii tranzactiilor telefonice si online;

j) realizarea analizelor ce pot conduce la profilarea dumneavoastra in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

k) verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor si produselor Bancii;

l) in scopuri statistice.

3.  Datele personale sunt prelucrate de catre Banca in baza urmatoarelor TEMEIURI legale:

a) in baza consimtamantului dumneavoastra (ex. pentru marketing direct), in temeiul art. 6 alin. (1) lit. a) din Regulament;

b) pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. furnizarea produsului bancar, comunicarea cu persoana vizata in vederea executarii contractului etc.), in temeiul art. 6 alin. (1) lit. b) din Regulament;

c) in vederea indeplinirii unei obligatii legale care ii revine Bancii (ex. efectuarea raportarilor catre autoritatile competente, cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului etc.), in temeiul art. 6 alin. (1) lit. c) din Regulament;

d) in scopul intereselor legitime urmarite de Banca (ex. recuperarea creantelor aferente relatiei contractuale incheiate, asigurarea securitatii persoanelor si bunurilor etc.), dar avand in vedere protejarea intereselor, drepturilor si libertatilor fundamentale ale persoanei vizate, in temeiul art. 6 alin. (1) lit. f) din Regulament.

4.  Datele personale sunt prelucrate pe urmatoarele perioade de timp:

 a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare,

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu dumneavoastra, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002),

c) daca prelucrarea este efectuata in scop de marketing direct - pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care va retrageti consimtamantul de marketing direct, datele dumneavoastra nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului.

5. Operatori, Persoane Imputernicite si Destinatarii Datelor personale:

    Datele personale pot fi transmise catre urmatoarele categorii de destinatari: a) persoana vizata, reprezentantii persoanei vizate, b) entitati din Grupul UniCredit, c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii), d) agentii de colectare a debitelor/recuperare a creantelor, e) notari publici, executori judecatoresti, f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti, g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.), h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.), i) prestatori de servicii tehnice de procesare/facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), j) Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii (care pot avea calitatea de operator asociat al Bancii), k) autoritati publice din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor etc.) si din strainatate (ex. Comisia Europeana, autoritati fiscale etc.).

    Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

   Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

6. Transferul International:

    Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre dumneavoastra include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

    In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (The US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal al SUA, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA.

7. Necesitatea prelucrarii Datelor personale:

    In situatia in care refuzati prelucrarea Datelor personale pentru scopurile stipulate la literele a) - i) de mai sus, Banca va fi in imposibilitatea de a initia raporturi juridice cu dumneavoastra sau de a le continua, intrucat nu va putea respecta cerintele legale in domeniul financiar-bancar (ex. privind cunoasterea clientelei, cerintele prudentiale etc.), inclusiv de a analiza cererea privind prestarea unor servicii de catre Banca, de a incheia/derula/executa contractul solicitat de dumneavoastra.

    In situatia in care va opuneti prelucrarii Datelor personale in scop statistic, va informam ca aceasta optiune va fi analizata, si in functie de situatia particulara a persoanei vizate, veti primi un raspuns conform art. 21 din Regulament, obiectiunea dumneavoastra pentru o asemenea operatiune neavand un efect asupra continuarii relatiei contractuale cu Banca.

   In situatia in care nu sunteti de acord cu prelucrarea Datelor personale in scop de marketing direct sau pentru contactarea dumneavoastra in scopul obtinerii opiniei dumneavoastra cu privire la serviciile si produsele oferite sau achizitionate, relatia contractuala dintre dumneavoastra si Banca nu va fi afectata in niciun fel.

8. In calitate de persoana vizata, aveti urmatoarele DREPTURI cu privire exclusiv la Datele dumneavoastra:

a)  dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei.


      Mentionam ca, potrivit art. 7 alineat 3 din Regulament, aveti dreptul de a va retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing.

      Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, transmisa catre UniCredit Bank SA, la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apeland la numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

        In cazul in care veti adresa o solicitare privind exercitarea drepturilor dumneavoastra privind protectia datelor, Banca va raspunde acestei solicitari in termen de 15 zile, in conformitate cu Legea nr. 677/2001, si incepand cu 25 mai 2018, in termen de 30 de zile in conditiile prevazute de Regulament.

           

        Precizam ca aceasta Nota de informare este realizata in conformitate cu articolul 13 din Regulament, respectiv pentru informarea dumneavoastra, nefiind transmisa in scopul colectarii consimtamantului dumneavoastra pentru operatiunile de prelucrare mentionate. In situatia in care este necesar acordul dumneavoastra pentru operatiunile de prelucrare, acesta a fost deja exprimat in conformitate cu prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date.


1Grup/Grup UniCredit - UniCredit SpA (Italia) și companiile controlate direct/ indirect, incluzând companiile din România (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) și succesorii juridici ai acestor entități.


Spinning wheel animation

Loading