Prelucrarea datelor cu caracter personal in cadrul Garanti Bank SA

Prezentul document prezinta tipurile de date personale colectate si prelucrate in cadrul GARANTI BANK SA, scopurile si temeiurile acestor prelucrari, destinatarii datelor, perioadele de stocare, drepturile persoanelor vizate.

 

GARANTI BANK SA este o societate cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009, denumita in continuare „Banca”.

 

Prezentele informatii sunt destinate persoane fizice, cum ar fi:

  • Foștii clienți si clienții actuali ai Garanti Bank SA
  • Persoane care aplica pentru un produs/serviciu al Bancii sau ne comunica datele pentru a fi contactate in legatura cu solicitarea lor
  • Orice persoană fizica implicată în orice tranzacție cu Garanti Bank SA, personal sau in calitate de reprezentant al unei persoane juridice
  • Platitori in conturile unor persoane fizice si juridice
  • Reprezentantii persoane fizice (asociati, actionari, delegate, imputerniciti), ai unor clienti persoane juridice
  • Persoane care ne contacteaza pentru a obtine diverse informatii cu privire la produsele si serviciile noastre, pentru a depune o sugestie, solicitare sau o reclamatie, completand o cerere, un formular online sau contactandu-ne la telefon, furnizandu-ne cu aceasta ocazie datele lor cu carcter personal

 

Nota: Informatiile prezentate mai jos difera in functie calitatea persoanei vizate, tipurile de produse si serviciile alese sau de care beneficiaza persoana vizata, caracterul scopul solicitarii adresate bancii de catre persoana vizata, scopul prelucrarii, destinatarii datelor.

 

Datele personale prelucrate: numele, prenumele, codul numeric personal (CNP), starea de sanatate, cetatenia, adresa, numarul de telefon fix si mobil, adresa e-mail, profesia, locul de munca, situatia familiala, economica si financiara, obisnuintele/ preferintele/ comportamentul de plata/economisire/indatorare, imaginea, vocea, informatii legate de activitatea frauduloasa, informatii referitoare la inadvertentele constatate in documentele/declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate, obtinute in cadrul convorbirilor telefonice;

 

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

 

  • in vederea incheierii si executarii unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea acesteia inainte de incheierea unui contract, Banca va prelucra datele personale, astfel:

 

  • pentru incheierea si executarea contractului de cont curent si, in functie de serviciile bancare alese de persoana vizata, a contractului de cont de economii, a contractului de depozit, a serviciilor de internet/mobile banking, efectuarea serviciilor de plata aferente si desfasurarea relatiei contractuale cu Banca, in acest scop aceasta din urma putand realiza  urmatoarele activitati (cu titlu de exemplu):

- efectuarea de operatiuni de plata, incasari, transferuri, schimb valutar, servicii de debitare directa, ordine de plata programata etc. (destinatarii datelor putand fi beneficiarii operatiunilor de plata, bancile corespondente, prestatori de servicii de compensare a platilor comerciale interbancare - de ex. Societatea de Transfer de Fonduri și Decontări - TRANSFOND S.A, sistemul naţional pentru plăţi în lei oferit de BNR-ReGIS, etc.);

- transmiterea datelor catre Turkyie Garanti Bankasi A.S., societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia, si catre orice dintre succesorii sai legali;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii in vederea incheierii si executarii contractului de cont curent (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc.);

  - transmiterea catre platitorii drepturilor banesti (salarii, alocatii, pensii etc.) care mi se cuvin (angajator / Agentia de Plati/Casa de Pensii etc.) a numelui si prenumelui, CNP-ului si codurillor IBAN ale conturilor curente deschise pe numele meu, pentru a se putea efectua plata drepturilor respective in contul sau curent deschis la Banca.

 

  • pentru incheierea si executarea contractului de credit, contractului de card de credit, overdraft si a contractelor de garantie, in acest scop Banca putand efectua urmatoarele actiuni (cu titlu de exemplu):

- evaluarea automata a eligibilitatii persoanei vizate pentru acordarea creditului si emiterea unei decizii exclusiv automate; in masura in care decizia este una negativa, solicitarea de credit va fi respinsa. In masura in care decizia este una pozitiva, Banca va continua analiza privind posibilitatea acordarii creditului, decizia finala nefiind una bazata exclusiv pe prelucrare automata. Evaluarea automata anterior mentionata este realizata in baza un punctaj calculat la nivelul fiecarui solicitant de credit, care indica probabilitatea de rambursare sau nerambursare a creditului, punctaj dezvoltat atât pe baza caracteristicilor de natura socio-demografice ale solicitantului, cat și pe baza caracteristicilor comportamentale ale acestuia, avand ca finalitate separarea solicitantilor cu potential ridicat de a fi buni platnici, fata de cei cu comportament nepotrivit de plată;

- analizarea capacitatii de rambursare a creditului;

- evaluarea bunurilor aduse in garantie (caz in care destinatar al datelor este evaluatorul);

- analizarea documentelor aferente imobilului propus ca garantie (caz in care destinatar al datelor este biroul notarial);

- transmiterea de notificari in legatura cu modificarea clauzelor contractuale, notificari in legatura cu intarzierea la plata ratelor, etc.

- transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc).

- in cazul in care creditul solicitat de client este garantat de Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii - FNGCIMM IFN SA sau de Fondul de Garantare a Creditului Rural - FGCR IFN SA, Banca va transmite acestor din urma institutii financiare nebancare datele necesare in vederea aprobarii si executarii garantiei aferente facilitatii de credit respective

  • pentru incheierea contractului de asigurare, in cazul in care incheierea asigurarii reprezinta o conditie pentru acordarea creditului sau produsul de creditare are o asigurare atasata , situatie in care Banca va transmite datele catre societatile de asigurare;
  • pentru refinantarea creditului, in cazul in care persoana vizata solicita acest serviciu unei alte institutii financiare, situatie in care Banca va transmite acesteia din urma datele necesare refinantarii.

 

  • in vederea indeplinirii de catre Banca a unor obligatii legale, precum:
  • stabilirea identitatii persoanei vizate in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;
  • transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu instantele de judecata, parchete, executori judecatoresti, Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc;
  • transmiterea de catre Banca a informatiilor despre creditul acordat la Centrala Riscurilor de Credit, baza de date care functioneaza la Banca Nationala a Romaniei;
  • transmiterea de notificari obligatorii in baza dispozitiilor legale, spre exemplu, dar fara a se limita la notificarile privind demararea procedurii de executare silita, notificarea cesiunii de creanta;
  • transmiterea de catre Banca unei alte institutii de credit a informatiilor necesare prestarii serviciului de schimbare a conturilor, in baza legislatiei privind comparabilitatea comisioanelor aferente conturilor de plati, schimbarea conturilor de plati si accesul la conturile de plati cu servicii de baza, in cazul in care titularul va solicita prestarea unui astfel de serviciu;
  • transmiterea de catre Banca prestatorilor de servicii de initiere a platii si prestatorilor de servicii de informare cu privire la conturi, a informatiilor necesare prestarii acestor servicii, in baza legislatiei privind serviciile de plata, in cazul in care titularul va solicita furnizarea unor astfel de servicii. Banca nu va putea refuza transmiterea datelor cu caracter personal in astfel de situatii; in consecinta, in cazul in care persoana vizata nu va fi de acord cu transmiterea datelor catre un anumit prestator/anumiti prestatori, imi asuma faptul ca Banca nu va initia operatiuni de informare cu privire la conturi sau operatiuni de plata prin intermediul acestuia/acestora.
  • supravegherea video a spatiilor Bancii reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, trasee de vehiculare si acces in spatiile de depozitare a valorilor.

 

  • in vederea exercitarii de catre Banca a unui interes legitim, astfel:
  • transmiterea datelor personale catre entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.)
  • folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora;
  • transmiterea informatiilor catre societatile de recuperare creante, in vederea colectarii sumelor restante la credit;
  • raportarea si consultarea periodica a datelor (date de identificare: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente; date referitoare la angajator: numele si adresa angajatorului; date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului; date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei; date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care am calitatea de codebitor si/sau garant; date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa; numarul de interogari: numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti) la Biroul de Credit SA, cu sediul în Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, entitate de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti (institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit), pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii; Banca are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea persoanei vizate de rambursare a creditului, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, Banca prelucreaza informatiile indicate mai sus, inregistrate pe numele persoanei dvs. în evidentele proprii si le transmite catre Biroul de Credit în vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant, in scopul initierii sau derularii unei relatii de creditare, precum si asigurarii produselor de tip credit.

Datele cu caracter personal anterior mentionate pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

Banca si ceilalti Participanti utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv. FICO® Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit (numarul mediu de luni de la acordarea creditelor), cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata. FICO® Score de la Biroul de Credit reprezinta un instrument de analiza cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii persoanei vizate in vederea incheierii/derularii contractului de credit.

  • inscrierea la Arhiva Electronica de Garantii Reale Mobiliare (A.E.G.R.M.) a garantiilor mobiliare constituite in favoarea Bancii pentru garantarea creditului, in vederea efectuarii formalitatilor de publicitate a acestora si asigurarea prioritatii Bancii la executare;
  • transmiterea datelor catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului/contractelor de credit in care persoana vizata este/a fost parte;
  • transmiterea datelor catre executorii judecatoresti in vederea executarii garantiilor si recuperarii creantelor aferente contractului de credit;
  • supravegherea video a automatelor bancare in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii.

 

  • prelucrarea datelor personale in baza consimtamantului persoanei vizate:
  • in scopul consultarii informatiilor inregistrate la Biroul de Credit SA pe numele persoanei vizate, precum informatiile despre produsele de credit, similare sau de asigurari sau despre alte angajamente de care beneficiaza sau a beneficiat, de tipul limitei de credit, durata creditului, istoric plati, sold curent, valoare restanta şi orice informatii in legatura cu acestea, in scopul evaluarii solvabilitatii, al reducerii riscului la creditare şi al determinarii gradului de indatorare
  • in scopul consultarii informatiilor inregistrate in baza de date a Agentiei Nationale de Administrare Fiscala (A.N.A.F.), referitoare la calitatea persoanei vizate de contribuabil si la nivelul veniturilor acesteia, in scopul evaluarii elıgıbılıtatıı pentru acordarea creditului solicitat (Acord de Interogare si Prelucrare Informatii) Banca poate solicita in numele contribuabilului informatii fiscale despre solicitant pentru perioada aferenta ultimilor 2 ani fiscali incheiati, inclusiv informatiile aferente perioadei cuprinse intre ultimul an fiscal incheiat si data solicitarii acestora.
  • in scopul consultarii, in vederea initierii relatiei de creditare, a informatiilor de risc bancar, de tipul situaţiei riscului global si situaţiei creditelor restante inregistrate la Centrala Riscurilor de Credit, structura care functioneaza la Banca Nationala a Romaniei, in legatura cu persoana vizata
  • in scop de reclama, marketing si publicitate, pentru realizarea de profiluri si adresarea unor oferte personalizate (conform optiunilor persoanei vizate)

 

Prelucrarea datelor cu caracter personal solicitate de catre Garanti Bank SA pentru a initia o relatie de afaceri/prin alte formulare/canale este obligatorie, cu exceptia, de regula, a cazului in care prelucrarea datelor se intemeiaza pe consimtamantul persoanei vizate (de ex: in caz de marketing sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative si care nu sunt necesare executarii unui contract sau indeplinirii unei obligatii legale). In celelalte cazuri, refuzul persoanei vizate va determina imposibilitatea Garanti Bank SA de a furniza servicii sau produse financiar-bancare.

 

Transferul datelor personale in strainatate

In realizarea scopurilor de mai sus, Garanti Bank SA va transfera datele personale in strainatate, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele in numele Bancii a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

 

Perioada de stocare a datelor personale

Banca va stoca datele personale pentru perioade de maxim 10 ani de la incetarea relatiei contractuale/realizarea tranzactiei/furnizarea datelor (in functie de calitatea persoanei vizate, a produselor si serviciilor de care beneficiaza, a relatiilor acesteia cu banca, etc.), avand in vedere: prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, prevederile Legii contabilitatii, necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu, prevederile legislatiei privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, interesul legitim al Bancii de a efectua supravegherea video a automatelor bancare in scopul prevenirii fraudelor si pentru solutionarea eventualelor reclamatii.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale)  aplicabil la nivelul Bancii si pentru  prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

In ceea ce priveste prelucrarea in scop de marketing, aceasta va inceta la momentul retragerii consimtamantului acordat Bancii in acest sens, indiferent daca perioadele de stocare mentionate anterior s-au implinit sau nu.

 

Drepturile persoanei vizate

 

Persoana vizata are posibilitatea exercitarii, in conditiile si in cazurile prevazute de lege, a urmatoarelor drepturi cu privire la datele personale prelucrate de Banca:

  • dreptul de acces la datele cu caracter personal colectate - dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu datele cu caracter personal si, in caz afirmativ, asigurarea accesului la datele respective; in acest scop, Banca va furniza o copie a datelor cu caracter personal care fac obiectul prelucrarii;
  • dreptul de opoziţie - dreptul de a ma opune in orice moment, din motive intemeiate si legitime legate de situatia mea particulara, ca datele personale sa faca obiectul unei prelucrari de catre Banca; Banca nu va mai prelucra datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor persoanei vizate sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal pe care le-am furnizat Bancii si de a le transmite unui alt operator; acest drept poate fi exercitat numai cand:
  • prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii sau are ca temei executarea unui contract si
  • prelucrarea este efectuata prin mijloace automate;.
  • dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor - acest drept poate fi exercitat in orice moment, fara costuri, numai cand prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii datelor; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pana la acel moment;
  • dreptul la rectificarea datelor: dreptul de a solicita si obtine rectificarea datelor cu caracter personal inexacte si/sau de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
  • dreptul la stergerea datelor (“dreptul de a fi uitat”) - acest drept poate fi exercitat in urmatoarele cazuri:
  • datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • imi retrag consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
  • imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal și nu exista motive legitime care sa prevaleze în ceea ce priveste prelucrarea;
  • imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal care are drept scop marketingul direct;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale a Bancii.

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

  • in cazurile in care Banca are obligatia legala de pastrare a datelor personale;
  • in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;
  • in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la restrictionarea prelucrarii datelor - acest drept poate fi exercitat in urmatoarele conditii:
  • in situatia care persoana vizata contesta exactitatea datelor prelucrate; restrictionarea va opera pentru o perioada care ii va permite Bancii sa verifice exactitatea datelor;
  • in situatia in care prelucrarea este ilegala si persoana vizata se va opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii acestora;
  • Banca nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le va solicita pentru constatarea, exercitarea sau apararea unui drept in instanta,
  • in situatia in care persoana vizata isi va exercita dreptul de opozitie cu privire la prelucrarea datelor, cu exceptia cazului in care prelucrarea se face in scop de marketing direct; restrictionarea va opera/se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor persoanei vizate.
  • dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia luata de Banca exclusiv in mod automat cu privire la eligibilitatea persoanei vizate in ceea ce priveste acordarea creditului

Drepturile prevazute mai sus pot fi exercitate prin transmiterea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Bancii, precum si prin mijloace electronice, la adresa de e-mail dpo@garantibank.ro, furnizand suficiente date care sa permita identificarea solicitantului de catre Banca.  

  • dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal - acest drept  poate fi exercitat in cazul in care persoana vizata considera ca prelucrarea datelor cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare; plangerea poate fi depusa la autoritatea de supraveghere din  statul membru al Uniunii Europene in care persoane vizata are resedinta obisnuita sau in care se afla locul sau de munca sau in care a avut loc presupusa incalcare. In Romania, plangerea se depune la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.

 

Datele de contact ale responsabilului cu protectia datelor sunt:

  • adresa de e-mail: dpo@garantibank.ro
  • adresa postala: Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2

 

 

 

* Parcurge documentul pentru a fi de acord cu Prelucrarea datelor personale.

GARANTI BANK SA, cu sediul în Bucureşti, Șos. Fabrica de Glucoză Nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 și 6, sector 2, cu număr de ordine în Registrul Comerțului J40/4429/2009, cod de înregistrare fiscală 25394008, înregistrată în registrul instituțiilor de credit cu nr. RB-PJR-40-066/2009, denumită în continuare „Banca”, va prelucra datele mele personale furnizate în legatură cu prezenta solicitare, după cum urmează:

Datele personale prelucrate: numele, prenumele, adresa, numărul de telefon, adresa e-mail, CNP locul de muncă, situația familială, economică și financiară, obișnuințele/ preferințele/ comportamentul de plată/economisire/îndatorare și orice alte date pe care le-am furnizat prin intermediul formularului dedicat de pe website-ul Băncii sau ce vor fi dezvăluite în cadrul convorbirii telefonice ce urmează a fi purtată cu reprezentantul Băncii ca urmare a prezentei solicitări.

Scopurile și temeiurile prelucrării. Destinatarii datelor personale

(i) în vederea analizării posibilității încheierii unui contract de card de credit la care voi fi parte sau pentru a face demersuri la cererea mea, înainte de încheierea acestui contract, Banca va prelucra datele personale, astfel:

  • transmiterea de notificări/informări în legatură cu soluționarea cererii de mele de analiză a posibilității încheierii unui contract de card de credit;
  • transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (și oricare dintre succesorii legali ai acesteia), societate din Turcia, acționar indirect al Băncii, care administrează sistemul informatic al acesteia;
  • transmiterea datelor către partenerii contractuali ai Băncii (din Romania sau din străinatate) în vederea furnizării de servicii externalizate, realizate pentru și în numele Băncii (de exemplu transmiterea de notificări, arhivare, servicii de relații cu clienții, etc)/

(ii) în vederea îndeplinirii de către Bancă a unor obligații legale, precum:

  • stabilirea identității mele în vederea îndeplinirii obligațiilor legale ale Băncii din domeniul cunoașterii clientelei, prevenirii spălarii banilor și combaterii terorismului;
  • transmiterea de informații către autoritățile abilitate de lege să solicite și să primească astfel de informații, de exemplu instanțele de judecată, parchete, executori judecătorești, Oficiul Național de Prevenire și Combatere a Spălării Banilor (O.N.P.C.S.B.), autorități fiscale, notari publici, autorități cu rol de supraveghere și control în domeniul bancar etc.

(iii) în vederea exercitării de către Bancă a unui interes legitim, astfel:

  • transmiterea datelor personale catre entitățile care fac parte din grupul Garanti (toate entitățile afiliate, precum și toți acționarii direcți și indirecți ai GARANTI BANK SA), format la aceasta dată din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), în scopuri administrative interne (în scopul legitim al realizării supravegherii consolidate la nivel de grup, spre exemplu analiza situației financiare a entităților din grup, identificarea riscurilor aferente activității grupului, etc.)
  • folosirea datelor de catre Bancă în scopuri statistice, cu condiția pseudonimizării acestora.

Transferul datelor personale în străinătate

În realizarea scopurilor de mai sus, Garanti Bank SA va transfera datele personale în străinătate, doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA).

In absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele în numele Băncii a oferit garanții adecvate prevăzute de lege în vederea protejării datelor personale.

Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecărui transfer de date în străinatate, printr-o solicitare scrisă în acest sens.

Perioada de stocare a datelor personale

În cazul în care voi incheia un contract de card de credit cu Banca, Banca va stoca datele personale pe durata raporturilor noastre contractuale, cât și după încetarea acestor raporturi, pentru o perioadă de maxim 10 ani, având în vedere: prevederile legislației bancare privind cunoașterea clientelei, prevenirii spălării banilor și finanțării terorismului, prevederile Legii contabilității privind păstrarea documentelor justificative care stau la baza înregistrărilor în contabilitatea financiară, necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu privind încheierea, executarea sau încetarea contractului de credit.

În cazul în care nu voi încheia un contract de card de credit cu Banca, Banca va stoca datele personale pe o perioadă de 5 ani de la data solicitării, având în vedere prevederile legislației bancare privind cunoașterea clientelei, prevenirii spălării banilor și finanțării terorismului și necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu.

Pentru scopul arhivării datelor conform Legii arhivelor naționale și ținând cont de Nomenclatorul arhivistic (aprobat de Arhivele Naționale) aplicabil la nivelul Băncii și pentru prelucrarea datelor de către Bancă în scopuri statistice datele pot fi stocate pentru perioade mai mari decât cele indicate anterior.

Drepturile mele

Voi avea posibilitatea exercitării, în cazurile și în condițiile prevăzute de lege, a următoarelor drepturi cu privire la datele personale prelucrate de către Bancă:

  • dreptul de acces
  • dreptul de opoziție
  • dreptul la portabilitatea datelor
  • dreptul la rectificarea datelor
  • dreptul la ștergerea datelor (“dreptul de a fi uitat”)

Vor putea exista situații în care Banca nu va putea da curs solicitării de ștergere a datelor, și anume:

  • în cazurile în care Banca are obligația legală de păstrare a datelor personale sau justifică un interes legitim;
  • în cazurile în care datele sunt stocate în scopuri de arhivare în interes public sau în scopuri statistice;
  • în cazurile în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  • dreptul la restricționarea prelucrării datelor Drepturile prevăzute mai sus pot fi exercitate prin transmiterea unei solicitări către GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Băncii, precum și prin mijloace electronice, la adresa de e-mail dpo@garantibank.ro, furnizând suficiente date care să permită identificarea solicitantului de către Bancă.
  • dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal în România, plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, sub forma unei adrese scrise, la sediul instituției, sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.
* Parcurge documentul pentru a fi de acord cu Prelucrarea datelor personale.

Informare prelucrare date in legatura cu intrebarile/solicitarile adresate GARANTI BANK SA prin intermediul site-ului bonuscard.ro

 

GARANTI BANK SA, cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009, denumita in continuare „Banca”, prelucreaza datele tale personale furnizate cu ocazia inaintarii unor intrebari/solicitari prin intermediul site-ului, dupa cum urmeaza:

 

Datele personale prelucrate: numele, prenumele, codul numeric personal (CNP), adresa, numarul de telefon, adresa e-mail si orice alte date furnizate Bancii in baza prezentului formular sau ce ar putea fi dezvaluite de catre tine in cadrul procesului de analiza si solutionare a prezentei solicitari.

 

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

 

  • pentru a inregistra solicitarea ta si a face demersuri in vederea solutionarii acesteia, Banca va prelucra datele personale, astfel:
  • transmiterea de notificari/informari/raspunsuri in legatura cu solicitarea ta.
  • transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia;
  • transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc).

 

  • in vederea indeplinirii de catre Banca a unor obligatii legale, precum:
  • stabilirea identitatii in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei;
  • transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca informatii, de exemplu instantele de judecata, parchete, executori judecatoresti, autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc;

 

  • in vederea exercitarii de catre Banca a unui interes legitim, astfel:
  • transmiterea datelor personale catre entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.)
  • folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora.

 

 

Transferul datelor personale in strainatate

 

In realizarea scopurilor de mai sus, Garanti Bank SA va putea transfera datele personale in strainatate, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele in numele Bancii a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

 

Perioada de stocare a datelor personale

 

In masura in care esti client al Bancii, Banca va stoca datele personale pe durata raporturilor noastre contractuale, cat si dupa incetarea acestor raporturi, pentru o perioada de maxim 10 ani, avand in vedere: prevederile legislatiei bancare privind cunoasterea clientelei, prevederile Legii contabilitatii privind pastrarea documentelor justificative care stau la baza inregistrarilor in contabilitatea financiara, necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu;

In masura in care nu esti client al Bancii, Banca va stoca datele personale pe o perioada de 3 ani avand in vedere necesitatea apararii/conservarii drepturilor  Bancii in cadrul unui posibil litigiu.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale)  aplicabil la nivelul Bancii si pentru  prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

 

Drepturile mele

 

Vei avea posibilitatea exercitarii, in cazurile si in conditiile prevazute de lege, a urmatoarelor drepturi cu privire la datele personale prelucrate de catre Banca:

  • dreptul de acces
  • dreptul de opozitie
  • dreptul la portabilitatea datelor
  • dreptul la rectificarea datelor
  • dreptul la stergerea datelor (“dreptul de a fi uitat”)

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

  1. in cazurile in care Banca are obligatia legala de pastrare a datelor personale;
  2. in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;
  3. in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la restrictionarea prelucrarii datelor

Drepturile prevazute mai sus pot fi exercitate prin transmiterea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Bancii, precum si prin mijloace electronice, la adresa de e-mail dpo@garantibank.ro, furnizand suficiente date care sa permita identificarea solicitantului de catre Banca.

  • dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal In Romania, plangerea se va depune la Autoritatea Naționala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei, sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.