Prelucrarea datelor cu caracter personal in cadrul Garanti Bank SA

Prezentul document prezinta tipurile de date personale colectate si prelucrate in cadrul GARANTI BANK SA, scopurile si temeiurile acestor prelucrari, destinatarii datelor, perioadele de stocare, drepturile persoanelor vizate.

 

GARANTI BANK SA este o societate cu sediul in Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2, cu numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009, Înscrisã în Registrul A.S.F. sub nr. PJR01INCR/400019, denumita in continuare „Banca”.

 

Prezentele informatii sunt destinate persoane fizice, cum ar fi:

  • Foștii clienți si clienții actuali ai Garanti Bank SA
  • Persoane care aplica pentru un produs/serviciu al Bancii sau ne comunica datele pentru a fi contactate in legatura cu solicitarea lor
  • Orice persoană fizica implicată în orice tranzacție cu Garanti Bank SA, personal sau in calitate de reprezentant al unei persoane juridice
  • Platitori in conturile unor persoane fizice si juridice
  • Reprezentantii persoane fizice (asociati, actionari, delegate, imputerniciti), ai unor clienti persoane juridice
  • Persoane care ne contacteaza pentru a obtine diverse informatii cu privire la produsele si serviciile noastre, pentru a depune o sugestie, solicitare sau o reclamatie, completand o cerere, un formular online sau contactandu-ne la telefon, furnizandu-ne cu aceasta ocazie datele lor cu carcter personal

 

Nota: Informatiile prezentate mai jos difera in functie calitatea persoanei vizate, tipurile de produse si serviciile alese sau de care beneficiaza persoana vizata, caracterul scopul solicitarii adresate bancii de catre persoana vizata, scopul prelucrarii, destinatarii datelor.

 

Datele personale prelucrate: numele, prenumele, codul numeric personal (CNP), starea de sanatate, cetatenia, adresa, numarul de telefon fix si mobil, adresa e-mail, profesia, locul de munca, situatia familiala, economica si financiara, obisnuintele/ preferintele/ comportamentul de plata/economisire/indatorare, imaginea, vocea, informatii legate de activitatea frauduloasa, informatii referitoare la inadvertentele constatate in documentele/declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate, obtinute in cadrul convorbirilor telefonice;

 

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

 

  • in vederea incheierii si executarii unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea acesteia inainte de incheierea unui contract, Banca va prelucra datele personale, astfel:

 

  • pentru incheierea si executarea contractului de cont curent si, in functie de serviciile bancare alese de persoana vizata, a contractului de cont de economii, a contractului de depozit, a serviciilor de internet/mobile banking, efectuarea serviciilor de plata aferente si desfasurarea relatiei contractuale cu Banca, in acest scop aceasta din urma putand realiza  urmatoarele activitati (cu titlu de exemplu):

- efectuarea de operatiuni de plata, incasari, transferuri, schimb valutar, servicii de debitare directa, ordine de plata programata etc. (destinatarii datelor putand fi beneficiarii operatiunilor de plata, bancile corespondente, prestatori de servicii de compensare a platilor comerciale interbancare - de ex. Societatea de Transfer de Fonduri și Decontări - TRANSFOND S.A, sistemul naţional pentru plăţi în lei oferit de BNR-ReGIS, etc.);

- transmiterea datelor catre Turkyie Garanti Bankasi A.S., societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia, si catre orice dintre succesorii sai legali;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii in vederea incheierii si executarii contractului de cont curent (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc.);

  - transmiterea catre platitorii drepturilor banesti (salarii, alocatii, pensii etc.) care mi se cuvin (angajator / Agentia de Plati/Casa de Pensii etc.) a numelui si prenumelui, CNP-ului si codurillor IBAN ale conturilor curente deschise pe numele meu, pentru a se putea efectua plata drepturilor respective in contul sau curent deschis la Banca.

 

  • pentru incheierea si executarea contractului de credit, contractului de card de credit, overdraft si a contractelor de garantie, in acest scop Banca putand efectua urmatoarele actiuni (cu titlu de exemplu):

- evaluarea automata a eligibilitatii persoanei vizate pentru acordarea creditului si emiterea unei decizii exclusiv automate; in masura in care decizia este una negativa, solicitarea de credit va fi respinsa. In masura in care decizia este una pozitiva, Banca va continua analiza privind posibilitatea acordarii creditului, decizia finala nefiind una bazata exclusiv pe prelucrare automata. Evaluarea automata anterior mentionata este realizata in baza un punctaj calculat la nivelul fiecarui solicitant de credit, care indica probabilitatea de rambursare sau nerambursare a creditului, punctaj dezvoltat atât pe baza caracteristicilor de natura socio-demografice ale solicitantului, cat și pe baza caracteristicilor comportamentale ale acestuia, avand ca finalitate separarea solicitantilor cu potential ridicat de a fi buni platnici, fata de cei cu comportament nepotrivit de plată;

- analizarea capacitatii de rambursare a creditului;

- evaluarea bunurilor aduse in garantie (caz in care destinatar al datelor este evaluatorul);

- analizarea documentelor aferente imobilului propus ca garantie (caz in care destinatar al datelor este biroul notarial);

- transmiterea de notificari in legatura cu modificarea clauzelor contractuale, notificari in legatura cu intarzierea la plata ratelor, etc.

- transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia;

- transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc).

- in cazul in care creditul solicitat de client este garantat de Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii - FNGCIMM IFN SA sau de Fondul de Garantare a Creditului Rural - FGCR IFN SA, Banca va transmite acestor din urma institutii financiare nebancare datele necesare in vederea aprobarii si executarii garantiei aferente facilitatii de credit respective

  • pentru incheierea contractului de asigurare, in cazul in care incheierea asigurarii reprezinta o conditie pentru acordarea creditului sau produsul de creditare are o asigurare atasata , situatie in care Banca va transmite datele catre societatile de asigurare;
  • pentru refinantarea creditului, in cazul in care persoana vizata solicita acest serviciu unei alte institutii financiare, situatie in care Banca va transmite acesteia din urma datele necesare refinantarii.

 

  • in vederea indeplinirii de catre Banca a unor obligatii legale, precum:
  • stabilirea identitatii persoanei vizate in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;
  • transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu instantele de judecata, parchete, executori judecatoresti, Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc;
  • transmiterea de catre Banca a informatiilor despre creditul acordat la Centrala Riscurilor de Credit, baza de date care functioneaza la Banca Nationala a Romaniei;
  • transmiterea de notificari obligatorii in baza dispozitiilor legale, spre exemplu, dar fara a se limita la notificarile privind demararea procedurii de executare silita, notificarea cesiunii de creanta;
  • transmiterea de catre Banca unei alte institutii de credit a informatiilor necesare prestarii serviciului de schimbare a conturilor, in baza legislatiei privind comparabilitatea comisioanelor aferente conturilor de plati, schimbarea conturilor de plati si accesul la conturile de plati cu servicii de baza, in cazul in care titularul va solicita prestarea unui astfel de serviciu;
  • transmiterea de catre Banca prestatorilor de servicii de initiere a platii si prestatorilor de servicii de informare cu privire la conturi, a informatiilor necesare prestarii acestor servicii, in baza legislatiei privind serviciile de plata, in cazul in care titularul va solicita furnizarea unor astfel de servicii. Banca nu va putea refuza transmiterea datelor cu caracter personal in astfel de situatii; in consecinta, in cazul in care persoana vizata nu va fi de acord cu transmiterea datelor catre un anumit prestator/anumiti prestatori, imi asuma faptul ca Banca nu va initia operatiuni de informare cu privire la conturi sau operatiuni de plata prin intermediul acestuia/acestora.
  • supravegherea video a spatiilor Bancii reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, trasee de vehiculare si acces in spatiile de depozitare a valorilor.

 

  • in vederea exercitarii de catre Banca a unui interes legitim, astfel:
  • transmiterea datelor personale catre entitatile care fac parte din grupul Garanti BBVA (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.)
  • folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora;
  • transmiterea informatiilor catre societatile de recuperare creante, in vederea colectarii sumelor restante la credit;
  • raportarea si consultarea periodica a datelor (date de identificare: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente; date referitoare la angajator: numele si adresa angajatorului; date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului; date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei; date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care am calitatea de codebitor si/sau garant; date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa; numarul de interogari: numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti) la Biroul de Credit SA, cu sediul în Bucuresti, str. Sfanta Vineri, nr. 29, etaj 4, sector 3, entitate de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti (institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit), pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii, facilitarii accesului la creditare si prevenirii indatorarii excesive a persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii; Banca are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea persoanei vizate de rambursare a creditului, inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, Banca prelucreaza informatiile indicate mai sus, inregistrate pe numele persoanei dvs. în evidentele proprii si le transmite catre Biroul de Credit în vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant, in scopul initierii sau derularii unei relatii de creditare, precum si asigurarii produselor de tip credit.

Datele cu caracter personal anterior mentionate pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO® Score de la Biroul de Credit.

Banca si ceilalti Participanti utilizeaza FICO® Score de la Biroul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. FICO® Score de la Biroul de Credit este un număr cuprins între 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indică probabilitatea ca persoana vizata să-si plăteasca în viitor ratele la timp. Principalele cauze care au determinat scaderea FICO® Score de la Biroul de Credit sunt afisate sub forma codurilor-motiv. FICO® Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit (numarul mediu de luni de la acordarea creditelor), cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni), mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO® Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata. FICO® Score de la Biroul de Credit reprezinta un instrument de analiza cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii persoanei vizate in vederea incheierii/derularii contractului de credit.

  • inscrierea la Arhiva Electronica de Garantii Reale Mobiliare (A.E.G.R.M.) a garantiilor mobiliare constituite in favoarea Bancii pentru garantarea creditului, in vederea efectuarii formalitatilor de publicitate a acestora si asigurarea prioritatii Bancii la executare;
  • transmiterea datelor catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului/contractelor de credit in care persoana vizata este/a fost parte;
  • transmiterea datelor catre executorii judecatoresti in vederea executarii garantiilor si recuperarii creantelor aferente contractului de credit;
  • supravegherea video a automatelor bancare in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii.

 

  • prelucrarea datelor personale in baza consimtamantului persoanei vizate:
  • in scopul consultarii informatiilor inregistrate la Biroul de Credit SA pe numele persoanei vizate, precum informatiile despre produsele de credit, similare sau de asigurari sau despre alte angajamente de care beneficiaza sau a beneficiat, de tipul limitei de credit, durata creditului, istoric plati, sold curent, valoare restanta şi orice informatii in legatura cu acestea, in scopul evaluarii solvabilitatii, al reducerii riscului la creditare şi al determinarii gradului de indatorare
  • in scopul consultarii informatiilor inregistrate in baza de date a Agentiei Nationale de Administrare Fiscala (A.N.A.F.), referitoare la calitatea persoanei vizate de contribuabil si la nivelul veniturilor acesteia, in scopul evaluarii elıgıbılıtatıı pentru acordarea creditului solicitat (Acord de Interogare si Prelucrare Informatii) Banca poate solicita in numele contribuabilului informatii fiscale despre solicitant pentru perioada aferenta ultimilor 2 ani fiscali incheiati, inclusiv informatiile aferente perioadei cuprinse intre ultimul an fiscal incheiat si data solicitarii acestora.
  • in scopul consultarii, in vederea initierii relatiei de creditare, a informatiilor de risc bancar, de tipul situaţiei riscului global si situaţiei creditelor restante inregistrate la Centrala Riscurilor de Credit, structura care functioneaza la Banca Nationala a Romaniei, in legatura cu persoana vizata
  • in scop de reclama, marketing si publicitate, pentru realizarea de profiluri si adresarea unor oferte personalizate (conform optiunilor persoanei vizate)

 

Prelucrarea datelor cu caracter personal solicitate de catre Garanti Bank SA pentru a initia o relatie de afaceri/prin alte formulare/canale este obligatorie, cu exceptia, de regula, a cazului in care prelucrarea datelor se intemeiaza pe consimtamantul persoanei vizate (de ex: in caz de marketing sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative si care nu sunt necesare executarii unui contract sau indeplinirii unei obligatii legale). In celelalte cazuri, refuzul persoanei vizate va determina imposibilitatea Garanti Bank SA de a furniza servicii sau produse financiar-bancare.

 

Transferul datelor personale in strainatate

In realizarea scopurilor de mai sus, Garanti Bank SA va transfera datele personale in strainatate, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele in numele Bancii a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

 

Perioada de stocare a datelor personale

Banca va stoca datele personale pentru perioade de maxim 10 ani de la incetarea relatiei contractuale/realizarea tranzactiei/furnizarea datelor (in functie de calitatea persoanei vizate, a produselor si serviciilor de care beneficiaza, a relatiilor acesteia cu banca, etc.), avand in vedere: prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, prevederile Legii contabilitatii, necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu, prevederile legislatiei privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, interesul legitim al Bancii de a efectua supravegherea video a automatelor bancare in scopul prevenirii fraudelor si pentru solutionarea eventualelor reclamatii.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale)  aplicabil la nivelul Bancii si pentru  prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

In ceea ce priveste prelucrarea in scop de marketing, aceasta va inceta la momentul retragerii consimtamantului acordat Bancii in acest sens, indiferent daca perioadele de stocare mentionate anterior s-au implinit sau nu.

 

Drepturile persoanei vizate

 

Persoana vizata are posibilitatea exercitarii, in conditiile si in cazurile prevazute de lege, a urmatoarelor drepturi cu privire la datele personale prelucrate de Banca:

  • dreptul de acces la datele cu caracter personal colectate - dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu datele cu caracter personal si, in caz afirmativ, asigurarea accesului la datele respective; in acest scop, Banca va furniza o copie a datelor cu caracter personal care fac obiectul prelucrarii;
  • dreptul de opoziţie - dreptul de a ma opune in orice moment, din motive intemeiate si legitime legate de situatia mea particulara, ca datele personale sa faca obiectul unei prelucrari de catre Banca; Banca nu va mai prelucra datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor persoanei vizate sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal pe care le-am furnizat Bancii si de a le transmite unui alt operator; acest drept poate fi exercitat numai cand:
  • prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii sau are ca temei executarea unui contract si
  • prelucrarea este efectuata prin mijloace automate;.
  • dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor - acest drept poate fi exercitat in orice moment, fara costuri, numai cand prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii datelor; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pana la acel moment;
  • dreptul la rectificarea datelor: dreptul de a solicita si obtine rectificarea datelor cu caracter personal inexacte si/sau de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
  • dreptul la stergerea datelor (“dreptul de a fi uitat”) - acest drept poate fi exercitat in urmatoarele cazuri:
  • datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  • imi retrag consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
  • imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal și nu exista motive legitime care sa prevaleze în ceea ce priveste prelucrarea;
  • imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal care are drept scop marketingul direct;
  • datele cu caracter personal au fost prelucrate ilegal;
  • datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale a Bancii.

Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

  • in cazurile in care Banca are obligatia legala de pastrare a datelor personale;
  • in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;
  • in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la restrictionarea prelucrarii datelor - acest drept poate fi exercitat in urmatoarele conditii:
  • in situatia care persoana vizata contesta exactitatea datelor prelucrate; restrictionarea va opera pentru o perioada care ii va permite Bancii sa verifice exactitatea datelor;
  • in situatia in care prelucrarea este ilegala si persoana vizata se va opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii acestora;
  • Banca nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le va solicita pentru constatarea, exercitarea sau apararea unui drept in instanta,
  • in situatia in care persoana vizata isi va exercita dreptul de opozitie cu privire la prelucrarea datelor, cu exceptia cazului in care prelucrarea se face in scop de marketing direct; restrictionarea va opera/se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor persoanei vizate.
  • dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia luata de Banca exclusiv in mod automat cu privire la eligibilitatea persoanei vizate in ceea ce priveste acordarea creditului

Drepturile prevazute mai sus pot fi exercitate prin transmiterea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Bancii, precum si prin mijloace electronice, la adresa de e-mail dpo@garantibbva.ro, furnizand suficiente date care sa permita identificarea solicitantului de catre Banca.  

  • dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal - acest drept  poate fi exercitat in cazul in care persoana vizata considera ca prelucrarea datelor cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare; plangerea poate fi depusa la autoritatea de supraveghere din  statul membru al Uniunii Europene in care persoane vizata are resedinta obisnuita sau in care se afla locul sau de munca sau in care a avut loc presupusa incalcare. In Romania, plangerea se depune la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.

 

Datele de contact ale responsabilului cu protectia datelor sunt:

  • adresa de e-mail: dpo@garantibbva.ro
  • adresa postala: Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3, Business Center, Cladirea F, et.5 si 6, sector 2

 

 

 

GARANTI BANK SA, cu sediul în Bucureşti, Şos. Fabrica de Glucoză nr. 5, Novo Park 3, Business Center, Clădirea F, et.5 şi 6, sector 2, cu număr de ordine în Registrul Comerţului J40/4429/2009, cod de înregistrare fiscală 25394008, înregistrată în registrul instituţiilor de credit cu nr. RB-PJR-40-066/2009, înscrisã în Registrul ASF cu nr.PJR01INCR/400019/28.03.2019 denumită în continuare „Banca”, va prelucra datele mele cu caracter personal furnizate în legătură cu prezenta solicitare, dupa cum urmează:

Datele personale prelucrate pot fi de tipul: numele, prenumele, numărul de telefon, adresa e-mail, adresa de domiciliu, CNP, profesia, locul de muncă, situaţia familială, economică şi financiară, obişnuinţele/ preferinţele/ comportamentul de plată/economisire/îndatorare şi orice alte date pe care le-am furnizat prin intermediul formularului dedicat de pe website-ul Băncii sau ce vor fi dezvăluite în cadrul convorbirii telefonice ce urmează a fi purtată cu reprezentantul Bancii ca urmare a prezentei solicitări;

Scopurile şi temeiurile prelucrării. Destinatarii datelor personale

(i)  în vederea analizării posibilităţii încheierii unui contract de credit la care voi fi parte sau pentru a face demersuri la cererea mea înainte de încheierea acestui contract, Banca va prelucra datele personale, astfel:

  • transmiterea de notificări/informări în legătură cu soluţionarea cererii de mele de analiză a posibilităţii încheierii unui contract de credit;
  • transmiterea datelor către Garanti BBVA Turcia (şi oricare dintre succesorii legali ai acesteia), societate din Turcia, acţionar indirect al Băncii, care administrează sistemul informatic al acesteia;
  • transmiterea datelor către partenerii contractuali ai Băncii (din România sau din străinătate) în vederea furnizării de servicii externalizate, realizate pentru şi în numele Băncii (de exemplu transmiterea de notificări, arhivare, servicii de relaţii cu clienţii, etc).

(ii) în vederea îndeplinirii de către Bancă a unor obligaţii legale, precum:

  • stabilirea identităţii mele în vederea îndeplinirii obligaţiilor legale ale Băncii din domeniul cunoaşterii clientelei, prevenirii spălării banilor şi combaterii terorismului;
  • transmiterea de informaţii către autorităţile abilitate de lege să solicite şi să primească astfel de informaţii, de exemplu instanţele de judecată, parchete, executori judecătoreşti, Oficiul National de Prevenire şi Combatere a Spălării Banilor (O.N.P.C.S.B.), autorităţi fiscale, notari publici, autorităţi cu rol de supraveghere şi control în domeniul bancar etc;

(iii) în vederea exercitării de către Bancă a unui interes legitim, astfel:

  • transmiterea datelor personale către entităţile care fac parte din grupul Garanti BBVA (toate entităţile afiliate, precum şi toţi acţionarii direcţi şi indirecţi ai GARANTI BANK S.A.), format la aceasta dată din: Garanti Holding B.V. şi G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Garanti BBVA Turcia (Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), în scopuri administrative interne (în scopul legitim al realizării supravegherii consolidate la nivel de grup, spre exemplu analiza situaţiei financiare a entităţilor din grup, identificarea riscurilor aferente activităţii grupului, etc.)
  • folosirea datelor de către Bancă în scopuri statistice, cu condiţia pseudonimizării acestora.

 

Transferul datelor personale în străinătate

În realizarea scopurilor de mai sus, Garanti Bank S.A. va putea transfera datele personale în străinătate, doar dacă în ţara destinatară este asigurat un nivel adecvat de protecţie a datelor personale recunoscut prin decizie a Comisiei Europene.

În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță doar în conformitate cu garanțiile adecvate prevăzute de lege în vederea protejării datelor personale. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecărui transfer de date în strainanate, printr-o solicitare scrisă în acest sens.

 

Perioada de stocare a datelor personale

În cazul în care voi incheia un contract de credit cu Banca, Banca va stoca datele personale pe durata raporturilor noastre contractuale, cât şi după incetarea acestor raporturi, pentru o perioadă de maxim 10 ani, având în vedere: prevederile legislaţiei bancare privind cunoaşterea clientelei, prevenirii spălării banilor şi finanţării terorismului, prevederile Legii contabilităţii privind păstrarea documentelor justificative care stau la baza înregistrărilor în contabilitatea financiară, necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu privind încheierea, executarea sau încetarea contractului de credit.

În cazul în care nu voi încheia un contract de credit cu Banca, Banca va stoca datele personale pe o perioadă de 5 ani de la data solicitării, având în vedere prevederile legislaţiei bancare privind cunoaşterea clientelei, prevenirii spălării banilor şi finanţării terorismului şi necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu.

Pentru scopul arhivării datelor conform Legii arhivelor naţionale şi ţinând cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale) aplicabil la nivelul Băncii şi pentru prelucrarea datelor de către Bancă în scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

Drepturile mele

Voi avea posibilitatea exercitării în cazurile şi în condiţiile prevăzute de lege a următoarelor drepturi cu privire la datele personale prelucrate de către Bancă:

  • dreptul de acces
  • dreptul de opoziţie
  • dreptul la portabilitatea datelor
  • dreptul la rectificarea datelor
  • dreptul la ştergerea datelor (“dreptul de a fi uitat”)

Vor putea exista situaţii în care Banca nu va putea da curs solicitării de ştergere a datelor, şi anume:

i. în cazurile în care Banca are obligaţia legală de păstrare a datelor personale;

ii. în cazurile în care datele sunt stocate în scopuri de arhivare în interes public sau în scopuri statistice;

iii. în cazurile în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

  • dreptul la restricţionarea prelucrării datelor

Drepturile prevăzute mai sus pot fi exercitate prin transmiterea unei solicitări către GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Băncii, precum şi prin mijloace electronice, la adresa de e-mail dpo@garantibbva.ro, furnizând suficiente date care să permita identificarea solicitantului de către Bancă.

  • dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal în România, plângerea se va depune la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucureşti, sub forma unei adrese scrise, la sediul instituţiei, sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.

Prin validarea acestui formular declar că am fost informat/ă şi sunt de acord cu prelucrarea datelor mele cu caracter personal așa cum este descrisă

 

Scopurile si temeiurile prelucrarii. Destinatarii datelor personale

 

(i) in vederea executarii contractului de card de credit, Banca putand efectua urmatoarele actiuni (cu titlu de exemplu):

  • prestarea serviciilor de plata solicitate de mine, precum retrageri si depuneri de numerar, incasari, plati la comercianti (destinatarii datelor putand fi beneficiarii operatiunilor de plata, partenerul/partenerii Bancii care asigura platforma securizata prin intermediul careia care se efectueaza operatiunile de plata electronica ordonate de solicitant, bancile corespondente, prestatori de servicii de compensare a platilor comerciale interbancare - de ex. Societatea de Transfer de Fonduri și Decontări - TRANSFOND S.A, sistemul naţional pentru plăţi în lei oferit de BNR-ReGIS, etc.);
  • transmiterea de notificari in legatura cu modificarea clauzelor contractuale, notificari in legatura cu intarzierea la plata sumelor datorate, etc.
  • transmiterea datelor catre Turkyie Garanti Bankasi A.Ş. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia;
  • transmiterea datelor catre partenerii contractuali ai Bancii (din Romania sau din strainatate) in vederea furnizarii de servicii externalizate, realizate pentru si in numele Bancii (de exemplu transmiterea de notificari, arhivare, servicii de relatii cu clientii, etc).

 

(ii) in vederea indeplinirii de catre Banca a unor obligatii legale, precum:

  • stabilirea identitatii mele in vederea indeplinirii obligatiilor legale ale Bancii din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;
  • transmiterea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu instantele de judecata, parchete, executori judecatoresti, Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc;
  • transmiterea de notificari obligatorii in baza dispozitiilor legale, spre exemplu, dar fara a se limita la notificarile privind demararea procedurii de executare silita, notificarea cesiunii de creanta;
  • transmiterea de catre Banca prestatorilor de servicii de initiere a platii si prestatorilor de servicii de informare cu privire la conturi, a informatiilor necesare prestarii acestor servicii, in baza legislatiei privind serviciile de plata, in cazul in care voi solicita furnizarea unor astfel de servicii. Am luat la cunostinta ca Banca nu va putea refuza transmiterea datelor cu caracter personal in astfel de situatii; in consecinta, in cazul in care nu voi fi de acord cu transmiterea datelor catre un anumit prestator/anumiti prestatori, imi asuma faptul ca Banca nu va initia operatiuni de informare cu privire la conturi sau operatiuni de plata prin intermediul acestuia/acestora.
  • supravegherea video a spatiilor Bancii reprezentand zone de acces, atat din exterior, cat si din interior, zone de lucru cu publicul, trasee de vehiculare si acces in spatiile de depozitare a valorilor.

  • Prelucrarea datelor personale in scopurile mentionate la punctele (i) si (ii) de mai sus este esentiala pentru executarea contractului de card de credit si pentru indeplinirea de catre Banca a unor obligatii legale, astfel incat, in lipsa furnizarii datelor, Banca nu va putea emite cardul de credit suplimentar si presta serviciile ordonate de utilizatorul acestuia.

 

(iii) in vederea exercitarii de catre Banca a unui interes legitim, astfel:

  • transmiterea datelor personale catre entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK SA), format la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Turkyie Garanti Bankasi A.Ş.(Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), in scopuri administrative interne (in scopul legitim al realizarii supravegherii consolidate la nivel de grup, spre exemplu analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului, etc.)
  • folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora;
  • transmirea informatiilor catre societatile de recuperare creante, in vederea colectarii sumelor restante la credit;
  • transmiterea datelor catre cesionarii creantelor, in cazul in care Banca va cesiona creantele aferente contractului de card de credit in care sunt/am fost parte;
  • transmiterea datelor catre executorii judecatoresti in vederea executarii garantiilor si recuperarii creantelor aferente contractului de card de credit;
  • supravegherea video a automatelor bancare in scopul prevenirii fraudei si in scopul solutionarii unor eventuale reclamatii.

 

(iv) prelucrarea datelor personale in baza consimtamantului meu:

  • Prelucrarea datelor in scop de reclama, marketing si publicitate

    Optiunile mele cu privire la prelucarea datelor in scop de marketing sunt mentionate si marcate de mine in Anexa 1 a prezentului document, anexa ce va putea fi modificata in orice moment la simpla mea solicitare adresata Bancii.

 

 

Transferul datelor personale in strainatate

 

In realizarea scopurilor de mai sus, Garanti Bank SA va transfera datele personale in strainatate, doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele in numele Bancii a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

 

Perioada de stocare a datelor personale

 

Banca va stoca datele personale (inclusiv inregistrarile convorbirilor telefonice) pe durata raporturilor noastre contractuale, cat si dupa incetarea acestor raporturi, pentru o perioada de maxim 10 ani, avand in vedere:

  • (i) prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, conform carora datele vor fi pastrate pentru o perioada de 5 ani de la data incetarii relatiei de afaceri, cu posibilitatea de prelungire cu inca 5 ani daca se impune extinderea perioadei in scopurile anterior mentionate;
  • (ii) prevederile Legii contabilitatii, conform carora documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza 10 ani, cu incepere de la data încheierii exercitiului financiar în cursul caruia au fost întocmite;
  • (iii) necesitatea apararii/conservarii drepturilor Bancii in cadrul unui posibil litigiu privind incheierea, executarea sau incetarea contractului de credit sau de garantie.
  • (iv) prevederile legislatiei privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, conform carora inregistrarile video se stocheaza pentru o perioada de 20 de zile;
  • (v) interesul legitim al Bancii de a efectua supravegherea video a automatelor bancare in scopul prevenirii fraudelor si pentru solutionarea eventualelor reclamatii, caz in care inregistrarile video se stocheaza pentru o perioada de 20 de zile.

Pentru scopul arhivarii datelor conform Legii arhivelor nationale si tinand cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale) aplicabil la nivelul Bancii si pentru prelucrarea datelor de catre Banca in scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

In ceea ce priveste prelucrarea in scop de marketing, aceasta va inceta la momentul retragerii consimtamantului acordat Bancii in acest sens, indiferent daca perioada de stocare mentionata anterior s-a implinit sau nu.

 

Drepturile mele

 

Am posibilitatea exercitarii urmatoarelor drepturi cu privire la datele personale prelucrate de Banca:

  • dreptul de acces la datele cu caracter personal colectate - dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu datele cu caracter personal si, in caz afirmativ, asigurarea accesului la datele respective; in acest scop, Banca va furniza o copie a datelor cu caracter personal care fac obiectul prelucrarii;
  • dreptul de opozitie - dreptul de a ma opune in orice moment, din motive intemeiate si legitime legate de situatia mea particulara, ca datele personale sa faca obiectul unei prelucrari de catre Banca; Banca nu va mai prelucra datele cu caracter personal, cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor mele sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta.
  • dreptul la portabilitatea datelor - dreptul de a primi datele cu caracter personal pe care le-am furnizat Bancii si de a le transmite unui alt operator; acest drept poate fi exercitat numai cand:

    (i) prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii sau are ca temei executarea unui contract si

    (ii) prelucrarea este efectuata prin mijloace automate;.

  • dreptul de retragere a consimtamantului acordat in vederea prelucrarii datelor - acest drept poate fi exercitat in orice moment, fara costuri, numai cand prelucrarea datelor personale se face in baza consimtamantului acordat in vederea prelucrarii datelor; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pana la acel moment;
  • dreptul la rectificarea datelor:dreptul de a solicita si obtine rectificarea datelor cu caracter personal inexacte si/sau de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
  • dreptul la stergerea datelor (“dreptul de a fi uitat”) - acest drept poate fi exercitat in urmatoarele cazuri:

    (i) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

    (ii) imi retrag consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;

    (iii) imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal și nu exista motive legitime care sa prevaleze în ceea ce priveste prelucrarea;

    (iv) imi exercit dreptul de opozitie cu privire la prelucrarea datelor cu caracter personal care are drept scop marketingul direct;

    (v) datele cu caracter personal au fost prelucrate ilegal;

    (vi) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale a Bancii.

    Vor putea exista situatii in care Banca nu va putea da curs solicitarii de stergere a datelor, si anume:

    (i) in cazurile in care Banca are obligatia legala de pastrare a datelor personale;

    (ii) in cazurile in care datele sunt stocate in scopuri de arhivare in interes public sau in scopuri statistice;

    (iii) in cazurile in care datele sunt necesare pentru constatarea, exercitarea sau apararea unui drept in instanta.

  • dreptul la restrictionarea prelucrarii datelor - acest drept poate fi exercitat in urmatoarele conditii:
  • (i) in situatia care voi contesta exactitatea datelor prelucrate; restrictionarea va opera pentru o perioada care ii va permite Bancii sa verifice exactitatea datelor;

    (ii) in situatia in care prelucrarea este ilegala si ma voi opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii acestora;

    (iii) Banca nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar i le voi solicita pentru constatarea, exercitarea sau apararea unui drept in instanta,

    (iv) in situatia in care imi voi exercita dreptul de opozitie cu privire la prelucrarea datelor, cu exceptia cazului in care prelucrarea se face in scop de marketing direct; restrictionarea va opera/se va aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor mele.

  • dreptul de a depune o plangere la autoritatea de supraveghere a prelucrarii datelor cu caracter personal - acest drept poate fi exercitat in cazul in care voi considera ca prelucrarea datelor cu caracter personal incalca prevederile legale din domeniul protectiei datelor, fara a aduce atingere oricaror alte cai de atac administrative sau judiciare; plangerea poate fi depusa la autoritatea de supraveghere din statul membru al Uniunii Europene in care am resedinta obisnuita sau in care se afla locul meu de munca sau in care a avut loc presupusa incalcare. Pentru Romania, plangerea se depune la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.
  • Datele de contact ale responsabilului cu protecția datelor sunt:
  • adresa de e-mail: dpo@garantibbva.ro

    adresa poștală: Bucureşti, Șos. Fabrica de Glucoză nr. 5, Novo Park 3, Business Center, Clădirea F, et.5 si 6, sector 2

  

 

GARANTI BANK SA, cu sediul în Bucureşti, Şos. Fabrica de Glucoză nr. 5, Novo Park 3, Business Center, Clădirea F, et.5 şi 6, sector 2, cu număr de ordine în Registrul Comerţului J40/4429/2009, cod de înregistrare fiscală 25394008, înregistrată în registrul instituţiilor de credit cu nr. RB-PJR-40-066/2009, înscrisã în Registrul ASF cu nr.PJR01INCR/400019/28.03.2019 denumită în continuare „Banca”, va prelucra datele mele cu caracter personal furnizate în legătură cu prezenta solicitare, dupa cum urmează:

Datele personale prelucrate pot fi de tipul: numele, prenumele, numărul de telefon, adresa e-mail, adresa de domiciliu, CNP, profesia, locul de muncă, situaţia familială, economică şi financiară, obişnuinţele/ preferinţele/ comportamentul de plată/economisire/îndatorare şi orice alte date pe care le-am furnizat prin intermediul formularului dedicat de pe website-ul Băncii sau ce vor fi dezvăluite în cadrul convorbirii telefonice ce urmează a fi purtată cu reprezentantul Bancii ca urmare a prezentei solicitări;

Scopurile şi temeiurile prelucrării. Destinatarii datelor personale

(i)  în vederea analizării posibilităţii încheierii unui contract de credit la care voi fi parte sau pentru a face demersuri la cererea mea înainte de încheierea acestui contract, Banca va prelucra datele personale, astfel:

  • transmiterea de notificări/informări în legătură cu soluţionarea cererii de mele de analiză a posibilităţii încheierii unui contract de credit;
  • transmiterea datelor către Garanti BBVA Turcia (şi oricare dintre succesorii legali ai acesteia), societate din Turcia, acţionar indirect al Băncii, care administrează sistemul informatic al acesteia;
  • transmiterea datelor către partenerii contractuali ai Băncii (din România sau din străinătate) în vederea furnizării de servicii externalizate, realizate pentru şi în numele Băncii (de exemplu transmiterea de notificări, arhivare, servicii de relaţii cu clienţii, etc).

(ii) în vederea îndeplinirii de către Bancă a unor obligaţii legale, precum:

  • stabilirea identităţii mele în vederea îndeplinirii obligaţiilor legale ale Băncii din domeniul cunoaşterii clientelei, prevenirii spălării banilor şi combaterii terorismului;
  • transmiterea de informaţii către autorităţile abilitate de lege să solicite şi să primească astfel de informaţii, de exemplu instanţele de judecată, parchete, executori judecătoreşti, Oficiul National de Prevenire şi Combatere a Spălării Banilor (O.N.P.C.S.B.), autorităţi fiscale, notari publici, autorităţi cu rol de supraveghere şi control în domeniul bancar etc;

(iii) în vederea exercitării de către Bancă a unui interes legitim, astfel:

  • transmiterea datelor personale către entităţile care fac parte din grupul Garanti BBVA (toate entităţile afiliate, precum şi toţi acţionarii direcţi şi indirecţi ai GARANTI BANK S.A.), format la aceasta dată din: Garanti Holding B.V. şi G Netherlands B.V. (Olanda), Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Garanti BBVA Turcia (Turcia), Banco Bilbao Vizcaya Argentaria SA (Spania), Ralfi IFN SA, Motoractive IFN SA, Motoractive Multiservices SRL (Romania), în scopuri administrative interne (în scopul legitim al realizării supravegherii consolidate la nivel de grup, spre exemplu analiza situaţiei financiare a entităţilor din grup, identificarea riscurilor aferente activităţii grupului, etc.)
  • folosirea datelor de către Bancă în scopuri statistice, cu condiţia pseudonimizării acestora.

 

Transferul datelor personale în străinătate

În realizarea scopurilor de mai sus, Garanti Bank S.A. va putea transfera datele personale în străinătate, doar dacă în ţara destinatară este asigurat un nivel adecvat de protecţie a datelor personale recunoscut prin decizie a Comisiei Europene.

În absenţa unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță doar în conformitate cu  garanțiile adecvate prevăzute de lege în vederea protejării datelor personale. Banca poate fi contactată pentru obţinerea de informaţii suplimentare cu privire la garanţiile oferite pentru protejarea datelor personale în cazul fiecărui transfer de date în străinătate, printr-o solicitare scrisă în acest sens.

 

Perioada de stocare a datelor personale

În cazul în care voi incheia un contract de credit cu Banca, Banca va stoca datele personale pe durata raporturilor noastre contractuale, cât şi după incetarea acestor raporturi, pentru o perioadă de maxim 10 ani, având în vedere: prevederile legislaţiei bancare privind cunoaşterea clientelei, prevenirii spălării banilor şi finanţării terorismului, prevederile Legii contabilităţii privind păstrarea documentelor justificative care stau la baza înregistrărilor în contabilitatea financiară, necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu privind încheierea, executarea sau încetarea contractului de credit.

În cazul în care nu voi încheia un contract de credit cu Banca, Banca va stoca datele personale pe o perioadă de 5 ani de la data solicitării, având în vedere prevederile legislaţiei bancare privind cunoaşterea clientelei, prevenirii spălării banilor şi finanţării terorismului şi necesitatea apărării/conservării drepturilor Băncii în cadrul unui posibil litigiu.

Pentru scopul arhivării datelor conform Legii arhivelor naţionale şi ţinând cont de Nomenclatorul arhivistic (aprobat de Arhivele Nationale) aplicabil la nivelul Băncii şi pentru prelucrarea datelor de către Bancă în scopuri statistice datele pot fi stocate pentru perioade mai mari decat cele indicate anterior.

Drepturile mele

Voi avea posibilitatea exercitării în cazurile şi în condiţiile prevăzute de lege a următoarelor drepturi cu privire la datele personale prelucrate de către Bancă:

  • dreptul de acces
  • dreptul de opoziţie
  • dreptul la portabilitatea datelor
  • dreptul la rectificarea datelor
  • dreptul la ştergerea datelor (“dreptul de a fi uitat”)

Vor putea exista situaţii în care Banca nu va putea da curs solicitării de ştergere a datelor, şi anume:

  1. în cazurile în care Banca are obligaţia legală de păstrare a datelor personale;
  2. în cazurile în care datele sunt stocate în scopuri de arhivare în interes public sau în scopuri statistice;

iii. în cazurile în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanţă.

  • dreptul la restricţionarea prelucrării datelor

Drepturile prevăzute mai sus pot fi exercitate prin transmiterea unei solicitări către GARANTI BANK S.A., la sediul central al acesteia, la oricare dintre sucursalele Băncii, precum şi prin mijloace electronice, la adresa de e-mail dpo@garantibbva.ro, furnizând suficiente date care să permita identificarea solicitantului de către Bancă.

  • dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor cu caracter personal în România, plângerea se va depune la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul în B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucureşti, sub forma unei adrese scrise, la sediul instituţiei, sau electronic, la adresa de e-mail anspdcp@dataprotection.ro.

Prin validarea acestui formular declar că am fost informat/ă şi sunt de acord cu prelucrarea datelor mele cu caracter personal așa cum este descrisă

×