IMM - Notiuni relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (precum Banca si Biroul de Credit) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, în măsura în care sunt îndeplinite condițiile prevăzute de lege, ștergerea datelor cu caracter personal care privesc acea persoană;
Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si în mod gratuit, în masura în care sunt îndeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora (începând cu data de 25 mai 2018);
Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si în mod gratuit, datele cu caracter personal într-o modalitate structurata, folosita în mod obisnuit si într-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank S.A. catre alt operator de date, în masura în care sunt îndeplinite conditiile prevazute de lege (începând cu data de 25 mai 2018);
Dreptul la opozitie = dreptul persoanei vizate de a se opune în orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, în masura în care sunt îndeplinite conditiile prevazute de lege;
Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzând crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza în mod similar într-o masura semnificativa;
Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plângere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila în domeniul protectiei datelor cu caracter personal, care au fost încalcate.
Scopurile si temeiurile prelucrarii de date cu caracter personalIn vederea gestionarii cererii initiate mai sus pentru contractarea unor produse si/sau servicii oferite de Raiffeisen Bank SA persoanelor juridice si pentru a va putea contacta in acest sens, Raiffeisen Bank SA prelucreaza date cu caracter personal in temeiul incheierii si executarii contractului dintre Raiffeisen Bank SA si clientii sai/potentialii sai clienti (fara ca aceasta sa insemne o promisiune din partea Raiffeisen Bank SA sau a potentialilor clienti de a contracta), in conformitate cu prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si cu cerintele legislatiei subsecvente in materie.
Persoanele vizate de prelucrarea datelor cu caracter personal
Datele cu caracter personal prelucrate de catre Raiffeisen Bank SA in contextul prezentei activitati apartin urmatoarelor categorii de Persoane vizate: persoana fizica autorizata, întreprinzatorul persoana fizica titular al întreprinderii individuale, persoana fizica ce desfasoara în mod independent, in conditiile legii, o profesie reglementata, persoanele de contact ale clientilor/potentialilor clienti ai Raiffeisen Bank SA care sunt interesati de produsele si/sau serviciile oferite Raiffeisen Bank SA prin intermediul acestui site si care vor sa fie contactati in acest sens (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”), ale caror date sunt furnizate prin Formular.In masura in care Formularul este completat cu datele cu caracter personal ale unei alte persoane decat persoana care completeaza efectiv formularul, aceasta trebuie sa se asigure ca anterior completarii datelor a informat si, daca este cazul, a obtinut acordul Persoanei vizate pentru divulgarea datelor respective. Avand in vedere faptul ca Banca nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acelei persoane, are obligatia sa informeze persoana respectiva cu privire la prelucrarea datelor cu caracter personal, potrivit detaliilor prezentate in cuprinsul prezentei sectiuni.
Categorii de date cu caracter personal prelucrate
Categoriile de date cu caracter personal pelucrate de Raiffeisen Bank SA in acest context sunt: numele si prenumele Persoanei vizate, adresa de e-mail si numarul de telefon, precum si, pentru persoana fizica autorizata, întreprinzatorul persoana fizica titular al întreprinderii individuale, persoana fizica ce desfasoara în mod independent, in conditiile legii, o profesie reglementata: denumire, rezidenta si codul CUI al Persoanei vizate.
Sursa datelor cu caracter personal
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct de catre Persoana vizata prin intermediul fromularului de mai sus, precum si datele pe care le genereaza pe baza acestora, in masura in care este necesar.
Durata de prelucrare a datelor cu caracter personal
In vederea realizarii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA prelucreaza datele dumneavoastra cu caracter personal pe durata indeplinirii serviciilor bancare. Banca va pastra datele cu caracter personal colectate de la Persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza in viitor informatiile solicitate sau pentru a ne respecta obligatiile legale).
Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Raiffeisen Bank SA sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
Destinatarii datelor cu caracter personal.
Transferul datelor cu caracter personalIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank SA sa transfere anumite categorii de date cu caracter personal:
• catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii Raiffeisen Bank SA, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Raiffeisen Bank SA, entitatile din Grupul Raiffeisen, partenerii contractuali ai Raiffeisen Bank SA si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Raiffeisen Bank SA in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
• in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii.
Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Raiffeisen Bank SA respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei vizate, astfel cum acestea au fost explicate in prima sectiune a acestui text de informare, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018), dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018), dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.
Drepturile mai sus mentionate pot fi exercitate prin adresarea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro.
Pentru mai multe informatii privind prelucrarea datelor cu caracter personal, accesati pagina Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.