Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor
Incepand cu data de 25.05.2018, devine aplicabil Regulamentul 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation).
Sumar
Politica privind prelucrarea si confidentialitatea datelor
1. Scop - definitii relevante in contextul protectiei datelor cu caracter personal
2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate
2.1. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane fizice
2.2. Informare privind prelucrarea datelor cu caracter personal ale clientilor persoane juridice
2.3. Informare privind prelucrarea datelor cu caracter personal ale partenerilor contractuali (furnizori de bunuri/servicii)
2.4. Informare privind prelucrarea datelor cu caracter personal ale angajatilor Raiffeisen Bank
2.5. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Raiffeisen Bank
2.6. Informare privind prelucrarea datelor cu caracter personal in contextul furnizarii serviciilor bancare aferente produselor de credit
2.7. Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate)
3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri
4. Inregistrarea convorbirilor telefonice/monitorizarea video
5. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online catre clienti persoane fizice
6. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online Plus si Smart Mobile catre clienti persoane juridice - segmentul Corporatii
7. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online si Smart Mobile catre clienti persoane juridice – segmentul IMM
8. Informare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank SA in calitate de depozitar al activelor fondurilor de pensii administrate privat datelor
9. Informare privind prelucrarea datelor în contextul implementării unor tranzactii
10. Confidentialitatea datelor
11. Protectia datelor
1.Scop - Definitii relevante in contextul protectiei datelor cu caracter personal
Aceasta politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Raiffeisen Bank S.A. („Raiffeisen Bank” sau „Banca”) si se aplica urmatoarelor persoane, denumite impreuna in mod generic „Persoane vizate”:
- Clientul (chiar si dupa incetarea relatiei contractuale), potentiali clienti, persoane cu care Raiffeisen Bank deruleaza tranzactii ocazionale, reprezentantii legali sau conventionali ai Clientului, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau persoanele fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Raiffeisen Bank, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora;
- Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau alte persoane fizice desemnate de catre un partener contractual al Raiffeisen Bank;
- Angajatii Raiffieisen Bank;
- Candidatii care doresc sa ocupe posturi in cadrul Raiffeisen Bank;
- Vizitatorii site-urilor Raiffeisen Bank
Urmatoarele documente au fost actualizate, in temeiul aplicarii prevederilor GDPR:
Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane fizice (CGB-PF) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR: https://www.raiffeisen.ro/doc/CGB-PF.pdf
Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane juridice (CGB-PJ) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR: https://www.raiffeisen.ro/doc/CGB-PJ.pdf
Politica de utilizare cookies https://www.raiffeisen.ro/despre-noi/politica-de-utilizare-cookies/
Definitii relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la prelucrarea datelor sale cu caracter personal, inclusiv cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (precum Banca si Biroul de Credit) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta si, in caz afirmativ, acces la datele respective si la informatii relevante cu privire la prelucrarea datelor cu caracter personal;
Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal care o privesc si pe care le-a furnizat catre Raiffeisen Bank intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege. Atunci cand prelucrarea datelor cu caracter personal care o privesc are drept scop marketingul direct, persoana vizata are dreptul de a se opune in orice moment prelucrarii datelor sale in acest scop;
Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;
Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.
CRS - (Common Reporting Standard) - reprezinta Standardul Global pentru schimbul automat de informatii financiare intre tari. Standardul Global pentru schimbul de informatii financiare si acordul multilateral pentru schimbul automat de informatii au fost initiate de OECD (Organizatia Economica de Cooperare si Dezvoltare) si Comisia Europeana. Romania asigura cadrul legal prin transpunerea prevederilor europene in cadrul Legii nr. 207/2015 privind Codul de Procedura Fiscala care a intrat in vigoare incepand cu 1 ianuarie 2016.
Prestator de servicii de informare cu privire la conturi - prestator de servicii autorizat de catre o autoritate competenta din Romania si/sau din UE/SEE, care are dreptul sa ofere servicii de informare cu privire la conturi de plati pe teritoriul Romaniei, prin intermediul caruia Clientul poate solicita informatii cu privire la conturile sale de plati, accesibile online, detinute la Banca;
Prestator de servicii de initiere a platii - prestator de servicii de plata, autorizat de catre o autoritate competenta din Romania si/sau din UE/SEE care are dreptul sa ofere servicii de initiere a platii pe teritoriul Romaniei, prin intermediul caruia Clientul poate initia ordine de plata cu privire la conturile sale accesibile online, deschise la Banca.
Grupul Raiffeisen = grupul format din urmatoarele entitati: Raiffeisen Bank S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffesien Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., SAI Raiffeisen Asset Management S.A., Raiffeisen Bank International AG si entitatile care fac parte din grupul Raiffeisen Bank International AG. Mai multe informatii sunt disponibile la link-ul de aici https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/.
2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate
2.1. Relatia Raiffeisen Bank - Client persoana fizica
Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale persoanelor cu care Raiffeisen Bank deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai Clientului, Imputernicitilor pe Cont/Utilizatorilor Clientului, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora.
In vederea prestarii serviciilor bancare, Raiffeisen Bank prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal, respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.
2.1.1. Categorii ale persoanelor fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank apartin urmatoarelor categorii de persoane vizate: Clientul (chiar si dupa incetarea relatiei contractuale), inclusiv titularul solicitarii de lichidare a carnetelor de economii la purtator/la purtator cu parola, reprezentantii legali sau conventionali ai Clientului, Imputernicitii pe Cont/Utilizatorii Clientului, Codebitori, Garanti, Beneficiarii reali, membrii familiilor acestora, sotul/sotia Clientului in contextul solicitarii de catre Client a suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19, alti membri de familie ai Clientului, (parinti si copii care locuiesc sau gospodaresc impreuna cu Clientul) – daca e cazul, precum si orice alte persoane fizice ale caror date ar putea fi furnizate de Client catre Raiffeisen Bank sau care ar putea fi prelucrate in contextul relatiei dintre Raiffeisen Bank si Client, inclusiv atunci cand acestia au calitatea de vizitatori ai website-ului, dupa caz (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate”). Aceste date cu caracter personal sunt transmise catre Raiffeisen Bank la initierea relatiilor contractuale cu Clientul sau sunt dezvaluite catre Raiffeisen Bank pe parcursul derularii acestora. Banca poate prelucra datele cu caracter personal apartinand Persoanelor Vizate si dupa incetarea relatiei contractuale cu Clientul, pentru a se conforma obligatiilor legale ce incumba in sarcina sa, inclusiv a obligatiilor incidente in materia arhivarii.
2.1.2. Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane fizice (CGB-PF) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR https://www.raiffeisen.ro/doc/CGB-PF.pdf
2.1.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezenta sectiune, Raiffeisen Bank poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. De exemplu, acest lucru se poate intampla daca Clientul transmite datele Persoanelor Vizate catre Raiffeisen Bank. In acest context este responsabilitatea Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege. In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul ne furnizeaza date cu caracter personal ale membrilor sai de familie (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii) Clientul are responsabilitatea de a se asigura ca informeaza membrii sai de familie cu privire la prelucrarea datelor lor cu caracter personal de catre Banca, anterior furnizarii datelor lor catre Banca conform celor descrise in prezenta sectiune.
2.1.4. Scopurile prelucrarii datelor caracter personal
Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
2.1.4.1. In vederea indeplinirii obligatiilor legale, Raiffeisen Bank prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; efectuarea operatiunilor de identificare a clientelei in contextul desfasurarii relatiei contractuale, conform obligatiilor legale; prevenirea si reducerea riscurilor legate de frauda si coruptie si garantarea secretului bancar inclusiv prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; raportarea tranzactiilor si alte raportari legale; primirea, evaluarea si gestionarea cererii Clientului privind suspendarea obligatiei de plata a ratelor in contxtul pandemiei COVID-19; realizarea de audituri si investigatii interne; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne, gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca; utilizarea sistemelor informatice si a serviciilor IT inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor si sistemelor, gestionarea reclamatiilor si sesizarilor primite, atat cu privire la cat si fara legatura cu produsele si/sau serviciile bancare contractate; conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) prin crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare – (a) initiate de catre o Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.1 de mai sus), in calitate de initiator al platii sau (b) initiate catre o Persoana Vizata, in calitate de beneficiar al platii, incluzand generarea unui document care atesta efectuarea operatiunii respective (confirmarea operatiunii - daca este cazul, respectiv extras de cont); procesarea operatiunilor de plati/incasari prin sistemele SWIFT, SEP, SENT, REGIS, TARGET, dupa caz; desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoanele Vizate prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Persoanele Vizate prin intermediul unui Prestator de servicii de initiere a platii; furnizarea serviciilor bancare constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Bancii; asigurarea securitatii in incintele Raiffeisen si ale sucursalelor sale; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; gestionarea calitatii datelor; implementarea masurilor de securitate a datelor cu caracter personal.In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a unuia/a unora dintre membrii sai de familie cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 pentru aprobarea Normelor de aplicare a prevederilor OUG 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiar nebancare anumitor categorii de debitori prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.
2.1.4.2. In vederea incheierii si executarii contractului dintre Client si Raiffeisen Bank, aceasta prelucreaza datele cu caracter personal pentru: incheierea, derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare, inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii) precum si a produselor de asigurare – pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati si inclusiv in vederea lichidarii carnetelor de economii la purtator/la purtator cu parola; asigurarea suportului tehnic si a activitatilor de mentenanta, inclusiv cele necesare pentru derularea si gestionarea relatiei contractuale cu Clientul si inclusiv pentru aplicatiile/sistemele specific utilizate; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea calitatii datelor; incheierea si/sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate; verificarea modului de conformare cu politicile si reglementarile interne.
Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
2.1.4.3. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: transmiterea datelor catre Biroul de Credit inainte de intrarea si pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.1 de mai sus) prin intermediul unui Prestator de servicii de informare cu privire la conturi si executarea ordinelor de plata initiate de catre Persoana Vizata prin intermediul unui Prestator de servicii de initiere a platii, in cazul in care astfel de activitati implica prelucrarea datelor apartinand unor alte Persoane Vizate in afara de Clientul Bancii; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen, inclusiv prin transmiterea de date cu caracter personal ale clientilor comuni Bancii si entitatii din Grupul Raiffeisen - Aedificium Banca pentru Locuinte S.A. - si, daca este cazul, ale Persoanelor Vizate in relatia cu respectivii clienti comuni (daca este cazul) pentru gestionarea corespunzatoare de catre Aedificium Banca pentru Locuinte S.A. a relatiei contractuale cu Clientii acestora, inclusiv pentru asigurarea posibilitatii practice a Aedificium Banca pentru Locuinte S.A.de recuperare a creantelor si trimiterea de notificari contractuale in baza unor date cu caracter personal actualizate, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si enitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; optimizarea proceselor si fluxurilor interne inclusiv prin detectarea anomaliilor pe conturile curente si in tranzactii; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; activitati de profilare si segmentare in scop de analiza si marketing, inclusiv prin transmiterea de informatii catre asigurator, in vederea furnizarii produselor de asigurare – pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona in calitate de operatori asociati si inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii sau in vederea indentificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor; date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Raiffeisen Bank; date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen; date colectate din surse publice si de la partenerii contractuali ai Raiffeisen Bank); imbunatatirea produselor si serviciilor bancare furnizate si a experientei Persoanelor Vizate, inclusiv prin optimizarea fluxurilor si a reglementarilor interne, prin optimizarea costurilor si a bugetelor, prin asigurarea suportului tehnic si a activitatilor de mentenanta, segmentarea clientilor; incheierea, derularea si gestiunea executarii contractelor incheiate cu alti clienti ai Bancii (persoane juridice) pentru furnizarea serviciilor bancare constand in plata facturilor la MFM-urile Raiffeisen Bank, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Poștale, furnizarea serviciului de debitare directa, furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Raiffeisen Bank, incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz, proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate, inclusiv prin canale on-line precum retele de socializare; statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre Persoana Vizata; generarea de extrase de cont pentru imputernicit (cu exceptia imputernicitului pe cont), mandatarul titularului de cont, respectiv reprezentantul legal al minorului titular de cont; includerea unor mesaje care nu au natura comerciala in cuprinsul extraselor de cont, activitati de profilare si targetare a clientilor vizitatori ai website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.
2.1.4.4. In baza consimtamantului exprimat de catre Persoana Vizata cu ocazia deschiderii relatiei de afaceri sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru:
• marketing direct adresat persoanelor fizice, prin comunicarea de catre Raiffeisen Bank SA, direct si/sau prin imputernicitii sai si/sau prin urmatoarele entitati din Grupul Raiffeisen: SAI Raiffeisen Asset Management S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffeisen Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., Raiffeisen Bank International AG, celelalte entitati din Grupul RBI listate la https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/ si/sau prin partenerii contractuali ai acesteia indicati in lista din cadrul acestei Politici de confidentialitate a unor informatii si/sau oferte personalizate cu privire la produse, servicii si activitati, care pot fi de interes pentru Persoana Vizata in mod personal (independent de o eventuala relatie a sa cu un Client persoana juridica/entitate fara personalitate juridica a Bancii), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor mentionati, precum si efectuarea de catre Raiffeisen Bank, direct sau prin partenerii contractuali ai acesteia anterior mentionati si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia;
• analiza preferintelor, solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea Persoanei Vizate, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;
• generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice (de exemplu, fisiere cookies, pixeli si/sau alte tehnologii similare) care implica efectuarea unui proces decizional automatizat (incluzand crearea de profiluri) care poate produce efecte juridice asupra Persoanei Vizate (astfel cum aceasta notiune e definita la sectiunea 2.1.1 de mai sus) sau care o poate afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare, Banca poate prelucra toate sau numai o parte din datele pe care Persoana Vizata le furnizeaza direct in contextul relatiei contractuale cu Banca, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor pe care Persoana Vizata le detine. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank sa identifice preferintele Persoanelor Vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank , de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii Raiffeisen Bank. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank va aduce in atentia Persoanei Vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Raiffeisen Bank isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a manifestat anterior interesul sa nu iifie aduse la cunostinta acesteia.
Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro sau prin intermediul Serviciului Call Center, apeland nr. telefon *2000 – numar cu tarif normal, apelabil din orice retea de telefonie mobila din Romania.; 004 021 306 3002 - numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate; 0800 800 555 - linie telefonica gratuita dedicata clientilor cu dificultati financiare; Persoane juridice: 004 021 306 3007 numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate cu tarif normal.
2.1.4.5. Profilari si procese decizionale automatizate: Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de exemplu, in contextul aplicarii masurilor de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare), in contextul indentificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie, este necesara prelucrarea prin mijloace automate a datelor cu caracter personal.
Astfel de activitati de prelucrare pot implica si evaluarea anumitor aspecte referitoare la Persoanele Vizate pentru scopul analizarii sau preconizarii unor caracteristici cu privire la acestea, precum situatia economica, fiabilitatea sau comportamentul acestora.
In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice pentru Persoanele Vizate (de exemplu, refuzul furnizarii unui produs sau serviciu bancar) sau o pot afecta similar intr-o masura semnificativa (de exemplu, afectarea situatiei financiare a Personaei Vizate, cum ar fi eligibilitatea pentru un produs de creditare).
Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, Persoana Vizata are, pe langa drepturile mentionate la pct. 2.1.9 de mai jos si urmatoarele drepturi:
de a obtine din partea Bancii interventia umana cu privire la procesul decizional automatizat;
de a-si exprime punctul de vedere cu privire la procesul decizional automatizat; precum si
de a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza Persoana Vizata similar intr-o masura semnificativa.Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
Datele colectate in scopurile mentionate anterior pot fi prelucrate si in scopuri subsecvente, insa numai in masura in care aceste scopuri subsecvente sunt compatibile cu scopurile initiale in care au fost colectate datele. In acest sens, Banca va lua masurile necesare pentru analizarea compatibilitatii scopurilor, potrivit cerintelor legale.
2.1.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:
• datele cu caracter personal care ii sunt furnizate in mod direct de catre Persoana Vizata, inclusiv in contextul accesarii produselor si serviciilor Bancii sau utilizarii aplicatiilor puse la dispozitie de catre Banca si inclusiv in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;
• datele obtinute din urmatoarele surse externe: Biroul de Credit, Oficiul National al Registrului Comertului, Buletinul Procedurilor de Insolventa, autoritati si institutii publice, parteneri contractuali, entitatile din Grupul Raiffeisen, Clientul (Platitor), institutii de credit, surse publice (si anume, registre publice, World Check, presa, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice), initiatori ai operatiunilor de plata, titulari al mandatalelor de debitare directa , reprezentantul legal al minorului titular de cont, codebitorul care are calitatea de solicitant de extras de cont, angajatorul gestionarului titular al contului de garantie deschis pe perioada derularii raportului de munca - atunci cand acesta are calitatea de solicitant de extras de cont, imputernicitul titularului de cont care are calitatea de solicitant de extras de cont.
Urmatoarele categorii de date cu caracter personal sunt colectate din aceste surse externe: nume, prenume, CNP - colectate de la Aedificium Banca pentru Locuinte S.A. (entitate a Grupului Raiffeisen), datele indicate la sectiunea specifica privind detaliile de plata in contextul realizarii unor plati (inclusiv CNP, daca o astfel de categorie de date este furnizata in acest context), informatii referitoare la produse de asigurare, date referitoare la condamnari penale si infractiuni; date privind suspiciunea de frauda, date privind urmarirea penala, date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta) , numarul de actiuni detinute intr-o companie, numarul de rate, numar de card, data expirarii card, datele tranzactiei, cod CVV/CVC.
Datele cu caracter personal pe care Banca le prelucreaza in sistemul Biroului de Credit sunt date de identificare, date referitoare la angajator, date referitoare la produsele de tip credit solicitate/acordate de Banca, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit (cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, inclusiv informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19), informatii referitoare la produse de tip credit la care Persoana Vizata are calitatea de codebitor si/sau garant, informatii privind deschiderea unei proceduri de insolventa, numarul de interogari.
Datele pe care Raiffeisen Bank le genereaza pe baza datelor furnizate in mod direct sau colectate din surse externe, respectiv: cod identificare client sau ID unic (anonim) asociat vizitatorilor website-ului, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, numar de card, tipul cardului, tipul clientului, numar IBAN card, PIN, data expirarii cardului, motivele blocarii cardului, cod CVV/CVC, tipurile de conturi detinute la Banca, cost de risc la nivel de client; perioada pentru care este generat extrasul de cont, unde este cazul, soldul initial si cel final, rulajul, dobanda acumulata la data extrasului, data maturitatii, total rambursari capital, total rambursari dobanda curenta si penalizatoare, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.
Unele date cu caracter personal colectate de Banca pot avea un regim special potrivit legislatiei aplicabile, context in care este necesara asigurarea unor garantii suplimentare pentru prelucrarea lor. Spre exemplu, prelucrarea de date cu caracter personal referitoare la condamnari penale si infractiuni sau la masuri de securitate conexe este permisa fie sub controlul unei autoritati publice sau atunci cand prelucrarea este autorizata de lege cu instituirea unor granatii adecvate pentru drepturile si libertatile Persoanelor Vizate. In cazul prelucrarii unor astfel de date cu regim special, Banca asigura garantiile suplimentare prevazute de legislatia aplicabila in domeniul protectiei datelor.
2.1.6. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata, reprezentantii legali sau conventionali ai Persoanei Vizate, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, inclusiv cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului, autoritati publice locale, autoritati/organe cu atributii in materie penala, institutii bancare in contextul platilor initiate de Clientul Bancii, beneficiarul platii initiate de Clientul Bancii, Oficiul National al Registrului Comertului, Prestatori de servicii de informare cu privire la conturi, Prestatori de servicii de initiere a platii, organizatii internationale, furnizorii de servicii si bunuri, birouri de credit, societati de asigurare si reasigurare, organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor, institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectarea de numerar prin intermediul Oficiilor Postale; furnizori / operatori ai retelelor de socializare si care pot avea calitatea de operatori, operatori asociati impreuna cu Banca sau persoane imputernicite ale Bancii.
2.1.7. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
2.1.8. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, Marea Britanie, Slovacia, Grecia, Ungaria, Germania, Irlanda, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal este disponibila in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/
Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
2.1.9 Drepturile persoanelor fizice vizate
Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoana Vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
2.1.10. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
2.1.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank , la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
Informatiile privind prelucrarea datelor cu caracter personal ale Persoanelor Vizate in contextul diferitelor produse si/sau servicii ale Bancii sunt furnizate prin documentele de informare specifice acelor produse si/sau servicii care au fost ori care vor fi puse la dispozitia Persoanelor Vizate in contextul colectarii aferente de date cu caracter personal.
Va rugam sa parcurgeti si celelalte sectiuni din prezenta Politica de confidentialitate care reflecta informatiile relevante privind prelucrarea datelor cu caracter personal in contexte specifice, de exemplu, sectiunea 2.6 Nota de informare privind produsele de credit.
2.2. Relatia Raiffeisen Bank - Client persoana juridica
2.2.Relatia Raiffeisen Bank - Client persoana juridicaInformare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Raiffeisen Bank, Imputernicitilor pe Cont/Utilizatorilor Clientului, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora.
2.2.1. Categorii ale persoanelor fizice vizateDatele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank apartin urmatoarelor categorii de persoane vizate: Clientul persoana fizica autorizata, Clientul intreprinzator persoana fizica titular al intreprinderii individuale, Clientul persoana fizica ce desfasoara in mod independent, in conditiile legii, o profesie reglementata, reprezentantii legali sau conventionali ai Clientului/ potentialului Client (inclusiv Declarantul sau Persoana de Contact indicate in cuprinsul formularului dedicat Persoanei juridice / Entitatii fara Personalitate Juridica interesate de produsele si serviciile Raiffeisen Bank ), Garanti, Fideiusori, Beneficiari reali, persoanele de contact desemnate de catre Client, imputerniciti ai Clientului, colaboratorii, angajatii, actionarii, asociatii si/sau alte categorii de persoane fizice relevante in contextul relatiei contractuale dintre Client si Banca, ale caror date sunt divulgate Bancii de catre Client, de catre Persoanele Vizate sau care ar putea fi prelucrate in contextul relatiei dintre Banca si Client, inclusiv atunci cand acestia au calitatea de vizitatori ai webiste-ului, dupa caz si inclusiv membrii de familie ai acestora (sot/sotie, parinti si copii care locuiesc sau gospodaresc impreuna cu Persoanele Vizate), în contextul solicitarii suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate”). Aceste date cu caracter personal sunt transmise catre Banca la initierea relatiilor contractuale cu Clientul sau sunt dezvaluite catre Banca pe parcursul derularii acestora. Banca poate prelucra datele cu caracter personal apartinand Persoanelor Vizate si dupa incetarea relatiilor contractuale cu Clientul, pentru a se conforma obligatiilor legale ce incumba in sarcina sa, inclusiv a obligatiilor incidente in materia arhivarii. In masura in care Clientul dezvaluie datele cu caracter personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ala garantilor, fideiusorilor, Beneficiarilor reali, imputernicitilor, ale angajatilor, asociatilor, actionarilor si/sau ale oricaror alte persoane fizice catre Banca sau datele apartinand acestora sunt prelucrate de catre Banca pentru sau in legatura cu prezentul Contract sau cu orice Contracte specifice, avand in vedere faptul ca Banca nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane (de exemplu, in cazul in care Clientul transmite datele Persoanelor Vizate catre Banca), Clientul are obligatia sa informeze aceste persoane in prealabil cu privire la prelucrarea datelor cu caracter personal, potrivit detaliilor prezentate in cuprinsul prezentei sectiuni. Clientul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului Persoanelor Vizate, daca e cazul, astfel incat Banca sa poata prelucra datele cu caracter personal pentru scopurile prevazute in Contract si in Contractele specifice, fara sa mai indeplineasca vreo formalitate. Clientul are obligatia sa informeze, in prealabil, aceste Persoane Vizate cu privire la prelucrarea datelor cu caracter personal, potrivit detaliilor prezentate in cuprinsul prezentei sectiuni, si in situatiile in care aceste Persoane Vizate furnizeaza, in mod direct, catre Banca, date cu caracter personal care le privesc. De asemenea, Clientul trebuie sa se asigure ca transmite Bancii doar date exacte si actualizate cu privire la aceste categorii de Persoane Vizate.In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul furnizeaza date cu caracter personal ale membrilor sai de familie / ai altor categorii de Persoane vizate (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii), Clientul are responsabilitatea de a se asigura ca informeaza in prealabil aceste categorii de Persoane Vizate cu privire la prelucrarea datelor lor cu caracter personal de catre Raiffeisen Bank, anterior furnizarii datelor lor catre Raiffeisen Bank conform celor descrise in prezenta sectiune.Banca poate folosi date de contact ale Persoanelor Vizate pentru comunicarea cu acestea in contextul Contractului si a Contractelor specifice, in acest situatii datele de contact fiind folosite in considerarea calitatii pe care o are desemnata Persoana Vizata fata de Client.
2.2.2. Varianta actualizata a clauzelor Conditiilor generale de derulare a operatiunilor bancare pentru persoane juridice (CGB-PJ) care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR https://www.raiffeisen.ro/doc/CGB-PJ.pdf
2.2.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Raiffeisen Bank poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, persoanele de contact desemnate de catre Client, reprezentanti legali sau conventionali, colaboratori, angajati, asociati, actionari si/sau alte persoane fizice catre Banca) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. De exemplu, acest lucru se poate intampla daca Clientul transmite datele Persoanelor Vizate catre Raiffeisen Bank. In acest context este responsabilitatea Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.
2.2.4. Scopurile si temeiurile prelucrarii datelor cu caracter personalBanca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
2.2.4.1. In vederea indeplinirii obligatiilor legale, Raiffeisen Bank prelucreaza datele cu caracter personal pentru: inchierea documentatiei contractuale, derularea si gestionarea relatiei cu Clientul pentru furnizarea, executarea si imbunatatirea serviciilor bancare oferite, inclusiv prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; efectuarea operatiunilor de identificare a clientelei si actualizarea datelor in contextul desfasurarii relatiei contractuale, precum si restrictionarea/blocarea accesului la anumite produse si/sau servicii bancare, dupa expirarea perioadei de preaviz pentru actualizarea datelor, conform obligatiilor legale prevenirea si reducerea riscurilor legate de frauda si coruptie si garantarea secretului bancar prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; verificarea modului de conformare cu reglementarile interne si cerințele legale/regulatorii locale; solicitarea de atribuire a Codului de Inregistrare fiscala de catre ANAF, in cazul Clientilor nerezidenti care nu dețin Cod de Identificare Fiscala emis de Autoritatile Fiscale din Romania; raportarea tranzactiilor si alte raportari legale, inclusiv in context FATCA si CRS; in scopul primirii, evaluarii si gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor ratelor, in contextul pandemiei COVID-19; realizarea de audituri, controale si investigatii interne; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau catre autoritatile de supraveghere si alte raportari interne, gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca; utilizarea sistemelor informatice si a serviciilor IT inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor si sistemelor, gestionarea reclamatiilor si sesizarilor primite, atat cu privire la cat si fara legatura cu produsele si/sau serviciile bancare contractate; conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) si/sau in vederea luarii unei decizii privind initierea si/sau continuarea relatiei de afaceri, prin colectarea si verificarea documentelor si a informațiilor necesare in acest sens, precum si prin crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare – (a) initiate de catre o Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus), in calitate de initiator al platii sau (b) initiate catre o Persoana Vizata, in calitate de beneficiar al platii, incluzand generarea unui document care atesta efectuarea operatiunii respective (confirmarea operatiunii - daca este cazul, respectiv extras de cont); procesarea operatiunilor de plati/incasari prin sistemele SWIFT, SEPA, SENT, REGIS, TARGET, dupa caz; desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; furnizarea serviciilor bancare constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Bancii; asigurarea securitatii in incintele Bancii; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; gestionarea calitatii datelor; implementarea masurilor de securitate a datelor cu caracter personal.In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a uneia dintre celelalte categorii de Persoane Vizate, cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 pentru aprobarea Normelor de aplicare a prevederilor OUG nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiar nebancare anumitor categorii de debitori prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.
2.2.4.2. In vederea incheierii si executarii contractului dintre Persoana Vizata si Banca, aceasta prelucreaza datele cu caracter personal, in masura in care Persoana Vizata este parte in Contractul dintre Client si Banca (de ex., persoana fizica autorizata / persoana fizica titular al întreprinderii individuale / persoana fizica ce desfasoara în mod independent, in conditiile legii, o profesie reglementata / garantul persoana fizica) pentru: derularea si gestionarea relatiei contractuale in vederea furnizarii produselor si serviciilor financiar- bancare, inclusiv prin comunicarea anumitor aspecte relevante pe parcursul relatiei de afaceri, inclusiv prin alocarea, actualizarea ori modificarea unui Responsabil de Clientela, inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii); asigurarea suportului tehnic si a activitatilor de mentenanta, inclusiv cele necesare pentru derularea si gestionarea relatiei contractuale si inclusiv pentru aplicatiile/sistemele specifice utilizate; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; gestionarea calitatii datelor; incheierea si sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/ sau serviciile bancare contractate.Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate, verificarea modului de conformare cu politicile si reglementarile interne.
2.2.4.3. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal ale Persoanelor Vizate pentru: incheierea si executarea Contractului cu Clientul, transmiterea datelor catre Biroul de Credit inainte de intrarea si pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati; furnizarea informatiilor cu privire la conturi in cazul solicitarilor facute de catre Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus) prin intermediul unui Prestator de servicii de informare cu privire la conturi si executarea ordinelor de plata initiate de catre Persoana Vizata prin intermediul unui Prestator de servicii de initiere a platii, in cazul in care astfel de activitati implica prelucrarea datelor apartinand unor alte Persoane Vizate in afara de Clientul Bancii; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen; inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si enitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz; obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa; obtinerea de informatii privind Persoanele Vizate prin accesarea bazei de date a Oficiului National al Registrului Comertului; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; optimizarea proceselor, reglementarilor si fluxurilor interne inclusiv prin detectarea anomaliilor pe conturile curente si in tranzactii; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; activitati de profilare si segmentare in scop de analiza si marketing, inclusiv din perspectiva riscului de intrare in incapacitate de plata, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor; date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Bancii; date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen; date colectate din surse publice si de la partenerii contractuali ai Bancii); activitati de profilare in scop de analiza si marketing, de transmitere a datelor cu caracter personal catre entitatile din Grupul Raiffeisen si de contactare in scop pentru promovarea produselor sau serviciilor entitatilor din Grupul Raiffeisen cu care Banca poate sa actioneaza ca operator asociat pentru acest scop, imbunatatitrea produselor si serviciilor bancare furnizate si a experientei Persoanelor Vizate, inclusiv prin optimizarea serviciilor financiar-bancare, a fluxurilor si a reglementarilor interne, prin optimizarea costurilor si a bugetelor si prin asigurarea suportului tehnic si a activitatilor de mentenanta, segmentarea clientilor; derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor contractate de catre acesta, inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19, în ipoteza în care Persoana Vizată nu este parte la contractul Clientului cu Banca, (inclusiv a serviciilor on-line si a functionalitatilor si operatiunilor disponibile prin intermediul acestor servicii); asigurarea suportului tehnic si a activitatilor de mentenanta necesare pentru derularea si gestionarea relatiei contractuale; derularea in bune conditii a tranzactiilor; gestionarea calitatii datelor; incheierea si/sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; incheierea, derularea si gestiunea executarii contractelor incheiate cu alti Clienti ai Bancii (persoane juridice) pentru furnizarea produselor si serviciilor financiar-bancare, inclusiv cele constand in plata facturilor la MFM-urile Bancii, prin Serviciul Raiffeisen Online/ Smart Mobile sau prin Oficiile Postale; furnizarea serviciului de debitare directa; furnizarea serviciului de distribuire a numerarului prin reteaua de agentii a Bancii; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate, inclusiv prin canale on-line precum retele de socializare; analizarea modului in care Persoanele Vizate interactioneaza cu comunicarile trimise in scop de marketing; gestionarea optiunilor Clientului persoana juridica/entitate fara personalitate juridica privind marketingul direct adresat acestuia (in masura in care acesta si-a exprimat acordul in acest sens - a se vedea pct. 2.2.4.6. de mai jos), prin utilizarea datelor de contact ale reprezentantilor legali furnizate in relatia cu Banca; statistica; gestionarea reclamatiilor si sesizarilor cu privire la produsele si/sau serviciile bancare contractate, precum si cu privire la aspecte ce nu vizeaza produsele si/sau serviciile bancare contractate, generarea de extrase de cont pentru imputernicit (cu exceptia imputernicitului pe cont), mandatarul titularului de cont; includerea unor mesaje care nu au natura comerciala in cuprinsul extraselor de cont, optimizarea fluxurilor si a reglementarilor interne, activitati de profilare si targetare a vizitatorilor website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.
2.2.4.4. In baza consimtamantului exprimat de catre Persoana Vizata, cu ocazia deschiderii relatiei contractuale cu Clientul si/sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru:
• dupa caz, pentru:
• prelucrarea, pe teritoriul Romaniei si/sau in strainatate, de catre Banca, direct si/sau prin partenerii sai contractuali, de catre entitatile din Grupul Raiffeisen, de catre partenerii contractuali ai Bancii, dupa caz, a datelor sale de contact furnizate de Persoana Vizata catre Banca si actualizate periodic, in scop de marketing, prin comunicarea de informatii si/sau oferte cu privire la produse, servicii si activitati, care pot fi de interes pentru Persoana Vizata in calitate de persona fizica (independent de relatia cu Clientul persoana juridica/entitate fara personalitate juridica), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora, precum si prin efectuarea de studii de marketing cu privire la produsele, serviciile si activitatile Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora;
• analiza solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea Persoanei Vizate sau a Clientului, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice, in masura in care consimtamantul este necesar potrivit cerintelor legale;
• generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice (de exemplu, fisiere cookies, pixeli si/sau alte tehnologii similare) care implica efectuarea unui proces decizional automatizat (incluzand crearea de profiluri) care poate produce efecte juridice asupra Persoanei Vizate (astfel cum aceasta notiune e definita la sectiunea 2.2.1 de mai sus) sau care o poate afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte si comunicari personalizate, cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare, Banca si/sau celelalte entitati din Grupul Raiffeisen, pot prelucra toate sau numai o parte din datele furnizate Bancii, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank si/sau celorlalte entitati din Grupul Raiffeisen sa identifice preferintele in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank, de catre enitatile din Grupul Raiffeisen si/sau de catre partenerii contractuali ai acestora. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank si/sau entitatilor din Grupul Raiffeisen vor aduce in atentia Persoanei Vizate oferte si comunicari axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Banca si/sau entitatilor din Grupul Raiffeisen isi doresc sa genereze oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a fost manifestat anterior interesul sa nu ii fie aduse la cunostintaacesteia.Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro Datele colectate in scopurile mentionate anterior pot fi prelucrate si in scopuri subsecvente, insa numai in masura in care aceste scopuri subsecvente sunt compatibile cu scopurile initiale in care au fost colectate datele. In acest sens, Banca va lua masurile necesare pentru analizarea compatibilitatii scopurilor, potrivit cerintelor legale. 2.2.4.5. Profilari si procese decizionale automatizate:Pentru indeplinirea scopurilor de prelucrare mentionate anterior, in anumite situatii (de exemplu, in contextul aplicarii masurilor de cunoastere a clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; in contextul unor activitati de profilare si segmentare in scop de analiza), este necesara prelucrarea prin mijloace automate a datelor cu caracter personal.Astfel de activitati de prelucrare pot implica si evaluarea anumitor aspecte referitoare la Persoanele Vizate pentru scopul analizarii sau preconizarii unor caracteristici cu privire la acestea, precum situatia economica, fiabilitatea sau comportamentul acestora.In baza acestor prelucrari realizate prin mijloace automate se iau decizii, cu sau fara interventie umana, care pot conduce la efecte juridice pentru Persoanele Vizate (de exemplu, refuzul furnizarii unui produs sau serviciu bancar) sau o pot afecta similar intr-o masura semnificativa (de exemplu, afectarea situatiei financiare a Persoanei Vizate, cum ar fi eligibilitatea pentru un produs de creditare creditare sau conditiile in care poate obtine un astfel de produs).Atunci cand astfel de decizii se iau fara o interventie umana semnificativa (respectiv o interventie care nu este de natura sa influenteze rezultatul prelucrarii automate), prelucrarea datelor implica un proces decizional automatizat. In cazul activitatilor de prelucrare care implica un astfel de proces decizional automatizat, Persoana Vizata are pe langa drepturile mentionate la pct. 2.2.9 de mai jos si urmatoarele drepturi:de a obtine din partea Bancii si/sau, dupa caz, din partea entitatilor din Grupul Raiffeisen interventia umana cu privire la procesul decizional automatizat;de a-si exprima punctul de vedere cu privire la procesul decizional automatizat; precum side a contesta decizia luata exclusiv pe baza unei prelucrari automate care produce efecte juridice sau afecteaza Persoana Vizata similar intr-o masura semnificativa.Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.2.1.4.6. Activitati de marketing direct adresate Clientului persoana juridica/entitate fara personalitate juridicaDe asemenea, in baza consimtamantului de marketing direct exprimat de catre Clientul persoana juridica/entitate fara personalitate juridica cu ocazia deschiderii relatiei contractuale cu Banca sau ulterior, prin oricare alte formulare/ modalitati puse la dispozitie de Banca,Banca, entitatile din Grupul Raiffeisen si/sau partenerii contractuali ai Bancii, dupa caz, transmit comunicari in scop de marketing direct adresat Clientului persoana juridica/entitate fara personalitate juridica, prin folosirea datelor de contact ale reprezentantilor sai legali (persoane fizice) declarati in relatie cu Banca cu ocazia deschiderii relatiei contractuale cu Banca sau actualizati la o data ulterioara, prin oricare alte formulare/ modalitati puse la dispozitie de Banca. In acest sens: • se vor utiliza datele de contact pe care reprezentantii legali le-au furnizat in relatie cu Banca, prin formularul dedicat persoanelor fizice aflate in relatie cu un Client persoana juridica/entitate fara personalitate juridica sau prin oricare alte formulare/ modalitati puse la dispozitie de Banca, in temeiul interesului legitim (potrivit celor mentionate la pct. 2.1.4.3. de mai sus);
• comunicarile in scop de marketing direct pot consta in transmiterea de informatii si/sau oferte cu privire la produse, servicii si activitati ale Bancii si/sau ale enitatilor din Grupul Raiffeisensi/sau ale partenerilor contractuali ai acestora, precum si pentru efectuarea studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Bancii si/sau ale entitatilor din Grupul Raiffeisen si/sau ale partenerilor contractuali ai acestora;
• prelucrarile aferente acestor comunicari pot fi desfasurate pe teritoriul Romaniei si/sau in strainatate, direct de catre Banca si/sau de catre partenerii contractuali si/sau de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii contractuali ai acestora.
Consimtamantul exprimat de Clientul persoana juridica/entitate fara personalitate juridica cu privire la activitatile de marketing direct de mai sus este voluntar, iar retragerea acestuia se poate face in orice moment (fara a afecta legalitatea activitatilor de marketing direct efectuate inaintea retragerii), prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank S.A. (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro O astfel de cerere trebuie sa faca dovada deplina a manifestarii de vointa exprimate valabil si neingradit de catre Clientul persoana juridica/entitate fara personalitate juridica, prin raportare la puterile de reprezentare ale reprezentantilor sai legali.
2.2.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:
• datele furnizate in mod direct de Persoana Vizata, inclusiv in contextul accesarii produselor si serviciilor Bancii sau utilizarii aplicatiilor puse la dispozitie de catre Banca, si inclusiv in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;
• datele obtinute din urmatoarele surse externe: Client, o alta Persoana Vizata (astfel cum aceasta notiune e definita la sectiunea 2.1.3 de mai sus), Biroul de Credit, Oficiul National al Registrului Comertului, Registrul Central al Beneficiarilor Reali, Buletinul Procedurilor de Insolventa, autoritati si institutii publice, inclusiv Registrul National disponibil pe site-ul Ministerului Justitiei, tabloul notarilor publici, disponibil pe site-ul Uniunii Nationale a Notarilor Publici din Romania, tabloul avocatilor, disponibil pe site-ul Uniunii Nationale a Barourilor din Romania, tabloul executorilor judecatoresti, disponibil pe site-ul Uniunii Nationale a Executorilor Judecatoresti, Registrul public electronic privind auditorii autorizati, disponibil pe site-ul Autoritatii Publice pentru Supravegherea Publica a Activitatii de Audit Statutar, Registrele disponibile pe site-ul Colegiului Psihologilor din Romania, Tabloul Mediatorilor, disponibil pe site-ul Consiliului de Mediere, Ministerul Finantelor Publice, BNR, ASF, Bursa de Valori Bucuresti, organe cu atributii de cercetari penala, daca este cazul, ANAF si unitatile subordonate acesteia, instante judecatoresti, Consiliul National pentru Solutionarea Contestatiilor sau alte organe jurisdictionale care au competenta legala de a solicita cautiuni, autoritati ale administratiei publice in contextul procedurilor de expropriere, parteneri contractuali, entitatile din Grupul Raiffeisen, institutii de credit, surse publice (si anume, registre publice, World Check, presa, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice, informatiile regasite / publicate direct pe site-urile burselor de valori); initiatori ai operatiunilor de plata, titulari al mandatalelor de debitare directa, codebitorul care are calitatea de solicitant de extras de cont, imputernicitul titularului de cont care are calitatea de solicitant de extras de cont;
• datele pe care Banca le genereaza pe baza datelor furnizate in mod direct sau colectate din surse externe. Urmatoarele categorii de date cu caracter personal sunt colectate din aceste surse externe sau sunt generate de Banca pe baza acestora sau a datelor furnizate in mod direct: nume, prenume, adresa de e-mail, numar de telefon, codul numeric personal, numarul si seria actului de identitate/pasaportului, ponderea detinuta in structura Clientului - daca e cazul, functia detinuta in cadrul Clientului - daca e cazul, starea civila - daca e cazul, semnatura si data semnarii - daca e cazul, adresa, data si tara nasterii, rezidenta fiscala, cod de inregistrare fiscala, cetatenie, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la serviciile Bancii, informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19, cod utilizator, parola, cod PIN, serie si numar token, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiilor aferente serviciilor Bancii, date privind autentificarea pentru folosirea serviciilor, date privind eventuale refuzuri de acordare a accesului la informatiile privind conturile sau de initiere a operatiunilor de plata sau rezultand din inaccesibilitatea serviciilor Bancii, date privind conturile, numarul de actiuni detinute intr-o companie, tipul cardului, numarul IBAN al cardului, numarul cardului, data expirarii cardului, codul CVV, numarul de rate, tip client, motivul blocarii cardului, date privind operatiunile efectuate in contextul utilizarii aplicatiilor aferente serviciilor (inclusiv a aplicatiilor on-line) sau rezultand din utilizarea acestor aplicatii, cod intern de identificare sau ID unic (anonim) asociat vizitatorilor website-ului, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date de tranzactionare, locul nasterii, data inceperii si data incetarii functiei detinute in cadrul Clientului, date in legatura cu regimul TVA, aparitii in Buletinul Procedurilor de Insolventa, datorii la bugetul de state, date publice privind dosarele de instanta la care Clientul sau Persoanele Vizate sunt parte (numar de dosar, instanta, parti, obiect, stadiu, termene, solutii, alte informatii publice cu privire la dosarele de instanta) informatii privind dreptul de exercita o profesie reglementata si forma de exercitare a profesiei,, date furnizate de instante judecatoresti, Consiliul National pentru Solutionarea Contestatiilor sau alte organe jurisdictionale care au competenta legala de a solicita cautiuni, date furnizate in contextul procedurilor de expropriere, informatii referitoare la produse de asigurare, date privind comiterea unor infractiuni, date privind urmarirea penala, date privind condamnarea penala, cost de risc la nivel de client, perioada pentru care este generat extrasul de cont, unde este cazul, soldul initial si cel final, rulajul, dobanda acumulata la data extrasului, data maturitatii, total rambursari capital, total rambursari dobanda curenta si penalizatoare, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.
2.2.6. Dezvaluirea datelor cu caracter personalPentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata, reprezentantii legali sau conventionali ai Persoanei Vizate, reprezentantii legali sau conventionali ai Clientului, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale (inclusiv cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului) si autoritati publice locale, inclusiv BNR, ANAF si unitatile subordonate acesteia, organizatii internationale, furnizorii de servicii si bunuri, birouri de credit, societati de asigurare si reasigurare, organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor, institutii nationale si europene care asigura cofinantarea si/sau garantarea Clientului in relatia cu Banca, Agentia de Plati si Interventie pentru Agricultura (APIA), Fondul National de Garantare a Creditelor pentru Intreprinderi Mici si Mijlocii, Fondul de Garantare a Creditului Rural, Fondul European de Investitii– in masura in care este necesar, autoritati/organe cu atributii in materie penala, institutii bancare in contextul platilor initiate de Clientul Bancii, beneficiarul platii initiate de Clientul Bancii, Oficiul National al Registrului Comertului, Prestatori de servicii de informare cu privire la conturi, Prestatori de servicii de initiere a platii, institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectarea de numerar prin intermediul Oficiilor Postale; furnizori / operatori ai retelelor de socializare si care pot avea calitatea de operatori, operatori asociati impreuna cu Banca sau persoane imputernicite ale Bancii: scheme de plata.
2.2.7. Durata prelucrariiIn vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata indeplinirii serviciilor, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de Persoanele Vizate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma implinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
2.2.8. Transferul datelor cu caracter personalIn prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank sa transfere anumite categorii de date cu caracter personal in afara Romaniei. Aceste transferuri pot avea loc in state din cadrul UE/ SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, Irlanda, Grecia. Un astfel de transfer in cadrul UE/SEE se realizeaza si in contextul serviciilor de mesagerie (e-mail) cu componenta de cloud computing oferite de Microsoft cu centrele de date in Europa.
De asemenea, Banca poate transfera datele si in afara UE/SEE (catre: Serbia, Kosovo, SUA, Marea Britanie), caz in care Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege, in masura in care statul tert unde se transfera datele nu este recunoscut de Comisia Europeana ca asigurand un nivel de protectia a datelor cu caracter personal similar UE (acesta este cazul, de exemplu, pentru Marea Britanie).
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal va fi inclusa in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/ Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.De asemenea, va informam ca Raiffeisen Bank utilizeaza serviciile de mesagerie (e-mail) cu componenta cloud computing oferite de Google. Datele cu caracter personalale Persoanelor Vizate pot face obiectul comunicarii noastre interne prin persoanele imputernicite de noi, Google Ireland Ltd. cu sediul stabilit in Irlanda, Gordon House, Barrow Street, Dublin 4, respectiv Google Inc., cu sediul 1600 Amphitheatre Parkway, Mountain View, California 94043 SUA si centre de date avand localizarea https://www.google.com/about/datacenters/inside/locations/
2.2.9. Drepturile Persoanelor VizatePersoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoana Vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
2.2.10. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
2.2.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro. Informatiile privind prelucrarea datelor cu caracter personal ale Persoanelor Vizate in contextul diferitelor produse si/sau servicii ale Bancii sunt furnizate prin documentele de informare specifice acelor produse si/sau servicii care au fost ori care vor fi puse la dispozitia Persoanelor Vizate in contextul colectarii aferente de date cu caracter personal.
2.2.12. Banca utilizeaza in relatia cu Reprezentantii legali /Reprezentantii autorizati/ Persoanele de contact/ Delegatii/Utilizatorii de card/Utilizatorii de Raiffeisen On-line un singur set de date de contact pentru comunicarea oricaror informatii/corespondente necesare, prin raportare le calitatea detinuta de Persoana Vizata in legatura cu oricare dintre produsele/serviciile contractate de Client (cu exceptia extrasului lunar de cont curent, in cazul in care se solicita comunicarea acestuia la o adresa diferita). Corespondenta relevanta se va transmite la ultima adresa postala indicata Bancii, cu formalitatilor de publicitate si opozabilitate cerute de lege, in cazul in care este necesar.
2.2.13. Daca, in conditiile si in conformitate cu legea sau cu reglementarile interne ale Bancii, pentru deschiderea sau operarea oricaror Conturi si/sau derularea oricaror alte produse/servicii oferite de Banca sunt necesare verificari suplimentare/periodice ale datelor furnizate de Client, Banca este abilitata sa efectueze orice verificari, sa solicite si sa obtina orice informatii despre Client, Reprezentantii autorizati sau, dupa caz, orice alte persoane care efectueaza orice operatiuni si/sau au mandat special pentru anumite operatiuni in legatura cu produsele/serviciile contractate de Client, de la orice autoritate competenta, registru public, arhiva, baza de date electronica sau organism abilitat, detinator de astfel de informatii. Toate costurile aferente consultarii acestor baze de date, precum si orice speze, comisioane si taxe aferente, inclusiv postale, sunt si ramân in sarcina Clientului, acesta acordând Bancii un mandat de debitare automata a oricarui cont al Clientului in scopul acoperirii sumelor astfel datorate.
2.2.14. Clientul are obligatia sa furnizeze orice documente solicitate de catre Banca cu respectarea cerintelor aplicabile privind protectia datelor cu caracter personal. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii produselor si serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii. De asemenea, Clientul are obligatia sa informeze Banca ori de câte ori intervin modificari cu privire la documentele depuse in Banca sau la informatiile furnizate Bancii (dupa caz, prin depunerea documentelor modificate si/sau completarea formularelor specifice furnizate de Banca in acest scop si/sau in orice alt mod agreat de parti in cuprinsul formularelor si Contractelor specifice, daca este cazul). In situatia in care nu intervin modificari, Clientul are obligatia sa confirme anual mentinerea valabilitatii informatiilor furnizate Bancii anterior.Suplimentar, Clientul are obligatia ca, in situatia in care oricând, in cadrul derularii relatiei de afaceri dintre acesta si Banca se schimba situatia beneficiarului real si/sau orice informatii privind persoana beneficiarului real, sa instiinteze de indata Banca cu privire la acest fapt, comunicând informatiile privind beneficiarul real prevazute de lege, impreuna cu orice documente relevante solicitate de Banca, cu respectarea principiului acuratetii datelor cu caracter personal.Va rugam sa parcurgeti si celelalte sectiuni din prezenta Politica de confidentialitate care reflecta informatiile relevante privind prelucrarea datelor cu caracter personal in contexte specifice.
2.3 Relatia Raiffeisen Bank - parteneri contractuali (furnizori de bunuri/servicii)
Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al Raiffeisen Bank, precum si ale partenerilor contractuali ai Raiffeisen Bank atunci cand acestia din urma sunt persoane fizice sau asimilati unor persoane fizice (de exemplu, sunt persoane fizice autorizate).
In masura in care oricare partener contractual al Raiffeisen Bank dezvaluie Datele cu Caracter Personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre Raiffeisen Bank pentru sau in legatura cu incheierea si/sau executarea unui Contract, avand in vedere faptul ca Raiffeisen Bank nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al Raiffeisen Bank are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal, inclusiv in contextul drepturilor de audit ale Raiffeisen Bank prevazute in Contract, daca e cazul, utilizand in acest sens textul de informare:
Furnizorul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Clientul sa poata prelucra Datele cu Caracter Personal pentru scopurile prevazute in Contract, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre Client in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze.
Informare privind Protectia datelor cu caracter personal
2.3.1.1. Raiffeisen Bank S.A. prelucreaza datele dumneavoastra cu caracter personal, in conformitate cu prevederile Regulamentului (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul), precum si conform legislatiei subsecvente in domeniu.
2.3.1.2. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank S.A. apartin urmatoarelor categorii de persoane vizate: persoanele de contact desemnate de catre partenerul contractual al Raiffeisen Bank, reprezentantii legali sau conventionali ai partenerului contractual al Raiffeisen Bank, colaboratorii, angajatii si/sau alte categorii de persoane fizice ale caror date sunt divulgate Raiffeisen Bank de catre partenerul contractual al acesteia, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele transmise catre Raiffeisen Bank la initierea relatiilor contractuale cu partenerul contractual sau pe parcursul derularii acestora.
2.3.1.3. Temeiurile si scopurile pentru care Raiffeisen Bank prelucreaza datele cu caracter personal
2.3.1.3.1. indeplinirea obligatiilor legale ale Raiffeisen Bank in contextul derularii relatiilor contractuale: gestiune administrativ-financiara; pastrarea/depozitarea (premergatoare arhivarii) si arhivarea documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; asigurarea securitatii in incintele Raiffeisen Bank; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); prevenirea fraudelor si actiunilor de corupție, gestionarea conflictelor de interese, conformarea cu cerintele prudentiale aplicabile institutiilor de credit si grupurilor din care fac parte, alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra). Pentru ideplinirea scopurilor anterior mentionate, Raiffeisen Bank se va baza, in masura in care este necesar, si pe intersul sau legitim in desfasurarea obiectului sau de activitate si/sau pe temeiul incheierii si executarii contractului dintre Raiffeisen Bank si partenerul sau contractual.
2.3.1.3.2. incheierea si desfasurarea contractului incheiat intre Raiffeisen Bank si partenerul sau contractual prin raportare la specificul relatiei contractuale;
2.3.1.3.3. indeplinirea intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului de activitate pentru urmatoarele scopuri: proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT; gestionarea reclamatiilor, optimizarea fluxurilor si a reglementarilor interne.
2.3.1.4. Categoriile de date cu caracter personal
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza datele pe care ni le furnizati in mod direct, datele furnizate de catre partenerul contractual al Raiffeisen Bank in vederea incheierii si executarii contractului incheiat cu Banca (incluzand, dar fara limitare la acestea: nume, prenume, adresa de e-mail, numar de telefon), precum si date pe care Raiffeisen Bank le genereaza pe baza acestora, respectiv: informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date rezultate din utilizarea aplicatiilor puse la dispozitie de catre Raiffeisen Bank (daca este cazul).
2.3.1.5. Categoriile de destinatari
In contextul indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank poate sa dezvaluie datele dumneavoastra cu caracter personal catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, autoritatilor publice locale / centrale, imputernicitilor (entitati care asista Raiffeisen Bank in activitatile de prelucrare) si/sau partenerilor contractuali.
2.3.1.6. Durata prelucrarii. Destinatia ulterioara a datelor cu caracter personal
Datele dumneavoastra cu caracter personal vor fi prelucrate de catre Raiffeisen Bank pe durata executarii contract, precum si ulterior in vederea indeplinirii obligatiilor legale ale Bancii, inclusiv obligatiile de arhivare. Dupa indeplinirea duratelor de arhivare, Banca poate anonimiza datele, lipsindu-le astfel de caracterul personal, pentru a efectua in continuare diverse prelucrari statistice.
2.3.1.7. Transferul datelor cu caracter personal in strainatate
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE, catre: Statele Unite ale Americii.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/
2.3.1.8. Drepturile dumneavoastra in contextul activitatilor de prelucrare
Dumneavoastra beneficiati, in conditiile prevazute de legislatia in domeniul prelucrarii datelor cu caracter personal, de urmatoarele drepturi: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”), in masura in care sunt indeplinite conditiile prevazute de lege; dreptul la restrictionarea prelucrarii; dreptul la portabilitatea datelor; dreptul la opozitie; dreptul de a nu fi supus unei decizii individuale automate; si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus sau instantelor competente, in masura in care considerati necesar.
2.3.1.9. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste
date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
2.3.1.10. Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile de care beneficiati in acest context, va puteti adresa oricarei unitati Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau ne puteti transmite solicitarea printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro sau puteti contacta Responsabilul privind Protectia Datelor, la adresa de e-mail: dpo@raiffeisen.ro.
2.4. Relatia Raiffeisen Bank - angajati
Informare privind prelucrarea datelor cu caracter personal ale angajatilor Raiffeisen Bank
Raiffeisen Bank, in calitatea sa de operator de date, colecteaza si prelucreaza datele cu caracter personal ale angajatilor sai, date care sunt furnizate in mod direct sau care pot rezulta in mod indirect, in cursul derularii relatiei de munca.
In notiunea de angajati sunt incluse persoanele care au incheiate contracte de munca (indiferent de tipul contractului - pe durata determinata sau nedeterminata, part-time etc., care sunt delegate sau detasate - inclusiv angajatii pusi la dispozitie de agentii de munca temporara), care au incheiate contracte de mandat sau contracte de colaborare cu Raiffeisen Bank (cum ar fi brokerii/agentii organizati sub forma de PFA cu care colaboreaza Raiffeisen Bank).
2.4.1. Raiffeisen Bank prelucreaza datele cu caracter personal ale angajatilor sai pentru urmatoarele scopuri:
a. in vederea incheierii si executarii contractului, pentru urmatoarele scopuri: recrutare, scopuri generale de resurse umane, promovarea, verificarea si validarea competentelor manageriale, in vederea desfasurarii relatiilor de munca/mandat/colaborare; training; evaluarea performantelor; verificarea modului de conformare cu politicile si reglementarile interne; salarizare, acordarea de bonusuri; gestionarea costurilor si bugetelor de resurse umane ("cost management"); gestionarea beneficiilor constand in tichete de masa si respectiv facilitarea accesului la servicii medicale, servicii wellness, servicii privind pensiile facultative si servicii de asigurare, prin furnizori de servicii, aplicatiile, sistemele si reteaua de echipamente IT, potrivit atributiilor din fisa postului, realizarea de investigatii interne, prevenirea fraudelor si actiunilor de coruptie, gestionarea conflictelor de interese, inclusiv a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relațiile de rudenie, analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile.
b. in vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: conformarea cu obligatiile specifice de dreptul muncii (inclusiv, dar fara a se limita la sanatatea si securitatea in munca) privind administrarea resurselor umane; arhivare; analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile; administrarea conflictelor de interese, inclusiv a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie; audit intern si investigatii interne; monitorizarea accesului si asigurarea securitatii in incintele Raiffeisen Bank (supraveghere video, monitorizare acces in sediu prin carduri de acces); asigurarea permanenta a conditiilor tehnice si organizatorice necesare pentru desfasurarea activitatii si monitorizarea disciplinei in desfasurarea atributiilor angajatilor Raiffeisen Bank, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing) si monitorizarea resurselor si echipamentelor IT si de telecomunicatii puse la dispozitia angajatilor precum si asigurarea securitatii sistemelor informatice (inclusiv prin realizarea de copii de siguranta), prevenirea fraudelor si actiunilor de coruptie.
c. in vederea indeplinirii intereselor legitime ale Raiffeisen Bank, pentru urmatoarelor scopuri: evenimente interne si evidentiere pozitiva/promovare in cadrul organizatiei, monitorizarea disciplinei in desfasurarea atributiilor angajatilor Raiffeisen Bank, inclusiv prin implementarea unor linii de raportare a neregulilor (whistleblowing), prevenirea fraudelor si actiunilor de coruptie, realizarea de investigatii interne, analiza pre-angajare a reputatiei si integritatii candidatilor, in vederea conformarii cu regulile prudentiale aplicabile, administrarea conflictelor de interese, inclusive a celor care ar putea fi generate de activitatile extra-profesionale, precum si de relațiile de rudenie, verificarea modului de conformare cu politicile si reglementarile interne.d. in temeiul consimtamantului exprimat de catre angajatul RBRO, pentru urmatorul scop: testarea functionalitatilor noi ale produselor Raiffeisen Bank, inainte ca aceastea sa fie facute disponibile pe piata.
2.4.2. Categorii de date cu caracter personal
Raiffeisen Bank colecteaza si prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, sex, data si locul nasterii, cetatenie, semnatura, date din actele de stare civila, date din hotarari de divort si/sau de incredintare a minorului, certificatele de nastere ale copiilor, telefon, e-mail, adresa, profesie, loc de munca, formare profesionala – diplome – studii, date privind istoricul angajarilor, functie, directie, departament, ID utilizator, marca, date istorice privind salarizarea, mariri de salariu, bonusuri acordate, informatii privind monitorizarea activitatii, informatii privind istoricul training-urilor, obisnuinte/preferinte/comportament, imagine, serie si numar buletin/pasaport, cod numeric personal, date privind starea de sanatate, date care denota convingerile religioase, date privind cazierul judiciar, date privind savarsirea de infractiuni, date privind condamnari penale/masuri de siguranta, date privind sanctiuni disciplinare, date cu caracter personal care pot rezulta in cursul cercetarilor disciplinare, descrierea incidentelor raportate prin intermediul schemei de whistleblowing, ora intrarii in incintele Raiffeisen Bank, ora iesirii din incintele Raiffeisen Bank, precum si orice alte categorii de date pe care angajatii Raiffeisen Bank ni le furnizeaza in mod direct.
Suplimentar categoriilor de date mentionate mai sus, pentru scopul facilitarii accesului la servicii medicale si de wellness pentru membrii de familie ai angajatilor sau terte persoane, Raiffeisen Bank va prelucra urmatoarele categorii de date apartinand sotului/sotiei/copiilor angajatilor sau tertelor persoane: nume, prenume, adresa, telefon, e-mail, cod numeric personal, numar si serie de buletin.
Avand in vedere ca datele cu carcater personal mai sus mentionate nu se obtin in mod direct de la membrii de familie ai angajatilor sau ale tertelor persoane si ca Raiffeisen Bank nu ar avea cum sa realizeze, in mod practic, informarea acestora cu privire la activitatile de prelucrare, angajatii Raiffeisen Bank isi asuma responsabilitatea sa se asigure ca membrii lor de familie sau tertele persoane au fost informati in mod corect si complet si ca s-a obtinut consimtamantul acestora (in masura in care este necesar, potrivit prevederilor legale) cu privire la activitatile de prelucrare detaliate in prezenta norma.
2.4.3. Dezvaluirea datelor cu caracter personal
In vederea indeplinirii scopurilor mai sus-mentionate, Raiffeisen Bank poate dezvalui datele cu caracter personal ale angajatilor catre urmatoarele categorii de destinatari: parteneri contractuali, imputerniciti, alte societati din grupul Raiffeisen Bank sau Raiffeisen Bank International AG, autoritati publice centrale/locale, furnizori de servicii medicale, furnizori de servicii wellness, furnizori de servicii privind pensiile facultative, furnizori de servicii de asigurari, precum si angajatilor in cazul primirii unei solicitari in baza dreptului de acces.
2.4.4. Furnizarea datelor cu caracter personal
Furnizarea datelor cu caracter personal de catre angajati poate fi o obligatie contractuala sau o obligatie necesara pentru incheierea unui contract si este necesara pentru Raiffeisen Bank in vederea gestionarii raporturilor de munca/mandat/colaborare, precum si pentru indeplinirea obligatiilor legale ce revin Raiffeisen Bank in calitate de angajator. Refuzul furnizarii acestor date poate atrage imposibilitatea gestionarii relatiei de munca/mandat/colaborare si a indeplinirii obligatiilor mentionate.
2.4.5. Durata prelucrarii
Datele cu caracter personal sunt stocate de catre Raiffeisen Bank in vederea prelucrarii lor pe durata derularii relatiei de munca/mandat/colaborare si ulterior, conform cerintelor din reglementarile interne aplicabile la nivelul Raiffeisen Bank, precum si in conformitate cu cerintele legale aplicabile, inclusiv, dar fara limitare la, cerintele din materia arhivarii.
2.4.6. Transferul datelor cu caracter personal
In vederea realizarii unora din scopurile mai sus-mentionate, este posibil ca anumite categorii de date cu caracter personal sa fie transferate in afara Romaniei. Datele pot fi transferate in state din in state din cadrul UE/ SEE, precum: Austria, cat si in afara UE/SEE, catre: Statele Unite ale Americii.
In masura in care Raiffeisen Bank efectueaza astfel de activitati de prelucrare, isi va intemeia transferul conform cerintelor Regulamentului UE nr. 679/2016 si in temeiul clauzelor standard de protectie a datelor adoptate de Comisia Europeana pentru a asigura nivelul necesar de securitate si confidentialitate.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
Pentru o lista completa si actualizata a statelor in care sunt transferate datele cu caracter personal, angajatii se pot adresa Directiei Resurse Umane.
2.4.7. Drepturile persoanelor vizate
Angajatii si membrii de familie ai acestora beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care angajatii sau membrii de familie ai acestora considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus. Pentru mai multe informatii privind modul de exercitare a drepturilor mai sus-mentionate, angajatii se pot adresa Responsabilului privind protectia datelor prin transmiterea unui e-mail la adresa: dpo@raiffeisen.ro.
2.4.8 Vaccinare impotriva SARS-CoV-2 pentru angajatii bancii - Nota GDPR: Va informam ca Raiffeisen Bank S.A., in calitate de operator, prelucreaza datele dvs. pentru scopul inscrierii dvs. in Platforma nationala de vaccinare COVID-19 - https://vaccinare-covid.gov.ro/. Prelucrarea de date respectiva se intemeiaza pe interesul legitim al Raiffeisen Bank S.A., de a asigura suportul necesar pentru inregistrarea angajatilor in Platforma de vaccinare COVID-19, in conformitate cu recomandarile implementate la nivel national. Categoriile de date supuse prelucrarii sunt: nume, prenume, cod numeric personal, adresa de e-mail, numar de telefon, precum si celelalte date care ii sunt furnizate operatorului de catre dvs. in mod direct. Furnizarea datelor este obligatorie. Refuzul dvs. de a furniza datele solicitate duce la imposibilitatea Raiffeisen Bank S.A. de a proceda la inregistrarea dvs. potrivit optiunii dvs. Datele dvs. vor fi pastrate pe durata necesara indeplinirii scopurilor de prelucrare. Operatorul va dezvalui datele dvs. cu caracter personal catre autoritatile competente cu atributii in organizarea si gestionarea campaniei de vaccinare. Datele dvs. nu vor fi transferate in afara Spatiului Economic European. In legatura cu aceasta prelucrare de date, aveti drepturile de acces, rectificare, stergere, restrictionare, portabilitate, opozitie si de va adresa autoritatii competente de protectia datelor. Pentru orice intrebari suplimentare, inclusiv pentru exercitarea drepturilor dvs., puteti contacta operatorul pe adresa: contact@vaccinare-covid.gov.ro sau ii puteti scrie responsabilului cu protectia datelor la adresa dpo@raiffeisen.ro. Pentru mai multe detalii privind prelucararea datelor dvs. va rugam sa accesati Norma privind prelucrarea datelor cu caracter personal - cod reglementare 11.17.1.01-1 si Politica de confidentialitate a Raiffeisen Bank S.A., Sectiunea 2.4., disponibila la https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/
2.5. Relatia Raiffeisen Bank - candidati care doresc sa ocupe posturi in cadrul bancii
Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Raiffeisen Bank
In vederea preluarii si gestionarii candidaturii unei persoane, Raiffeisen Bank SA prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca / de colaborare (fara ca aceasta sa insemne o promisiune din partea Raiffeisen Bank SA in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.
In acest context al preluarii si gestionarii candidaturii unei persoane, Raiffeisen Bank SA poate prelucra datele candidatilor si in urmatoarele scopuri, avand ca temei indeplinirea obligatiilor legale: analiza pre-angajare a reputației și integritatii candidatilor, în vederea conformarii cu regulile prudentiale aplicabile, administrarea conflictelor de interese care ar putea fi generate de activitatile extra-profesionale, precum si de relatiile de rudenie. Pentru indeplinirea scopurilor anterior mentionate, Raiffeisen Bank SA se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe temeiul necesitatii incheierii contractului dintre candidat si Raiffeisen Bank SA.Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank SA apartin vizitatorilor paginii de internet, indiferent daca au sau nu calitatea de client al Bancii, care sunt interesati sa aplice pentru un post in cadrul Raiffeisen Bank SA sau persoanelor care transmit datele de CV sau participa la interviuri organizate de Banca, „persoane vizate.
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.
Pentru a raspunde mesajelor primate, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc. si, prin urmare, Raiffeisen Bank nu solicita astfel de date, prin urmare candidatii nu vor transmite mesaje continand astfel de date si sa vor anexa copii ale actelor de identitate mesajelor transmise catre Raiffeisen Bank.
In vederea realizarii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Raiffeisen Bank SA sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank SA sa transfere anumite categorii de date cu caracter personal:
- catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii Raiffeisen Bank SA, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Raiffeisen Bank SA, entitatile din Grupul Raiffeisen, partenerii contractuali ai Raiffeisen Bank SA si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Raiffeisen Bank SA in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
- in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE, catre Statele Unite ale Americii.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand varianta actualizata a Politicii privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/
Raiffeisen Bank SA respecta drepturile pe care legislatia aplicabila in domeniul protectiei datelor cu caracter personal le confera Persoanei vizate, respectiv dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul de opozitie la prelucrarea datelor, dreptul de a nu fi supus unei decizii individuale automate, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, precum si modalitatile de exercitare ale acestora in masura in care considerati necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
Drepturile mai sus mentionate pot fi exercitate prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/ ) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: hr.gdpr@raiffeisen.ro. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile persoanei vizate, persoanele vizate se pot adresa printr-o cerere (pe suport hartie/in format electronic, prin e-mail) catre: hr.recrutare@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
2.6 Nota de informare privind produsele de credit
Nota de informare privind prelucrarea datelor cu caracter personal in contextul furnizarii serviciilor bancare aferente produselor de credit
1. Definitii relevante in contextul protectiei datelor cu caracter personal
Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii = institutia financiara nebancara, cu capital de risc, infiintata in scopul facilitarii accesului IMM-urilor si al persoanelor fizice la finantari oferite de banci comerciale sau din alte surse, prin acordarea de garantii in numele si in contul statului, avand sediul in Str. Iulian Stefan nr. 38, Sector 1, Bucuresti, cod postal 011248, site: www.fngcimm.ro si e-mail: bucuresti@fngcimm.ro.
Camera de Comert si Industrie a Romaniei = organizatia neguvernamentala avand calitatea de operator autorizat al Registrului National de Publicitate Imobiliara („RNPM”) si sediul in Bd. Octavian Goga nr. 2, Sector 3, București cod postal 030982, site: ccir.ro si e-mail: ccir@ccir.ro.
Biroul de Credit SA = entitatea de drept privat care administreaza Sistemul Biroului de Credit, avand sediul in Str. Sfanta Vineri nr. 29, Sector 3, Bucuresti, cod postal 030203, site: www.birouldecredit.ro si e-mail:office@birouldecredit.ro.
Participant = orice entitate de drept privat care transmite catre Sistemul Biroului de Credit datele cu caracter personal colectate in legatura cu solicitarea, acordarea si derularea unui produs de tip credit, in baza unui contract incheiat cu Biroul de Credit si care consulta datele transmise si de catre ceilalti Participanti sau colectate de catre Biroul de Credit din surse publice. Pot fi Participanti in Sistemul Biroului de Credit institutiile de credit definite potrivit Ordonantei de urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, cu modificarile si completarile ulterioare, precum si societatile de asigurari pentru produsele de tip credit si institutiile financiare nebancare potrivit Legii nr. 93/2009 privind institutiile financiare nebancare, precum si societatile de recuperare creante definite potrivit Ordonantei de Urgenta a Guvernului nr. 52/2016 privind contractele de credit oferite consumatorilor;
Sistemul Informatic al Biroului de Credit = totalitatea software-ului, hardware-ului si a serviciilor asociate lor, impreuna cu documentatia necesara, utilizate de catre Biroul de Credit pentru furnizarea serviciilor de informare catre Participanti. Nucleul Sistemului Informatic al Biroului de Credit este o baza de date organizata in sistem centralizat, care cuprinde datele cu caracter personal prelucrate in legatura cu activitatea de creditare desfasurata de Participanti, in scopul evaluarii riguroase a bonitatii, reducerii riscului de credit si al asigurarii unor practici bancare prudente si sanatoase;
Raport de Credit = raportul emis de Biroul de Credit la solicitarea Participantilor, rezultat al prelucrarii de catre Sistemul Informatic al Biroului de Credit a informatiilor primite de la Participanti despre o persoana vizata. Raportul de Credit prezinta comportamentul financiar al Persoanei vizate in raport cu toti Participantii sau indica inexistenta informatiei despre acea persoana in baza de date a Biroului de Credit;
Scorul de Credit = scorul furnizat de Biroul de Credit, rezultatul calculului probabilitatii ca Persoana vizata sa-si indeplineasca obligatiile contractuale la timp. Parte a evaluarii riscului de credit de catre Participanti, Scorul de Credit este obtinut in urma procesului statistic care prelucreaza informatiile inregistrate in Sistemul Biroului de Credit;
2. Operatorii de date cu caracter personal
2.1. In vederea prestarii serviciilor bancare aferente produselor de credit, respectiv in vederea incheierii si administrarii politelor de asigurare atasate produselor de credit, Raiffeisen Bank SA („Banca”) prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente).
2.2. De asemenea, in scopul facilitarii accesului la creditare, prevenirii indatorarii excesive a persoanelor vizate si a reducerii riscului de credit, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru determinarea gradului de indatorare si evaluarea bonitatii Persoanelor vizate la momentul solicitarii/acordarii creditului si pe parcursul derularii contractului de credit, Participantii (inclusiv Banca) si Biroul de Credit SA prelucreaza, in comun, datele personale ale persoanelor vizate.
2.3. De asemenea, in scopul facilitarii accesului la finantare, Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii si Raiffeisen Bank SA prelucreaza, in comun, datele personale ale Persoanelor vizate, in conformitate cu prevederile legale aplicabile, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru acordarea si gestionarea garantiilor acordate in numele si in contul statului.
3. Categoriile de persoane vizate
3.1. Datele cu caracter personal care sunt prelucrate de catre Banca apartin urmatoarelor categorii de persoane vizate: Solicitantul de credit, Clientul (chiar si dupa incetarea relatiei contractuale), sotul/sotia avand calitatea de codebitor, sotul/sotia Clientului in contextul solicitarii de catre client a suspendarii obligatiei de plata a ratelor in contextul pandemiei COVID-19), alti membri de familie ai Clientului (parinti si copii care locuiesc sau gospodaresc impreuna cu Clientul) – daca e cazul, reprezentantii legali sau conventionali ai Clientului, Codebitori, Garanti (daca este cazul, inclusiv atunci cand acestia au calitatea de Asigurati, proprietari ai imobilului adus in garantie), vanzatorii imobilelor pentru a caror achizitie se solicita contractarea unui credit – daca este cazul, Beneficiarii reali, precum si membrii familiilor acestora – daca este cazul, inclusiv atunci cand acestia au calitatea de vizitatori ai website-ului, dupa caz (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane Vizate”). Aceste date cu caracter personal sunt incluse in documentele aferente produselor de credit si/sau de asigurare transmise catre Banca la depunerea cererii de credit de catre Solicitant, la initierea relatiilor contractuale cu Clientul sau pe parcursul derularii acestora.
3.2. Datele cu caracter personal care sunt prelucrate in Sistemul Biroului de Credit apartin Persoanelor vizate care au calitatea de solicitanti de credit sau imprumutati, codebitori sau garanti.
3.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali, sotul/sotia Solicitantului/Clientului, alti membri de familie ai clientului –parinti si copii care locuiesc sau gospodaresc impreuna cu clientul, etc.) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Solicitantului/Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile.In particular, in cazul in care in contextul transmiterii unei solicitari de suspendare a obligatiei de plata a ratelor in temeiul Ordonantei de Urgenta a Guvernului nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiare nebancare anumitor categorii de debitori („OUG 37/2020”) sau la un moment ulterior in contextul acestei solicitari, Clientul furnizeaza date cu caracter personal ale membrilor sai de familie (date privind starea de sanatate, situatia sociala, financiara, profesionala sau orice alte date cu privire la acestia relevante in contextul solicitarii) Clientul are responsabilitatea de a se asigura ca informeaza membrii sai de familie cu privire la prelucrarea datelor lor cu caracter personal de catre Raiffeisen Bank, anterior furnizarii datelor lor catre Raiffeisen Bank conform celor descrise in prezenta informare.
3.4. In cazul in care Solicitantul de credit/Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane Vizate, Solicitantul de credit/Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane Vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.
4. Temeiurile si scopurile de prelucrare a datelor cu caracter personal
Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
4.1. In vederea indeplinirii obligatiilor legale, Banca prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului, inclusiv prin crearea si utilizarea listelor de avertizare; prevenirea fraudelor si garantarea secretului bancar, inclusiv prin verificarea autenticitatii actului de identitate prezentat si prin intreprinderea demersurilor necesare pentru identificarea clientelei; raportarea tranzactiilor si alte raportari legale; primirea, evaluarea si gestionarea cererii Clientului privind suspendarea obligatiei de plata a ratelor, in contextul pandemiei COVID-19; realizarea de audituri si investigatii interne; gestiune administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a entitatilor din Grupul Raiffeisen si de raportare catre entitatile din Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile institutiilor de credit, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) din perspectiva de risc, prin analiza si crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare, incluzand verificarea unor criterii de risc, calculul rating-ului de comportament de plata, determinarea clasei de risc; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; desfasurarea in bune conditii a operatiunilor de procesare a tranzactiilor bancare, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din ordinele de plata in mesajele electronice utilizate in acest context; asigurarea securitatii in incintele Raiffeisen si ale sucursalelor sale; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal.
Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate si/sau pe contractul dintre Client si Banca.
In cazul in care Clientul va comunica Bancii informatii privind imbolnavirea sa sau a unuia/a unora dintre membrii sai de familie cu COVID-19, Banca va prelucra aceasta categorie de date exclusiv pentru motive de interes public major, in baza OUG 37/2020, care a fost adoptata tocmai in interesul public major cu scopul de a lua masuri pentru combaterea efectelor negative ale COVID-19 care influenteaza situatia economica a unor categorii de debitori. In acest context, art. 5 alin. (3) din Normele de aplicare ale OUG 37/2020, aprobate prin Hotararea nr. 270/2020 pentru aprobarea Normelor de aplicare a prevederilor OUG nr. 37/2020 privind acordarea unor facilitati pentru creditele acordate de institutii de credit si institutii financiar nebancare anumitor categorii de debitori prevad la art. 5 alin. (3) ca debitorul trebuie sa precizeze in solicitarea adresata creditorului motivul care determina imposibilitatea de a onora obligatiile de plata aferente creditului, indicand inclusiv imbolnavirea cu COVID-19 ca posibila cauza.
4.2. In vederea incheierii si executarii contractului dintre Client si Banca, aceasta prelucreaza datele cu caracter personal pentru: colectarea documentelor si a informatiilor necesare pentru incheierea contractelor aferente produselor de credit, inclusiv pentru desfasurarea evaluarii de risc in vederea luarii unei decizii privind solicitarea unui produs de credit; incheierea, derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare (inclusiv acordarea sumei reprezentand valoarea creditului contractat, servicii on-line, functionalitatile si operatiunile disponibile prin intermediul acestor servicii), inclusiv in contextul gestionarii cererii Clientului privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19; asigurarea suportului tehnic si a activitatilor de mentenanta necesare pentru derularea si gestionarea relatiei contractuale cu Clientul; efectuarea inregistrarilor in RNPM, dupa caz; gestionarea unor incidente care pot aparea pe parcursul executarii contractului dintre Client si Banca, prin crearea si intocmirea unor liste de avertizare, de exemplu, in cazul descoperirii neautorizate de cont; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare, inclusiv prin asigurarea suportului tehnic si a activitatilor de mentenanta; gestionarea calitatii datelor; acordarea de consultanta si informare privind distributia de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; colectare de debite/recuperare creante si activitatile premergatoare acestora (inclusiv analiza si transmiterea datelor privind restantele la plata catre Biroul de Credit – pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate); constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.
Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
4.3. In vederea indeplinirii intereselor legitime ale Bancii, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: obtinerea si transmiterea de informatii prin accesarea Sistemului Biroului de Credit (prelucrarea datelor personale in Sistemul Biroului de Credit se realizeaza in baza interesului legitim al Biroului de Credit pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii Persoanelor Vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii – pentru acest scop de prelucrare, Banca si Biroul de Credit SA actioneaza in calitate de operatori asociati); obtinerea de informatii privind desfasurarea procedurii de insolventa privind Persoanele Vizate prin accesarea Buletinului Procedurilor de Insolventa; efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare; asigurarea posibilitatii de exercitare a drepturilor Bancii prin efectuarea de cercetari pentru identificarea bunurilor aflate in proprietatea Persoanelor Vizate aflate in evidenta Bancii cu sume restante; facilitarea indeplinirii de catre Banca a obligatiilor de supraveghere care ii incumba fata de entitatile din Grupul Raiffeisen; asigurarea unui nivel corespunzator de cunoastere a clientelei entitatilor din Grupul Raiffeisen, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, privind potentialii clienti (lead-urile) ce si-au manifestat interesul cu privire la unul dintre produsele unei alte entitati din Grupul Raiffeisen – pentru acest scop de prelucrare Banca si entitatea relevanta din Grupul Raiffeisen actioneaza in calitate de operatori asociati; incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz activitati de selectie, profilare si segmentare in scop de analiza si marketing, inclusiv prin transmiterea de informatii catre entitatile din Grupul Raiffeisen, inclusiv in vederea ofertarii celor mai potrivite produse si servicii sau in vederea identificarii și evaluarii potentialelor dificultati de plata prin determinarea indicatorilor de avertizare timpurie, prin consultarea datelor furnizate in mod direct de catre Persoanele Vizate, a datelor generate de catre Banca cu privire la Persoanele Vizate si a datelor colectate de Banca din surse externe (cum ar fi, date aferente listelor de avertizare si altor liste efectuate si tinute la nivelul Bancii cum ar fi lista popririlor, lista litigiilor, date tranzactionale sau care rezulta din utilizarea produselor si serviciilor Raiffeisen Bank, date privind istoricul relatiei cu Banca sau cu alte entitati din Grupul Raiffeisen, date colectate din surse publice si de la partenerii contractuali ai Raiffeisen Bank); imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate, precum si intocmirea/personalizarea de oferte (in masura in care tehnicile de personalizare nu atrag incidenta consimtamantului mentionat la pct. 4.4.c) de mai jos), incluzand utilizarea datelor obtinute de la Biroul de Credit in contextul monitorizarii portofoliului de credite active in vederea personalizarii unor astfel de oferte; efectuarea de comunicari comerciale prin mijloace de comunicare ce nu intra sub incidenta regulilor de marketing direct (de ex., prin scrisoare, apel telefonic efectuat de un operator uman); statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre Persoana Vizata, activitati de profilare si targetare a vizitatorilor website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.
4.4. In baza consimtamantului exprimat de catre Persoana Vizata cu ocazia depunerii cererii de credit sau in alte situatii, prin oricare alte formulare/ modalitati puse la dispozitie de Banca, dupa caz, pentru urmatoarele scopuri:
a) marketing direct adresat persoanelor fizice, prin comunicarea de catre Raiffeisen Bank SA, direct si/sau prin imputernicitii sai si/sau prin urmatoarele entitati din Grupul Raiffeisen: SAI Raiffeisen Asset Management S.A., Raiffeisen Broker de Asigurare - Reasigurare S.R.L., Raiffeisen Leasing Financiar IFN S.A., Aedificium Banca pentru Locuinte S.A., Raiffeisen Bank International AG, celelalte entitati din Grupul RBI listate la https://www.raiffeisen.ro/despre-noi/cine-suntem/raiffeisen-bank-international/ si/sau prin partenerii contractuali ai acesteia indicati in lista din cadrul acestei Politicii de confidentialitate, a unor informatii si/sau oferte personalizate cu privire la produse, servicii si activitati care pot fi de interes pentru Persoana Vizata in mod personal (independent de o eventuala relatie a sa cu un Client persoana juridica/entitate fara personalitate juridica a Bancii), ale Bancii si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor mentionati, precum si efectuarea de catreRaiffeisen Bank, direct sau prin partenerii contractuali ai acesteia anterior mentionati si/sau prin alte entitati din Grupul Raiffeisen, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank si/sau ale altor entitati din Grupul Raiffeisen si/sau ale partenerilor acesteia;
b) analiza preferintelor, solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea Persoanei Vizate, inclusiv prin consultarea bazelor de date ale ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;
c) generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice (de exemplu fisiere cookies, pixeli si/sau alte tehnologii similare) care implica efectuarea unui proces decizional automatizat (incluzand crearea de profiluri) care poate produce efecte juridice asupra Persoanei Vizate (astfel cum aceasta notiune este definita la sectiunea 3.1. de mai sus) sau care o poate afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele Persoanei Vizate, inclusiv prin canale on-line precum retele de socializare, Banca poate prelucra toate sau numai o parte din datele pe care Persoana Vizata le furnizeaza direct in contextul relatiei contractuale cu Banca, date rezultand din utilizarea aplicatiilor puse la dispozitie de catre Banca, inclusiv aplicatiile online prin care Banca furnizeaza servicii de tip internet banking/mobile banking, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor pe care Persoana Vizata le detine. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa identifice preferintele Persoanelor Vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank SA, de catre entitatile din Grupul Raiffeisen si/sau de catre partenerii Raiffeisen Bank SA. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank va aduce in atentia Persoanei Vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru aceasta. Prelucrarea datelor in acest scop prezinta beneficiul de a se pune la dispozitia Persoanei Vizate oferte cat mai adaptate nevoilor si intereselor acesteia. De asemenea, tinand cont de faptul ca Raiffeisen Bank isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, Persoana Vizata ia la cunostinta ca este posibil ca ofertele vizand produse si servicii pentru care Persoana Vizata nu si-a manifestat anterior interesul sa nu ii fie aduse la cunostinta acesteia.
4.5. De asemenea, este posibil ca pentru scopul incheierii sau administrarii unei polite de asigurare atasata produsului de credit, Banca sa preia si sa transmita documente contractuale apartinand societatii de asigurare-reasigurare prin intermediul/in baza carora Persoana Vizata poate furniza categorii special de date cu caracter personal (de ex., date privind sanatatea), efectuand astfel o activitate de prelucrare date in numele societatii de asigurare-reasigurare(in calitate de imputernicit al acesteia). In aceste cazuri, exprimarea consimtamantului Persoanei Vizate referitor la aceasta activitate de prelucrare va putea fi exprimat prin intermediul documentelor specifice ale societatii de asigurare-reasigurare, in calitate de operator de date cu caracter personal.
4.6. Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii, prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro sau prin intermediul Serviciului Call Center, apeland nr. telefon *2000 – numar cu tarif normal, apelabil din orice retea de telefonie mobila din Romania.; 004 021 306 3002 - numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate; 0800 800 555 - linie telefonica gratuita dedicata clientilor cu dificultati financiare; Persoane juridice: 004 021 306 3007 numar cu tarif normal, apelabil din orice retea din Romania sau din strainatate cu tarif normal.
5. Categoriile de date cu caracter personal prelucrate
5.1. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Banca prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct (de ex., in cadrul documentatiei contractuale aferenta produselor de credit si al politelor de asigurare facultative/obligatorie atasate acestora, daca este cazul, in cadrul solicitarii de suspendare a obligatiei de plata a ratelor in contextul pandemiei COVID-19, privind Clientul sau membri de familie ai acestuia, date furnizate in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”), datele pe care Banca le genereaza pe baza acestora, respectiv: cod identificare client sau ID unic (anonim) asociat vizitatorilor website-ului, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, precum si date obtinute din surse externe, cum ar fi Biroul de Credit SA (daca este cazul), ANAF (daca este cazul), entitati din Grupul Raiffeisen (daca este cazul), parteneri contractuali ai Bancii (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notarii publici (daca este cazul), angajatorii Persoanei Vizate (daca este cazul), societatea de asigurare sau reasigurare, in cazul incheierii sau administrarii unei polite de asigurare atasata produsului de credit (daca este cazul), precum si orice informatii sau baze de date puse la dispozitie de catre institutiile si autoritatile publice, a caror consultare este necesara in vederea realizarii scopurilor anterior mentionate, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii.
5.2. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare, incheierii politei de asigurare atasata acestor servicii (daca este cazul) si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.
5.3. Datele personale prelucrate in Sistemul Biroului de Credit sunt date de identificare ale Persoanelor Vizate, date referitoare la produsele de tip credit solicitate/acordate acestora de catre Participanti, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit (inclusiv informatii privind suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19) si date referitoare la insolventa. Tipurile de date care intra in componenta categoriilor sus mentionate sunt urmatoarele:
- Date de identificare ale Persoanei Vizate: numele, prenumele, codul numeric personal sau cod de tara si serie/numar pasaport pentru persoanele nerezidente, adresa de domiciliu/resedinta, numarul de telefon fix/mobil, data nasterii;
- Date referitoare la angajator: numele si adresa angajatorului, data inscrierii acestei informatii, CUI;
- Date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, durata contului, sumele acordate, sumele datorate, data actualizarii, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de zile de intarziere, data primei restante, categoria de intarziere, data ultimei plati;
- Date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, suspendarea obligatiei de plata a ratelor in contextul pandemiei COVID-19 etc.;
- Date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care Persoana Vizata are calitatea de codebitor si/sau garant;
- Date referitoare la insolventa: informatii referitoare la Persoanele Vizate fata de care s-a deschis o procedura de insolventa;
- Numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti.
Datele cu caracter personal sus-mentionate pot fi prelucrate de catre Biroul de Credit, inclusiv pentru a calcula, la solicitarea Participantilor, FICO®Score de la Biroul de Credit. FICO®Score de la Biroul de Credit este un numar cuprins intre 300 şi 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca persoana vizata sa-si plateasca in viitor ratele la timp. FICO®Score de la Biroul de Credit ia in calcul urmatoarele elemente ce confera predictibilitate: istoricul de plata, datoria curenta, durata contului/conturilor de credit(numarul mediu de luni de la acordarea creditelor),cererea de noi credite (numarul de interogari si creditele acordate in ultimele 6 luni),mix-ul de credit (tipuri de credite acordate), varsta persoanei vizate. Influenta acestor elemente asupra valorii FICO®Score de la Biroul de Credit poate varia in functie de informatiile inregistrate la Biroul de Credit pentru fiecare persoana vizata..
5.4. Pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii Persoanelor Vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii, Biroul de Credit colecteaza date personale din registrele publice, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice, care sunt relevante si adecvate pentru scopurile anterior mentionate. Biroul de Credit va pune la dispozitia Participantilor informatiile colectate din surse publice prin intermediul Raportului de Credit.
5.5. De asemenea, Banca utilizeaza Scorul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. Scorul de Credit este un numar cuprins intre 300 si 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca Persoana Vizata sa-si plateasca in viitor ratele la timp. Principalele cauze care au determinat scaderea Scorului de Credit sunt afisate sub forma codurilor-motiv. Scorul de Credit este rezultatul aplicarii unei metode statistice care ia in calcul datele cu care Persoanele Vizate sunt inregistrate in Sistemul Biroului de Credit. Scorul de Credit reprezinta un element cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii Persoanei Vizate in vederea incheierii/derularii unui contract de credit.
6. Procesele decizionale individuale automatizate
In vederea prestarii serviciilor bancare aferente produselor de credit, precum si in vederea prevenirii si identificarii fraudelor, Banca utilizeaza diverse profiluri cu privire la Persoanele Vizate, pentru a facilita deciziile relevante in procesul de creditare. Aceste profiluri pot implica procese decizionale automatizate pentru a evalua eligibilitatea pentru produsele si serviciile de credit solicitate de catre Persoana Vizata, potrivit reglementarilor incidente in acesta materie, precum si pentru a evalua si monitoriza, in cazul acordarii creditului, posibilitatea Persoanei Vizate de a rambursa creditul solicitat/contractat. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa determine riscurile in ceea ce priveste eventualele fraude si probabilitatea de neplata a produselor si serviciilor de credit puse la dispozitie de catre Raiffeisen Bank SA. Pe baza profilelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul raporturilor contractuale aferente produselor de credit, inclusiv detinute de catre Persoana Vizata in trecut, Raiffeisen Bank SA va decide asupra solicitarii de credit, in functie de apetitul de risc de creditare al Bancii si in acord cu cerintele de prudentialitate specifice segmentului financiar-bancar. Astfel, o solicitare de credit va fi respinsa in ipoteza in care profilul de risc aplicabil Persoanei Vizate nu indeplineste criteriile minime avute in vedere de catre Raiffeisen Bank SA pentru acordarea produselor si serviciilor de credit.
7. Destinatarii datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Persoanei Vizate, debitorii creantelor ipotecate (daca este cazul), reprezentantii Bancii, evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notari publici (daca este cazul), Camera de Comert si Industrie a Romaniei - in contextul inregistrarilor in RNPM (daca este cazul), Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii (daca este cazul), alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale (inclusiv ANAF), organizatii internationale, furnizorii de servicii si bunuri, Biroul de Credit SA, societati de asigurare si reasigurare (inclusiv in cazul in care Banca colaboreaza cu acest tip de entitati in vederea facilitarii contractarii si administrarii unei polite de asigurare atasata produsului de credit solicitat ), brokeri de asigurare-reasigurare in calitate de Gestionar daune (daca este cazul), organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor.
8. Durata prelucrarii
8.1. In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei Vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile sau obligatiile stabilite in sarcina noastra, in acele cazuri in care actionam in calitate de persoana imputernicita de catre operator prin raportare la politele de asigurare atasate produselor de credit). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
8.2. De asemenea, datele personale inregistrate in Sistemul Biroului de Credit sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 4 ani de la data actualizarii, iar datele solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat un credit, sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 6 luni de la inregistrarea in Sistemul Biroului de Credit.
9. Transferul datelor cu caracter personal
9.1. In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
9.2. Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
10. Drepturile Persoanelor Vizate
10.1.Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca sau de catre Biroul de Credit a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care Persoana Vizata considera necesar. De asemenea, in contextul proceselor decizionale automatizate utilizate de catre Banca, Persoanele Vizate beneficiaza si de dreptul de a obtine interventia unui operator uman, de a-si exprima punctul de vedere si de a contesta o astfel de decizie bazata exclusiv pe prelucrari automate. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
10.2. La solicitarea Persoanei Vizate, Banca ii va pune la dispozitie informatiile referitoare la Scorul de Credit utilizat in analiza solicitarii sale de credit, inclusiv motivele care afecteaza valoarea acestuia.
10.3. De asemenea, datele referitoare la intarzierile la plata, daca este cazul, se transmit in Sistemul Biroului de Credit dupa 30 de zile calendaristice de la data scadentei si numai dupa instiintarea prealabila, detaliata sau sumarizata, a acestora, in scris, prin telefon, SMS, e-mail sau prin alt mijloc de comunicare electronica.
10.4. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
11. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
11.1. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
11.2. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro, precum si Responsabilul privind Protectia Datelor la nivelul Biroului de Credit SA, la urmatoarea adresa de e-mail: rpd@birouldecredit.ro.
11.3. Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica Raiffeisen Bank S.A. privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/, respectiv accesand Informarea privind prelucrarea datelor cu caracter personal in Sistemului Biroului de Credit.
2.7 Informare privind prelucrarea datelor cu caracter personal
Informare privind prelucrarea datelor cu caracter personal ale persoanelor fizice fara nicio relatie cu Banca (persoane fizice care nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate
In vederea indeplinirii obiectului de activitate, Raiffeisen Bank prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal.
2.7.1. Categoriile de persoane vizate in contextul sectiunii 2.7.Informatiile descrise in continuare in sectiunea 2.7. reflecta activitatile de prelucrare pe care Raiffeisen Bank le realizeaza sau le poate realiza cu privire la datele cu caracter personale ale persoanelor fizice fara nicio relatie cu Banca, respectiv ce nu au calitatea de persoane vizate potrivit sectiunilor 2.1.-2.6., 3-8 din prezenta Politica de confidentialitate.
In mod particular, in contextul sectiunii 2.7, au calitatea de persoane vizate:
- initiatorul unei plati sau titularul creantei pentru care se realizeaza o plata (in ipoteza in care titularul platii este o persoana diferita de initiatorul platii) catre un client al Bancii;
- beneficiarul unei plati sau persoana in numele careia se incaseaza o plata initiata de un client al Bancii;
- beneficiarul unor drepturi banesti de incasat in numerar in relatie cu un client al Bancii;
-coasiguratii, avand calitatea de sot, sotie, copil, partener de viata sau, dupa caz, o alta asemenea relatie cu asiguratul principal ce acceseaza un produs de asigurare prin intermediul Raiffeisen Bank – Agent afiliat – si ale caror date cu caracter personal au fost furnizate Bancii de catre asiguratul principal, client al Raiffeisen Bank
-reprezentantii/asociatii/actionarii/administratorii/angajatii/persoanele de contact in relatia cu societatile comerciale, persoanele fizice autorizate, intreprinderile individuale, asociatiile non-guvernamentale, formele de organizare aferente profesiilor liberale, alte entitati fara personalitate juridica;
- persoane ale caror date sunt transmise Bancii de catre autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori de catre autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului;
- clienții Aedificium Banca pentru Locuinte S.A, parte a Grupului Raiffeisen.
Avand in vedere diferitele interactiuni pe care Raiffeisen Bank le poate avea cu persoanele vizate de mai sus, respectiv diferitele situatii in care Raiffeisen Bank poate prelucra datele acestora cu caracter personal, este posibil ca nu toate informatiile descrise la sectiunea 2.7. sa fie relevante pentru toate categoriile de persoane vizate de aceasta sectiune;
- inclusiv atunci cand acestia de mai sus au calitatea de vizitatori ai website-ului, dupa caz.
2.7.2. Scopurile si temeiurile de prelucrare a datelor cu caracter personalRaiffeisen Bank prelucreaza date cu caracter personal ale persoanelor vizate dupa cum urmeaza:
2.7.2.1. In vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri:
- furnizarea serviciilor bancare constand in operatiuni de plata/care implica tranzactii bancare in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank, incluzand generarea unui document care atesta efectuarea operatiunii respective;
- procesarea operatiunilor de plati/incasari prin sistemele informatice dedicate, in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank;
- desfasurarea in bune conditii si facilitarea operatiunilor de procesare a tranzactiilor bancare in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank, inclusiv gestiunea calitatii datelor aferente operatiunilor de procesare a tranzactiilor si asigurarea unui mod unitar de completare a mentiunilor din instructiunile de plata in mesajele electronice utilizate in acest context, dupa caz;
- transmiterea documentatiei de asigurare catre asigurator, in contextul relatiei reglementate de asigurator – agent afiliat dintre asigurator si Banca, pentru acele situatii in care persoanele vizate actioneaza in calitate de coasigurati, in beneficiul carora asiguratul principal, client al Raiffeisen Bank, a incheiat un contact de asigurare cu asiguratorul. Pentru acest scop de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati;
- cunoasterea si identificarea clientelei;
- indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere;
- prevenirea si combaterea spalarii banilor si finantarii actelor de terorism, incluzand intocmirea si transmiterea rapoartelor de tranzactii relevante pentru acest scop, precum si crearea si utilizarea listelor de avertizare;
- realizarea de audituri si investigatii interne;
- gestionarea controalelor efectuate de autoritati;
- pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor;
In masura in care este necesar pentru indeplinirea acestor scopuri, Raiffeisen Bank se va baza si pe interesul sau legitim om desfasurarea obiectului de activitate.
2.7.2.2. In vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, pentru urmatoarele scopuri:- realizarea operatiunilor de plata/debitare directa/colectare numerar/distribuire numerar in care sunt implicate persoane vizate care nu sunt clienti ai Raiffeisen Bank si indeplinirea formalitatilor aferente, respectiv generarea unui document care atesta efectuarea operatiunii (de ex., extras de cont), asigurarea activitatilor de mentenanta si a suportului tehnic pentru aplicatiile/sistemele specifice utilizate in acest context, utilizarea sistemelor informatice si a serviciilor informative inclusiv pentru stocarea datelor prelucrate prin intermediul aplicatiilor/sistemelor specifice utilizate in acest context;- activitati de marketing, pentru a contacta persoanele vizate in vederea propunerii de colaborari, respectiv in vederea promovarii produselor/serviciilor Raiffeisen Bank, reclama si publicitate;- realizarea de analize/cercetari ale pietei in scopuri de marketing, pentru a identifica daca persoanele vizate corespund segmentului de piata relevant/potrivit pentru anumite produse/servicii ale Raiffeisen Bank sau pentru a determina daca este oportuna contactarea persoanelor vizate cu privire la potentiale colaborari cu Raiffeisen Bank sau contactarea lor in vederea promovarii produselor/serviciilor Raiffeisen Bank;- efectuarea de profile si analize pentru prevenirea si reducerea riscurilor de frauda prin crearea si utilizarea unor liste de avertizare;- constatarea, exercitarea sau apararea unor drepturi ale Raiffeisen Bank inclusiv in instanta, daca este cazul; - imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor);- proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); - gestionarea sugestiilor/ reclamatiilor transmise;- asistarea Aedificium Banca pentru Locuinte S.A. in asigurarea unui nivel corespunzator de conformare cu reglementarile specifice cunoasterii clientelei in ce priveste actualizarea datelor clientilor sai;- incheierea, derularea si gestiunea executarii contractelor incheiate cu partenerii contractuali ai Bancii ce asista Raiffeisen Bank in desfasurarea activitatilor de prelucrare, dupa caz;- activitati de profilare si targetare a vizitatorilor ai website-ului/ paginilor web in scop, folosind unele informatii colectate prin intermediul fisierelor de tip cookies in privinta intentiei vizitatorilor de a naviga/ accesa anumite pagini, a completa formulare existente în vederea accesării unor produse și/sau servicii ale Bancii, statusul completării acestora și informațiile completate de către vizitator în câmpurile formularelor chiar și în cazul în care vizitatorul nu finalizează procesul de completare apăsând butonul de tip ”submit”/”trimite formular” si verificarea identității acestora pe baza informatiilor din sistemele Bancii pentru a identifica sau nu relatia acestora cu Banca, in scopul final al imbunatarii experientei utilizatorilor prin afisarea unor mesaje de reminder la urmatoarea vizita pe website privind finalizarea procesului initiat sau transmiterea unor comunicari privind aceasta, in conditiile si pe baza temeiurilor de prelucrare prevazute de lege, potrivit prezentei.
2.7.2.3. In baza consimtamantului exprimat de catre persoana vizata, in scop de marketing direct si/sau de generare de oferte si comunicari personalizate, potrivit documentatiei furnizate la momentul colectarii consimtamantului, respectiv pentru:
- comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia, precum si efectuarea de catre Banca, direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank S.A. si/sau ale partenerilor acesteia;
- pentru analiza preferintelor si a altor detalii ce tin de persoana vizata si/sau comportamentul persoanei vizate, in vederea generarii de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri) si care pot produce efecte juridice asupra persoanei vizate sau care o pot afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele persoanei vizate, Banca va prelucra datele furnizate si date furnizate de partenerii contractuali ai Bancii. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank sa identifice preferintele persoanei vizate in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank, de catre membrii Grupului Raiffeisen si/sau de catre partenerii Raiffeisen Bank. In urma preferintelor astfel conturate Raiffeisen Bank poate duce in atentie persoanelor vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru persoanele vizate. Prelucrarea datelor in acest scop prezinta beneficiul de a pune la dispozitia acestora oferte cat mai adaptate nevoilor si intereselor persoanelor vizate. De asemenea, tinand cont de faptul ca Raiffeisen Bank S.A. isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, este posibil ca ofertele vizand produse si servicii pentru care Persoanele Vizate si-au manifestat anterior interesul sa nu le fie aduse la cunostinta.Consimtamantul furnizat de persoanele vizate poate fi retras in orice moment prin contactarea Bancii. Datele de contact ale Bancii sunt incluse in cuprinsul prezentei. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.
2.7.3. Categoriile de date cu caracter personal prelucrate si sursa acestoraIn vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank prelucreaza:- datele cu caracter personal care ii sunt furnizate in mod direct de catre persoana vizata, inclusiv date furnizate in contextul completarii formularelor existente pe paginile web ale Bancii pentru accesarea unor produse/ servicii dupa caz, chiar si in ipoteza in care persoana vizata nu finalizeaza procesul de completare a formularului apăsând butonul de tip ”submit”/”trimite formular”;- datele obtinute din urmatoarele surse externe: parteneri contractuali ai Raiffeisen Bank care pot obtine la randul lor datele cu caracter personal din surse publice, cum ar fi Oficiul National al Registrului Comertului, Buletinul Procedurilor de Insolventa; entitatile din Grupul Raiffeisen;initiatorul unei operatiuni de plata, in ipoteza in care acesta nu este titular al creantei; institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectare de numerar prin intermediul Oficiilor Postale; clienti ai Raiffeisen Bank; autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului; surse disponibile publicului. Urmatoarele categorii de date cu caracter personal sunt sau pot fi colectate din aceste surse externe: nume, prenume, numar de telefom, adresa de e-mail, participatie in cadrul unei companii, data initierii si terminarii relatiei cu o companie, adresa, data nasterii, locul nasterii (oras, judet, tara), cetatenie, sex, stare in Oficiul National al Registrului Comertului, platitor TVA, stare ANAF, datorii la bugetul de stat, domeniu activitate, CNP, serie si numar act identitate, alte date rezultand din actele de identitate, functie/pozitie, alte date furnizate de autoritati/institutii publice in exercitarea competentelor in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale ori de catre autoritati/institutii publice cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului, daca este cazul.- date generate de catre Raiffeisen Bank pe baza informatiilor furnizate in mod direct de catre persoana vizata: cod intern de identificare sau ID unic (anonim) asociat vizitatorilor website-ului, date ce rezulta din neconformitatile/ aspectele reclamate de orice persoana, informații privind activitatea sau preferințele vizitatorilor pe paginile web ale Bancii.
2.7.4. Dezvaluirea datelor cu caracter personalPentru indeplinirea scopurilor de prelucrare, Raiffeisen Bank va dezvalui sau poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata, clientii Bancii in contextul prestarii catre acestia a unor servicii in care sunt implicate persoanele vizate, asiguratul principal/ ceilalti coasigurati in contextul in care persoana vizata este coasigurat al unui produs de asigurare contractat de catre un client al Bancii, in calitate de asigurat principal, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, , inclusiv dupa caz, asiguratorul, in contextul accesarii unor produse de asigurare cu privire la care persoanele vizate au calitatea de coasigurati, autoritatea judecatoreasca, autoritati publice centrale (inclusiv cu atributii in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului), autoritati publice locale, autoritati/institutii publice cu atributii in domeniul prevenirii, investigarii, depistarii sau urmaririi penale a infractiunilor sau executarea sanctiunilor penale; institutii bancare: furnizorii de servicii si bunuri: institutii bancare participante la Conventia interbancara privind debitarea directa, in ipoteza mandatelor de debitare directa de tip interbancar; reprezentantii Companiei Nationale Posta Romana in contextul serviciilor de colectare de numerar prin intermediul Oficiilor Postale.
2.7.5. Durata prelucrarii datelor cu caracter personalIn vederea realizarii scopurilor de prelucrare mentionate, Raiffeisen Bank va prelucra datele cu caracter personal pe durata necesara indeplinirii scopurilor de prelucrare, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
2.7.6. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE: Austria, Marea Britanie, Slovacia, Grecia, Ungaria, Germania, Irlanda, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal este disponibila in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea,
Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
2.7.7. Drepturile persoanelor vizate si modalitatea de exercitare a drepturilor
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care persoana vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si pentru exercitarea drepturilor de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
3. Informare privind prelucrarea datelor cu caracter personal in contextul utilizarii de cookie-uri
Paginile noastre de web utilizeaza cookie-uri.
Ce sunt cookie-urile si cum sunt acestea utilizate?
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.
In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www). Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.
Cand accesezi site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar poti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.
Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate, informatii completate in cuprinsul formularelor existente pe site sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.
Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.
In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:
Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse;
Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.
Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, acceseaza pagina Politica de utilizare cookies, link: https://www.raiffeisen.ro/despre-noi/politica-de-utilizare-cookies/
Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea „Setari” / „Internet options”, sub-sectiunea „Confidentialitate si securitate” / „Privacy” din meniul de browser (in functie de browser-ul utilizat).
Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea „Setari” / „Safety”, sub-sectiunea „Confidentialitate si securitate” / „Delete browsing history” din meniul de browser (in functie de browser-ul utilizat).
Vizitatorii fiecarui site apartinand Raiffeisen Bank, beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor („dreptul de a fi uitat”); dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018); dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018); dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).
Pentru informatii suplimentare, puteti consulta urmatoarele documente si surse de informare publica:
Regulamentul General privind Protectia Datelor nr. 679/2016 („GDPR”) link:
https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link:
http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
https://www.aboutcookies.org/
https://www.allaboutcookies.org/
https://www.youronlinechoices.com/
https://iab-romania.ro/
„Cookie”, Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie ;
„Guidance on the rule of use of cookies and similar technologies”, UK Information Commissioner’s Office, Mai 2012 link:
https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf
In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: centrala@raiffeisen.ro. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
4. Informare privind prelucrarea datelor cu caracter personal in contextul relationarii telefonice
4.1. Raiffeisen Bank S.A. („Raiffeisen Bank”, „Banca”) prelucreaza date cu caracter personal in contextul relationarii telefonice. Toate apelurile primite sau efectuate de catre Raiffeisen Bank sunt inregistrate iar in cazul relationarilor telefonice are loc o prelucrare a datelor cu caracter personal apartinand persoanelor cu care Banca interactioneaza sau apartinand persoanelor ale caror date sunt transmise catre Banca in contextul apelurilor telefonice („Persoane Vizate”).
Detalii privind modul in care Banca prelucreaza datele in contextul interactiunilor telefonice sunt incluse in continuare in aceasta sectiune. Prezenta sectiune se completeaza, de asemenea, cu restul sectiunilor din aceasta Politica de confidentialitate, cu prevederile privind prelucrarea datelor rezultand din Conditiile Generale de Derulare a Operatiunilor Bancare – Persoane Fizice si din Conditiile Generale de Derulare a Operatiunilor Bancare pentru Persoane Juridice si Entitati Fara Personalitate Juridica, precum si cu orice alte documente sau informatii puse la dispozitie de catre Banca cu privire la prelucrarea datelor cu caracter personal.
Este posibil ca in contextul relationarii cu Banca sa fie prelucrate si date apartinand unor persoane pentru care Banca nu beneficiaza de modalitatea practica de a asigura in mod direct informarea referitor la activitatile de prelucrare (spre exemplu, in cazul in care sunt furnizate detaliile unui beneficiar al unei plati confirmate telefonic, in contextul folosirii serviciului Raiffeisen Direct Top). In acest context, este responsabilitatea persoanei care transmite datele catre Banca sa informeze in prealabil persoanele ale caror date sunt transmise cu privire la modul in care Banca prelucreaza datele cu caracter personal, prin raportare la prezenta sectiune si la documentatia si informatiile indicate in paragraful anterior, precum si sa obtina consimtamantul acestor persoane privind prelucrarea datelor in masura in care rezulta ca fiind necesar potrivit cerintelor aplicabile.
4.2. Scopurile si temeiurile prelucrarii:
In vederea indeplinirii obligatiilor legale ce incumba in sarcina Raiffeisen Bank, datele sunt prelucrate in contextul relationarii telefonice pentru urmatoarele scopuri: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; gestionarea calitatii datelor; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de catre autoritati; gestionarea solicitarilor si sesizarilor primite; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor.
In vederea indeplinirii scopurilor de prelucrare mai sus-indicate, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza.
Daca Persoana Vizata este sau intra intr-o relatie contractuala cu Banca (sau adera la o noua facilitate), datele sunt prelucrate in vederea incheierii si executarii contractului pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale cu clientii inclusiv prin asigurarea activitatilor de mentenanta; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.
In vederea indeplinirii scopurilor de prelucrare mai sus-indicate, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza.
In vederea indeplinirii intereselor legitime, in contextul desfasurarii obiectului de activitate si a furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza, Banca prelucreaza datele pentru urmatoarele scopuri: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; reclama, marketing simplu, publicitate, analize statistice; incheierea, derularea si gestionarea relatiei contractuale cu clientii, inclusiv prin asigurarea activitatilor de mentenanta; furnizarea serviciilor bancare constand in operatiuni de plata/ care implica tranzactii bancare; gestionarea calitatii datelor; utilizarea sistemelor informatice si a sistemelor IT in contextul stocarii datelor cu caracter personal; imbunatatirea produselor si serviciilor interne; constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produse si/sau servicii bancare contractate; realizarea de audituri si investigatii interne; gestionarea controalelor realizate de catre autoritati; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor.
In baza consimtamantului expres al Persoanei Vizate, Banca realizeaza urmatoarele activitati:
Prelucrarea amprentei vocale daca Persoana Vizata opteaza pentru autentificarea telefonica in relatia cu Banca prin acest mijloc. Functionalitatea autentificarii pe baza amprentei vocale este complet voluntara fiind activata doar la solicitarea expresa a Persoanei Vizate.
Inregistrarea apelurilor telefonice - Persoanele Vizate sunt informate cu privire la inregistrare si la posibilitatile de a contacta Banca/ de a fi contactate de catre Banca prin alte mijloace in cazul in care nu sunt de acord cu inregistrarea. Scopurile secundare pentru care sunt prelucrate datele obtinute in contextul inregistrarii apelurilor telefonice sunt fundamentate pe temeiuri diferite de prelucrare, conform celor detaliate in prezenta sectiune.Consimtamantul furnizat de Persoanele Vizate poate fi retras in orice moment prin contactarea Bancii. Datele de contact ale Bancii sunt incluse in sectiunea 4.9. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.
4.3. Categoriile de date cu caracter personal prelucrate si sursa datelor:
In vederea indeplinirii scopurilor de prelucrare mai sus-indicate Banca prelucreaza datele pe care Persoana Vizata le transmite in mod direct.
De asemenea, Banca prelucreaza date pe care le genereaza sau le colecteaza din surse externe, respectiv: date derivand din contextul apelurilor telefonice, a rezolutiilor si a solicitarilor rezultate in legatura cu apelurile, codul de identificare al clientilor, date privind tranzactiile, date privind cardurile si conturile, date privind produsele detinute de clienti.
Banca poate prelucra si date care nu ii sunt furnizate in mod direct de catre Persoanele Vizate. Aceste date pot fi colectate de Banca de la: clientii Bancii, reprezentanti ai clientilor sau alte persoane fizice implicate in relatia cu Banca, din partea clientilor Bancii; orice alta persoana fizica cu care Banca relationeaza telefonic.
4.4. Procese decizionale individuale automatizate („Procese Decizionale”)
In cadrul apelurilor telefonice se poate interactiona cu operatorul nostru virtual, Ana („Operatorul Virtual”). Operatorul Virtual poate sa intreprinda anumite procese tehnice pentru a realiza activitati de identificare/ autentificare in vederea furnizarii informatiilor si serviciilor solicitate intr-o modalitate securizata, precum si, in anumite situatii, pentru facilitarea activarii unor servicii. In contextul activarii anumitor servicii sau facilitati, spre exemplu activarea cardului de credit, pot avea loc Procese Decizionale realizate in vederea executarii contractului dintre Persoana Vizata si Banca. In fapt, Procesul Decizional presupune furnizarea informatiilor necesare de catre Persoana Vizata catre Operatorul Virtual pentru a declansa in mod automat, in sistemele Bancii, activarea serviciului sau a facilitatii de care Persoana Vizata doreste sa beneficieze.
In contextul Proceselor Decizionale, Persoana Vizata beneficiaza de dreptul de a obtine interventia umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia rezultata in urma Procesului Decizional. Aceste drepturi sunt asigurate de catre Banca prin transferul in cadrul apelului telefonic catre un operator uman care va putea identifica eventualele probleme tehnice intervenite in Procesul Decizional si va putea acorda asistenta necesara.
De altfel, Persoana Vizata are oricand posibilitatea de a contacta si ulterior Banca pentru a-si exercita drepturile anterior mentionate si pentru a obtine asistenta din partea Bancii in acest sens. Aceasta posibilitate este aplicabila inclusiv in cazul in care nu se poate realiza procesul de autentificare in relatia cu Banca prin Operatorul Virtual sau in cazul in care Persoana Vizata doreste sa verifice acuratetea anumitor informatii care au fost furnizate de catre Operatorul Virtual.
4.5. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare si gestionarii interactiunilor cu persoanele cu care relationeaza, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei Vizate informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
4.6. Categoriile de destinatari:
Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoanele Vizate de activitatile de prelucrare (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie); clienti, in contextul desfasurarii relatiei cu Banca; reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele cu caracter personal in numele sau impreuna cu Banca; entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen; imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal; autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.
4.7. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE cat si in afara UE/SEE, catre Statele Unite ale Americii.
Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal va fi disponibila in cadrul prezentei Politici de confidentialitate, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
Pentru a obtine o copie a garantiilor de transfer implementate, Banca poate fi contactata prin transmiterea unei cereri in acest sens pe suport hartie la adresa oricareia dintre unitatile Bancii (pentru lista completa a unitatilor se poate consulta pagina: https://www.raiffeisen.ro/retea/), prin transmiterea unui e-mail la adresa: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
4.8. Drepturile Persoanelor Vizate
Persoanele Vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care Persoanele Vizate considera necesar. Continutul acestor drepturi este detaliat in sectiunea 1 de mai sus. Totodata, Persoanele Vizate beneficiaza si de drepturile incluse in sectiunea 4.4 in contextul existentei unor Procese Decizionale.
Este posibil ca, in urma primirii unei solicitari de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
4.9. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile aplicabile in acest context, Banca poate fi contactata printr-o cerere scrisa transmisa la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, se poate consulta pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail transmis la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, poate fi contactat Responsabilul privind Protectia Datelor desemnat la nivelul Raiffeisen Bank, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii financiar-bancare, toate spatiile fizice in care Raiffeisen Bank isi desfasoara activitatea sunt monitorizate video. Simoblul specific ”Zona supravegheata video” este amplasat in fiecare dintre aceste spatii si pe ATM-urile proprii.
5. Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online
Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor online catre clienti persoane fizice
Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciilor Raiffeisen Online si Smart Mobile catre clienti persoane fiziceIn vederea furnizarii serviciilor Raiffeisen Online si Smart Mobile („Serviciile”), pentru asigurarea afisarii functionalitatilor disponibile in cadrul aplicatiilor aferente Serviciilor, inclusiv pentru incheierea contractelor specifice si furnizarea si asigurarea functionalitatii produselor si serviciilor contractate in cadrul Serviciilor, Banca prelucreaza datele cu caracter personal apartinand Clientului, si inclusiv, dupa caz sotului/ sotiei, copiilor, partenerului de viata ai/a/al Clientului, indicati drept coasigurati in contextul acesarii produselor de asigurare furnizate de asiguratorul partener contractual al Bancii (sens in care Banca si asiguratorul vor putea actiona in calitate de operatori asociati) prin intermediul Smart Mobile, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului GDPR si ale legislatiei subsecvente). In privinta prelucrarilor de date aferente contractelor specifice, prezenta sectiune se completeaza cu celelalte sectiuni din Politica de confidentialitate, precum si cu prevederile CGB-PF, disponibile la link-ul https://www.raiffeisen.ro/doc/CGB-PF.pdf sau cu cele ale documentatiei de informare specifice, furnizata dupa caz, pe fluxul de accesare a unor produse/ servicii.
5.1. Scopuri si temeiuri de prelucrare
Banca prelucreaza date cu caracter personal in vederea incheierii si executarii contractului reprezentat de Termenii si Conditiile aferente Serviciilor si a contractelor specifice dintre Client si Banca, pentru: incheierea, derularea si gestionarea relatiei contractuale cu Clientul inclusiv in contextul relationarii telefonice prin care se solicita contractarea la distanta, prin intermediul telefonului, a serviciului Raiffeisen Smart Mobile, in vederea furnizarii operatiunilor specifice mentionate in ghidul de utilizare a Serviciilor si fiecare contract specific si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; si inclusiv pentru colectarea informatiilor necesare incheierii politelor de asigurare, verificarea conditiilor de eligibilitate si intocmirea documentatiei de asigurare, dupa caz, efectuarea platilor privind primele de asigurare in aplicatia Smart Mobile si executarea mandatelor de debitare directa (sens in care Banca si asiguratorul implicat pot actiona drept operatori-asociati); furnizarii informatiilor cu privire la conturi in cazul solicitarilor facute de catre Client prin intermediul unui Prestator de servicii de informare cu privire la conturi; derularea in bune conditii a tranzactiilor bancare; executarea ordinelor de plata initiate de catre Client prin intermediul unui Prestator de servicii de initiere a platii; optimizarea serviciilor financiar-bancare (inclusiv prin asigurarea suportului tehnic si al activitatilor de mentenanta); gestionarea calitatii datelor.
Banca prelucreaza date cu caracter personal pentru furnizarea informatiilor cu privire la conturi si pentru executarea ordinelor de plata, in situatiile in care aceste solicitari sunt initiate de catre Client prin intermediul unor Prestatori de servicii de plata terti, si in vederea indeplinirii obligatiilor legale ce incumba in sarcina sa. In vederea indeplinirii acestor scopuri de prelucrare, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
In vederea indeplinirii obligatiilor legale ce incumba in sarcina Bancii, datele sunt sau pot fi prelucrate in contextul relationarii telefonice pentru contractarea la distanta a serviciului Raiffeisen Smart Mobile pentru: intreprinderea demersurilor necesare pentru identificarea/ autentificarea clientelei; gestionarea calitatii datelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de catre autoritati; gestionarea solicitarilor si sesizarilor primite; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor sau inclusiv sau pentru transmiterea documentatiei de asigurare catre asiguratorul, dupa caz, in considerarea relatiei reglementate de agent afiliat – asigurator, dintre Banca si acest partener contractual, in masura in care acestea sunt acoperitoare din perspectiva protectiei datelor (sens in care, Banca si asiguratorul implicat vor putea actiona si in calitate de operatori asociati). In vederea indeplinirii acestor scopuri de prelucrare, Banca se poate intemeia si pe interesul sau legitim in desfasurarea obiectului sau de activitate, in vederea furnizarii produselor si serviciilor sale, precum si pentru gestionarea corespunzatoare a relatiei cu persoanele cu care interactioneaza sau pe temeiul inceheierii si executarii contractului, dupa caz. Banca se va baza si pe interesul sau legitim in desfasurarea obiectului sau de activitate, pentru efectuarea activitatilor de prelucrare privind imbunatatirea functionalitatilor Serviciilor si a experientei clientilor (inclusiv prin asigurarea suportului tehnic), identificarea eventualelor pierderi inregistrate in sistem si realizarea unui overview operational al clientilor activi in sistem sau gestionarea relatiei cu partenerii contractuali, inclusiv prin transmiterea intre Banca si asigurator a informatiilor necesare in contextul gestionarii obligatiilor de plata aferente produselor de asigurare contractate, inclusiv a mandatelor de debitare directa, sau pentru desfasurarea activitatilor de marketing simplu si publicitate (pentru aceste scopuri de prelucrare Banca si asiguratorul implicat pot actiona drept operatori-asociati).
Banca isi va intemeia activitatea de prelucrare a imaginii Clientului pe consimtamantul expres al acestuia, exprimat prin incarcarea/ inlocuirea, in mod direct de catre acesta, a unei fotografii de profil in Raiffeisen Online si/sau Smart Mobile, pe toata durata in care Clientul decide sa mentina asociata Serviciilor respectiva fotografie. Clientul isi poate retrage in orice moment consimtamantul privind prelucrarea imaginii sale (exprimat prin incarcarea fotografiei), prin stergerea sau inlocuirea fotografiei incarcate, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii. Clientul poate sterge sau inlocui oricand fotografia respectiva asociata dispozitivului fara ca Banca sa continue prelucrarea fotografiei respective. Banca informeaza Clientul ca fotografia sa nu va fi inregistrata intr-un sistem biometric.
De asemenea, in contextul serviciului Raiffeisen Smart Mobile, in baza consimtamantului exprimat de catre Client, Banca prelucreaza datele cu caracter personal in scop de marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia.
In contextul relationarii telefonice pentru contractarea la distanta a serviciului Raiffeisen Smart Mobile, Banca se bazeaza pe consimtamantul expres al Clientului / potential Client pentru inregistrarea apelurilor telefonice. Scopurile secundare pentru care sunt prelucrate datele obtinute in contextul inregistrarii apelurilor telefonice sunt fundamentate pe temeiuri diferite de prelucrare, conform celor detaliate in prezenta sectiune. Consimtamantul furnizat poate fi retras in orice moment prin contactarea Bancii la centrala@raiffeisen.ro sau intr-o unitate teritoriala. Retragerea consimtamantului nu va afecta legalitatea activitatilor de prelucrare efectuate anterior retragerii.
5.2. Categoriile de date cu caracter personal prelucrate
In vederea indeplinirii scopurilor de prelucrare aferente serviciului online, Banca prelucreaza inclusiv urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, email, cod numeric personal (CNP), seria si numarul actului de identitate, informatii privind cetatenia/ rezidenta, data nasterii, varsta, informatia privind relatia cu coasiguratii, dupa caz, in contextul accesarii unor produse de asigurare si pentru coasigurati, informatii privind obligatiile de plata si platile efectuate, codul de identificare Client, date de localizare, date privind tranzactiile efectuate, date privind produsele detinute de catre Client, inclusiv produsele de asigurare si detalii privind caracteristicile acestora, date privind conturile Clientului (inclusiv detalii privind tipul si numarul contului, moneda, pseudonimul, soldul, istoricul tranzactiilor, eventuale refuzuri de acordare a accesului la informatiile privind conturile Clientului sau de initiere a operatiunilor de plata), date privind autentificarea (inclusiv codul de utilizator, coduri de autorizare/autentificare, coduri de activare primite prin SMS de catre Client), adresele IP, fotografia Clientului (daca acesta decide sa asocieze o fotografie la profilul sau de utilizator al Serviciilor) date privind tipurile de dispozitive folosite de catre Client si caracteristicile acestora ce pot influenta functionalitatea serciviului (inclusiv nivelul memoriei interne disponibile, procentul de incarcare al bateriei dispozitivelor, rezolutia, detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet), datele furnizate in contextul relationarii telefonice cu Banca, date derivand din apelurile telefonice, rezolutii si solicitari rezultate in legatura cu apelurile telefonice pentru contractarea la distanta a serviciului Raiffeisen Smart Mobile, date privind operatiunile efectuate in contextul utilizarii Serviciilor sau rezultand din contextul utilizarii Serviciilor, precum si orice alte date care sunt furnizate Bancii in mod direct.
Banca nu prelucreaza datele biometrice din Sistemul biometric al dispozitivului mobil al Clientului cum sunt amprenta digitala si imaginea faciala a Clientului. Aceste date si modelele biometrice asociate acestora sunt si raman stocate pe dispozitivul mobil cu sistem de operare iOS (10+) sau Android(5+) pe care Clientul isi instaleaza aplicatia Smart Token si/sau Smart Mobile si se supun regulilor de prelucrare, inregistrare, stocare, comparare stabilite si comunicate prin intermediul dispozitivului respectiv.
In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate, Banca poate sa prelucreze date cu caracter personal apartinand altor categorii de persoane vizate fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Clientului sa informeze in prealabil persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile. Aceste prevederi sunt aplicabile si in ipoteza in care fotografia incarcata de catre Client in cadrul Raiffeisen Online si/sau Smart Mobile reflecta imaginea altor persoane fizice decat Clientul.
In cazul in care Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane Vizate, Clientul are obligatia de a furniza numai date exacte si actualizate, de a le informa pe acestea cu privire la prelucrarea datelor lor cu caracter personal, folosind informatiile din cuprinsul prezentei, si de a intreprinde orice alte formalitati necesare, dupa cum este cazul, pentru ca dezvaluirea datelor/ prelucrarea acestora de catre Raiffeisen Bank/ operatorii asociati se realizeze conform cerintelor legale si fara a fi necesara indeplinirea oricarei alte formalitati. De asemenea, dupa caz, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane Vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor online.
5.3. Sursa datelor
In vederea indeplinirii scopurilor de prelucrare, dar si pentru furnizarea serviciilor online, Banca obtine datele cu caracter personal de la Client (inclusiv in privinta datelor cu caracter personal apartinand coasiguratilor, ce vor fi obtinute indirect de la Clientul Bancii actionand in calitate de asigurat principal) si/sau de la partenerii sai contractuali, inclusiv entitatile din Grupul Raiffeisen.
5.4. Procesele decizionale individuale automatizate
In desfasurarea furnizarii Serviciilor, este posibil ca Banca sa realizeze procese decizionale individuale automatizate cu privire la Persoanele Vizate pe baza consimtamantului expres al acestora sau in cazurile in care acestea sunt necesare pentru incheierea unui contract, in linie cu prevederile legale aplicabile.
5.5. Destinatarii datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana Vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), asiguratul principal sau ceilalti coasigurati, in contextul accesarii produselor de asigurare prin intermediul Smart Mobile, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele cu caracter personal in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti sau operatori asociati ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, Prestatori de servicii de informare cu privire la conturi si Prestatori de servicii de initiere a platii (astfel cum acestia sunt definiti in Sectiunea 1 de mai sus), autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.
5.6. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei Vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
5.7. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Grecia, Ungaria cat si in afara UE/SEE, catre Statele Unite ale Americii.
Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Lista actualizata a statelor unde se transfera datele cu caracter personal va fi disponibila in cadrul prezentei Politici privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/ .
Pentru a obtine o copie a garantiilor de transfer implementate de Banca, va rugam sa transmiteti o cerere in acest sens (pe suport hartie/in format electronic, prin e-mail) catre: centrala@raiffeisen.ro sau sa contactati Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
5.8. Drepturile persoanelor vizate
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie si la retragerea consimtamantului, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (potrivit informatiilor disponibile pe www.dataprotection.ro) sau instantelor competente, in masura in care persoana vizata considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
5.9. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
6. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - C
Informare privind prelucrarea datelor cu caracter personal in contextul prestarii serviciului Raiffeisen Online Plus si Smart Mobile catre clienti persoane juridice – segmentul corporatii
Banca prelucreaza date cu caracter personal in contextul furnizarii si asigurarii functionalitatilor Serviciului Raiffeisen Online Plus si ale serviciului Raiffeisen Smart Mobile, in masura in care si acesta este activat („Serviciul”), disponibile in cadrul aplicatiei aferente Serviciului, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului GDPR si ale legislatiei subsecvente). Mai multe detalii privind activitatile de prelucrare a datelor efectuate de catre Banca pot fi regasite in CGB-PJ https://www.raiffeisen.ro/doc/CGB-PJ.pdf precum si in prezenta Politica de confidentialitate.
6.1. Scopuri si temeiuri de prelucrare
Banca prelucreaza date cu caracter personal in considerarea interesului sau legitim in desfasurarea obiectului sau de activitate pentru: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Raiffeisen Online Plus si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta si prin asigurarea suportului tehnic); gestionarea calitatii datelor.
In vederea indeplinirii obligatiilor sale legale, Banca prelucreaza date cu caracter personal pentru: cunoasterea si identificarea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; efectuarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati si a solicitarilor primite din partea acestora. Pentru indeplinirea acestor scopuri Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
6.2. Categoriile de date cu caracter personal prelucrate
In vederea indeplinirii scopurilor de prelucrare aferente Serviciului, Banca prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, data si tara nasterii, rezidenta fiscala, cetatenie, functie, semnatura, data semnarii, email, cod numeric personal (CNP), serie si numar act identitate, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la Serviciu, voce, cod utilizator, parola, cod PIN, serie si numar token, date de localizare, adresa IP, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiei aferenta Serviciului, date privind autentificarea pentru folosirea Serviciului, date rezultand din inaccesibilitatea Serviciului, date privind conturile, date privind tipurile de dispozitive folosite si caracteristicile acestora ce pot influenta functionalitatea Serviciului (memorie interna, procent de incarcare al bateriei dispozitivelor, rezolutie), detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, date privind operatiunile efectuate in contextul utilizarii aplicatiei aferente Serviciului sau rezultand din utilizarea Serviciului, alte date care pot fi furnizate in mod direct Bancii.
In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate la sectiunea 6.1. de mai sus, Banca poate sa prelucreze date cu caracter personal apartinand unor persoane pentru care nu beneficiaza insa de modalitatea practica de a asigura in mod direct informarea. In acest context, este responsabilitatea clientului sa informeze persoanele in cauza in prealabil, cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor legale aplicabile. In cazul in care clientul furnizeaza Bancii date cu caracter personal apartinand acestor persoane, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand acestor persoane in vederea informarii cu privire la prelucrarea datelor lor cu caracter personal.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii Serviciului.
6.3. Procesele decizionale individuale automatizate
In desfasurarea furnizarii Serviciului, este posibil ca Banca sa realizeze procese decizionale individuale automatizate cu privire la persoanele vizate pe baza consimtamantului expres al acestora.
6.4. Sursa datelor
In vederea indeplinirii scopurilor de prelucrare si pentru furnizarea Serviciului, Banca obtine datele cu caracter personal de la client si/sau de la partenerii sai contractuali, inclusiv entitatile din grupul Bancii.
6.5. Destinatarii datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele cu caracter personale in numele sau impreuna cu Banca, entitatile din grupul Bancii, parteneri contractuali ai Bancii si ai entitatilor din grupul Bancii, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.
6.6. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate la sectiunea 5.1. de mai sus, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanelor vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
6.7. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Grecia, cat si in afara UE/SEE, catre Statele Unite ale Americii.
Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.
Lista actualizata a statelor unde se transfera datele cu caracter personal va fi disponibila in cadrul prezentei Politici.
6.8. Drepturile persoanelor vizate
Persoanele vizate beneficiaza de urmatoarele drepturi: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
6.9 Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Bancii (pentru lista completa a unitatilor, accesati pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
7. Informare privind prelucrarea datelor cu caracter personal in contextul serviciilor online PJ - IMM
Informare privind prelucrarea datelor cu caracter personal in contextul prestarii Serviciului Noului Raiffeisen Online si Raiffeisen Smart Business catre clienti persoane juridice - segmentul IMMBanca prelucreaza date cu caracter personal in contextul furnizarii si asigurarii functionalitatilor Serviciului Noul Raiffeisen Online / Raiffeisen Smart Business, in masura in care si acesta este activat („Serviciul”), disponibile in cadrul aplicatiei aferente Serviciului, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente). Mai multe detalii privind activitatile de prelucrare a datelor efectuate de catre Banca pot fi regasite in CGB-PJ, disponibile la link-ul https://www.raiffeisen.ro/doc/CGB-PJ.pdf si si in Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
7.1 Scopuri si temeiuri de prelucrare
7.1.1. In vederea incheierii si executarii contractului, in masura in care persoanele vizate de activitatile de prelucrare efectuate de catre Banca sunt parte la contractul incheiat intre Client si Banca (spre ex., persoana fizica autorizata/persoana fizica titular al intreprinderii individuale/persoana fizica ce desfasoara in mod independent, in conditiile legii, o profesie reglementata), Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si Client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Noul Raiffeisen Online/ Raiffeisen Smart Business si asigurarea functionalitatii acestora in conditiile specificate, inclusiv in scopul asigurarii suportului tehnic; derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta si prin asigurarea suportului tehnic); gestionarea calitatii datelor.
7.1.2. Banca prelucreaza date cu caracter personal apartinand persoanelor implicate in incheierea si executarea contractului din partea Clientului (dar care nu sunt parte la Contract), in considerarea interesului sau legitim, in desfasurarea obiectului sau de activitate, pentru urmatoarele scopuri: incheierea, derularea si gestionarea relatiei contractuale dintre Banca si Client, furnizarea operatiunilor specifice mentionate in Ghidul de utilizare a Serviciului Noul Raiffeisen Online/ Raiffeisen Smart Business si asigurarea functionalitatii acestora in conditiile specificate; asigurarea suportului tehnic (acest scop fiind relevant si pentru persoanele care sunt parte la Contractul dintre Client si Banca); optimizarea serviciilor financiar-bancare (inclusiv prin activitati de mentenanta); gestionarea calitatii datelor.
7.1.3. In vederea indeplinirii obligatiilor sale legale, Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri: cunoasterea si identificarea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; efectuarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati. Pentru indeplinirea acestor scopuri Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.
7.2. Categoriile de date cu caracter personal prelucrate
7.2.1. In vederea indeplinirii scopurilor de prelucrare aferente Serviciului Noul Raiffeisen Online/ Raiffeisen Smart Business, Banca prelucreaza urmatoarele categorii de date cu caracter personal: nume, prenume, numar de telefon, adresa, data si tara nasterii, rezidenta fiscala, cetatenie, functie, semnatura, data semnarii, email, cod numeric personal (CNP), cod de identificare client, cod de inregistrare fiscala, serie si numar act identitate, alte date rezultand din actele de identitate, date rezultand din verificarea conditiilor necesare pentru aderarea la Serviciul Noul Raiffeisen Online/ Raiffeisen Smart Business, date privind produsele detinute, voce, cod utilizator, parola, cod PIN, serie si numar token, date de localizare, adresa IP, date privind tranzactiile efectuate, date privind drepturile si rolurile acordate pentru folosirea aplicatiei aferenta Serviciului, date privind autentificarea pentru folosirea Serviciului, date privind conturile, date privind tipurile de dispozitive folosite si caracteristicile acestora ce pot influenta functionalitatea Serviciului (memorie interna, procent de incarcare al bateriei dispozitivelor, rezolutie), detalii privind sistemul de operare al dispozitivelor: tip si versiune, date privind conexiunea la internet, date privind operatiunile efectuate in contextul utilizarii aplicatiei aferente Serviciului sau rezultand din utilizarea Serviciului, alte date care pot fi furnizate in mod direct Bancii.
7.2.2. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand unor persoane pentru care nu beneficiaza insa de modalitatea practica de a asigura in mod direct informarea. In acest context, este responsabilitatea Clientului sa informeze persoanele in cauza in prealabil, cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor legale aplicabile. In cazul in care Clientul furnizeaza Bancii date cu caracter personal apartinand acestor persoane, Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand acestor persoane in vederea informarii cu privire la prelucrarea datelor lor cu caracter personal.
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor online.
7.3. Sursa datelor
In vederea indeplinirii scopurilor de prelucrare si pentru furnizarea serviciilor online, Banca obtine datele cu caracter personal de la Client.
7.4. Destinatarii datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale.
7.5. Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza persoanelor vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
7.6. Transferul datelor cu caracter personal
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii.
Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
7.7. Drepturile persoanelor vizatePersoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
7.8. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
8. Informare privind prelucrarea datelor in calitate de depozitar
Informare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank in calitate de depozitar al activelor fondurilor de pensii administrate privatInformare privind prelucrarea datelor cu caracter personal de catre Raiffeisen Bank in calitate de depozitar al activelor fondurilor de pensii administrate privat
8.1. Definitii specifice acestei sectiuni:
Operatorii de date cu caracter personal: Raiffeisen Bank (in calitate de depozitar al fondului de pensii, denumit in contextul acestei sectiuni, „Depozitarul” sau „Banca”) si Administratorul fondului de pensii administrat privat, infiintat conform Legii nr. 411/2004 privind fondurile de pensii administrate privat, cu care Depozitarul a incheiat un contract de depozitare si custodie a activelor fondului de pensii administrat privat, conform prevederilor Regulamentului ASF nr 11/2014;
In scopul asigurarii activitatii de depozitare, Administratorul fondului de pensii privat si Depozitarul prelucreaza, fiecare in parte, in scopuri proprii, datele cu caracter personal ale Persoanelor vizate, in conformitate cu prevederile legale aplicabile, prin colectarea, stocarea, dezvaluirea sau altfel prelucrarea informatiilor necesare si relevante inclusiv pentru verificarea corectitudinii operatiunilor efectuate de administrator cu unitatile de fond ale participantilor la fondul de pensii („Participantii”).
Persoana vizata = Participantul la fondul de pensii pentru care Raiffeisen Bank actioneaza ca Depozitar, ale carui date cu caracter personal sunt prelucrate de Depozitarul fondului de pensii potrivit informatiile reflectata in aceasta sectiune.
Definitiile aferente notiunilor „date cu caracter personal”, „prelucrarea datelor cu caracter personal”, precum si informatiile privind drepturile si continutulul acestora de care beneficiaza Persoanele vizate sunt disponibile in Sectiunea 1 Scop - definitii relevante in contextul protectiei datelor cu caracter personal.
8.2. Depozitarul prelucreaza date cu caracter personal pentru urmatoarele scopuri si temeiuri de prelucrare:
8.2.1. In vederea indeplinirii obligatiilor legale, in contextul desfasurarii obiectului sau de activitate, pentru:
• A verifica corectitudinea operatiunilor derulate de administratorul fondului de Pensii cu unitati de fond in conturile Participantilor, prin:
- preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate;
- stocarea in format electronic a copiilor dupa documentelor depuse de catre Participant la Administrator in vederea dobandirii drepturilor cuvenite conform cerintelor legale aplicabile;
• A furniza informatii in cadrul misiunilor de control efectuate de autoritati sau auditori. In acest scop va depozita (premergator arhivarii) si va arhiva documentele primite de la Administrator;
• Pentru indeplinirea altor obligatii legale aplicabile activitatilor Depozitarului fondului de pensii;
8.2.2. In vederea indeplinirii intereselor legitime, in contextul desfasurarii obiectului sau de activitate, pentru:
• Imbunatatirea serviciilor financiar-bancare de verificare a corectitudinii operatiunilor Administratorului fondului de pensii prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor);
• Exercitarea sau apararea unor drepturi ale Bancii in instanta;
• Proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate).
8.3. Categoriile de date cu caracter personal si sursa de colectare a acestora
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Depozitarul prelucreaza:
• datele colectate indirect prin Administratorul Fondului de pensii: nume, prenume, codul numeric personal, numarul si seria actului de identitate, cetatenie, date rezultand din actele de identitate sau documente depuse de catre Participanti in vederea dobandirii drepturilor cuvenite acestora, astfel cum fiecare Participant are cunostinta despre documentele pe care le-a depus in acest scop;
• datele obtinute de la autoritati si institutii publice (de ex. Casa de Pensii).
Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea efectuarii verificarilor privind corectitudinea operatiunilor efectuate de administratorul fondului de pensii pentru care Banca actioneaza ca depozitar, si implicit imposibilitatea furnizarii serviciilor bancare agreate si stabilite conform Contractului de depozitare si a legislatiei aplicabile si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.
8.4. Destinatarii datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare mentionate anterior, Depozitarul poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Persoanei vizate, reprezentanti ai Administratorului Fondului de pensii, reprezentantii Bancii, autoritatea judecatoreasca, autoritati de cercetare penala, Autoritatea de Supraveghere Financiara (in contextul indeplinirii obligatiilor impuse Norma ASF nr. 11/2014 ), auditori autorizati de catre Autoritatea de Supraveghere Financiara sa desfasoare activitati de verificare in legatura cu calitatea de depozitar al fondului de pensii, parteneri contractuali sau prestatori de servicii ai Bancii.
8.5. Durata prelucrarii datelor cu caracter personal
In vederea realizarii scopurilor de prelucrare mentionate, Depozitarul va prelucra datele cu caracter personal ale Persoanelor vizate pe durata derularii serviciilor, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate de Persoanele vizate sau pentru a respecta obligatiile legale), cu respectarea termenului legal de arhivare, astfel cum este impus prin dispozitiile legale ce reglementeaza activitatea de depozitar (verificarea corectitudinii operatiunilor administratorului fondului de pensii) si raportarea catre Autoritatea de Supraveghere Financiara. Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Depozitarul sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue utilizarea informatiilor anonime pentru scopuri statistice.
8.5. Transferul datelor cu caracter personal in strainatate:
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Depozitarul sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE. Aceasta sectiune va fi actualizata corespunzator in cazul transferarii datelor in state din afara Spatiului Economic European.
8.6. Drepturile de care beneficiati cu privire la prelucrarea datelor dumneavoastra cu caracter personal:
Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoanele vizate considera necesar. Conținutul acestor drepturi este detaliat la sectiunea 1 de mai sus.
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Depozitar, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa ne transmiteti solicitarea la adresele oricareia dintre unitatile Bancii (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
9. Informare privind prelucrarea datelor în contextul implementării unor tranzactii
9.1 Informare privind prelucrarea datelor în contextul prelucrarii datelor cu caracter personal in scopul schimbului de informatii realizat de către Raiffeisen Bank SA de la Aedificium Banca pentru Locuințe SAPrelucrarea datelor cu caracter personal se realizeaza in scopul: a) primirii de către Raiffeisen Bank de la Aedificium Banca pentru Locuințe (ABL) a datelor cu caracter personal ale clienților; b) transmiterii de către Raiffeisen Bank către ABL a datelor cu caracter personal actualizate privind acei clienți pe care Raiffeisen Bank i-a identificat ca fiind comuni cu ABL în baza datelor cu caracter personal primite de la ABL potrivit pct. a) de mai sus, precum și cu privire la anumite persoane vizate aflate in relatie cu clienții comuni ai Raiffeisen Bank si ai ABL.
Activitatea de prelucrare este necesara pentru facilitarea actualizarii de catre ABL a datelor cu caracter personal apartinand clientilor sai care sunt totodata si clienti ai Raiffeisen Bank, precum si (daca este cazul) a datelor cu caracter personal ale altor persoane aflate in relatie cu clientii comuni ai Raiffeisen Bank si ai ABL, asigurandu-se astfel o buna gestionare a clientelei la nivelul grupului Raiffeisen.
Raiffeisen Bank, prelucreaza date cu caracter personal ale clientilor ABL persoane fizice, unii dintre acestia fiind si clientii Raiffeisen Bank, beneficiarii reali, mandatarii, reprezentanțti legali, imputernicitii, curatorii, titularii pe cont ai Clientilor ABL.
Datele cu caracter personal sunt prelucrate pentru scopul gestionare a clientelei la nivelul grupului Raiffeisen., in baza interesului legitim al Raiffeisen Bank in desfasurarea obiectului sau de activitate si a administrarii prudentiale a activitatilor de cunoastere a clientelei la nivelul grupului Raiffeisen.
Raiffeisen Bank va primi datele clienților ABL de la ABL, respectiv va trimite catre ABL exclusiv datele clientilor comuni precum si (daca este cazul) datele altor persoane aflate in relatie cu clientii comuni ai Raiffeisen Bank si ai ABL pentru ca ABL sa poata sa actualizeze datele acestor persoane vizate in bazele sale de date, in scopul asigurarii unui nivel corespunzător de conformare cu reglementarile specifice cunoasterii clientelei si pentru gestionarea ulterioara corespunzatoare de către ABL a relației contractuale cu clienții sai, inclusiv pentru asigurarea posibilității practice a ABL de recuperare a creantelor de la clientii sai si trimiterea de notificari contractuale in baza unor date cu caracter personal actualizate. Transmiterea reciproca a datelor cu caracter personal va avea caracter unilateral, respectiv se va realiza o singură dată.
Sunt prelucrate urmatoarele categorii de date cu caracter personal: Nume, Prenume, CNP, număr de telefon, adresa de e-mail, seria și numărul actului de identitate, valabilitatea actului de identitate, adresa de domiciliu, adresa de rezidență, rezidență fiscală, nr TIN pentru clienti rezidenti in SUA sau in tarile din Uniunea Europeana, ocupatia, locul de munca/denumirea activitatii proprii, pozitia publica importanta detinuta, data nașterii, locul nașterii, cetățenia, scopul și natura relațiilor de afaceri, sursa fondurilor, denumire beneficiar real, după caz, data actualizării datelor de identificare, fără a include date cu caracter special prevăzute de art. 9 din GDPR ori date referitoare la condamnări penale sau alte categorii de date cu caracter personal prevăzute de art. 10 din GDPR. ABL va primi de la Raiffeisen Bank și copii scanate ale CI/BI, certificate de naștere pentru minori, documente care atestă reședința, rezidența fiscală ale clienților comuni. In cazul in care, potrivit informatiilor avute de Raiffeisen Bank in contextul relatiei cu clientii comuni, acestia nu sunt si beneficiarii reali, ABL va primi de la Raiffeisen Bank si următoarele categorii de date cu caracter personal ale beneficiarilor reali: natura relației care a generat calificarea ca beneficiar real, numele și prenumele, data și locul nasterii, CNP sau, daca este cazul, un alt element unic de identificare similar, tara de locuinta, cetatenia, natura activitatii pe care o desfasoara, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei unei persoane expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public.
In cazul in care, potrivit informațiilor avute de Raiffeisen Bank in contextul relatiei cu clientii comuni, acestia au un mandatar, reprezentant legal, imputernicit, curator, tutore pe cont, ABL va primi de la Raiffeisen Bank urmatoarele date cu caracter personal si urmatoarele documente cu privire la aceste categorii de persoane vizate: copia documentului care atesta relatia acestei persoane cu clientul, numele și prenumele, codul numeric personal, data si locul nașterii, adresa de locuinta si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt tip de atribut de identificare de acelasi tip, cetățenia.Raiffeisen Bank stochează datele cu caracter personal atat cat este necesar pentru indeplinirea scopurilor urmarite, conform cerințelor legale aplicabile.
Datele cu caracter personal sunt dezvăluite, daca este necesar, catre următoarele categorii de destinatari: furnizori de servicii/parteneri contractuali, ABL/alte entități din grupul Raiffeisen, autorități publice.
Prezenta Politica de confidențialitate a Raiffeisen Bank, precum si alte documente pe care Raiffeisen Bank le poate furniza persoanelor vizate, includ informații cu privire la prelucrarea datelor cu caracter personal, de exemplu, scopurile si temeiurile de prelucrare, categoriile de date si sursa lor, categoriile de destinatari si durata prelucrarii, in contextul relatiei ce poate fi stabilita intre persoanele vizate si Raiffeisen Bank in urma cesiunii de creante. Persoanele vizate au dreptul de a solicita accesul la datele lor cu caracter personal prelucrate de Raiffeisen Bank, rectificarea sau stergerea datelor, restrictionarea prelucrarii, dreptul de a se opune prelucrarii si dreptul la portabilitatea datelor. Aceste drepturi pot fi exercitate în limitele și condițiile prevăzute de lege. Drepturile pot fi exercitate prin transmiterea unei cereri in acest sens pe suport hartie/in format electronic, prin e-mail către: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protecția Datelor desemnat la nivelul Raiffeisen Bank, prin e-mail către: dpo@raiffeisen.ro.
Persoanele vizate au si dreptul de a depune plangeri la autoritatea competenta în domeniul protectiei datelor, de exemplu, daca nu sunt multumite de modul in care Raiffeisen Bank le gestioneaza cererile prin care isi exercita drepturile.
9.2. Prelucrarea datelor cu caracter personal în contextul cesiunii de creanțe de la Aedificium Banca pentru Locuințe S.A. către Raiffeisen BankPrelucrarea datelor cu caracter personal în contextul cesiunii de creanțe de la Aedificium Banca pentru Locuințe S.A. către Raiffeisen Bank
Raiffeisen Bank, prelucrează date cu caracter personal ale persoanelor care au încheiat contracte de credit cu Aedificium Banca pentru Locuințe S.A. („ABL”), ale codebitorilor, fideiusorilor sau garanților acestora (după caz) sau ale reprezentanților/persoanelor de contact ale Fondului Național de Garantare a Creditelor pentru Întreprinderile Mici și Mijlocii SA – IFN / societăților de asigurare, dacă respectivele contracte fac parte din portofoliul de credite obiect al cesiunii de creanțe de la ABL către Raiffeisen Bank.
Datele cu caracter personal sunt prelucrate pentru scopul pregătirii și implementării cesiunii de creanțe și administrării portofoliului de credite cesionat, în baza interesului legitim al Raiffeisen Bank în desfășurarea obiectului său de activitate.Sunt prelucrate următoarele categorii de date cu caracter personal: Nume, Prenume, CNP, număr de telefon, adresa de e-mail, seria și numărul actului de identitate, valabilitatea actului de identitate, adresa de domiciliu, adresa de rezidență, rezidență fiscală, Nr TIN pentru clienti rezidenti in SUA sau in tarile din Uniunea Europeana, ocupația, locul de munca/denumirea activitatii proprii, pozitia publica importanta detinuta, denumire beneficiar real; RBRo prelucreaza datele cu caracter personal in contextul monitorizarii/verificarii, executarii contractelor de asigurare incheiate de persoanele vizate sau in numele persoanelor vizate sau incheierii contractelor de asigurare, cum ar fi: datele incluse in contractul de asigurare, datele personale ale persoanelor vizate, date incluse in contractul de credit, date privind platile efectuate in contextul contractului de credit, date privind garantiile asociate contractului de credit; datele de notificare ale clientilor si partilor contractuale cu privire la Cesiune, precum: nume, prenume, CNP (utilizată exclusiv ca cheie internă de verificare pentru a asigura securitatea notificărilor – trimiterea acestora doar la persoana vizată relevantă), adresa de notificare. Raiffeisen Bank colectează datele de la ABL. Raiffeisen Bank poate genera și alte informații referitoare la persoanele vizate, după cum este necesar pentru administrarea portofoliului cedat, spre exemplu, datele aferente înrolării clienților ABL care nu sunt și clienți ai Raiffeisen Bank, respectiv date aferente conturilor bancare ce vor fi deschise de RBRO clienților ABL care nu sunt și clienți Raiffeisen Bank, codul de client nou alocat fiecărui client.
Raiffeisen Bank stochează datele cu caracter personal atât cât este necesar pentru îndeplinirea scopurilor urmărite, conform cerințelor legale aplicabile.
Datele cu caracter personal sunt dezvăluite, dacă este necesar, către următoarele categorii de destinatari: furnizori de servicii/parteneri contractuali, ABL/alte entități din grupul Raiffeisen, autorități publice.Prezenta Politica de confidențialitate a Raiffeisen Bank, precum și alte documente pe care Raiffeisen Bank le poate furniza persoanelor vizate, includ informații cu privire la prelucrarea datelor cu caracter personal, de exemplu, scopurile și temeiurile de prelucrare, categoriile de date și sursa lor, categoriile de destinatari și durata prelucrării, în contextul relației ce poate fi stabilită între persoanele vizate și Raiffeisen Bank în urma cesiunii de creanțe. Persoanele vizate au dreptul de a solicita accesul la datele lor cu caracter personal prelucrate de Raiffeisen Bank, rectificarea sau ștergerea datelor, restricționarea prelucrării, dreptul de a se opune prelucrării și dreptul la portabilitatea datelor. Aceste drepturi pot fi exercitate în limitele și condițiile prevăzute de lege. Drepturile pot fi exercitate prin transmiterea unei cereri în acest sens pe suport hârtie/în format electronic, prin e-mail către: centrala@raiffeisen.ro sau prin contactarea Responsabilului privind Protecția Datelor desemnat la nivelul Raiffeisen Bank, prin e-mail către: dpo@raiffeisen.ro.
Persoanele vizate au și dreptul de a depune plângeri la autoritatea competentă în domeniul protecției datelor, de exemplu, dacă nu sunt mulțumite de modul în care Raiffeisen Bank le gestionează cererile prin care își exercită drepturile.
10. Confidentialitatea datelor
Confidentialitatea datelor cu caracter personal si conformarea cu normele legale aplicabile in domeniu reprezinta una dintre preocuparile principale ale Raiffeisen Bank, urmarindu-se in permanenta asigurarea securitatii datelor si respectarea cerintelor in materie.
In consecinta, confidentialitatea si securitatea datelor cu caracter personal reprezinta una dintre preocuparile principale ale Raiffeisen Bank si, pentru acest motiv, toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor. Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre Responsabilul cu protectia datelor (DPO) desemnat la nivelul Raiffeisen Bank, avand urmatoarele date de contact: dpo@raiffeisen.ro.
Este posibil ca angajatii Raiffeisen Bank, in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor persoane juridice si ai prestatorilor de servicii/utilitati cu care Raiffeisen Bank a incheiat relatii contractuale, ai beneficiarilor reali, ai imputernicitilor, ai delegatilor, ai actionarilor/asociatilor persoane fizice etc.
Training-urile angajatilor sunt obligatorii, se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc.
Va informam ca Raiffeisen Bank SA utilizeaza serviciile de mesagerie (e-mail) cu componenta cloud computing oferite de Google. Datele personale, pe care dumneavoastra (in calitate de client/ imputernicit/ beneficiar al serviciilor noastre/ garant/ partener contractual) ni le furnizati in interactiunea cu noi, pot face obiectul comunicarii noastre interne prin persoanele imputernicite de noi, Google Ireland Ltd. cu sediul stabilit in Irlanda, Gordon House, Barrow Street, Dublin 4, respectiv Google Inc., cu sediul 1600 Amphitheatre Parkway, Mountain View, California 94043 SUA si centre de date avand localizarea https://www.google.com/about/datacenters/inside/locations/
Banca utilizeaza in relatia cu dvs. o singura adresa postala pentru expedierea oricarei corespondente, in legatura cu toate produsele/serviciile contractate (cu exceptia extrasului lunar de cont curent, in cazul in care solicitati comunicarea acestuia la o adresa diferita). Banca va transmite corespondenta la ultima adresa postala indicata.
Partenerii contractuali ai Raiffeisen Bank, furnizori de bunuri sau servicii care, in executarea contractului incheiat cu Raiffeisen Bank pot prelucra date cu caracter personal, se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si / sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.
In acest context, partenerul contractual garanteaza ca angajatii si / sau alti terti folositi pentru prestarea de Servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale Regulamentului si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice („Legea nr. 506/2004”), la cerintele minime de securitate a Prelucrarilor de Date cu Caracter Personal, precum si cu privire la caracterul confidential al informatiilor furnizate de catre Client sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si / sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, Furnizorul trebuie sa-i instruiasca conform prezentului Contract pe acesti angajati si / sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi Prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea Serviciilor care fac obiectul Contractului. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru Furnizor si dupa incetarea activitatii ce face obiectul Contractului.
De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de Prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu Raiffeisen Bank impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. partenerul contractual garanteaza ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in / din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.
Raiffeisen Bank realizeaza evaluari de impact asupra protectiei datelor in situatiile prevazute de Regulamentul GDPR sau in alte situatii reglementate si publicate de catre autoritatile competente sa interpreteze sau sa aplice legislatia privind protectia datelor cu caracter personal (ANSPDCP sau Comitetul european pentru protectia datelor).
Atunci cand Raiffeisen Bank initiaza prelucrari de date susceptibile de a genera riscuri ridicate pentru drepturile si libertatile persoanelor vizate, tinand cont de natura, domeniul de aplicare, contextul si scopurile prelucrarii, in special cand se utilizeaza noi tehnologii, va efectua o evaluare de impact asupra protectiei datelor cu caracter personal inaintea prelucrarii.
11. Contact
Protectia Datelor
In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: centrala@raiffeisen.ro.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.