Інформаційне повідомлення про обробку персональних даних клієнтів БТ для цілей належної перевірки клієнтів з метою запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму

1. Загальні положення

Banca Transilvania, S.A., S.A. (далі також "банк", "BT", "ми", "нас"), цим інформує вас про те, як він має намір обробляти ваші дані, як клієнта BT, з основною метою належної перевірки клієнтів для запобігання відмиванню грошей та фінансуванню тероризму.

Ця інформаційна записка доповнюється положеннями Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT (надалі також іменується "Загальне інформаційне повідомлення BT" або "Повідомлення"), з яким ми рекомендуємо вам ознайомитися. У примітці ви знайдете визначення клієнта БТ, бенефіціарного власника, політично значущої особи та визначення інших спеціальних термінів.

Основним законодавчим актом, що встановлює обов'язок БТ застосовувати заходи щодо вивчення клієнта, є Закон № 129/2019 "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, і фінансуванню тероризму", а також зміни та доповнення до деяких нормативно-правових актів.

Належна перевірка клієнтів з метою запобігання відмиванню коштів та фінансуванню тероризму, включаючи перевірку на основі оцінки ризиків, здійснюється компанією BT шляхом застосування заходів належної перевірки клієнтів, які передбачають як перевірку особи, так і обробку персональних даних, передбачених законодавством, як на момент набуття даною особою статусу Клієнта БТ (збір даних), протягом усього періоду, протягом якого цей статус зберігається (актуалізація даних), так і після цього, протягом періоду часу, законодавчо встановленого після припинення статусу Клієнта БТ (зберігання та обробка даних з метою, дозволеною законом).

Поки ви є клієнтом BT, ви зобов'язані оновлювати дані, зібрані/надані в документах банку, щоб знати своїх клієнтів, коли вони змінюються.

2. Персональні дані, які ми обробляємо з метою вивчення клієнтів

Таким чином, для того, щоб відкрити та підтримувати договірні відносини з більшістю категорій Клієнтів БТ, банк юридично зобов'язаний збирати від/про Клієнтів БТ, для виконання завдання, що слугує суспільним інтересам, принаймні наступні категорії персональних даних, залежно від обставин: ім'я, прізвище, дата і місце народження, персональний ідентифікаційний номер (CNP) або аналогічний унікальний ідентифікатор, місце проживання, місцезнаходження, номер телефону, номер факсу, адреса електронної пошти, рід занять, назва роботодавця або характер власної діяльності, займана важлива державна посада або статус політично значущої особи (PEP), інформація про мету і характер ділових відносин і джерела фінансування, копія посвідчення особи.

Застосування заходів із захисту прав споживачів включає використання зібраних даних для:

• складання та надсилання звітів установам, уповноваженим їх отримувати, відповідно до положень законодавства, що застосовуються до банку (наприклад, але не обмежуючись: звіти про декларування операцій, що перевищують суму, встановлену законом, до Національного управління з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом);
• оцінка та моніторинг фінансово-комерційної поведінки клієнтів БТ протягом їхніх ділових відносин з банком з метою виявлення незвичайних операцій та підозрілих транзакцій, відповідно до юридичних зобов'язань щодо належної перевірки клієнтів, покладених на банк з метою запобігання відмиванню коштів та фінансуванню тероризму;

3. Термін зберігання персональних даних, які обробляються з метою вивчення клієнтів

Зібрані та, де це можливо, оновлені дані разом із записами про всі фінансові операції, що виникають в результаті ведення ділових відносин з БТ, зберігатимуться в документації банку протягом щонайменше 5 років з дати припинення ділових відносин, відповідно до законодавчо встановленого терміну зберігання (в Законі 129/2019).

Якщо ділові відносини не будуть відкриті, ваші дані зберігатимуться в BT щонайменше 5 років з дати відмови банку у відкритті ділових відносин.

У разі відмови Клієнтів БТ надавати/оновлювати/обробляти ці дані, їхні договірні відносини з банком не можуть бути відкриті або, якщо це можливо, можуть бути розірвані за ініціативою БТ.

Дані, що обробляються з метою збору інформації про клієнтів, можуть бути предметом автоматизованих процесів прийняття рішень, де це доречно, наприклад, таких як:

• з метою застосування заходів "знай свого клієнта" з метою запобігання та протидії відмиванню коштів та фінансуванню тероризму будуть проводитися перевірки за базами даних осіб, які підозрюються у фінансуванні терористичних актів або, у відповідних випадках, осіб з високим ризиком шахрайства, і якщо клієнти БТ будуть включені до цих записів, банк залишає за собою право відмовитися від вступу в ділові відносини з ними або розірвати договірні стосунки;
• з метою захисту Клієнтів від шахрайства, а також для належного виконання своїх зобов'язань щодо знання свого клієнта, банк здійснює моніторинг їхніх операцій та у разі виявлення підозрілих операцій (таких як незвичні платежі з точки зору частоти, суми, у тому числі щодо задекларованого Клієнтом-власником рахунку джерела походження коштів або мети та характеру ділових відносин, операції, ініційовані з різних місцезнаходжень через короткі проміжки часу, що не дозволяють переміщення між цими місцезнаходженнями), вживає відповідних заходів щодо блокування транзакцій, карток і рахунків, приймаючи такі рішення виключно на автоматизованій основі;

4. Права суб'єкта даних

Дані, оброблені з метою збору інформації про клієнтів, можуть бути розкриті/передані компанією BT, залежно від обставин, категоріям одержувачів, зазначеним у Загальне інформаційне повідомлення BT. У цьому Загальному повідомленні ви також знайдете детальну інформацію про ваші права щодо обробки ваших даних для зазначених цілей, про те, як ви можете їх реалізувати або як зв'язатися з Уповноваженим із захисту даних BT (BT DPO). .