Інформаційна довідка про обробку певних персональних даних клієнтів BT, надана Генеральною дирекцією з реєстрації персональних даних з метою застосування заходів щодо інформування клієнтів

1. Про дані клієнтів BT, надані Генеральною дирекцією з питань персональних даних

На основі нормативних актів, що застосовуються в Румунії у сфері належної перевірки клієнтів з метою запобігання відмиванню коштів та фінансуванню тероризму, між Румунською асоціацією банків ("A.R.B.") та Генеральним директоратом персональних даних ("D.G.E.P.") було укладено рамкову угоду про співпрацю, яка встановлює загальні умови, за яких банки-члени A.R.B., в тому числі Banca Transilvania ("банк","BT"), матимуть змогу укладати договори з D.G.E.P., з метою здійснення заходів з належної перевірки клієнтів з метою запобігання відмиванню коштів та фінансуванню тероризму.G.E.P. з метою здійснення банками заходів належної перевірки клієнтів для запобігання відмиванню коштів та фінансуванню тероризму, відповідно, для перевірки персональних даних, пов'язаних з клієнтами банку, шляхом порівняння їх з існуючою інформацією в Національному реєстрі осіб (R.N.E.P.) та надання додаткових оновлених персональних даних.

Відповідно до рамкової угоди, укладеної між A.R.B. та D.G.E.P., Banca Transilvania та D.G.E.P. уклали Договір про перевірку та надання даних з Національного реєстру осіб (R.N.E.P.), який був зареєстрований за № 501615/04.05.2023 в БТ та за № 3497232/08.05.2023 в D.G.E.P. (далі - "Договір"), який знаходиться в Додатку до цього інформаційного повідомлення.

2. Контролери персональних даних та суб'єкти персональних даних

Якщо ви є громадянином Румунії, фізичною особою - клієнтом BT або якщо ви здійснюєте кроки для того, щоб стати клієнтом BT, персональні дані, зазначені в цій інформації, будуть оброблятися відповідно до положень Договору, укладеного між BT та D.G.E.P., з метою застосування BT заходів належної перевірки клієнта для запобігання відмиванню грошей та фінансуванню тероризму. Таким чином, ви є суб'єктом даних, які підлягають обробці.

Клієнтами BT, чиї дані будуть оброблятися, є фізичні особи, громадяни Румунії, як власники продуктів та послуг, так і законні представники (наприклад, опікуни, куратори) та звичайні представники (уповноважені представники, делегати, довірені особи тощо), акціонери та бенефіціарні власники юридичних осіб, у тому числі фізичні особи, які є користувачами продуктів або послуг, що належать юридичній особі, фізичні особи, які є поручителями третьої сторони (підписантами договорів іпотеки рухомого або нерухомого майна) за кредитами, наданими фізичним або юридичним особам.

BT та D.G.E.P. оброблятимуть дані суб'єктів даних, кожен у своїй якості контролера, але вони на договірній основі домовилися про шляхи спільної роботи з метою дотримання ваших прав і свобод у зв'язку з обробкою ваших даних та забезпечення належної безпеки таких даних.

Нагадуємо, що загальну інформацію про обробку даних клієнтів Banca Transilvania можна знайти в Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів БТ.

3. Мета та основа обробки даних, категорії даних, що обробляються

BT, як кредитна установа, має юридичне зобов'язання збирати від своїх клієнтів/потенційних клієнтів, у тому числі персональні дані з їхніх посвідчень особи та копій документів, що посвідчують особу, з метою застосування заходів з вивчення клієнтів для запобігання відмиванню грошей та фінансуванню тероризму. Детальну інформацію про обробку даних BT з цією метою можна знайти на веб-сайті BT за адресою Інформаційне повідомлення про обробку персональних даних клієнтів БТ з метою здійснення належної перевірки клієнтів для запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму.

BT також повинна забезпечити, щоб ці дані завжди були точними та, за необхідності, оновлювалися у своїх записах. З цією метою компанія BT передаватиме до D.G.E.P. ім'я, прізвище та CNP суб'єктів даних, які є клієнтами або вживають заходів для того, щоб стати клієнтами BT.

D.G.E.P. обробить і перевірить ці дані за допомогою автоматизованих процедур і надасть БТ додаткову інформацію про цих осіб: ім'я, прізвище, тип, серію та номер посвідчення особи, дату видачі та термін дії посвідчення особи, місце народження, особу, яка видала посвідчення особи, домашню адресу, адресу проживання та інформацію про дату смерті, якщо це можливо, в міру того, як ці дані будуть відображатися в R.N.E.P.

BT використовуватиме дані, отримані від D.G.E.P., з метою застосування заходів щодо підвищення обізнаності клієнтів. Це означає, що якщо ви вже є клієнтом BT і дані, які ми отримуємо від D.G.E.P., відрізняються/є більш свіжими, ніж дані, які ми зберігаємо про вас, ми оновимо дані, які ми отримуємо від D.G.E.P., без необхідності самостійно оновлювати ці дані в банку.

4. Автоматизовані процеси прийняття рішень

Компанія BT не вживатиме жодних дій, які б мали юридичні наслідки або аналогічним чином впливали на вас значною мірою виключно на підставі автоматичної обробки даних, наданих D.G.E.P., за винятком випадків, коли дотримуються положення статті 22 Загального регламенту про захист даних (GDPR).

5. Одержувачі даних

Одержувачі, яким ми розкриваємо/передаємо дані клієнтів BT, у тому числі в цій інформації, зазначені в Розділі VIII. Кому ми можемо розкривати/передавати персональні дані Клієнтів Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT. Дані, якими обмінюються BT та D.G.E.P., не передаються третім країнам або міжнародним організаціям.

6. Строк зберігання персональних даних БТ

Дані, оброблені з метою застосування заходів належної перевірки клієнта, зберігаються відповідно до чинного законодавства у цій сфері протягом 5 років після припинення ділових відносин клієнта з банком. Цей строк може бути продовжений відповідно до того ж законодавства. Після закінчення строку зберігання, передбаченого цим законодавством, банк видаляє або знеособлює ці дані, якщо тільки інші законодавчі положення не вимагають їх подальшого зберігання.

7. Права, які вам гарантовані

У зв'язку з обробкою персональних даних вам гарантується здійснення ваших прав відповідно до GDPR. Ви можете скористатися цими правами в Банку Трансільванія або звернутися до Уповноваженого з питань захисту даних Банку Трансільванія (BT DPO) з питань обробки даних, написавши на електронну адресу dpo@btrl.ro або поштою в офіс Банку Трансільванія за адресою: mun. Клуж-Напока, Calea Dorobantilor № 30-36, jud. Клуж. Якщо ви є клієнтом BT, ви також можете скористатися цими правами в банку, використовуючи онлайн-форму, доступну за цією адресою: https://www.bancatransilvania.ro/dsar/verificare/

Вам гарантовані такі права: право на інформацію (ми виконуємо своє зобов'язання інформувати вас за допомогою цього інформаційного повідомлення), право на заперечення, право на доступ до оброблених даних, право на виправлення даних, право на видалення даних, право на обмеження обробки, право на перенесення даних, право не бути об'єктом рішення, що ґрунтується виключно на автоматичній обробці даних, право подати скаргу до Національного органу з нагляду за обробкою персональних даних (ANSPDCP). Той факт, що вам гарантовано здійснення цих прав, не означає, однак, що всі вони можуть бути реалізовані, враховуючи правову основу та мету, з якою обробляються дані, наведені в цій інформації.