Цю сторінку було автоматично перекладено з румунської українською.

Завантажити BT Pay

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити BT Pay

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити BT Pay

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити NeoBT

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити NeoBT

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити NeoBT

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити BT24

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Завантажити BT24

Відскануйте код за допомогою мобільного телефону, залежно від вашої телефонної системи.

Довідково - інформаційний центр

ПЕСТ
20
ХВ
ЧАС ОЧІКУВАННЯ
10
ГОСТІ
У БЕСІДІ
9
ГОСТІ
ОЧІКУВАННІ
0264 308 028 або *8028 Номер доступний з будь-якої національної мережі.
0264 303 003 Пряма лінія для всіх румунів, які перебувають за межами країни, включаючи допомогу англійською мовою.

Політика конфіденційності

Політика Banca Transilvania S.A. щодо обробки та захисту персональних даних у банківській діяльності ("Політика конфіденційності BT")

Версія застосовується з 24.10.2023

Про цю Політику конфіденційності та наші зобов'язання

Banca Transilvania S.A. (надалі також "BT", "Банк " або "ми" чи "нас") зобов'язується обробляти персональні дані (надалі також "персональні дані " або "дані") всіх фізичних осіб, з якими він взаємодіє (надалі також "суб'єкти даних"), відповідно до чинних правових норм та з дотриманням найвищих стандартів безпеки та конфіденційності, поважати основні права та свободи людини у зв'язку з такою обробкою, а також періодично оцінювати свою діяльність у цій сфері з метою забезпечення постійного дотримання цих прав.

Для керівництва та підтримки нашої роботи у сфері обробки та захисту персональних даних ми призначили Уповноваженого з питань захисту даних (далі -"Уповноважений"). Будь-який суб'єкт даних може зв'язатися з BT DPO за будь-якою з наведених нижче контактних даних:

  • адреса електронної пошти dpo@btrl.ro
  • Штаб-квартира БТ в мун. Calea Dorobantilor, № 30-36, Клуж-Напока, суд. Клуж, з позначкою "до уваги відповідального за захист даних".

Нижче ми викладаємо нашу політику в цій дуже важливій сфері ( "Політика"), яку ми зобов'язуємося періодично переглядати з метою постійного вдосконалення та інформувати суб'єктів даних про суттєві зміни в Політиці.

Цією Політикою ми виконуємо наше зобов'язання щодо інформування всіх категорій суб'єктів даних, яким ми обробляємо персональні дані як контролер відповідно до статей 13-14 Регламенту ЄС № 679/2016 або Загального регламенту про захист даних ("GDPR").

Щоразу, коли ми можемо безпосередньо інформувати суб'єктів даних про обробку їхніх даних, ми зобов'язуємося це робити. У випадках, коли ми або не маємо об'єктивної можливості, або це вимагало б непропорційно великих зусиль, ми інформуємо суб'єктів даних за допомогою цієї Політики конфіденційності.

Якщо Ви є постійним клієнтом банку (далі також "Клієнт БТ" або "Клієнт"), для того, щоб дізнатися, як ми обробляємо Ваші персональні дані тільки в цій якості, Вам також надається окрема інформація: Загальне інформаційне повідомлення про обробку та захист персональних даних, що належать Клієнтам БТяке є невід'ємною частиною цієї Політики.

Ви можете ознайомитися з Політикою та Загальним інформаційним повідомленням для клієнтів на обох сторінках www.bancatransilvania.ro (далі - "веб-сайт BT"), у тому числі в розділі Privacy Hub цього веб-сайту, а також в офісах BT.

Ми також підготували спеціальні інформаційні повідомлення для певних послуг/продуктів/операцій з обробки даних, які ми здійснюємо, з якими можна ознайомитися на веб-сайті BT у розділі Privacy Hub.

Ця Політика не поширюється на обробку компанією BT персональних даних своїх працівників. Вони отримують інформацію про обробку їхніх даних, яку здійснює BT як роботодавець, в окремому документі.

Нижче ми представляємо, які категорії персональних даних ми обробляємо, хто є суб'єктами даних, для яких цілей ми використовуємо ці дані, кому ми можемо їх розкривати або передавати, як довго ми їх зберігаємо, як ми забезпечуємо їхню безпеку, а також які права суб'єкти даних можуть реалізовувати у зв'язку з цією обробкою.

Якщо ви не знайомі зі значенням різних спеціальних термінів, що використовуються в GDPR або в чинному банківському законодавстві, ми рекомендуємо вам також вивчити наступний розділ:

Коли ми використовуємо наступні терміни в цій Політиці, вони мають наступне значення:

(a) "персона льні дані " або "персональні дані " чи "дані " означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи ("суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті, або на один чи більше факторів, що характеризують її фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність;

b) "Обробка персональних даних" або "обробка даних" означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизовано, так і неавтоматизовано, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення;

c) "GDPR" означає Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС;

d) "Фінансова група БТ " або "Група Б Т" означає Банк разом з юридичними особами, що контролюються ним (дочірніми/залежними компаніями БТ), такими як, BT Microfinanțare IFN SA ("BT Mic"), BT Asset Management S.A.I. S.A., ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A.("BTCP"), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA ("BT Pensii"), Idea::Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL ("BT Code Crafters"), Improvement Credit Collection SRL ("ICC"), Fundația Clubul Întreprinzătorului Român ("BT Club"), Fundația Clubul has Suflet та інші компанії, які можуть приєднатися до цієї групи в майбутньому;

e) "контролер" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби обробки визначаються правом Європейського Союзу (ЄС) або національним законодавством держави-члена ЄС, контролер або конкретні критерії для його призначення можуть бути визначені в законодавстві ЄС або національному законодавстві;

У цій Політиці, коли ми використовуємо термін "контролер", ми зазвичай маємо на увазі Банк Трансильванія - коли банк обробляє персональні дані для цілей, визначених ним самим або застосовним до нього законодавством - або, залежно від обставин, Банк Трансильванія та суб'єкти, які є операторами, пов'язаними з банком для певних операцій з обробки персональних даних, коли цілі та засоби обробки були спільно визначені нами та цими особами;

f) "суб'єкт даних" - будь-яка фізична особа, персональні дані якої обробляються. До категорії суб'єктів даних також належать такі суб'єкти, як уповноважені фізичні особи (P.F.A.), фізичні особи-підприємці (S.I.), окремі форми професійної діяльності - "професіонали", такі як індивідуальна медична практика, адвокати, нотаріуси, судові виконавці, бухгалтери, дипломовані перекладачі тощо;

Юридичні особи зазвичай не входять до категорії "суб'єктів даних", а інформація про них, як правило, не є персональними даними.

g) "Обробник " означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера;

h) "третя сторона" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, відмінний від суб'єкта даних, контролера, процесора, і який під безпосереднім керівництвом контролера або процесора уповноважений обробляти персональні дані;

(i) "Одержувач" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, яким персональні дані можуть бути розкриті в рамках конкретного розслідування відповідно до законодавства ЄС або внутрішнього законодавства держави-члена ЄС, не вважаються одержувачами;

j) "Наглядовий орган " означає незалежний державний орган, створений державою-членом ЄС, відповідальний за моніторинг застосування GDPR. У Румунії наглядовим органом є Національний орган нагляду за обробкою персональних даних - "A.N.S.P.D.C.P.";

(k)"біометричні дані " означає персональні дані, отримані за допомогою спеціальних методів обробки, що стосуються фізичних, фізіологічних або поведінкових характеристик фізичної особи, які дозволяють або підтверджують унікальну ідентифікацію цієї особи, наприклад, зображення обличчя або дактилоскопічні дані, що підлягають обробці за допомогою таких методів;

l) "Медичні дані " - це персональні дані, що стосуються фізичного або психічного здоров'я фізичної особи, включаючи надання медичних послуг, які розкривають інформацію про стан здоров'я фізичної особи;

m) "бенефіціарний власник ", згідно з визначенням, наведеним у ст. 4 пп. 1 Закону № 129/2019 про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, а також про внесення змін та доповнень до деяких законодавчих актів, означає будь-яку фізичну особу, яка в кінцевому підсумку володіє або контролює клієнта та/або фізичну особу, від імені якої здійснюється транзакція, операція або діяльність, і включає щонайменше категорії фізичних осіб, зазначені в ст. 4 ч. 2 цього нормативного акта;

n)"Публічна особа" - "PEP " - як зазначено в ст. 3 ч. 1 Закону № 129/2019 "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, а також про внесення змін та доповнень до деяких законодавчих актів", вважається фізична особа, яка виконує або виконувала важливі державні функції та включає щонайменше категорії фізичних осіб, зазначені у ст. 3 п. 2 цього нормативного акта. Члени сім'ї політично значущої особи (визначені в ч. 4 ст. 3 Закону 129/2019), а також особи, відомі як близькі особи політично значущої особи (визначені в ч. 5 ст. 3 Закону 129/2019), прирівнюються до політично значущих осіб з точки зору обов'язку банку здійснювати заходи KYC.

BANCA TRANSILVANIA S.A. є кредитною установою, юридичною особою румун, зареєстрованою в Торговому реєстровому бюро Клуж під номером J12/4155/1993, що має унікальний реєстраційний код No. RO5022670 і наступні контактні дані: адреса зареєстрованого офісу Str. Calea Dorobanților Nr. 30-36, поштовий індекс 400117, Cluj-Napoca, повіт Клуж, Румунія Тел: 0801 01 0128 (BT) - виклик з мережі Ромтелеком, 0264 308 028 (BT) - виклик з будь-якої мережі, включаючи міжнародну, *8028 (BT) - виклик з мереж Vodafone і Orange, адреса електронної пошти: contact@bancatransilvania.ro, www.bancatransilvania.ro сайту.

Banca Transilvania S.A. є материнською компанією фінансової групи BT.

Положення цієї Політики стосуються обробки персональних даних, яку компанія BT здійснює як контролер.

У деяких видах діяльності ми обробляємо персональні дані разом з іншими суб'єктами як спільні контролери. Детальну інформацію про таку обробку можна знайти в спеціальних інформаційних повідомленнях у розділі Privacy Hub на веб-сайті BT.

C. Які персональні дані ми обробляємо, кому вони належать і для чого ми їх використовуємо

Banca Transilvania обробляє різні категорії персональних даних. Оброблювані дані та цілі, для яких ми їх обробляємо, залежать від повноважень, які суб'єкт даних має по відношенню до нас, коли необхідно обробити такі дані.

З огляду на те, як ви ставитеся до нас у певному контексті, ми представляємо нижче, як ми обробляємо ваші персональні дані:

a. Хто такий клієнт BT?

"Клієнт BT" або "Клієнт" - це фізична особа, яка належить до однієї з наступних категорій суб'єктів даних:

  • резиденти/нерезиденти, власники принаймні одного поточного рахунку в Банку (також іменуються "клієнти-власники рахунків") або ті, хто орендує сейфи у БТ;
  • законні або договірні представники фізичних або юридичних осіб-клієнтів, які є власниками рахунків або орендують сейфові скриньки;
  • особи, які мають право розпоряджатися рахунками власників рахунків фізичних або юридичних осіб ("довірені особи");
  • бенефіціарні власники індивідуальних або корпоративних клієнтів, які мають рахунки в BT ("бенефіціарний власник");
  • особи, які мають право здійснювати банківські вклади, знімати виписки з рахунків та/або вносити готівку від імені та за рахунок клієнтів - фізичних або юридичних осіб, які є власниками рахунків ("делегати");
  • партнери/акціонери клієнтів-юридичних осіб БТ;
  • користувачі банківських продуктів/послуг, які не мають жодної з вищезазначених якостей, але регулярно користуються деякими продуктами/послугами БТ (наприклад, користувачі додаткових карток, менеджери з гарантійними рахунками в банку, користувачі ваучерів на харчування в БТ, користувачі BT Pay);
  • поручителями будь-якого виду платіжних зобов'язань, взятих на себе індивідуальними або юридичними клієнтами, які є власниками рахунків;
  • особи, які підписують заяви на спеціальних формах банку, щоб стати Клієнтами, але ця заява відхиляється або відкладається (навіть якщо ці люди не є активними Клієнтами БТ, ми зобов'язані за законом зберігати їхні персональні дані протягом певного періоду часу);
  • юридичних або звичайних правонаступників зазначених вище.

Нагадуємо, що з повною інформацією у форматі для друку про обробку даних постійних клієнтів банку - клієнтів БТ - також можна ознайомитися в Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів БТ.

b. Цілі, для яких ми обробляємо Дані клієнта BT

Як клієнт BT, ми обробляємо ваші дані, залежно від ситуації, для:

  • застосування заходів "знай свого клієнта" для запобігання відмиванню коштів та фінансуванню тероризму. Детальніше у спеціальній інформаційній довідці на Privacy Hub;
  • оцінка кредитоспроможності, зниження кредитного ризику, визначення рівня заборгованості Клієнтів, зацікавлених у персоналізованих пропозиціях щодо кредитних продуктів банку або в укладанні договорів за цими продуктами (аналіз кредитного ризику), в тому числі шляхом обробки даних в системі Кредитного бюро. Детальніше в спеціальному інформаційному повідомленні на Privacy Hub;
  • укладення та виконання договорів на продукти/послуги, що пропонуються клієнтам BT (такі як, але не обмежуючись: картки, депозити, кредити, інтернет та мобільний банкінг, BT Pay, SMS Alert); Детальну інформацію про обробку персональних даних для певних продуктів/послуг BT можна знайти у відповідних інформаційних повідомленнях на Privacy Hub;
  • укладання та виконання договорів для здійснення разових транзакцій (див. розділ C, пункт 2 Політики конфіденційності, якщо ви здійснюєте разові транзакції, навіть якщо ви також є постійним клієнтом BT);
  • обробка/розшифровка банківських транзакцій;
  • встановлення гарнірів, облік отриманих сум, що перейнялися в розпорядженні кредиторів, та надання відповідей щодо них виконавчим органам та/або компетентним органам відповідно до юридичних зобов'язань банку;
  • звіти до компетентних органів відповідно до юридичних зобов'язань банку (наприклад, звіти до Національної адміністрації державних фінансів - A.N.A.F., Національного банку Румунії - B.N.R., у тому числі до Національного управління з питань запобігання та боротьби з відмиванням грошей, Центру кредитних ризиків та Центру платіжних інцидентів B.N.R. та ін.);
  • проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банком;
  • внутрішньо-відомче адміністрування послуг і продуктів, що пропонуються банком, а також управління людськими ресурсами;
  • стягнення заборгованості та повернення боргів;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • вжиття заходів/надання інформації або відповіді на запити/подання/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • доведення запитів/угод/варіантів щодо окремих аспектів, які запитуються/обговорюються/узгоджуються в рамках телефонних дзвінків, ініційованих Клієнтами або банком, шляхом фіксації обговорюваних аспектів та, залежно від обставин, аудіозапису телефонних розмов або, залежно від обставин, аудіо-відео;
  • інформування Клієнтів про продукти/послуги, що надаються банком, з метою належного виконання договірних відносин (це здійснюється, за необхідності, шляхом надсилання Клієнтам повідомлень, що становлять загальний або особливий інтерес, таких як, але не обмежуючись ними: надсилання виписок з рахунків/карток, звітів про операції, інформації щодо накладення арешту на рахунки, повідомлень про наявність несанкціонованих списань або заборгованості зі сплати платежів, інформації про наближення дати припинення дії певного продукту/послуги, інформації про вдосконалення або нові можливості, що пропонуються у зв'язку з продуктом/послугою, про зміни загальних умов ведення бізнесу або загального інформаційного повідомлення про обробку персональних даних, про необхідність актуалізації даних та ін.);
  • надсилання рекламних повідомлень/комерційних комунікацій Клієнтам, які надали згоду на обробку своїх персональних даних з цією метою;
  • оцінка/поліпшення якості послуг (з'ясування/збір думок клієнтів про якість послуг/продукції/працівників БТ);
  • фінансова освіта Клієнтів;
  • проведення внутрішнього аналізу (в т.ч. статистичного) як продуктів/послуг, так і портфеля та профілю Клієнтів, проведення маркетингових досліджень, аналіз думок Клієнтів про продукти/послуги/співробітників банку;
  • розробка та тестування продуктів/сервісів BT;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних/секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • моніторинг безпеки осіб/просторів/активів БТ та відвідувачів підрозділів/обладнання БТ. Деталі обробки даних з цією метою можна знайти в спеціальній інформаційній довідці про відеоспостереження та в спеціальній інформаційній довідці про відвідування деяких приміщень БТ у розділі Privacy Hub.
  • запобігання шахрайству;

c. Які персональні дані ми обробляємо про клієнтів BT  

Ми обробляємо наступні категорії персональних даних клієнтів BT за необхідності:

  • Ідентифікаційні дані: ім'я, прізвище, псевдонім (якщо застосовується), дата та місце народження, персональний ідентифікаційний номер (PIN) або подібний унікальний ідентифікатор (напр. CUI для уповноважених фізичних осіб або CIF для самозайнятих фізичних осіб), інші дані з посвідчення особи/паспорта, а також копії цих документів, підпис (голографічний або електронний), громадянство, домашня адреса, місце проживання, а також адреса, за якою проживає Клієнт, і його правовий статус;
  • контактні дані: номер телефону, адреса електронної пошти та кореспонденції, факс;
  • фінансові дані (наприклад, дані про транзакції, дані про платіжну поведінку, дані про фінансові/банківські рахунки та продукти, що зберігаються/збираються в BT або інших фінансових установах);
  • податкові дані (наприклад, країна податкового резидентства, податковий ідентифікаційний номер);
  • професійні дані (наприклад, професія, рід занять, посада, назва роботодавця або характер власної діяльності, рівень освіти, спеціалізація, інформація про займану державну посаду, чи є ви публічно впливовою особою (PEP), дієздатність, володіння та, за необхідності, повноваження на представництво в юридичних особах);
  • інформація про сімейну ситуацію (напр. сімейний стан, сімейний стан, кількість утриманців, стосунки, шлюб, спільне проживання);
  • інформацію про ваше економічне та фінансове становище (наприклад, дані про доходи, дані про активи, що перебувають у власності/володінні, джерела статків - якщо ви є політично значущою особою);
  • дані про запитувані/використовувані продукти та послуги БТ (наприклад інформація про мету та характер ділових відносин, джерело/призначення коштів, що використовуються в договірних відносинах/транзакціях, тип продуктів/послуг, строк дії договору, інші деталі, пов'язані з продуктами/послугами, в тому числі, для кредитних продуктів: тип продукту, термін надання, дата надання, дата погашення, надані суми та кредити, суми до сплати, стан рахунку, дата закриття рахунку, валюта кредиту, частота платежів, сплачена сума, щомісячна ставка, назва та адреса роботодавця, суми до сплати, несплачені суми, кількість несплачених платежів, дата погашення заборгованості, кількість днів прострочення у погашенні кредиту. Дані про кредитні продукти обробляються як в облікових записах банку, так і, де це можливо, в облікових записах Бюро кредитних історій та/або в інших подібних облікових записах/системах);
  • зображення (містяться в документах, що посвідчують особу, або зафіксовані камерами відеоспостереження, а також зображення з відеозаписів);
  • голос у розмовах та записи телефонних або аудіо/відео розмов (ініційовані Клієнтами або банком);
  • біометричні дані (наприклад, розпізнавання обличчя, що використовується в процесах віддаленої відеоідентифікації, в методах розблокування пристроїв, на яких встановлені банківські додатки, якщо ви встановили такі методи, як розпізнавання обличчя або відбитків пальців - в останньому випадку BT не має доступу до біометричних даних, а лише покладається на них, щоб дозволити вам отримати доступ/використовувати деякі додатки BT);
  • вік, з метою перевірки правомочності укладати певні продукти/послуги/пропозиції банку (наприклад, кредитні продукти, продукти, присвячені неповнолітнім тощо);
  • думки, висловлені під час повідомлень / скарг / розмов, в тому числі телефонів, по відношенню до продуктів / послуг / співробітників банку;
  • ідентифікатори, присвоєні BT або іншими фінансовими/банківськими або небанківськими установами, такі як, але не обмежуючись ними: код клієнта BT (BT CIF), посилання/ідентифікатори транзакцій, коди IBAN банківських рахунків, номери дебетових/кредитних карток, номери договорів, ідентифікатори, присвоєні банком клієнтам категорії "нерезидент", що складаються з послідовності цифр, що відносяться до року, місяця, дня народження та ідентифікаційного номера, цілого або скороченого, IP-адреси, ідентифікатори пристроїв (наприклад мобільних телефонів) та операційної системи пристроїв, що використовуються для доступу до мобільного банкінгу/мобільних платіжних додатків;
  • дані про стан здоров'я, якщо така інформація надається нам у складі документації, що подається до банку, є результатом транзакцій або якщо її обробка необхідна для доведення Клієнтам, що вони або члени їхніх сімей перебувають у скрутному становищі, зокрема, з метою надання пільг за кредитними продуктами;
  • інформація, що стосується шахрайської або потенційно шахрайської діяльності;
  • інформацію про місцезнаходження певних операцій (неявно, у разі виконання операцій на обладнанні БТ, що належить Banca Transilvania);
  • будь-які інші персональні дані, що належать Клієнтам, які в різних контекстах доводяться до нашого відома іншими Клієнтами або будь-якими іншими особами.

a. Хто є/в яких ситуаціях ми обробляємо ваші дані як Випадковий клієнт BT? 

"Випадковий клієнт BT" - це фізична особа, яка здійснює наступні типи операцій на касах або через обладнання BT:

  • Внесення готівки на рахунки БТ, на яких вони не мають статусу юридичної особи. Деталі в спеціальній інформаційній довідці на Privacy Hub;
  • обмін валют;
  • грошові перекази через Western Union (WU);
  • готівкові платежі юридичним особам, з якими БТ має угоди про збір цих сум (наприклад, постачальникам комунальних послуг);
  • зняття готівки в касі банку сум, які вам заборгували юридичні особи, з якими BT має угоди про розподіл сум (наприклад, для виплати дивідендів);

Ми обробляємо ваші дані як випадковий клієнт BT кожного разу, коли ви робите транзакції типу, перерахованого вище, навіть якщо ви також є постійним клієнтом банку.

b. Цілі, для яких ми обробляємо дані клієнтів BT Casual

Коли ви дієте по відношенню до BT як випадковий клієнт, ваші дані обробляються, у відповідних випадках, для наступних цілей:

  • застосування заходів "знай свого клієнта" для запобігання відмиванню коштів та фінансуванню тероризму. Детальніше у спеціальній інформаційній довідці на Privacy Hub.
  • укладення та виконання договорів для разових транзакцій (включаючи обробку/розрахунки за цією транзакцією);
  • звітує перед компетентними органами відповідно до юридичних зобов'язань банку (наприклад, звітує перед Національним банком Румунії - НБР - у тому числі перед Національним управлінням з питань запобігання та боротьби з відмиванням грошей, Центром кредитних ризиків та Центром платіжних інцидентів НБР);
  • проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
  • адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
  • моніторинг безпеки осіб/просторів/активів БТ та відвідувачів підрозділів/обладнання БТ. Деталі обробки даних з цією метою можна знайти в спеціальній інформаційній записці про відеоспостереження на Privacy Hub;
  • вжиття заходів/надання інформації або відповіді на запити/подання/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • запобігання шахрайству.

c. Які персональні дані ми обробляємо для випадкових клієнтів BT 

Ми обробляємо наступні категорії персональних даних для нерегулярних клієнтів BT, якщо це доречно:

  • ідентифікаційні дані: ім'я, прізвище, персональний ідентифікаційний номер (PIN-код), серія та номер посвідчення особи/паспорта, домашня адреса, громадянство та - у деяких випадках, передбачених законодавством, - копія посвідчення особи/паспорта (зазвичай для готівкових вкладів, обміну валюти, грошових переказів понад певну суму або підозрілих), підпис (голографічний або електронний);
  • фінансові дані про разову транзакцію (напр. сума операції, валюта, отримувач, пояснення/деталі операції, посилання/ідентифікатор операції, неявна інформація про місце проведення певних операцій, у випадку операцій, що здійснюються в підрозділах або на обладнанні БТ) та історія епізодичних операцій, що здійснюються в БТ;
  • податкові дані (наприклад, країна проживання);
  • контактні дані: номер телефону, адреса електронної пошти, вказані вкладниками готівки, які не є клієнтами БТ, для отримання повідомлень у разі скасування транзакції, відповідно номер телефону/адреса електронної пошти, вказані банку випадковими клієнтами, які також є клієнтами БТ;
  • зображення (з посвідчення особи, якщо банк зобов'язаний мати/зберігати його копію, або, якщо це можливо, зафіксоване камерами відеоспостереження);
  • інші персональні дані, передбачені законодавством, в залежності від специфіки транзакції

a. Хто є фізичною особою, пов'язаною із заявником на отримання кредиту BT

Фізичні особи, пов'язані із заявником на отримання кредиту/боржником БТ, які входять до "Групи пов'язаних клієнтів" разом із заявником, є будь-якими особами, переліченими тут: Інформація про членство в групі

b. Цілі, для яких ми обробляємо дані осіб, що входять до групи позичальників БТ 

Якщо ви є такою особою, ми обробляємо ваші дані з наступною основною метою:

  • оцінка платоспроможності, зниження кредитного ризику, визначення ступеня заборгованості Клієнтів, зацікавлених в персоналізованих пропозиціях по відношенню до кредитних продуктів банку або контрактування цих видів продукції (аналіз кредитного ризику);

Розглядаючи кредитну заявку від фізичної або юридичної особи-заявника, БТ також обробляє ваші дані, оскільки він юридично зобов'язаний встановити та проаналізувати свій вплив на пов'язані групи клієнтів в рамках аналізу кредитного ризику. Ваші дані необхідні для того, щоб банк міг проаналізувати кредитну заявку заявника, і ваша (або заявника) відмова надати їх або обробити може унеможливити аналіз та/або схвалення кредиту банком.

Вторинною метою обробки ваших даних також є..:

  • звітування перед компетентними органами відповідно до юридичних зобов'язань банку;

Як особа, що звітує, банк повинен повідомляти про ці ризики та склад пов'язаних груп клієнтів-позичальників до НРБ - Центру кредитних ризиків (за наявності).

Ваші персональні дані також можуть бути розкриті на підставі службової необхідності компаніям, що входять до Групи БТ, та/або постачальникам послуг, які використовуються банком у процесі розгляду кредитної заявки. Термін зберігання ваших даних дорівнює терміну існування групи (груп) пов'язаних клієнтів ВТ, до якої ви належите.

Інші цілі, пов'язані з вищезазначеними цілями, для яких ми обробляємо ваші дані, можуть бути наступними:


  • підтвердження/підтвердження вашого статусу клієнта BT;
  • проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
  • адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • запобігання шахрайству.

c. Які персональні дані ми обробляємо про осіб, що входять до групи позичальників BT?

  • ідентифікаційні дані: ім'я, прізвище, персональний ідентифікаційний номер - C.N.P.;
  • професійні дані (наприклад, посада, повноваження, участь у юридичних особах групи боржника);
  • де це застосовно, інші дані, що містяться в документації банку або є у відкритому доступі, які нам необхідно обробити для досягнення основної мети аналізу кредитного ризику.

a. Хто є підписантом/контактною особою від імені контрактних партнерів БТ? 

Підписантами можуть бути будь-які з наступних осіб:

  • законні представники або інші особи, призначені контрагентами для підписання договорів з банком (незалежно від того, чи є контрагенти клієнтами БТ або постачальниками послуг, співробітниками, постачальниками товарів, з якими банк уклав договір);
  • законні представники або інші представники установ/органів, які підписують документи, що передаються до банку

Контактними особами можуть бути будь-хто з нижчезазначених:

  • особи, визначені контрагентом для зв'язку з банком для проведення переговорів/укладення/виконання договору, незалежно від того, чи зазначені їхні реквізити в договорі, чи ні;
  • особи, призначені контактними особами установами/органами влади, які надсилають до банку різні запити

b. Цілі, для яких ми обробляємо дані підписантів/контактних осіб від договірних партнерів/установ/органів влади БТ

Якщо ви є підписантом/контактною особою від імені будь-якого договірного партнера BT або від імені установи/органу влади, ми обробляємо ваші дані, залежно від обставин:

  • вести переговори, укладати та виконувати договір, укладений між банком та договірним партнером (зазвичай вашим роботодавцем), або, у відповідних випадках, опрацьовувати запити, адресовані банку установою/органом, де ви працюєте;
  • звіти установам, уповноваженим їх отримувати, відповідно до законодавчих положень, що застосовуються до банку;
  • проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • вжиття заходів/надання інформації або відповіді на запити/подання/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • запобігання шахрайству;

c. Які персональні дані підписантів/контактних осіб від договірних партнерів/установ/органів влади ми обробляємо

Зазвичай ми обробляємо такі категорії персональних даних про вас, залежно від обставин:

Для підписантів:

  • ідентифікаційні дані: ім'я та прізвище, підпис (голографічний або електронний);
  • професійні дані: посада/кваліфікація, роботодавець;

Для контактів:

  • ідентифікаційні дані: ім'я та прізвище;
  • контактні дані: номер телефону, адреса електронної пошти (робоча);
  • професійні дані: посада/кваліфікація, роботодавець.

В Privacy Hub знайдіть спеціальну інформаційну довідку для підписантів/контактних осіб, які діють від імені договірних партнерів BT.

a. Хто є акціонером/боржником БТ або особою, чиї дані ми обробляємо у зв'язку з нашими акціонерами/боржниками

  • Акціонер БТ - ви є акціонером БТ, якщо ви володієте або володіли як фізична або юридична особа акціями, випущеними Banca Transilvania S.A;
  • Власник облігацій BT - ви є власником облігацій BT, якщо ви як фізична або юридична особа володієте облігаціями, випущеними Banca Transilvania S.A;
  • Фізичні особи, дані яких ми обробляємо, як правило, у зв'язку з акціонерами/власниками облігацій БТ - законні або договірні представники акціонерів/власників облігацій БТ, особи, які є співвласниками акцій/облігацій з акціонерами/власниками облігацій БТ, правонаступники акціонерів/власників облігацій БТ.

b. Цілі, для яких ми обробляємо дані акціонерів / зобов'язань БТ або інших осіб по відношенню до даних акціонерів BT / зобов'язань 

Якщо ви є акціонером та/або зобов'язуючою БТ або фізичною особою, дані якої ми обробляємо щодо даних акціонерів/зобов'язань, ми будемо використовувати ваші дані, як це може бути, для наступних цілей:

  • перевірка особи, з метою підтвердження/ визнання недійсними дієздатності акціонера/зобов'язуву банку, іншої якості по відношенню до акціонерів/зобов'язань БТ;
  • виконання конкретних юридичних зобов'язань та діяльності, що випливають зі статусу BT як емітента (наприклад, організація щорічних загальних зборів акціонерів, обслуговування акціонерів, специфічні комунікації з інвесторами);
  • встановлення гарнірів, облік отриманих сум, що перейнялися в розпорядженні кредиторів, та надання відповідей щодо них виконавчим органам та/або компетентним органам відповідно до юридичних зобов'язань банку;
  • звіти установам, уповноваженим їх отримувати, відповідно до законодавчих положень, що застосовуються до банку;
  • проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо-відеозаписів;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • запобігання шахрайству.

c. Які персональні дані акціонерів/власників облігацій БТ/інших осіб ми обробляємо у зв'язку з їхніми даними 

У вашій якості акціонера та/або власника облігацій BT, іншої особи, пов'язаної з ними, ми зазвичай обробляємо такі категорії персональних даних:

  • ідентифікаційні дані: ім'я, прізвище, код за ЄДРПОУ або інший унікальний ідентифікатор, номер і серія паспорта/посвідчення особи, громадянство, поштова адреса та, за необхідності, копія документа, що посвідчує особу (для ідентифікації акціонерів у разі запиту на отримання сертифіката акціонера або облігації чи історії руху акцій/облігацій у БТ), підпис (голографічний або електронний);
  • податкові дані: країна податкового резидентства, податковий ідентифікаційний номер);
  • інформацію про економічну та фінансову ситуацію, пов'язану з наявними активами: кількість акцій та/або облігацій БТ, включаючи історію володіння цими активами;
  • професійні дані: статус, володіння та, за необхідності, повноваження на представництво в юридичних особах;
  • контактні дані: номер телефону, адреса електронної пошти, поштова адреса.

a. Хто є відвідувачем низьковольтних установок та/або користувачем/відвідувачем низьковольтного обладнання 

  • Відвідувач приміщення БТ - будь-яка фізична особа, яка відвідує приміщення банку (у тому числі його адміністративні будівлі), незалежно від того, здійснює вона банківські операції чи ні;
  • Користувач/Відвідувач обладнання БТ - будь-яка фізична особа, яка використовує або стоїть перед обладнанням БТ (банкоматами, БТ Експрес, БТ Експрес Плюс тощо), незалежно від місця розташування обладнання, незалежно від того, чи є користувач Клієнтом БТ, Випадковим клієнтом БТ або третьою особою, незалежно від того, чи ініціює/виконує він банківські операції за допомогою обладнання БТ чи ні.

b. Цілі, для яких ми обробляємо дані відвідувачів підрозділів БТ та/або користувачів/відвідувачів обладнання БТ 

Ми обробляємо ваші дані, якщо це необхідно, для:

  • моніторинг безпеки осіб/просторів/активів КТ та відвідувачів підрозділів/обладнання КТ;
  • обробка/виконання транзакцій, замовлених на обладнанні BT;
  • перевірка особистості, як це може бути, якщо необхідно ідентифікувати вас на вимогу компетентних органів або коли банк має законний інтерес;
  • здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
  • забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
  • запобігання шахрайству.

Інформацію про обробку персональних даних за допомогою нашої системи відеоспостереження або для надання Вам доступу до деяких приміщень банку можна знайти на спеціальних піктограмах та/або інформаційних табличках, розміщених при вході до приміщень банку та на банкоматному обладнанні. Ви також знайдете детальну інформацію в спеціальній інформаційній довідці про відеоспостереження та в спеціальній інформаційній довідці про відвідування деяких приміщень БТ у розділі Privacy Hub.

c. Які персональні дані ми обробляємо про відвідувачів приміщень та/або користувачів/відвідувачів обладнання BT?

Якщо ви відвідуєте приміщення банку (включаючи адміністративні будівлі) та/або використовуєте/стоїте перед обладнанням БТ, ми обробляємо наступні дані, якщо це доречно:

  • зображення, зафіксоване камерами відеоспостереження;
  • будь-які дані, необхідні для обробки транзакцій, замовлених через обладнання BT, або для інших пов'язаних цілей, згаданих вище (наприклад, час, проведений у пристроях/обладнанні BT).

Водночас, відповідно до наших юридичних зобов'язань, для того, щоб надати вам доступ до деяких приміщень, де працює банк, співробітники служби безпеки ідентифікують вас на основі посвідчення особи, а деякі ідентифікаційні дані: ім'я, прізвище, серія та номер посвідчення особи/паспорта будуть записані та зберігатимуться, як правило, протягом 2 років.

a. Хто відвідує веб-сайти/сторінки BT у соціальних мережах 

Відвідувач веб-сайтів/сторінок у соціальних мережах BT - це будь-яка фізична особа, яка відвідує будь-який з веб-сайтів портфоліо BT та/або її сторінки в соціальних мережах. Веб-сайти портфоліо BT - це https://bancatransilvania.ro/ і ті, що знаходяться тут: https://www.bancatransilvania.ro/site-uri-bt.pdf ("Веб-сайти BT").

Наші сторінки в соціальних мережах: Facebook, Instagram, Twitter, TikTok, YouTube, LinkedIn ("сторінки BT у соціальних мережах").

b. Цілі, для яких ми обробляємо дані відвідувачів веб-сайтів BT / сторінок соціальних мереж 

Ми використовуємо файли cookie або подібні технології для обробки ваших даних щоразу, коли ви відвідуєте веб-сайт BT, для цілей, детально описаних у політиці використання файлів cookie для кожного з наших портфоліо-сайтів, а також коротко в банерах і центрах налаштування файлів cookie.

Для сайту https://bancatransilvania.ro/з Політикою використання файлів cookie можна ознайомитися в нижньому колонтитулі сайту або перейшовши за наступним посиланням: https://www.bancatransilvania.ro/politica-de-utilizare-a-cookie-urilor .

Якщо ви заповнюєте дані на веб-сайтах БТ у формах для скарг/заяв/скарг, заявок на банківські продукти/послуги/кампанії, підписок на розсилки в різних полях, ми обробляємо дані, введені в цих формах, за необхідності, для..:

  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • підтвердження запитів/домовленостей/думок з певних запитуваних/погоджених питань;
  • оцінка/покращення якості послуг (запитувати/збирати вашу думку про якість послуг/продукції/працівників БТ);
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству.

Зверніть увагу, що підписка або відписка на будь-яку адресу електронної пошти, яку ви вводите у формах/полях з назвою "інформаційний бюлетень", доступних на веб-сайтах BT для отримання інформації в різних сферах, що вас цікавлять, здійснюється через відповідні онлайн-форми (підписка) та посилання для відписки в електронних листах, отриманих після підписки (скасування підписки).

c. Які персональні дані ми обробляємо про відвідувачів веб-сайтів/сторінок BT у соціальних мережах 

Якщо ви відвідуєте веб-сайт BT, ми обробляємо наступні категорії персональних даних:

  • дані, оброблені за допомогою файлів cookie;
  • IP-адреса;
  • дані про пристрій, який використовується для доступу до веб-сайту (наприклад, чи ви заходите на веб-сайт з ноутбука, комп'ютера або телефону, і, в останньому випадку, тип операційної системи телефону);

Крім того, коли ви заповнюєте дані у формах на веб-сайтах BT, ми збираємо їх, якщо це доречно:

  • ідентифікаційні дані: ім'я, прізвище, а в деяких випадках, за згодою суб'єкта даних, персональний ідентифікаційний номер (PIN);
  • контактні дані: адреса електронної пошти, номер телефону, поштова адреса.

Перед відвідуванням наших сторінок у соціальних мережах рекомендуємо прочитати Рекомендації щодо захисту даних у соціальних мережах у розділі Privacy Hub.

Якщо ви публікуєте коментарі, зображення, думки та/або реакції на сторінках BT у соціальних мережах, ми, як правило, обробляємо їх:

  • ім'я користувача на відповідній платформі соціальної мережі та зображення профілю;
  • опублікованих думок/реакцій;
  • вставлені зображення.

У деяких випадках - зазвичай, коли ви берете участь у різних опитуваннях/кампаніях або публікуєте коментарі, в яких піднімаєте/скаржитеся на певні проблеми, пов'язані з нашою роботою - ми можемо попросити вас надати додаткову інформацію, щоб ідентифікувати/перевірити ситуацію, яку ви піднімаєте/скаржитеся, щоб ми могли надати вам відповідь. Зазвичай ми запитуємо вас:

  • деталі ситуації, про яку повідомлялося/на яку скаржилися;
  • ідентифікаційні дані: зазвичай ім'я, прізвище;
  • ідентифікатори (наприклад, код клієнта BT - CIF BT-, IBAN);
  • контактні дані (наприклад, адреса електронної пошти, номер телефону).

Щоб захистити ваші дані, будь ласка, не вказуйте їх у публічних повідомленнях на сторінках BT у соціальних мережах. Якщо ми помітимо, що ви вставили дані в публічні дописи, ми залишаємо за собою право видалити їх.

Крім того, якщо ви публікуєте фотографії себе або інших людей чи позначаєте інших людей у коментарях на сторінках BT у соціальних мережах або надсилаєте їх нам у приватних повідомленнях, публікуючи/позначаючи їх, ви даєте згоду на їхнє використання банком.

Зверніть увагу, що будь-які дані, які ви публікуєте на сторінках BT у соціальних мережах, також доступні провайдерам соціальних мереж і підпадають під дію їхньої політики конфіденційності. BT не контролює обробку даних, яку провайдери соціальних мереж здійснюють для власних цілей, і не несе жодної відповідальності за таку обробку.

Зверніть увагу, що веб-сайти/сторінки BT у соціальних мережах можуть містити посилання на веб-сайти/сторінки в соціальних мережах інших операторів, які мають власну політику конфіденційності/обробки даних. Якщо ви заходите на такі веб-сайти/сторінки в соціальних мережах або вводите персональні дані на будь-якому з них, обробка ваших даних регулюється політикою конфіденційності/обробки даних цих веб-сайтів/сторінок в соціальних мережах, з якою ми рекомендуємо вам ознайомитися. Банк не несе відповідальності за обробку Ваших даних на веб-сайтах/сторінках у соціальних мережах, які не контролюються Банком.

a. Хто такий проспект емісії BT

Ви є потенційним клієнтом БТ, якщо ви не є клієнтом БТ і ви запросили інформацію про продукти/послуги БТ у банку через веб-сайти БТ або договірних партнерів, або ви записалися на онлайн-зустріч в установах БТ.

Детальну інформацію про обробку персональних даних для онлайн-записів на прийом у BT можна знайти за посиланням спеціальній інформаційній довідці в Privacy Hub.

b. Цілі, для яких ми обробляємо дані перспектив БТ 

Якщо ви проспект BT, ми обробляємо ваші дані, як це може бути, для наступних цілей:

  • перевірка особи;
  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо-відеозаписів;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству;

c. Які персональні дані ми обробляємо про потенційних клієнтів BT 

Якщо ви є проспектом емісії BT, ми обробляємо вас відповідно до вимог:

  • ідентифікаційні дані: ім'я, прізвище, а в деяких випадках, лише за вашої згоди або якщо ми обґрунтовуємо законний інтерес, ваш персональний ідентифікаційний номер (PIN-код);
  • контактні дані: адреса електронної пошти, номер телефону
  • голос (якщо ви запитуєте інформацію по телефону).

a. Хто є кандидатом на отримання диплома про вищу освіту

Ви є кандидатом на вакансії або стажування в БТ, якщо ви надіслали / ми отримали ваше резюме від інших осіб для використання в цілях підбору персоналу або якщо ви іншим чином повідомили нам про те, що ви зацікавлені у вакансіях / стажуванні в БТ.

b. Цілі, для яких ми обробляємо дані кандидата BT 

Ми обробляємо ваші дані, якщо це необхідно, для:

  • вербування;
  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо- та відеозапису;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству.

Якщо ви подаєте заявку тільки на конкретну роботу/стажування в BT, ми оброблятимемо ваші дані тільки в рамках процесу відбору на цю роботу/стажування і видалимо або анонімізуємо їх після завершення. Якщо ж ви вирішите, щоб з вами зв'язувалися загалом щодо вакансій/стажування в BT, ми збережемо ваші дані і будемо використовувати їх для цілей підбору персоналу протягом 1 року, який може бути продовжений за вашою згодою.

У процесі відбору, якщо нам знадобляться рекомендації від попередніх роботодавців або викладачів, ми попросимо вашого дозволу на отримання цих рекомендацій від вашого імені. Якщо ви не дасте на це згоди, вам потрібно буде отримати ці рекомендації та надати їх нам, якщо ви хочете продовжити процес відбору.

c. Які персональні дані ми обробляємо про кандидатів BT

Кандидатам на участь у програмі BT зазвичай обробляються такі категорії персональних даних:

  • ідентифікаційні дані: ім'я, прізвище;
  • вік, з метою перевірки вашого права стати співробітником або, де це доречно, брати участь у певних стажуваннях БТ;
  • контактні дані - адреса електронної пошти та/або номер телефону;
  • професійні дані (наприклад, професія, рід занять, попередні роботодавці, дані про освіту, досвід та навчання, рекомендації від попередніх роботодавців/викладачів);
  • будь-які інші відповідні дані в резюме.

У випадку, якщо ви вже були відібрані на посаду в BT, ми обробляємо ваші дані, щоб представити вам пропозицію роботи і, якщо ви її приймете, пройти необхідні формальності для працевлаштування, про що ви будете детально проінформовані в спеціальному інформаційному повідомленні на Privacy Hub.

a. Хто/коли ми обробляємо ваші дані як заявника BT

Ви є заявником BT, якщо ви звертаєтеся до банку з будь-яким запитом/проханням/скаргою ("петицією") через будь-який канал, незалежно від того, чи є ви клієнтом BT, випадковим клієнтом BT або будь-якою іншою категорією суб'єктів даних.

b. Цілі, для яких ми обробляємо дані петиціонерів БТ 

Залежно від вашої ситуації та вашого конкретного статусу по відношенню до банку, коли ви надсилаєте нам запит, ми обробляємо ваші персональні дані для наступних цілей:

  • перевірка особи, в тому числі для підтвердження/підтвердження статусу Клієнта БТ;
  • вжиття заходів/надання інформації або відповіді на запити/звернення/скарги будь-якого виду, адресовані Банку будь-якою особою, в тому числі органами влади або установами;
  • докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозаписів телефонних розмов;
  • оцінка/поліпшення якості обслуговування (з'ясування/збір думок авторів петицій щодо якості відповідей на петиції);
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • звітування перед компетентними органами відповідно до юридичних зобов'язань банку;
  • внутрішньо-відомче адміністрування послуг і продуктів, що пропонуються банком, а також управління людськими ресурсами;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • надання реєстраційних та секретарських послуг для кореспонденції, адресованої та/або відправленої банком;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству.

c. Які персональні дані ми обробляємо про петиціонерів BT 

Для того, щоб записати, підтвердити отримання, проаналізувати, сформулювати і передати відповідь на будь-які запити, які ви нам надсилаєте, ми обробляємо, за необхідності, наступні категорії персональних даних:

  • ідентифікаційні дані: ім'я, прізвище та інші дані цієї категорії, які Ви нам надаєте, або персональні дані, які нам необхідно обробити, щоб ідентифікувати Вас, виявити і перевірити ситуацію, про яку Ви надсилаєте нам петицію, сформулювати відповідь на петицію, запобігти розголошенню конфіденційної інформації (в тому числі персональних даних) одержувачам, які не мають права на її отримання;
  • контактні дані: поштова адреса, адреса електронної пошти, номер телефону.

Зверніть увагу, що якщо ви є клієнтом BT і надсилаєте нам петицію, використовуючи контактні дані, які ви не повідомляли банку, за винятком випадків, коли ми можемо беззаперечно підтвердити, що петиція була надіслана нам вами, з метою захисту ваших даних, які є обов'язковими для включення у відповідь на петицію, ми залишаємо за собою право надіслати вам цю відповідь на контактні дані, які були повідомлені вами банку;

  • голос, у дзвінках та записах телефонних розмов (ініційованих заявниками БТ або банком);
  • де це доречно, будь-яку іншу інформацію, яка відома банку і яка необхідна для управління петиціями.

a. Хто/коли ми обробляємо ваші дані як третя сторона BT

Ми обробляємо ваші дані як третя сторона BT (навіть якщо ви маєте інші якості, згадані в цій Політиці), коли ви є фізичною особою, в таких ситуаціях, як зазначено нижче:

  • ви є клієнтом іншого банку/фінансової установи і здійснюєте переказ на рахунок BT зі свого рахунку в іншому банку;
  • Ви є клієнтом іншого банку/фінансової установи, і клієнт BT ініціює переказ на Ваш рахунок у цьому банку. У цьому випадку, відповідно до платіжних схем, яких може дотримуватися БТ, ми дізнаємося ваше ім'я та прізвище в тому вигляді, в якому вони фігурують у документації іншого банку, навіть якщо клієнт БТ вводить інше ім'я, пов'язане з кодом IBAN, ініціюючи переказ на ваш рахунок в іншому банку;
  • здійснювати онлайн-платежі за допомогою карток, випущених іншими банками/фінансовими установами, на веб-сайтах, які використовують платіжні рішення, що пропонуються BT. Ми обробляємо ваші дані відповідно до правил міжнародних платіжних організацій;
  • дані про вас згадуються в реквізитах/поясненнях платіжного доручення, поданого/переданого/отриманого в БТ - заповнення полів, пов'язаних з поясненнями/реквізитами платежу, є обов'язковим відповідно до положень законодавства у сфері платіжних послуг;
  • клієнт BT подає в банк підтверджуючі документи для здійснення транзакцій або установчі документи для корпоративних клієнтів BT, і ваші реквізити включені в них;
  • заявник на кредит від BT повинен надати нам договір купівлі-продажу нерухомості, на яку він подає заявку на кредит або яку він надає в якості застави, і ваші дані включені в цей договір, або заявник на кредит подає витяг з земельного кадастру нерухомості, який також містить ваші дані;
  • Клієнти BT користуються відкритими банківськими послугами та інтегрують свої транзакції з інших фінансових установ з вашими даними в додатки BT;
  • використовувати картки, випущені іншими банками/фінансовими установами, на обладнанні БТ (банкомати, БТ Експрес, БТ Експрес Плюс), в тому числі, коли вони були вилучені і ми повинні повернути їх вам;
  • ми отримуємо запити від різних людей, включаючи установи/органи влади, нотаріусів, адвокатів, судових виконавців, в яких згадуються ваші дані;
  • ви є уповноваженими особами (крім уповноважених представників або делегатів рахунків) замовляти/ініціювати від імені Клієнта BT транзакції - банківські або небанківські - через канали, пропоновані BT (наприклад, телефонні платіжні інструкції);
  • працівник BT надає нам дані про вас, оскільки ви є членом сім'ї, який перебуває на його утриманні, або працівник BT бере відпустку/вихідні на підставі своїх стосунків з вами (наприклад, відпустка у зв'язку з одруженням, відпустка по догляду за дитиною, лікарняний по догляду за дитиною тощо), або для надання вам пільг, які ми пропонуємо членам сімей працівників BT;
  • ми збираємо дані про вас у процесі запобігання та управління конфліктом інтересів - або від співробітників BT в рамках їхньої декларації про конфлікт інтересів, або в результаті перевірок, які ми проводимо - і ми збираємо дані про вас, тому що ви пов'язані з працівником BT (напр. ви є родичем, чоловіком/дружиною, супутником життя, діловим партнером працівника або близьким членом сім'ї працівника тощо);
  • учасники різноманітних заходів, прес-конференцій, акцій соціальної відповідальності тощо, організованих банком;
  • ваші дані згадуються в різних документах, наданих BT у різних ситуаціях (наприклад, сертифікати або документи будь-якого виду, що містять особисті дані підписантів або, де це застосовно, інших осіб, згаданих у документах). Ми оброблятимемо ці дані з огляду на необхідність збереження цих записів, навіть якщо нам не потрібно буде обробляти їх у будь-якій іншій формі, окрім зберігання;
  • ваші персональні дані надаються нам будь-якою іншою особою, з якою ми взаємодіємо, або іншим чином потрапляють до нас у розпорядження.

b. Цілі, для яких ми обробляємо дані третіх сторін BT 

Ми обробляємо ваші дані як третя сторона BT для цілей, необхідних у наших відносинах з особою, яка їх нам надала, і, де це можливо, для наступних пов'язаних цілей:

  • управління трудовими відносинами з працівниками БТ, у відповідних випадках;
  • здійснення контролю за ризиками щодо процедур і процесів банку, а також проведення аудиту або розслідувань, у тому числі запобігання та управління конфліктами інтересів;
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству.

c. Які персональні дані ми обробляємо для третіх осіб BT

Найпоширенішими категоріями даних, які ми обробляємо для вас як третіх осіб, є, де це можливо, ті, що перераховані в якості прикладу в наступних рядках:

  • ідентифікаційні дані: ім'я, прізвище, персональний ідентифікаційний номер (PIN), підпис (голографічний або електронний);
  • відносини між вами та особою, яка надала нам ваші дані;
  • посаду, яку обіймає юридична особа;
  • будь-які інші дані, які надаються нам будь-якою особою, з якою ми взаємодіємо в ході нашої діяльності.

a. Хто є особами, які висловлюють/висловили свій вибір щодо обробки їхніх даних у рекламних цілях (відповідно, згода або відмова) 

В даний час вони вважаються особами, які дали свою згоду БТ на обробку своїх персональних даних для рекламних цілей будь-якої з наступних категорій суб'єктів даних:

  • Основні фізичні особи - клієнти або не клієнти BT (випадкові клієнти BT або будь-яка інша особа), які висловили свої варіанти щодо обробки їхніх даних у рекламних цілях (відповідно, згоду/згоду або відмову) - далі "маркетингові варіанти" у спеціальній формі BT, станом на 12.03.2018.

Надання згоди на обробку ваших даних в рекламних цілях не є обов'язковим. Ми гарантуємо, що відмова будь-якої особи надати таку згоду не впливає на її право стати або залишатися клієнтом BT. Ця згода також може бути відкликана в будь-який час. У такому випадку ми більше не будемо зв'язуватися з вами в рекламних цілях.

Бланк для висловлення маркетингових пропозицій клієнти BT можуть знайти в будь-якому відділенні BT, в NeoBT, а також за допомогою онлайн-форми, доступної на сайті банкув розділі Privacy Hub. Ця форма може бути використана для первинного вираження маркетингового вибору, для зміни раніше вираженого вибору або для відкликання маркетингової угоди.

Якщо ви є клієнтом BT, будь ласка, зверніть увагу, що будь-який вибір, який ви зробите в цій формі, включаючи відкликання вашої згоди на контакт з рекламними цілями:

- не стосується і не впливає на повідомлення, що становлять загальний інтерес або особливий інтерес для Клієнтів, які передаються компанією BT на підставі її законних інтересів у належному веденні ділових відносин або на підставі її юридичних зобов'язань;

- не застосовуються і не впливають на комерційні сповіщення/повідомлення, що надсилаються в мобільних додатках BT, які мають власну систему управління маркетинговими опціями, доступну в спеціальних налаштуваннях або розділах конфіденційності;

Неклієнти можуть знайти форму для висловлення маркетингових побажань у будь-якому відділенні БТ. Згоду неклієнтів на контакт з рекламними цілями можна відкликати як у відділеннях банку, так і онлайн, заповнивши форму для відкликання маркетингової згоди не-клієнтадоступну за посиланням Privacy Hub.

Зверніть увагу, що незалежно від того, чи є ви клієнтом BT, чи ні, будь-який вибір, зроблений через вищезгадані форми BT, включаючи відкликання згоди на контакт з рекламними цілями, є дійсним:

- не впливає на підписку/відписку на будь-яку адресу електронної пошти, яку ви вводите у формах, доступних на веб-сайтах BT для отримання інформації в різних сферах, що вас цікавлять. Підписка на ці інформаційні бюлетені здійснюється через ці онлайн-форми, а відписку можна здійснити, перейшовши за посиланням для відписки в повідомленнях про підписку.

b. Цілі, для яких ми обробляємо дані осіб, які висловлюють маркетинговий вибір (відповідно, згода або відмова) 

Якщо ви даєте згоду на обробку ваших даних в рекламних цілях, ми будемо обробляти їх наступним чином:

  • надсилання рекламних повідомлень*, відповідно до наданої згоди (рекламна/маркетингова мета);
  • перевірка особи осіб, з метою підтвердження/спростування їх статусу клієнта БТ;
  • доведення запитів/угод/варіантів з питань, пов'язаних з варіантами реклами, шляхом запису обговорюваних питань та, у відповідних випадках, аудіозапису телефонних розмов (ініційованих банком або вами);
  • проведення внутрішніх (у тому числі статистичних) аналізів;
  • фізичне/електронне архівування документів/інформації, включаючи резервне копіювання;
  • забезпечення безпеки ІТ-систем, що використовуються БТ;
  • запобігання шахрайству.

Якщо ви відмовилися від обробки ваших даних в рекламних цілях, ми будемо обробляти ваші дані для всіх вищезазначених цілей, за винятком *передачі рекламних повідомлень.

c. Які персональні дані ми обробляємо про осіб, які висловлюють маркетинговий вибір 

Дані, що обробляються BT з метою передачі рекламних повідомлень, як правило, є:

  • ідентифікаційні дані: ім'я, прізвище;
  • контактні дані: номер телефону, електронну або поштову адресу
  • тільки для клієнтів BT: інша інформація, яку ми отримуємо про них, коли вони користуються послугами/продуктами BT, для надсилання їм персоналізованих рекламних повідомлень.

Якщо ви відмовляєтеся від обробки ваших даних у рекламних цілях, ми обробляємо ваші особисті та контактні дані, а також, якщо ви є клієнтом BT, ваш код клієнта - номер платника ПДВ BT - лише для того, щоб відзначити та поважати ваш вибір.

Як правило, персональні дані, які ми обробляємо, збираються безпосередньо від суб'єктів даних (наприклад коли вони стають клієнтами BT, оновлюють свої дані в банку, здійснюють транзакції, відвідують або заповнюють форми на веб-сайтах BT тощо).

Однак бувають ситуації, коли дані збираються з інших джерел, з/від когось:

  • інші Клієнти БТ (наприклад, надання повноважень іншим Клієнтам за їхніми рахунками, відкритими в банку, укладення договорів на отримання банківських продуктів/послуг Клієнтом від імені іншого Клієнта, який надав йому відповідні повноваження, укладення роботодавцями, які є Клієнтами БТ - юридичними особами, договорів на отримання банківських продуктів/послуг для/від імені своїх працівників - ваучери на харчування, зарахування заробітної плати на рахунки, відкриті в БТ, гарантійні рахунки для менеджменту тощо);
  • особи, які не є клієнтами БТ (наприклад, особи, які вносять готівку на рахунки клієнтів БТ, особи, які надсилають запити на використання даних, наданих банку клієнтами БТ);
  • державним органам або установам (наприклад Генеральний директорат персональних даних - D.G.E.P. - від якого ми отримуємо актуальні дані про посвідчення особи клієнтів/осіб, які здійснюють кроки, щоб стати клієнтами BT, які ми обробляємо з метою вивчення клієнтів відповідно до деталей у розділі Privacy Hub розділ веб-сайту, підрозділ "Знай свого клієнта", суди, прокуратура, поліція, судові виконавці, B.N.R., A.N.P.C., A.N.S.P.D.C.P. тощо), нотаріуси, адвокати;
  • установи, що надають платіжні послуги (наприклад, Трансфонд, S.W.I.F.T., міжнародні платіжні організації тощо);
  • інші кредитні установи, з якими Banca Transilvania S.A. об'єднався (Volksbank România S.A. та Bancpost S.A.) або від яких були переуступлені деякі контракти (Idea::Bank);
  • інші банки/фінансові установи, включаючи банки-партнери та банки-кореспонденти або банки/фінансові установи, що беруть участь у синдикованих кредитах;
  • іншим суб'єктам Фінансової групи БТ, для визначених і законних цілей, як правило, для належного ведення фінансово-господарської діяльності та для виконання вимог законодавства, що стосуються нагляду на консолідованій основі Групи БТ;
  • публічні джерела, такі як, але не обмежуючись ними: Національний торговий реєстр (N.R.C.O.), Національний реєстр публічності нерухомості (N.R.P.M.), Управління кадастру та публічності нерухомості (O.C.P.I.), судовий портал (portaljust), Офіційний вісник, соціальні мережі, Інтернет тощо..;
  • такі як Кредитне бюро, Центр кредитних ризиків НРБ, якщо є законні підстави та визначена і законна мета для звернення до них;
  • провайдери баз даних (наприклад, організації, уповноважені адмініструвати бази даних осіб, обвинувачених у фінансуванні терористичних актів, публічних діячів, провайдери, які агрегують і перерозподіляють дані, зібрані з відкритих джерел, тощо);
  • договірні партнери банку в різних галузях (наприклад оціночні компанії, страхові компанії, компанії з управління пенсійними та інвестиційними фондами);
  • Компанії, що займаються стягненням боргів (наприклад, ми можемо дізнатися нові контактні дані Клієнтів від компаній, які допомагають нам у стягненні боргів);
  • Depozitarul Central S.A., Бухарестська фондова біржа (B.V.B) у випадку даних про акціонерів банку;

Правові підстави, на яких BT обробляє персональні дані, є відповідними:

  • юридичне зобов'язання банку (коли обробка даних необхідна для виконання юридичного зобов'язання банку);
  • укладення/виконання договорів (обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору);
  • законні інтереси банку та/або третіх осіб;
  • необхідність обробки даних для виконання завдання, яке слугує суспільним інтересам (наприклад, застосування заходів належної перевірки клієнта для запобігання відмиванню коштів та фінансуванню тероризму);
  • згода суб'єкта даних.

Якщо ми зобов'язані за законом обробляти певні дані в конкретній ситуації або якщо ваші дані необхідні для укладення або виконання контрактів на продукти/послуги BT/звичайні транзакції, якщо ви відмовитеся їх обробляти, ви не зможете стати/зберігати статус клієнта BT, або ми не зможемо обробляти запитувані вами транзакції.

Якщо ми обробляємо ваші дані на підставі наших законних інтересів або інтересів третіх осіб, ви можете заперечити проти такої обробки з причин, що стосуються вашої конкретної ситуації (наприклад, якщо ви є клієнтом BT і більше не бажаєте отримувати повідомлення загального характеру або повідомлення з проханням оцінити якість наших послуг/продуктів, ми задовольнимо ваш запит, не впливаючи на ваші ділові відносини з BT). У деяких випадках наші законні інтереси або інтереси третіх осіб можуть переважати ваші, і ми не зможемо задовольнити ваш запит щодо заперечення проти обробки (наприклад, обробки даних у системі Кредитного бюро, якщо немає інших причин для задоволення вашого запиту щодо заперечення).

Якщо ми обробляємо ваші дані на підставі вашої згоди/договору, ви маєте право відкликати цю згоду в будь-який час. Однак відкликання не вплине на попередню обробку ваших даних (наприклад, ми обробляємо ваші дані за згодою в рекламних/маркетингових цілях, і ви маєте право відкликати цю згоду. Відкликання вашої маркетингової згоди не впливає на ваше право стати або залишитися клієнтом BT; обробка даних за допомогою деяких файлів cookie ґрунтується на вашій згоді. Якщо ви не даєте згоди на розміщення цих файлів cookie, ви можете користуватися веб-сайтами BT без будь-яких негативних наслідків для вас).

Персональні дані, які ми обробляємо, іноді можуть бути розкриті/передані компанією BT відповідно до принципів GDPR, на підставі правових підстав, застосовних до ситуації, і тільки на умовах, що забезпечують повну конфіденційність і безпеку.

Ми зобов'язуємося поважати основні права і свободи людини в разі такого розкриття, зокрема право на захист персональних даних і право на недоторканність приватного життя, а також регулярно оцінювати нашу роботу в цій сфері, щоб гарантувати, що ці права завжди дотримуються.

Нижче в цьому розділі (* -> ***) ви знайдете детальну інформацію про законодавчі положення, які вимагають від нас повідомляти/передавати персональні дані про вас певним органам влади.

Крім того, коли державні органи/інституції просять нас надати персональні дані, ми зобов'язуємося розкривати їх лише за наявності юридичного зобов'язання або законного інтересу, лише відповідно до чітких внутрішніх процедур і лише зі схвалення вищого керівництва.

Ми надаватимемо органам влади лише ті дані, які є вкрай необхідними, і якщо буде встановлено, що ми здійснили таке розкриття персональних даних з порушенням прав людини, ми зобов'язуємося відшкодувати шкоду, заподіяну відповідним особам.

Категорії одержувачів, яким ми можемо розкривати персональні дані у відповідних випадках, є наступними:

  • інші Клієнти, які мають право і повинні їх знати;
  • інші організації, що входять до складу Фінансової групи БТ;
  • компанії, що займаються обробкою платежів (наприклад, Transfond S.A., платіжні процесори);
  • фінансово-банківські установи (наприклад, учасники міжбанківських платіжних та комунікаційних схем/систем, таких як S.W.I.F.T., S.E.P.A., ReGIS, банки-партнери та банки-кореспонденти, банки або фінансові установи, що беруть участь у синдикованих кредитах);
  • міжнародні платіжні організації (наприклад, Visa, Mastercard);
  • договірні партнери (постачальники послуг), які використовуються в бізнесі BT, такі як, але не обмежуючись ними, провайдери/постачальники послуг з видачі цифрових сертифікатів (для застосування кваліфікованого/розширеного електронного підпису), послуг зі стягнення простроченої заборгованості/дебіторської заборгованості, ІТ-послуг (обслуговування, впровадження, підтримка, хмарні технології), послуг з архівування у фізичному та/або електронному форматі, кур'єрських послуг, аудиторських послуг, послуг, пов'язаних з картками, маркетингових досліджень/досліджень, послуг електронної пошти/СМС/телефонії, маркетингових послуг, інших послуг, що надаються провайдерами, яким ВТ передає на аутсорсинг певні фінансові/банківські послуги, тощо;)
  • страхові компанії;
  • компанії, що займаються оцінкою нерухомості;
  • компанії з управління пенсійними та інвестиційними фондами;
  • компанії (фонди), що гарантують різні види кредитних/депозитних продуктів (наприклад, F.N.G.C.I.M.M., F.G.D.B. тощо);
  • партнери банку в різних галузях, чиї продукти/послуги/заходи ми можемо просувати клієнтам БТ за їхньою згодою. З оновленим переліком партнерів банку можна ознайомитися тут: https://www.bancatransilvania.ro/parteneri;
  • постачальники платформ соціальних мереж;
  • трансферти;
  • національні державні органи та установи, такі як, але не обмежуючись ними: Національний банк Румунії (B.N.R.), Національне агентство податкової адміністрації (A.N.A.F.)*, Міністерство юстиції, Міністерство внутрішніх справ (M.A.I.), Генеральний директорат персональних даних (D.G.E.P.), Міністерство внутрішніх справ (M.A.I.), Міністерство юстиції (M.A.I.), Міністерство внутрішніх справ (M.A.I.)), яким ми надсилаємо імена, прізвища та CNP клієнтів/осіб, які завершують кроки, щоб стати клієнтами BT, для перевірки цих даних та надання додаткової інформації з їхніх поточних документів, що посвідчують особу, які ми обробляємо з метою вивчення клієнтів відповідно до деталей, зазначених у розділі Privacy Hub веб-сайту, підрозділ "Знай свого клієнта", Національному управлінню з питань запобігання та боротьби з відмиванням грошей (O.N.P.C.S.B.)**, Національному агентству кадастру та публічності нерухомості (A.N.C.P.I.), Національному реєстру публічності нерухомості (R.N.P.M.), Управлінню фінансового нагляду (A.S.F.), у тому числі, де це застосовно, їхнім територіальним підрозділам;
  • банківським установам або державним органам, у тому числі за межами Європейської економічної зони - у випадку міжнародних переказів S.W.I.F.T. або в результаті обробки, здійсненої для цілей законодавства F.A.T.C.A. та C.R.S;
  • нотаріуси, адвокати, судові пристави;
  • Центральний кредитний ризик***;
  • Кредитне бюро та учасники системи Кредитного бюро****;

* розкриття персональних даних A.N.A.F.

Відповідно до положень Фіскального процесуального кодексу (Закон № 207/2015), як кредитна установа, БТ має юридичний обов'язок:

1. Щодня зв'язуйтеся з A.N.A.F.:

- перелік фізичних, юридичних осіб або інших осіб без статусу юридичної особи, які відкривають або закривають банківські або платіжні рахунки в БТ, осіб, які мають право підпису за відкритими рахунками, осіб, які стверджують, що діють від імені клієнта, бенефіціарних власників власників рахунків, разом з ідентифікаційними даними, зазначеними в ст. 15 ч. 1. (1) Закону № 129/2019 "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, а також про внесення змін та доповнень до деяких законодавчих актів", зі змінами та доповненнями, або з унікальними ідентифікаційними номерами, присвоєними кожній фізичній/юридичній особі, залежно від обставин, а також інформацією про номер IBAN та дату відкриття і закриття кожного рахунку.

- список осіб, які орендували банківські сейфи, разом з ідентифікаційними даними, зазначеними в ч. 1 ст. 15. (1) Закону № 129/2019, зі змінами, або унікальні ідентифікаційні номери, присвоєні кожній фізичній/юридичній особі, залежно від обставин, разом із датами припинення дії договорів оренди.

2. На вимогу A.N.A.F. передавати кожному власнику, який є предметом запиту, всі обороти та/або залишки на рахунках, відкритих у банку, а також інформацію та документи, що стосуються операцій, здійснених через ці рахунки.

3. Надсилає до НАФК - при поданні заяви на відкриття банківського рахунку або оренди банківського сейфа - запит про присвоєння податкового ідентифікаційного номера/реєстраційного номера облікової картки платника податків, для фізичних осіб-нерезидентів, які його не мають. Запит, що надсилається БТ до A.N.A.F., буде містити наступні дані нерезидента: ім'я, прізвище, дата та місце народження, стать, адреса місця проживання, дані та копія документа, що посвідчує особу, податковий ідентифікаційний код країни проживання (за наявності). BT може також надіслати до A.N.A.F. документи, що підтверджують інформацію, зазначену в заяві. На підставі поданих даних Міністерство фінансів присвоює податковий ідентифікаційний номер або, у відповідних випадках, код податкової реєстрації, реєструє особу в податкових цілях і передає BT інформацію про податкову реєстрацію.

** N.N.O.P.C.S.B. - Якщо виконуються умови передачі персональних даних БТ до Національного управління з питань запобігання та протидії відмиванню коштів, отриманих злочинним шляхом, відповідно до законодавства про запобігання та протидію відмиванню коштів та фінансуванню тероризму, вони одночасно та в тому ж форматі передаються до A.N.A.F.

*** C.R.C. - Банк має юридичне зобов'язання повідомляти Центр кредитних ризиків (C.R.C.) Національного банку Румунії інформацію про кредитний ризик для кожного боржника, який відповідає умовам, що підлягають повідомленню (включає ідентифікаційні дані фізичної особи-боржника та операції в леях та іноземній валюті, через які Банк наражається на ризик по відношенню до цього боржника), відповідно, зареєструвати індивідуальний ризик по відношенню до цього боржника, а також інформацію про виявлені випадки шахрайства з платіжними картками.

**** Credit Bureau S.A./Учасники системи Кредитного бюро - Банк має законний інтерес повідомляти в Системі Кредитного бюро, до якої мають доступ інші учасники (переважно кредитні установи та небанківські фінансові установи, як асоційовані оператори Банку та Кредитного бюро), персональні дані Клієнтів, які уклали кредитні договори, а також Клієнтів, які за певних умов прострочили платежі за кредитом щонайменше на 30 днів. Дані також розкриваються цим одержувачам у разі запитів до цієї системи, що здійснюються банком у процесі аналізу кредитної заявки або запиту.

Деякі з наших договірних партнерів, які надають нам послуги, необхідні для належного ведення нашого бізнесу, та/або їхні субпідрядники розташовані не в Європейському Союзі (ЄС) або Європейській економічній зоні (ЄЕЗ), а в інших країнах ("третіх країнах").

Якщо ці партнери/субпідрядники або їхні міжнародні організації можуть мати доступ до персональних даних, які ми обробляємо, ми дозволимо передачу даних лише в разі крайньої необхідності і лише на підставі рішень про адекватність або, за відсутності таких рішень, на підставі належних гарантій, передбачених GDPR.

З метою забезпечення дотримання прав людини, зокрема права на належний захист персональних даних, де б вони не оброблялися, ми зобов'язуємося - як до надання дозволу на передачу даних третім країнам або міжнародним організаціям, так і протягом усього періоду, протягом якого відбувається передача, в тому числі в разі зміни початково передбачених обставин, - розглядати питання про наявність ризиків для прав і свобод суб'єктів даних і управляти ними належним чином, у тому числі шляхом вжиття необхідних додаткових заходів, щоб забезпечити такий самий рівень захисту даних, яким вони користувалися б у країнах ЄС/ЄЕЗ.

Європейська Комісія може прийняти рішення про те, що певні треті країни, певні території або певні сектори в межах третьої країни забезпечують належний рівень захисту персональних даних. Європейська Комісія прийняла рішення про адекватність для таких третіх країн/секторів: Андорра, Аргентина, Канада (лише для компаній), Швейцарія, Фарерські острови, Гернсі, Ізраїль, острів Мен, Джерсі, Нова Зеландія, Уругвай, Японія, Сполучене Королівство, Південна Корея. До цих країн/секторів (якщо щодо жодної з них не було прийнято рішення про протилежне), а також до інших країн, яким Комісія в майбутньому визнає достатній рівень захисту, передача персональних даних не потребує спеціальних дозволів і прирівнюється до розкриття персональних даних одержувачам в ЄС/ЄЕЗ. Оновлений список третіх країн, щодо яких було прийнято рішення про достатність, наведено на веб-сайті Європейської Комісії.

Будь-якій іншій третій країні або міжнародній організації ми будемо передавати персональні дані тільки на основі відповідних гарантій, дозволених GDPR, як правило, тих, що складаються зі Стандартних договірних положень, затверджених Європейською Комісією, з якими ви можете ознайомитися за посиланням тут і, якщо цих гарантій буде недостатньо, ми вживемо додаткових заходів для належного захисту даних.

Як виняток, якщо Клієнти ВТ або Випадкові клієнти ВТ замовляють транзакції через банк одержувачам, розташованим у третіх країнах, яким не надано належного рівня захисту персональних даних, передача даних до цих країн здійснюється на підставі положень GDPR, згідно з якими: передача, необхідна для виконання договору між банком та Клієнтом або для здійснення переддоговірних заходів, прийнятих на вимогу Клієнта, або, залежно від обставин, передача, необхідна для укладення договору або виконання договору, укладеного в інтересах суб'єкта персональних даних.

За певних обставин, лише у відповідності до GDPR, у бізнесі БТ використовуються автоматизовані процеси прийняття рішень, у тому числі в результаті профілювання.

Це рішення, прийняті банком на підставі автоматизованої обробки персональних даних за участю або без участі людини, які можуть мати юридичні наслідки та/або аналогічним чином впливати на суб'єктів даних у значній мірі.

До таких ситуацій відносяться наступні:

  • для реалізації заходів "Знай свого клієнта" з метою запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму (в тому числі для виконання міжнародних санкцій), як того вимагає наше юридичне зобов'язання, ми будемо здійснювати перевірку за базами даних осіб, підозрюваних у фінансуванні тероризму, міжнародними санкційними списками або списками осіб, які піддаються високому ризику шахрайських дій. Якщо відповідні особи включені в ці списки, банк залишає за собою право відмовитися від ділових відносин з ними або розірвати договірні відносини, або, у відповідних випадках, відмовити в обробці ініційованої ними разової транзакції. З цією ж метою ми надсилатимемо та отримуватимемо від D.G.E.P. дані з посвідчення особи клієнтів/осіб, які проходять певні етапи для того, щоб стати клієнтами BT. Дані, отримані від D.G.E.P., ми запишемо або, де це доречно, оновимо в наших записах як дані посвідчення особи клієнта. BT не вживатиме жодних дій, які матимуть юридичні наслідки або аналогічним чином впливатимуть на клієнтів у значній мірі виключно на підставі автоматичної обробки даних, наданих D.G.E.P., за винятком випадків, коли дотримуються положення статті 22 Загального регламенту про захист даних (GDPR).
  • з метою захисту Клієнтів БТ та Випадкових клієнтів від шахрайства, а також для того, щоб банк міг належним чином виконувати свої зобов'язання щодо знання свого клієнта, здійснювати моніторинг їхніх операцій та, у разі виявлення підозрілих операцій (таких як незвичні платежі з точки зору частоти, суми, в тому числі щодо задекларованого джерела коштів або мети та характеру ділових відносин, транзакції, ініційовані з різних місцезнаходжень через короткі проміжки часу, які не дозволяли переміщатися між цими місцезнаходженнями, транзакції, деталі яких викликають підозри у відмиванні коштів або фінансуванні тероризму, спроби використання карток БТ на підозрілих веб-сайтах), може вжити заходів щодо блокування транзакцій, карток, рахунків, приймаючи ці рішення суто в автоматичному режимі;
  • відповідно до законодавчих положень, надання кредитних продуктів залежить від наявності певного рівня заборгованості у заявників. При визначенні права на отримання кредитного продукту щодо рівня заборгованості, він буде визначатися на основі автоматичних критеріїв, які базуються на рівні доходів та витрат, зареєстрованих заявником;
  • з метою об'єктивної перевірки виконання умов прийнятності для попередньої пропозиції та, у відповідних випадках, аналізу кредитної заявки заявника - фізичної або юридичної особи - у більшості випадків буде використовуватися банківська скорингова програма, яка проаналізує дані, заповнені в кредитній заявці, інформацію, отриману в результаті перевірок, проведених у власній базі даних банку та/або в базі даних АТ "Кредитне бюро", і виставить оцінку, що визначає кредитний ризик та ймовірність майбутньої своєчасної сплати чергових платежів. До виставленого балу додається результат інших перевірок ситуації заявника, який буде проаналізовано працівниками банку з метою визначення відповідності умовам прийнятності, встановленим внутрішніми положеннями. Однак остаточне рішення про схвалення або відхилення кредитної заявки приймається на основі аналізу, проведеного працівниками банку (людське втручання). Винятком з людського втручання є випадки, коли Ви подаєте заявку на кредитні продукти виключно онлайн. У таких випадках ми приймаємо рішення про надання кредиту або, в залежності від обставин, про відхилення цієї заявки на основі виключно автоматизованої обробки даних. Прийняття рішення таким чином необхідне для того, щоб мати можливість швидко проаналізувати заявку та укласти кредитний договір. Однак вам гарантується право вимагати людського втручання, тобто, щоб вашу кредитну заявку проаналізував працівник банку, висловити свою точку зору та оскаржити рішення, яке є виключно автоматизованим;
  • для підтвердження Вашої особи, у разі відкриття віддалених ділових відносин, у разі оновлення даних за допомогою онлайн-засобів або для віддаленої ідентифікації за допомогою відеозасобів, певна інформація про Ваше обличчя (взята з фото- або відеозображення) порівнюється з Вашим посвідченням особи, і, якщо Ви вже є клієнтом ВТ, інформація, отримана з Вашого обличчя та посвідчення особи, порівнюється з інформацією, яку ми вже маємо в банківських записах. Крім того, в рамках цих онлайн-процесів перевіряється ваш доступ до номера телефону, адреси електронної пошти, і вони порівнюються з тими, що вже були заявлені BT (якщо ви є клієнтом BT). Якщо ми виявимо будь-які невідповідності в результаті цих автоматизованих процесів, ми проведемо перевірку за допомогою наших співробітників і, за необхідності, попросимо вас повторно пройти процедуру реєстрації/оновлення/ідентифікації у відділенні BT;
  • у випадку Клієнтів BT, які надали згоду у спеціальній формі на обробку їхніх даних у рекламних цілях, ми створимо їхній профіль на основі певних критеріїв (наприклад, дані про транзакції, вік, місцезнаходження, діапазон доходів), який ми вивчатимемо автоматично, щоб зробити висновок про те, які рекламні повідомлення будуть релевантними для них. У деяких випадках цей профіль призведе до просування певного продукту/послуги лише людям, які відповідають умовам профілю. В інших випадках, це означає, що тільки люди, які відповідають критеріям профілю, можуть укласти контракт/отримати вигоду від певних рекламних пропозицій. Решта Клієнтів можуть користуватися продуктами/послугами на стандартних умовах.

1. Строк зберігання даних про клієнтів BT та випадкових клієнтів BT

Відповідно до нашого юридичного зобов'язання, персональні дані, які ми обробляємо для застосування заходів "Знай свого клієнта" з метою запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, разом з усіма записами, отриманими в результаті застосування цих заходів, такими як моніторинг та перевірки, проведені банком, підтверджуючі документи та записи про операції, включаючи результати будь-якого аналізу, проведеного щодо клієнта, який визначає профіль ризику клієнта, повинні зберігатися протягом 5 років після припинення ділових відносин власника рахунку з банком або, в залежності від обставин, з дати здійснення разової операції. Ми зобов'язані зберігати ці дані протягом зазначеного періоду також у випадку, якщо заяву Клієнта про встановлення ділових відносин з банком відхилено або Клієнт відмовляється від них, або, залежно від обставин, якщо разову транзакцію не вдалося обробити або від неї відмовилися. У такому випадку строк зберігання 5 років обчислюється з дати відхилення заяви або відмови Клієнта, тобто з дати здійснення разової транзакції.

На вимогу компетентних органів початковий законний строк у 5 років, про який йшлося вище, може бути продовжений до 10 років з моменту припинення ділових відносин/дати здійснення разової транзакції, але не більше ніж до 10 років.

Після закінчення встановленого законом строку зберігання (початкового або продовженого, залежно від обставин) банк видаляє або анонімізує ці дані, якщо тільки інші законодавчі положення не вимагають їх подальшого зберігання. Іншими законодавчими положеннями, які зобов'язують нас зберігати дані Клієнтів або, де це можливо, випадкових Клієнтів протягом більш тривалого періоду, є такі:

  • Податковий процесуальний кодекс, який передбачає, що частина даних, оброблених для застосування заходів належної перевірки клієнтів, також повинна оброблятися для звітності перед N.A.A.F. Законний термін зберігання цих даних становить 10 років з моменту припинення ділових відносин або з дати здійснення разової транзакції;
  • Фінансове та бухгалтерське законодавство передбачає, що бухгалтерські документи, пов'язані з фінансовою звітністю, та підтверджуючі документи, включаючи договори, на підставі яких були здійснені бухгалтерські записи (у тому числі персональні дані, що містяться в них), повинні зберігатися до 10 років після закінчення фінансового року, в якому вони були створені;
  • чинне національне законодавство у сфері електронного підпису зобов'язує постачальників, які видають цифрові сертифікати, зберігати інформацію про кваліфікований сертифікат протягом щонайменше 10 років після закінчення терміну дії сертифіката. У випадках, коли румунські провайдери, з якими ми співпрацюємо в цій сфері, обробляють персональні дані як оператори, пов'язані з банком, є можливість зберігати дані про сертифікати протягом цього періоду;
  • для Клієнтів, чиї персональні дані були запитані в записах A.N.A.F. (згідно з висловленою ними згодою), встановлений законом термін зберігання бланків згоди на запит (неявно також для персональних даних, що містяться в них) становить 8 років;

Що стосується даних, які банк за законом зобов'язаний надавати до Центру кредитних ризиків (C.R.C.), то документи, що містять інформацію про кредитні ризики та інформацію про шахрайство з платіжними картками (включаючи персональні дані, що містяться в них), зберігаються протягом 7 років.

Що стосується даних, які обробляються в системі Кредитного бюро на підставі законного інтересу Учасників цієї системи, то вони зберігаються на рівні цієї установи і розкриваються Учасникам протягом 4 років з дати останнього оновлення, за винятком даних заявників на отримання кредиту, які відкликали свою кредитну заявку або яким не було надано кредит, які зберігаються і розкриваються Учасникам протягом 6 місяців.

У всіх випадках, коли дані/інформація підлягають більш ніж одному періоду зберігання, застосовується найдовший з них. Після закінчення найдовшого періоду дані будуть видалені або анонімізовані.

2. Термін зберігання даних, зібраних камерами відеоспостереження

Дані, зібрані камерами відеоспостереження, зберігаються протягом 30 днів, після чого вони видаляються в автоматичному режимі. В окремих, належним чином обґрунтованих випадках, тільки відповідно до чинного законодавства, термін зберігання відповідних відеозаписів може бути продовжений до 6 місяців з кінця місяця, в якому були зроблені зображення, або, за необхідності, на більш тривалий період, до завершення розслідування інциденту, для якого було необхідне продовження терміну зберігання. У випадку відеозображень, які є предметом запитів на доступ до даних, застосовуються строки зберігання персональних даних заявників щодо НТ.

3. Період зберігання даних суб'єктів даних, які висловили свій маркетинговий вибір

Дані Клієнтів BT, які надали згоду на отримання рекламних повідомлень, обробляються з цією метою до тих пір, поки їхня згода не буде відкликана або, в іншому випадку, поки їхній статус Клієнта BT не буде припинений. Дані осіб, які не є Клієнтами, але надали свою згоду, обробляються з цією метою до моменту відкликання згоди.

4. Термін зберігання даних про кандидатів у депутати

Персональні дані кандидатів на роботу в БТ зберігатимуться до завершення процесу набору на посаду, на яку вони подали заявку, або, якщо кандидати висловили зацікавленість у тому, щоб з ними зв'язалися щодо інших вакансій БТ, які їм підходять, дані зберігатимуться протягом 1 року. Цей період може бути продовжений за згодою кандидата.

Дані кандидатів на роботу в БТ, які стають співробітниками БТ, підлягають зберіганню відповідно до термінів зберігання даних співробітників БТ, викладених в інформаційному повідомленні для співробітників БТ.

5. Термін зберігання даних про заявників щодо НМД

Для того, щоб довести, що скарги/заяви/запити інформації/заходи були отримані, а відповіді на них були сформульовані та надіслані, дані, що стосуються цих звернень, будуть зберігатися (разом з персональними даними, що містяться в них) наступним чином: звернення від клієнтів БТ - протягом періоду їх ділових відносин з банком плюс 3 роки, відповідно звернення від осіб, які не були/не є клієнтами БТ, - 3 роки з дати надсилання відповіді на звернення (строк позовної давності).

Будь-які інші персональні дані, що обробляються БТ для інших цілей, зазначених у цій Політиці, зберігатимуться протягом періоду, необхідного для виконання цілей, для яких вони були зібрані, до якого можуть бути додані ненадмірні періоди часу, встановлені відповідно до чинних правових зобов'язань у цій галузі, включаючи, але не обмежуючись, положеннями про архівування, або встановлені всередині банку відповідно до законних інтересів банку.

Усім суб'єктам даних гарантуються наступні права щодо їхніх персональних даних, які обробляються компанією BT.

Ви повинні знати, що ми ставимося до цих запитів з найвищим ступенем професіоналізму, і ситуація з ними регулярно доводиться до відома керівництва Банку.

Кожен ваш запит ретельно розглядається, відповіді на нього документуються, і, за необхідності, ми вживаємо коригувальних заходів, щоб гарантувати дотримання ваших прав на законну обробку та належний захист ваших даних, що є важливим компонентом нашого зобов'язання дотримуватися прав людини.

a) право на доступ: суб'єкти даних можуть отримати від БТ підтвердження того, що їхні персональні дані обробляються, а також інформацію про специфіку обробки, таку як: мета, категорії оброблюваних персональних даних, одержувачі даних, період, протягом якого дані зберігаються, наявність права на виправлення, знищення або обмеження обробки. Це право дозволяє суб'єктам даних безкоштовно отримувати копію оброблених персональних даних;

(b) право на виправлення: суб'єкти даних можуть звернутися до БТ з проханням виправити невірні дані, що стосуються їх, або, за необхідності, доповнити неповні дані;

в) право на видалення ("право бути забутим"): суб'єкти даних можуть вимагати видалення своїх персональних даних, коли:

  • вони більше не потрібні для цілей, для яких ми їх зібрали і обробили;
  • згоду на обробку персональних даних було відкликано, і BT більше не може обробляти їх на інших підставах;
  • персональні дані обробляються всупереч закону;
  • персональні дані повинні бути видалені відповідно до чинного законодавства;

d) право на відкликання згоди: суб'єкти даних можуть у будь-який час відкликати свою згоду на обробку персональних даних, які обробляються на цій правовій основі. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання;

Ви також можете скористатися наступними онлайн-формами для відкликання своєї згоди на обробку даних в рекламних цілях, доступними в розділі Privacy Hub:

e) право на заперечення: суб'єкти даних можуть у будь-який час заперечувати проти обробки в маркетингових цілях, а також проти обробки на підставі законного інтересу BT з причин, пов'язаних з їхньою конкретною ситуацією;

f) право на обмеження обробки: суб'єкти даних можуть вимагати обмеження обробки своїх персональних даних, якщо:

  • оскаржує точність персональних даних на період, який дозволяє нам перевірити точність даних, про які йде мова;
  • обробка є незаконною, а суб'єкт даних заперечує проти видалення персональних даних і просить натомість обмежити їх використання;
  • нам більше не потрібні дані, але суб'єкт даних запитує їх для судового позову;
  • якщо суб'єкт даних заперечує проти обробки, протягом періоду часу, протягом якого ми перевіряємо, чи переважають законні права BT як контролера над правами суб'єкта даних.

g) право на перенесення даних: суб'єкти даних можуть вимагати, відповідно до законодавства, щоб банк надав їм певні персональні дані у структурованому, часто використовуваному та машинозчитуваному вигляді. Якщо суб'єкти даних бажають, БТ може передати такі дані іншій юридичній особі, якщо це технічно можливо.

(h) права на прийняття автоматизованих індивідуальних рішень: як правило, суб'єкти даних мають право не підпадати під дію рішення, прийнятого виключно автоматизованими засобами, включаючи профілювання, якщо воно має правові наслідки для них або подібним чином впливає на них у значній мірі. Вони мають право висловлювати свою думку, оскаржувати рішення та вимагати людського втручання (перегляд автоматизованого рішення працівником БТ).

i) право подати скаргу до Національного наглядового органу з питань обробки персональних даних (A.N.S.P.D.C.P.): суб'єкти даних мають право подати скаргу до Наглядового органу, якщо вони вважають, що їхні права були порушені:

Національний орган з нагляду у сфері захисту персональних даних, B-dul G-ral. Георге Магеру 28-30 Сектор 1, поштовий індекс 010336 Бухарест, Румунія, e-mail: anspdcp@dataprotection.ro

Для того, щоб скористатися правами, зазначеними в пунктах a) - h) вище, будь ласка, використовуйте контактну інформацію уповноваженого співробітника BT із захисту даних (BT DPO), надіславши свій запит будь-яким із наведених нижче способів:

  • на електронну адресу dpo@btrl.ro
  • поштою за адресою в мун. Calea Dorobantilor, 30-36, Cluj-Napoca, jud. Клуж, з поміткою "до відома відповідального за захист даних".

Перш ніж надсилати нам свою заявку, ми рекомендуємо вам ознайомитися з інструкціями в розділі "Як скористатися своїми правами GDPR в BT" доступному на Privacy Hub.

Банк БТ розробив внутрішню систему політик, процедур і стандартів для забезпечення безпеки персональних даних. Вони регулярно переглядаються на предмет відповідності нормативним актам, що застосовуються до Банку, та найвищим стандартам безпеки даних.

Зокрема, Банк приймає та застосовує відповідні технічні та організаційні заходи (політики та процедури, ІТ-безпека тощо) для забезпечення конфіденційності, цілісності та доступності персональних даних та їх обробки лише відповідно до чинного законодавства про персональні дані.

Співробітники BT зобов'язані зберігати конфіденційність і не можуть незаконно розголошувати персональні дані, до яких вони мають доступ у процесі роботи.

Всі співробітники регулярно проходять навчання з обробки та захисту персональних даних.

Якщо ваші дані залучені до інцидентів, які є порушенням безпеки, і якщо наша оцінка інциденту приводить нас до висновку, що інцидент може призвести до високих ризиків для ваших прав і свобод як суб'єкта даних, ми зобов'язуємося проінформувати вас про виникнення порушення і надати вам всю інформацію, яка вимагається законом у таких випадках.

У BT ми гарантуємо - як до вступу в договірні відносини з партнерами/постачальниками, яким потрібен доступ до персональних даних (як обробник), так і впродовж усього періоду, коли вони мають доступ до даних, - що вони не мають права доступу до них:

  • обробляти дані лише від імені та за дорученням банку (за винятком випадків, коли вони зобов'язані обробляти їх за законом);
  • впровадили відповідні технічні та організаційні заходи для забезпечення належного захисту даних;
  • бере на себе договірні зобов'язання відповідно до GDPR і дотримується цих зобов'язань;
  • не розголошувати персональні дані іншим уповноваженим особам без попереднього дозволу BT;
  • якщо вони не можуть забезпечити обробку даних лише в ЄС/ЄС, передавати дані третім країнам або міжнародним організаціям лише на підставі рішень про адекватність або відповідних гарантій, передбачених GDPR, включаючи вжиття додаткових заходів, якщо це необхідно для належного захисту даних

Ми гарантуємо, що BT не продаватиме персональні дані жодній особі, яку відвідує, і розкриватиме такі дані лише тим, хто має право їх знати, відповідно до принципів та зобов'язань, встановлених законом.

Ця політика регулярно переглядається з метою гарантування прав суб'єктів даних і вдосконалення способів обробки та захисту персональних даних.