Політика Banca Transilvania S.A. щодо обробки та захисту персональних даних в рамках банківської діяльності ("Політика" або "Політика конфіденційності")
Banca Transilvania S.A. (далі - "BT" або "Банк") постійно дбає про те, щоб персональні дані всіх осіб, з якими ми взаємодіємо, оброблялися у повній відповідності до чинного законодавства та з дотриманням найвищих стандартів безпеки та конфіденційності.
Для того, щоб направляти та підтримувати нас у нашій роботі у сфері обробки та захисту персональних даних, ми призначили відповідального за захист даних (DPO), до якого може звернутися будь-яка особа щодо будь-яких питань, пов'язаних з тим, як БТ обробляє персональні дані, надіславши скаргу до головного офісу банку за адресою: м. Київ, вул.
- мун. Клуж-Напока, вул. Г. Баріціу, буд. 8, суд. Cluj, з поміткою "до відома відповідального за захист персональних даних" або повідомленням на адресу
- адреса електронної пошти dpo@btrl.ro.
Нижче ми представляємо нашу політику в цій дуже важливій для кожної людини сфері, яку ми зобов'язуємося переглядати через певні проміжки часу з метою її постійного вдосконалення.
Ця Політика не стосується працівників Banca Transilvania S.A., які повинні бути поінформовані про свої персональні дані, що обробляються БТ як роботодавцем, через окремий документ, а саме через Політику Banca Transilvania S.A. про обробку та захист персональних даних працівників.
У цій політиці ми пояснимо, які персональні дані ми обробляємо в процесі нашої діяльності від людей, з якими ми взаємодіємо, яким чином, для яких цілей ми їх використовуємо, кому ми їх розкриваємо або передаємо, як ми забезпечуємо їхню безпеку, а також які права суб'єкти даних мають у зв'язку з обробкою цих даних і як вони можуть їх реалізувати.
BANCA TRANSILVANIA S.A. є кредитною установою, румунською юридичною особою, з місцезнаходженням в Клуж-Напока, вул. Г. Барітіу, буд. 8, м. Клуж, телефон *8028, зареєстрована в Торговому реєстрі під номером J12/4155/1993, унікальний код RO 5022670, з повідомленням про обробку персональних даних та зареєстрована в Реєстрі контролерів персональних даних під номером 8728.
BT має понад 500 одиниць - філії, агентства, робочі точки, які працюють в Румунії, а також філію і два агентства, які здійснюють банківську діяльність в Італії.
Наш офіційний веб-сайт - www.bancatransilvania.ro ( "веб-сайт БТ" ) .
Банк також управляє іншими сайтами, з оновленим списком яких ви можете ознайомитися тут.
Banca Transilvania SA є материнською компанією Фінансової групи Banca Transilvania (далі -"Група БТ"), до складу якої входять дочірні компанії Банку, інформацію про які ви можете знайти на сайті БТ у розділі ФІНАНСОВА ГРУПА БТ.
Персональні дані - це будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована. Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати, прямо чи опосередковано, на основі такої інформації.
В рамках своєї банківської діяльності Banca Transilvania обробляє наступні категорії персональних даних:
- ідентифікаційні дані: ім'я, прізвище, псевдонім (за наявності), дата і місце народження, персональний цифровий код або інший подібний унікальний ідентифікатор, номер і серія національного або міжнародного посвідчення особи/паспорта та його копія, місце проживання і місце перебування (за наявності), номер телефону, факсу, адреса електронної пошти, громадянство,
- професія, професія, професія, ім'я роботодавця або характер його власної діяльності (якщо є),
- інформація про займану важливу державну посаду (якщо це можливо) та політичні погляди (виключно в контексті отримання інформації, пов'язаної з політично значущим статусом особи),
- інформація про сімейну ситуацію (включаючи сімейний стан, кількість дітей, дітей, які перебувають на утриманні),
- інформацію про ваше економічне та фінансове становище, включаючи дані про доходи, банківські транзакції та їх історію, дані про наявні активи, а також дані про поведінку,
- зображення (міститься в документах, що посвідчують особу, або зафіксоване камерами відеоспостереження, встановленими в приміщеннях банку та банкоматах),
- голос, включаючи записи телефонних розмов. BT робить аудіозаписи телефонних розмов з метою покращення якості обслуговування та якості дзвінків, а також для надання доказів вашого запиту/згоди/вибору щодо певних питань, які ви запитували/обговорювали/погоджували під час телефонних розмов;
- підпис і, в окремих випадках, відбитки пальців (у випадку людей, які не вміють читати книги, або людей з вадами зору),
- ідентифікаційні коди, присвоєні Banca Transilvania або іншими банківськими чи небанківськими фінансовими установами, необхідні для надання послуг, такі як, але не обмежуючись, коди IBAN, прикріплені до банківських рахунків, номери дебетових/кредитних карток, термін дії картки,
- дані про стан здоров'я, які обробляються виключно у випадку, якщо обробка таких даних необхідна для підтвердження скрутного становища клієнта або членів його сім'ї, з метою надання пільг, або в контексті надання страхових продуктів за посередництва Банку,
- інформація, що стосується шахрайської/потенційно шахрайської діяльності, яка складається з даних, що стосуються звинувачень і вироків, пов'язаних з такими правопорушеннями, як шахрайство, відмивання грошей і фінансування тероризму,
- інформацію про місце проведення певних транзакцій (у разі здійснення транзакцій через банкомати або POS-термінали, що належать Banca Transilvania),
- дані та інформація, пов'язані з продуктами та послугами, що пропонуються Банком або його співробітниками, якими користуються суб'єкти даних (наприклад, але не обмежуючись, кредитні, депозитні, страхові продукти)
У процесі своєї діяльності БТ обробляє насамперед персональні дані своїх постійних клієнтів, тобто тих, з якими він встановив довгострокові договірні відносини, що здійснюються відповідно до Загальних умов ведення бізнесу Банку Трансільванія, які застосовуються, залежно від обставин, до фізичних або юридичних осіб (далі - ділові відносини). Такими постійними клієнтами, як правило, є: фізичні особи - повнолітні або неповнолітні - які мають принаймні один поточний рахунок, відкритий у БТ як фізична особа, уповноважені особи/законні представники, які здійснюють операції за рахунками, відкритими в БТ на ім'я фізичних або юридичних осіб, та їхні бенефіціарні власники.
Однак БТ також пропонує свої послуги та продукти випадковим клієнтам. Це люди, які не мають рахунку в БТ і не мають операційних прав, але іноді використовують пристрої або обладнання БТ (наприклад, банкомати, БТ Експрес, БТ Експрес Плюс тощо) для здійснення різних видів банківських операцій (внесення готівки на рахунки БТ, оплата рахунків), грошових переказів (наприклад, перекази Western Union) або операцій з обміну валют, надають нам свої персональні дані при відвідуванні веб-сайтів або відділень БТ або при користуванні послугами підтримки, що пропонуються Центром обслуговування клієнтів Банку.
Banca Transilvania є компанією, зареєстрованою на Бухарестській фондовій біржі, тому в цій якості вона також обробляє персональні дані своїх акціонерів відповідно до положень закону про ринок капіталу.
Цим Клієнтам або Акціонерам іноді необхідно надати нам - для того, щоб відповісти на їхні запити, отримати продукт, здійснити операцію / надати послугу - персональні дані, що належать іншим особам, таким як: чоловік, дружина, супутник життя, члени сім'ї, бенефіціар платіжної операції, поручитель за кредитом, вигодонабувач за страхуванням, особи, чиї дані вказані в документах, наданих клієнтом.
Якщо Клієнт або Акціонер є тим, хто надає BT інформацію про інших осіб, він зобов'язаний повідомити цих суб'єктів даних про зміст цієї політики щодо обробки їхніх персональних даних.
До договорів, які БТ укладає з будь-яким постачальником/постачальником товарів/послуг (договірним партнером ), включаються персональні дані осіб, які підписали ці договори (як правило, ім'я, прізвище, посада та підпис законних або договірних представників договірних партнерів), контактних осіб, призначених договірним партнером (як правило, ім'я, прізвище, номер телефону та адреса електронної пошти), а також інших категорій осіб, дані яких договірний партнер розкриває Банку. Ці персональні дані будуть оброблятися БТ у зв'язку з укладенням та виконанням цих договорів, для внутрішнього адміністративного та фінансового управління, зберігання та архівування договірної документації, тестування та використання ІТ-систем та ІТ-послуг, розгляду скарг, виконання аудиторських місій. Підставою для обробки персональних даних цих категорій осіб є юридичне зобов'язання Банку, укладення/виконання договору та законний інтерес Банку. Персональні дані, які стають нам відомі в контексті наших відносин з договірним партнером, розкриваються, залежно від обставин: договірному партнеру, який надав їх нам, підприємствам Групи ВТ, партнерам ВТ, які мають потребу в інформації, державним органам та установам, які мають право вимагати її надання. Дані будуть оброблятися в компанії БТ протягом терміну дії договору і після цього до закінчення терміну зберігання договірної документації. Для виконання вищезазначених цілей Банк може передавати певні категорії персональних даних, наданих нам договірним партнером, за межі Європейського економічного простору ЄЕЗ. Суб'єкти даних, яких стосується така обробка, користуються правами, передбаченими цією політикою для суб'єктів даних.
Всі ці категорії фізичних осіб, які ми перерахували вище, надалі іменуватимуться"суб'єктами персональних даних" для цілей обробки персональних даних.
"Обробка" персональних даних означає будь-яку операцію або сукупність операцій, які виконуються над персональними даними, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, упорядкування або комбінування, обмеження, видалення або знищення.
Персональні дані, які ми використовуємо в процесі нашої діяльності, зазвичай отримуються безпосередньо від суб'єктів даних, в різних випадках і різними способами:
- на момент створення та під час ділових відносин з BT
- при укладанні та виконанні договорів за продуктами/послугами, що пропонуються банком, від свого імені або від імені третіх осіб
- шляхом заповнення форм, доступних на веб-сайті БТ, інших веб-сайтах, що належать банку або іншим суб'єктам Групи
- шляхом реєстрації/участі в різноманітних конкурсах/акціях, організованих БТ у своїх відділеннях, на сайті БТ або на сторінках банку в соціальних мережах
- коли до нас звертаються за інформацією/отримують запити/скарги за номерами телефонів банку, адресами електронної пошти, повідомленнями на сторінках банку в соціальних мережах або отримують листи у відділеннях БТ
- коли подавати заявки на вакансії в банку (онлайн, надсилаючи резюме до відділень БТ або на різні електронні адреси, на ярмарках вакансій або інших заходах)
Опосередковано ми можемо отримувати персональні дані суб'єктів даних від/через:
- державні органи та установи, що становлять суспільний інтерес, банки-кореспонденти, адвокати, нотаріуси, судові виконавці та інші особи, які надсилають нам запити/звернення
- проксі суб'єктів даних з метою відкриття / розвитку ділових відносин з BT
- звернення до зовнішніх баз даних, державних або приватних, безпосередньо або через сторонніх постачальників, таких як Національне управління торгового реєстру, Credit Bureau S.A., портал румунських судів, який адмініструється Міністерством юстиції, сторонні власники баз даних осіб, звинувачених у тероризмі або політично значущих осіб
- роботодавці суб'єктів даних, якщо ми укладаємо з ними угоди про переказ заробітної плати або інших сум
- інші суб'єкти групи ВТ, з якими суб'єкти даних вступають у договірні відносини, і Банку необхідно знати їхні дані на підставі його членства в групі ВТ та для належного ведення спільної господарської діяльності, яку він здійснює з іншими суб'єктами групи ВТ
- співробітники банку, які збирають від його імені дані осіб, які бажають, щоб з ними зв'язався БТ для представлення продуктів/послуг, які їх цікавлять
- Центральний депозитарій С.А., у випадку даних акціонерів Банку
- використання суб'єктами даних веб-сайту БТ, інших веб-сайтів, якими керує банк (за допомогою файлів cookie, Google Analytics тощо), або інших підприємств Групи. Для отримання більш детальної інформації про ці питання, а також про те, як встановити або заблокувати файли cookie, будь ласка, зверніться до політики щодо використання файлів cookie на веб-сайті.
Діяльність Banca Transilvania як кредитної установи суворо регулюється різними нормативними актами. Таким чином, багато операцій з обробки персональних даних, які здійснює БТ, вимагаються його юридичними зобов'язаннями. У той же час, однак, БТ обробляє персональні дані, необхідні для укладення та/або виконання договорів, укладених з суб'єктами даних, на основі свого законного інтересу або, де це можливо, на основі згоди суб'єктів даних.
За винятком випадків, коли персональні дані обробляються на підставі згоди суб'єкта даних, відмова суб'єктів даних від обробки їхніх даних компанією BT унеможливить надання компанією BT запитуваних послуг або виконання їхніх запитів.
Для того, щоб здійснити будь-яку транзакцію, яку запитують постійні або випадкові клієнти в касах BT, банк повинен пройти етап ідентифікації. З цією метою співробітники ВТ просять клієнтів пред'явити дійсне посвідчення особи. У деяких випадках, передбачених законодавством, BT також повинен буде зробити та зберігати копію документа, що посвідчує особу, протягом періоду, передбаченого законодавством.
Випадки, в яких BT зобов'язана застосовувати стандартні заходи щодо встановлення особи клієнта, включаючи створення та зберігання копії документа, що посвідчує особу, наведені нижче:
- при встановленні ділових відносин;
- при здійсненні епізодичних транзакцій на суму не менше 15 000 євро або еквівалент цієї суми, незалежно від того, чи здійснюється транзакція в рамках однієї операції, чи в рамках декількох операцій, які можуть бути пов'язані між собою;
- коли є підозри, що метою відповідної операції є легалізація (відмивання) доходів, одержаних злочинним шляхом, або фінансування тероризму, незалежно від наявності положень, що відступають від обов'язку застосування стандартних заходів KYC, встановлених цим Законом, та суми операції;
- якщо є сумніви щодо достовірності або актуальності вже наявної ідентифікаційної інформації про клієнта;
В силу юридичного зобов'язання застосовувати стандартні заходи щодо вивчення клієнта, яке має будь-яка румунська кредитна установа відповідно до положень Регламенту НБР №. 9/2008 про вивчення клієнта з метою запобігання та боротьби з відмиванням грошей, Закону 656/2002 про запобігання та боротьбу з відмиванням грошей та фінансуванням тероризму та HGR 594/2008 про імплементацію Закону 656/2002 про боротьбу з відмиванням грошей та фінансуванням тероризму, на момент встановлення ділових відносин необхідно збирати та зберігати в документації BT принаймні наступні категорії персональних даних повне ім'я, прізвище, дата та місце народження, особистий цифровий код або інший подібний унікальний ідентифікатор, домашня адреса, номер телефону, номер факсу, адреса електронної пошти, громадянство та, за необхідності, псевдонім, адреса проживання, рід занять, назва роботодавця або характер діяльності, важлива державна посада, яку займає, ім'я бенефіціарного власника.
Така ж інформація збирається, якщо клієнта у відносинах з банком представляє інша особа, яка діє як адвокат, довірена особа, опікун або в будь-якій іншій якості, і, крім того, дані про характер та межі повноважень.
У разі встановлення та здійснення ділових відносин з клієнтом - юридичною особою збираються дані, зазначені у вищезазначених пунктах, з метою ідентифікації осіб, які відповідно до установчих документів та/або рішення статутних органів наділені повноваженнями щодо управління та представництва юридичної особи, та про їх повноваження щодо ведення справ юридичної особи, а також з метою ідентифікації особи, яка діє від імені клієнта, та інформації, що дає змогу встановити, що вона має на це повноваження/повноваження. Банк зобов'язаний перевірити ці дані, у тому числі в публічних реєстрах.
Згідно з тими ж юридичними зобов'язаннями, за необхідності, збираються ідентифікаційні дані бенефіціарного власника.
Зібрані дані будуть перевірені на основі документів, що посвідчують особу, а також шляхом перевірки інших джерел.
Виготовлення та зберігання копії посвідчення особи всіх цих осіб також є обов'язковим для банку.
В рамках процесу "знай свого клієнта" банк має юридичне зобов'язання збирати інформацію, пов'язану зі статусом політично значущих осіб клієнтів, з якими він вступає в ділові відносини. Виключно з цією метою БТ буде обробляти інформацію, яка підпадає під категорію політичних поглядів - персональні дані особливого характеру.
Крім того, відповідно до своїх юридичних зобов'язань у цьому питанні, на етапі реєстрації та відкриття рахунку BT класифікує клієнтів за рівнем ризику на основі таких критеріїв, як національність, місце проживання, афілійованість, функції або важливі посади, які вони обіймають.
В рамках процесу "знай свого клієнта", виходячи з правових зобов'язань, передбачених GEO № 202/2008 про виконання міжнародних санкцій та Регламентом №. 28/2009 про нагляд за виконанням міжнародних санкцій, а також виходячи зі свого законного інтересу не вступати в ділові відносини з особами, обвинуваченими або підозрюваними в порушенні закону, банк обробляє інформацію про шахрайську/потенційно шахрайську діяльність (дані, пов'язані зі звинуваченнями та засудженнями, пов'язаними з такими правопорушеннями, як шахрайство, відмивання грошей та фінансування терористичних актів)
BT зобов'язана забезпечити оновлення всіх цих даних у своїх записах протягом усього періоду ділових відносин з клієнтами, що означає, що вона буде просити їх оновлювати дані, надані на початку ділових відносин, коли це необхідно, і навіть може оновлювати їх за власною ініціативою, з надійних зовнішніх джерел, державних або приватних, доступ до яких здійснюється безпосередньо або через постачальників третьої сторони.
Всі ці дані зберігаються в документації банку відповідно до законодавчо встановленого терміну, який становить щонайменше 5 років після завершення ділових відносин клієнта з БТ.
Якщо заява про початок ділових відносин заповнюється онлайн, у розділах, доступних на веб-сайті БТ, заявники повинні будуть надати ті самі дані, які вимагаються вищезазначеними правовими нормами, а процес зарахування (встановлення ділових відносин) буде завершено лише після підписання документації у відділенні банку. Якщо протягом 60 днів з дати заповнення онлайн-заявки на відкриття ділових відносин заявник не з'явиться у відділенні банку для підписання та завершення процесу реєстрації, його дані будуть видалені з банківської бази даних.
Кредитування є одним з основних видів діяльності, що здійснюється кредитною установою. Укладення та виконання кредитного договору з фізичною або юридичною особою передбачає кілька етапів, під час яких персональні дані обробляються на підставі юридичних зобов'язань Банку, на підставі укладення та виконання кредитного договору/договору про надання гарантії/договору про оцінку, на підставі законного інтересу, який обґрунтовує Банк, а також, у деяких конкретних ситуаціях, на підставі згоди суб'єктів даних, яких стосується обробка.
1.1. Обробка персональних даних в системі Бюро кредитних історій
1.1.a.Правова основа та мета обробки даних в системі Кредитного бюро
Банк зобов'язаний, відповідно до чинного законодавства, оцінювати здатність заявника повернути кредит до укладення кредитного договору та під час користування кредитом. З цією метою він обробляє інформацію, зазначену в пункті 1.1.в нижче, як у власних документах, так і шляхом передачі її до Бюро кредитних історій для обробки цією установою та для ознайомлення будь-яким Учасником цієї системи, з метою ініціювання або здійснення кредитних відносин, а також для надання кредитних продуктів.
У випадку заявників на отримання кредиту та певних категорій осіб, які перебувають з ними у відносинах, Банк при аналізі кредитної заявки звертається до Системи кредитних бюро, обґрунтовуючи законний інтерес у цьому відношенні з метою здійснення відповідальної кредитної діяльності.
АТ "Кредитне бюро" є приватною юридичною особою, яка управляє Системою кредитних бюро, в якій обробляються персональні дані у зв'язку з кредитною діяльністю, що здійснюється Учасниками.
Учасниками Системи бюро кредитних історій є кредитні установи, небанківські фінансові установи, страхові компанії та колекторські компанії, які уклали з Бюро кредитних історій Договір про участь.
1.1.b. Зобов'язання надавати дані та наслідки його невиконання
Надання персональних даних необхідне для досягнення мети, зазначеної в пункті 1.1.a. Відмова осіб, яких стосується ця обробка, надати свої персональні дані, необхідні для реалізації вищезазначеної мети, призведе до неможливості виконання Банком своїх юридичних зобов'язань щодо надання кредиту.
1.1.c. Категорії персональних даних, що обробляються в системі Бюро кредитних історій
Дані, що обробляються в системі бюро кредитних історій:
- ідентифікаційні дані суб'єкта даних: ім'я, прізвище, персональний цифровий код, домашня/місце проживання та адреса для листування, номер стаціонарного/мобільного телефону, дата народження, код країни та номер/серія паспорта для нерезидентів;
- дані, що стосуються роботодавця: ім'я та адреса роботодавця;
- дані, пов'язані з продуктами кредитного типу, на які подано заявку/надано кредит: тип та назва Учасника, тип продукту, статус продукту/рахунку, дата надання, термін надання, надані суми, суми до сплати, дата погашення, валюта, частота платежів, сплачена сума, щомісячний платіж, непогашені суми, кількість непогашених платежів, кількість днів прострочення, категорія прострочення, дата закриття продукту;
- дані, що стосуються подій, які відбуваються протягом строку дії кредитного продукту, таких як реструктуризація/рефінансування, погашення, відступлення права вимоги за кредитним договором, відступлення права вимоги;
- дані, що стосуються відносин з іншими рахунками: інформація, що стосується кредитних продуктів, за якими суб'єкт даних є співпозичальником та/або поручителем;
- Дані про неплатоспроможність: інформація про суб'єктів даних, проти яких відкрито провадження у справі про неплатоспроможність;
- кількість запитів: вказує на кількість Кредитних звітів, виданих Бюро кредитних історій на запит одного або декількох Учасників;
1.1.d Одержувачі даних
Персональні дані, внесені до Системи кредитних бюро, розкриваються Учасникам цієї системи на їх запит для цілей, зазначених у пункті 1.1.a.
Персональні дані, оброблені в Системі кредитних бюро, не будуть розкриті третім особам, за винятком державних органів та установ, відповідно до їх компетенції та чинного законодавства, таких як Національний орган нагляду за обробкою персональних даних, Національний банк Румунії, Національний орган з питань доброчесності, суди, нотаріуси, судові виконавці, органи кримінального розшуку.
1.2. Обробка персональних даних у записах Banca Transilvania S.A.
1.2.a. Правові основи та мета обробки персональних даних
З метою попередньої пропозиції та, у відповідних випадках, аналізу кредитної заявки, відповідно до необхідності здійснення відповідальної кредитної діяльності, окрім обробки персональних даних у системі Credit Bureau S.A., Банк обробляє такі дані у власній документації на підставі юридичних зобов'язань, яких він повинен дотримуватися, укладення кредитного договору/договору гарантії/оцінки/страхування, на підставі свого законного інтересу та, у відповідних випадках, за згодою суб'єктів даних.
1.2.b. Зобов'язання надавати дані та наслідки його невиконання
Надання персональних даних необхідне з метою попередньої пропозиції/аналізу кредитної заявки. Відмова надати необхідні для цього дані унеможливить виконання Банком Трансильванія С.А. своїх юридичних зобов'язань щодо надання кредиту, а кредитна заявка не може бути проаналізована.
1.2.c. Категорії персональних даних, які обробляються в Banca Transilvania S.A.
Персональні дані, згадані вище як такі, що обробляються в системі Кредитного бюро, обробляються Banca Transilvania S.A. та у його власних документах. До цих даних додається інформація, яку Банк дізнається в результаті перевірки суб'єктів даних у власних записах, а також у публічних базах даних, таких як веб-сайти - портал судів, ONRC тощо.
1.2.d.Існування автоматизованого процесу прийняття рішень, включаючи профілювання за допомогою програми оцінювання БТ
З метою об'єктивної перевірки виконання умов прийнятності для попередньої пропозиції та, у відповідних випадках, для аналізу кредитної заявки - БТ обробляє в деяких випадках, на підставі свого законного інтересу, персональні дані заявників на отримання кредиту (фізичних осіб та законних представників юридичних осіб), а також інших осіб, які беруть участь на етапі аналізу кредитної заявки, у власній автоматизованій системі ("скорингова заявка БТ").
До скорингової програми BT вводяться та аналізуються персональні дані: ідентифікаційні дані, інші дані, заповнені в кредитній заявці, інформація, отримана в результаті перевірок, проведених у власній базі даних Банку або в базі даних АО "Кредитне бюро", наприклад, чи отримують особи, яких стосується ця обробка, дохід на рахунок, відкритий у Банку, чи є вони постійними клієнтами Банку, рівень щомісячних платіжних зобов'язань, історія платежів за іншими кредитами, укладеними з Банком, тощо. Після аналізу цих даних/інформації скорингова програма BT виставляє оцінку на основі профілю позичальника/потенційного позичальника як добросовісного чи недобросовісного платника. Отримана оцінка визначає кредитний ризик та ймовірність своєчасного погашення кредиту в майбутньому.
На основі балів, виставлених скоринговою програмою BT, разом з результатами перевірки відповідної особистої ситуації в публічних базах даних, таких як веб-сайти - судовий портал, ONRC тощо - Банк визначає, чи виконуються умови прийнятності, встановлені його внутрішніми положеннями, і приймає рішення про прийняття або відхилення кредитної заявки, яке ґрунтується на аналізі, проведеному працівниками Банку (людське втручання).
1.2.e На цьому етапі кредитного процесу заявникам буде надіслано форму, підписавши яку, вони можуть висловити свою згоду на те, щоб банк протягом обмеженого періоду часу - максимум 5 робочих днів - звертався до бази даних АНАФ щодо їхнього реалізованого доходу, враховуючи, що рівень реалізованого доходу є важливим елементом для визначення банком умов кредитування.
Також на цьому етапі для деяких видів кредитних продуктів Банк може звернутися до записів Центру кредитних ризиків, і в цьому випадку він надішле заявнику на отримання кредиту спеціальну форму договору для заповнення та підписання.
2.1. Правові основи та мета обробки
Для укладення та виконання кредитних договорів та, у відповідних випадках, пов'язаних з ними договорів поруки/оцінки/страхування, Банк обробляє категорії персональних даних, зазначені в пункті 2.3 цього розділу, відповідно до своїх юридичних зобов'язань, укладення та виконання договорів та свого законного інтересу
2.2 Зобов'язання надавати дані та наслідки його невиконання
Надання персональних даних необхідне з метою укладення та виконання кредитних договорів та, у відповідних випадках, додаткових договорів (наприклад, договорів поруки). Відмова від обробки персональних даних, необхідних для досягнення вищезазначеної мети, унеможливить надання Банком запитуваного кредиту.
2.3. Категорії оброблюваних персональних даних
Персональні дані, які обробляються Банком для цілей, зазначених у пункті 2.1 цього розділу, - це дані, що використовуються на етапі попередньої пропозиції/аналізу кредитної заявки, а також інші такі дані, які були заповнені та/або отримані з нагоди/для укладення або протягом дії кредитного договору та договору про надання гарантії.
BT присвоює кожному своєму клієнту код клієнта (Customer ID), на основі якого він ідентифікується в документації банку, а також код IBAN для кожного рахунку (поточного, карткового, ощадного тощо), відкритого на ім'я клієнта в банку.
Водночас, кожній картці , яку BT видає своїм клієнтам, присвоюється унікальний номер (PAN), який BT наносить на картку разом з датою закінчення терміну дії, ім'ям та прізвищем власника картки та CVV-кодом (на звороті). За згодою власників карток існує можливість також наносити на картку код IBAN.
Банк Трансільванія постійно намагається запропонувати своїм клієнтам, з якими він має ділові відносини, послуги та продукти онлайн, такі як інтернет-банкінг - з варіантами BT24, BT24 mobile або BT24 Facturi, додаток для оплати через цифровий гаманець - BT Pay, чат "Livia de la BT", доступний через Facebook, послуга самообслуговування, яку можна отримати за телефоном. Для того, щоб користуватися цими послугами, банку необхідно обробляти певні категорії персональних даних з метою ідентифікації фізичних осіб як клієнтів БТ і, згодом, як користувачів послуг. Такими даними, як правило, є - ім'я, прізвище, дата народження, код клієнта, номер телефону.
Деякі додатки BT, доступні через мобільні пристрої (наприклад, BT24 mobile, BT Pay), можуть вимагати від своїх користувачів під час встановлення або під час використання доступу до певних додаткових персональних даних, таких як, але не обмежуючись ними: камера (наприклад, для можливості сканування штрих-кодів рахунків-фактур), місцезнаходження (в певних розділах додатків, для відображення найближчих відділень та банкоматів BT або для позначення магазинів продавців, які беруть участь у програмі лояльності Star BT), контактні особи (тільки при доступі до опції Email/SMS/P2P-платежів для автоматичного заповнення даних одержувачів), SMS (для автоматичного заповнення SMS-OPT-кодів, необхідних у різних розділах додатків), статус телефону та ідентифікаційні дані (напр. IMEI телефону необхідний для активації додатку мобільного інтернет-банкінгу MBT24), інформація, пов'язана з наявністю або відсутністю методу захисту телефону, що використовується в додатках.
Крім того, при використанні онлайн-сервісів, IP-адреса пристрою, який ви використовуєте, буде оброблятися в деяких ситуаціях з метою забезпечення безпеки здійснюваних транзакцій. Ці дані запитуються і використовуються виключно з метою забезпечення безпеки транзакцій і обробляються тільки протягом строго необхідного періоду.
Для надання певних банківських послуг, таких як, зокрема, інтернет- та мобільний банкінг - за допомогою BT24, BT24 mobile або BT24 Invoices - SMS Alert, BT Alert, банк оброблятиме номер телефону, який клієнт повідомляє для надання цих послуг.
Крім того, номер телефону, адреса електронної пошти або домашня адреса/адреса проживання/проживання/кореспонденції, надані Клієнтами для ведення ділових відносин, будуть оброблятися банком з метою інформування Клієнтів про аспекти, що представляють інтерес, пов'язані з функціонуванням послуг/продуктів, укладених з БТ, такі як, але не обмежуючись цим, перебої у функціонуванні деяких послуг, накладення арешту на банківські рахунки, попередження про закінчення терміну дії банківських карток, випущених БТ, або документів, що посвідчують особу, а також з метою контакту з Клієнтами в рамках діяльності зі стягнення заборгованості.
У випадку послуг "подати заявку онлайн" на різні продукти/послуги/конкурси/заходи БТ, доступних у вигляді форм на веб-сайті БТ та інших веб-сайтах, контрольованих банком, ми зазвичай вимагаємо такі персональні дані: ім'я, прізвище, номер телефону та адресу електронної пошти, щоб зв'язатися із заявниками з метою надання їм відповідей/інформації щодо цих запитів.
Однак, залежно від специфіки продукту/послуги, на яку подається онлайн-заявка, існують ситуації, коли необхідно надати додаткові дані, або дані, які вимагаються законом, або дані, які обробляються компанією BT в її законних інтересах для ідентифікації осіб з метою надання їм запитуваних продуктів/послуг/інформації.
Дані, заповнені в цих формах, обробляються банком з метою надання запитуваних продуктів/послуг/інформації протягом періоду, необхідного для виконання цих цілей, згідно з політикою зберігання даних банку, розробленою відповідно до принципів та зобов'язань, встановлених чинним законодавством у сфері обробки та захисту персональних даних.
BT не збирає та не зберігає персональні дані осіб, які пройшли онлайн-реєстрацію, доки вони не завершать свою реєстрацію.
Будь-яка особа має право вносити готівку на рахунки, відкриті в BT, якщо власники рахунків дозволили робити такі вклади третім особам.
Для того, щоб здійснити такий депозит, банк має юридичне зобов'язання ідентифікувати платника на основі його документів, що посвідчують особу, та обробити низку його персональних даних - ім'я, прізвище, номер посвідчення особи, персональний ідентифікаційний номер, адресу, деталі суми, що вноситься, та пояснення щодо характеру платежу (що являє собою платіж).
У випадках, передбачених законом, зазначених у пп. I цього розділу, при внесенні готівкових коштів Банк зобов'язаний зробити та зберігати у своїх документах копію документа, що посвідчує особу, яка здійснює внесення готівки.
У випадку, якщо окремі випадкові Клієнти неодноразово приходять до відділень банку для внесення готівки на рахунки, відкриті в БТ, з метою оптимізації діяльності банку, відповідно скорочення часу очікування у відділеннях, банк має законний інтерес використовувати їхні дані, зібрані під час попередніх вкладів, та попередньо заповнювати їх у формі квитанції про внесення готівки. Дані зовнішніх вкладників не будуть оброблятися для будь-яких інших цілей, доступ до них матимуть лише співробітники, яким це необхідно, і зберігатимуться лише протягом строків, передбачених внутрішніми політиками зберігання даних та нормативно-правовими актами, що містять положення з цього питання.
Будь-яка особа має можливість звернутися до банку із запитами, вимагати надання інформації/вжиття заходів або подати скарги/претензії до банку, використовуючи різні канали, такі як - надсилаючи/направляючи скарги до головного офісу банку або до його територіальних підрозділів, зателефонувавши на телефонний номер колл-центру БТ або на будь-який інший телефонний номер, закріплений за підрозділами БТ, шляхом надсилання повідомлень на електронні адреси, надані клієнтам, або на електронні адреси співробітників банку, шляхом надсилання електронних повідомлень в рамках захищеної платформи інтернет-банкінгу BT24, шляхом заповнення спеціальних форм на веб-сайті BT або на інших веб-сайтах, контрольованих банком - для отримання списку всіх веб-сайтів BT, будь ласка, натисніть тут.
З метою ідентифікації запитувачів, аналізу ситуації та реагування на ці запити на інформацію/запитання/скарги банк обробляє низку персональних даних - ім'я, прізвище, номер телефону, адресу електронної пошти або поштової адреси, з якої надійшов запит, інші персональні дані, зазначені в повідомленнях або які необхідно обробити з метою формулювання відповіді/надання запитуваної інформації.
З метою підтвердження отримання цих запитів/скарг/інформаційних запитів/масок, а також для контролю якості відповідей/інформації/операцій, що передаються/здійснюються банком, та з метою контролю якості допоміжних послуг, отримані повідомлення зберігатимуться в документації БТ як у форматі, в якому вони були отримані, так і в електронному форматі, а телефонні дзвінки будуть записуватися і зберігатися протягом усього періоду ділових відносин з клієнтами БТ, тобто протягом періоду, необхідного для виконання мети, для якої вони були оброблені (формулювання відповіді/надання інформації), плюс 3 роки - термін позовної давності, якщо дані не належать особам, з якими банк має встановлені ділові відносини.
Відповідно до положень Закону № 333/2003 про захист об'єктів, товарів, цінностей та осіб, з наступними змінами та доповненнями та Рішення № 301 від 11 квітня 2012 року про затвердження Методологічних норм Закону № 333/2003 про захист об'єктів, товарів, цінностей та осіб, БТ юридично зобов'язаний здійснювати моніторинг відеоспостереження зони банкомату, а також зони під'їзних шляхів, коридорів та інших зон підвищеного ризику.
Виходячи зі своїх законних інтересів, банк має намір здійснювати моніторинг відеозаписів та інших загальнодоступних зон, які становлять потенційний ризик для безпеки осіб/просторів або майна.
Діяльність з відеоспостереження передбачає обробку зображень людей, а місця, де розташовані камери, позначені відповідним чином, конкретним і видимим повідомленням, що супроводжується піктограмою.
Система відеоспостереження не використовується для будь-яких інших цілей, окрім зазначених, вона не використовується для моніторингу активності громадськості, працівників або обліку робочого часу. Система також не є засобом розслідування або отримання інформації для внутрішніх розслідувань або дисциплінарних проваджень, за винятком ситуацій, коли відбувається інцидент фізичної безпеки або спостерігається злочинна поведінка (у виняткових випадках зображення можуть бути передані слідчим органам в рамках дисциплінарного або кримінального розслідування).
Система може реєструвати будь-який рух, виявлений камерами, встановленими в зоні спостереження, із зазначенням дати, часу і місця. Всі камери працюють 24 години на добу, 7 днів на тиждень. За необхідності якість зображення дозволяє розпізнати людей, які проходять через зону, охоплену камерами. Відеозаписи зберігаються у внутрішній базі даних банку.
На додаток до обробки зображень в рамках діяльності з відеоспостереження, для забезпечення доступу відвідувачів до деяких приміщень, де працює банк, співробітники служби безпеки ідентифікують відвідувачів на підставі документів, що посвідчують особу, а ім'я, прізвище, серія та номер паспорта цих осіб заносяться до спеціальних журналів і зберігаються в літерному форматі протягом встановленого законодавством терміну.
BT бажає інформувати зацікавлених осіб про продукти/послуги/заходи, пропоновані/організовані банком, суб'єктами фінансової групи BT або їхніми партнерами, тобто вони обробляють персональні дані цих осіб, якщо вони висловили свою згоду на отримання таких рекламних повідомлень шляхом заповнення спеціальної форми, доступної в будь-якому підрозділі банку та на веб-сайті.
Дані, що обробляються БТ з метою надсилання рекламних повідомлень, зазвичай включають ім'я, прізвище, номер телефону та/або електронну чи поштову адресу, надані особами, які зацікавлені в отриманні рекламних повідомлень. Для того, щоб рекламні повідомлення, що надсилаються, були релевантними для клієнтів, Банк також оброблятиме іншу інформацію, яку він дізнається про клієнта в контексті використання ним послуг/продуктів БТ (наприклад, дані про транзакції, вік, місцезнаходження, діапазон доходів тощо), яку він автоматично вивчатиме (профілювання), щоб сформувати думку про продукти/послуги/заходи, які будуть підходящими.
Персональні дані будуть оброблятися Банком до припинення ділових відносин з суб'єктами даних або, в залежності від обставин, до моменту відкликання ними згоди на отримання таких повідомлень.
Рекламні повідомлення передаватимуться переважно за допомогою SMS, телефонних дзвінків, електронної пошти, поштових відправлень.
У деяких випадках для передачі рекламних повідомлень по цих каналах BT буде укладати контракти з постачальниками послуг, які будуть обробляти персональні дані осіб від імені і для BT, тільки для передачі встановлених рекламних повідомлень, що слідують саме інструкціям БТ і знаходяться під пильним наглядом Банку.
Зацікавлені особи можуть вибрати для отримання рекламних повідомлень з декількох категорій, серед яких ми згадуємо: продукти і послуги БТ, продукти і послуги дочірніх компаній BT, заходи, організовані BT, продукти / послуги партнерів, пов'язані з продуктами / послугами дочірніх компаній BT або BT і заходи, організовані партнерами BT.
Дочірні компанії BT, продукти/послуги та події яких призначені для просування в рекламних повідомленнях, надісланих особам, які обрали у зв'язку з цим, є такими суб'єктами, що входять до фінансової групи Banca Transilvania.
- BT Мікрофінансування IFN SA ('BT Mic')
- BT Управління активами S.A.I. S.A. , ( "БТАМ")
- BT Лізинг Трансільванія IFN S.A. ("BTL")
- BT Direct IFN S.A. ("BTD")
- BT Capital Partners S.S.I.F. S.A. ("BTCP")
- інші організації, які можуть приєднатися до цієї групи в майбутньому
Перелік поточних категорій партнерів компанії BT та/або її дочірніх компаній можна знайти за посиланням https://www.bancatransilvania.ro//Sites_portofoliu_BT_25.05.2018-14.08.2019_versiunea_1.pdf та https://www.bancatransilvania.ro//Parteneri_BT_Politica_Confidentialitate_31.07.2019-prezent_Versiunea_2.pdf або в будь-якому приміщенні BT або дочірніх компаній BT.
Якщо було обрано для отримання рекламних повідомлень про продукти/ послуги, що пропонуються / організовані дочірніми компаніями BT або партнерами, ці суб'єкти будуть обробляти персональні дані з метою передачі цих повідомлень, під пильним наглядом і координацією Банку. Для будь-якої можливої обробки персональних даних, здійснюваних партнерами BT / BT дочірніми компаніями за межами або суміжними з передачею рекламних повідомлень, таких як, наприклад, з метою укладення договорів, пов'язаних з їх продуктами / послугами, які були пропаговані, ці партнери повинні виступати в якості операторів оброблюваних персональних даних.
Згода на отримання рекламних повідомлень може бути відкликана або змінена кількома способами, зазначеними окремо у формі надання згоди на обробку персональних даних в рекламних цілях.
У деяких конкретних випадках, при суворій повазі до прав і свобод фізичних осіб, Banca Transilvania буде обробляти персональні дані з метою відправки рекламних повідомлень на основі свого законного інтересу в просуванні продуктів і послуг, які вона пропонує.
BT є однією з компаній з найбільшою кількістю працівників у Румунії, і оголошення про різні вакансії в банку розміщуються на веб-сайтах з підбору персоналу. Люди, які заходять на ці веб-сайти і подають заявки на конкретні вакансії, доступні в BT або в розділі "кар'єра" на веб-сайті www.bancatransilvania.ro, будуть перенаправлені на захищену платформу рекрутингу, що використовується Banca Transilvania.
На цій платформі, незалежно від того, чи хочуть вони подати заявку лише на конкретну вакансію, чи бажають, щоб банк зв'язувався з ними щодо різних вакансій, доступних у компанії, кандидатам буде запропоновано створити обліковий запис, вказавши своє ім'я, прізвище, номер телефону та адресу електронної пошти, за якою з ними можна буде зв'язатися з метою підбору персоналу, а також завантажити принаймні своє резюме.
У разі подання заявки тільки на конкретну посаду, персональні дані кандидата будуть оброблятися банком тільки в рамках процесу відбору на цю посаду і будуть видалені, а обліковий запис, створений на платформі, буде закритий, коли процес відбору на цю посаду буде завершено.
Якщо, з іншого боку, кандидат бажає, щоб з ним зв'язувалися загалом щодо вакансій БТ, йому/їй потрібно буде вибрати на платформі набір заздалегідь визначених критеріїв, на основі яких він/вона буде отримувати повідомлення про наявність вакансій, які йому/їй підходять. При цьому дані кандидата зберігатимуться для цілей підбору персоналу протягом 1 року з моменту реєстрації цієї опції.
Той самий термін зберігання застосовується і в тому випадку, якщо резюме було подано/передано кандидатом до Банку будь-якими іншими каналами.
Після зазначеного терміну БТ анонімізує персональні дані, зібрані з метою набору персоналу, і використовуватиме їх лише для створення статистичних звітів для внутрішнього користування. Після того, як ці записи будуть анонімізовані, вони більше не зможуть ідентифікувати особу, якій вони належать.
У процесі відбору можуть знадобитися рекомендації від попередніх роботодавців кандидатів. Якщо Банку знадобляться такі рекомендації, він зв'яжеться з кандидатом і запитає його згоду на їх отримання від його імені. Якщо кандидат не дасть на це згоди, йому необхідно буде отримати ці рекомендації самостійно, якщо він бажає продовжити процес найму на роботу.
Кандидати мають можливість видалити свій обліковий запис, створений на рекрутинговій платформі БТ, у будь-який час, що буде еквівалентно відкликанню їхньої згоди на обробку банком їхніх персональних даних для цілей рекрутингу. З моменту видалення облікового запису на платформі доступ до своїх зареєстрованих даних матиме лише кандидат, а не BT.
У разі отримання банком резюме або заявок на працевлаштування через інші канали, крім зазначеної вище рекрутингової платформи, банк зберігатиме ці дані протягом тих самих періодів часу, що зазначені вище, а саме до закінчення процесу набору на обрану посаду, або, в залежності від обставин, протягом 6 місяців, які можуть бути продовжені на прохання кандидата, якщо він бажає подати заявку на різні посади, доступні в компанії.
Окрім цілей, описаних у попередніх розділах, Banca Transilvania обробляє персональні дані для інших цілей, таких як
- проведення аналізу та ведення економічної, фінансової та/або адміністративної документації в Банку;
- Внутрішньо-відомче адміністрування послуг та продуктів, що пропонуються банком;
- оцінка та моніторинг фінансово-комерційної поведінки Клієнтів протягом ділових відносин з Банком;
- створювати або аналізувати профілі для покращення продуктів/послуг BT або підприємств групи BT;
- аналіз поведінки користувачів веб-сайту за допомогою файлів cookie, як власних, так і третіх сторін, з метою надання загального або спеціального контенту, пропозицій, що відповідають інтересам користувачів (детальніше в Політиці використання файлів cookie);
- проведення внутрішнього аналізу (у тому числі статистичного) як продуктів/послуг, так і клієнтського портфеля з метою вдосконалення та розвитку продуктів/послуг, а також проведення маркетингових досліджень та аналізу продуктів/послуг Банку;
- розрахунок комісійних, що виплачуються співробітникам, які працюють у відділі продажів BT;
- архівування документів як у фізичному, так і в електронному форматі, здійснення реєстраційних послуг для кореспонденції, адресованої та відправленої БТ, а також кур'єрська діяльність;
- вирішення спорів, розслідувань або будь-яких інших петицій/скарг/запитів, до яких залучений BT;
- здійснення контролю ризиків щодо процедур і процесів БТ, а також аудиту та розслідувань;
- складання та надсилання звітів до компетентних установ, які їх отримують, відповідно до положень законодавства, що застосовуються до БТ (наприклад: повідомлення про платіжні інциденти до Центру платіжних інцидентів НБР, декларування операцій, що перевищують встановлену законом суму, до Національного управління з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом);
- для моніторингу активності клієнтів з метою виявлення незвичайних транзакцій та підозрілих операцій;
Персональні дані Клієнтів Банку розкриваються або, залежно від обставин, передаються, відповідно до застосовних правових підстав, за необхідності та лише на умовах, що забезпечують повну конфіденційність та безпеку даних, таким категоріям одержувачів, як, зокрема, але не виключно:
- відділення, агентства, робочі точки, представництва Банку,
- юридичні особи, що входять до складу Фінансової групи BT, згадані в цій політиці або на веб-сайті BT, а також інші, які можуть приєднатися до Групи BT у майбутньому
- Постачальники послуг, якими користується Банк для: ІТ-послуг (обслуговування, розробка програмного забезпечення), архівування у фізичному та/або електронному форматі; кур'єрські послуги; аудит; послуги, пов'язані з випуском карток та реєстрацією на платформах; маркетингові дослідження/дослідження, передача рекламних повідомлень, моніторинг трафіку та поведінки користувачів онлайн-інструментів, маркетингові послуги через ресурси соціальних медіа тощо;
- обробка міжбанківських платежів та передача інформації про міжбанківські транзакції (наприклад, Трансфонд, Товариство всесвітніх міжбанківських фінансових телекомунікацій - SWIFT);
- державні органи та установи (наприклад, НБР, ANAF*, поліція, Національне управління з питань запобігання та протидії відмиванню коштів**),
- компанії (фонди), що гарантують різні види кредитних/депозитних продуктів (наприклад, FNGCIMM, FGDB тощо),
- ONRC, OCPI, AEGRM, нотаріуси публічні, адвокати, судові пристави;
- Центральний кредитний ризик***;
- Бюро кредитних історій та учасники системи бюро кредитних історій****;
- страхові компанії;
- оціночні компанії;
- компанії, що збирають прострочену заборгованість або дебіторську заборгованість;
- суб'єктам господарювання, яким Банк передав на аутсорсинг надання фінансових та банківських послуг;
- партнери Банку;
- міжнародні платіжні організації (наприклад, Visa, Mastercard);
- банківським установам або державним органам, у тому числі з-за меж Європейської економічної зони - у випадку міжнародних переказів SWIFT або в результаті обробки, здійсненої для цілей законодавства FATCA та CRS, провайдерам соціальних мереж, службам повернення боргів та/або стягнення заборгованості, оцінювачам, агентам з нерухомості.
*Відповідно до положень Фіскального процесуального кодексу (Закон 207/2015), як кредитна установа, БТ має юридичний обов'язок щодня передавати центральному податковому органу - A.N.A.F. - список власників рахунків фізичних, юридичних осіб або будь-яких інших суб'єктів без статусу юридичної особи, які відкривають або закривають рахунки, а також ідентифікаційні дані осіб, які мають право підпису на відкритих у них рахунках, список осіб, які орендують банківські сейфи, а також інформацію про розірвання договору оренди. A.N.A.F. може передавати ці дані місцевим податковим органам або іншим центральним та місцевим органам публічної влади відповідно до закону.
**У разі виконання умов передачі БТ персональних даних до Національного управління з питань запобігання та боротьби з відмиванням грошей, відповідно до Закону № 656/2002 про запобігання та покарання за відмивання грошей, а також про встановлення заходів щодо запобігання та боротьби з фінансуванням тероризму, перевиданий, з наступними змінами, вони передаються одночасно і в тому ж форматі і до N.A.A.F.
***Банк має юридичне зобов'язання повідомляти Центру кредитних ризиків (CRC) інформацію про кредитний ризик по кожному позичальнику, який відповідає умовам, що підлягають повідомленню (включає ідентифікаційні дані позичальника, фізичної особи або небанківської юридичної особи, а також операції в леях та іноземній валюті, через які Банк наражається на ризик по відношенню до цього позичальника), тобто зафіксувати індивідуальний ризик по відношенню до цього позичальника, а також інформацію про виявлені випадки шахрайства з платіжними картками.
**** Банк має законний інтерес повідомити в Системі кредитних бюро, до якої мають доступ інші учасники (переважно кредитні установи та небанківські фінансові установи), ваші персональні дані, якщо ви прострочили виплату кредиту щонайменше на 30 днів, після попереднього повідомлення зацікавлених осіб про це щонайменше за 15 днів до дати подання повідомлення.
З метою надання банківських послуг, передбачених укладеними між Клієнтом та Банком договорами, Банк здійснює передачу персональних даних за кордон, в залежності від обставин, в тому числі до країн, які не забезпечують належний рівень захисту персональних даних. Ініціювання Клієнтом транзакцій, таких як платіжні доручення, є його згодою на передачу його персональних даних Банку у відповідні держави. Державами, які не забезпечують належний рівень захисту, є держави, що не входять до Європейського Союзу/Європейської економічної зони, за винятком держав, які Європейська Комісія визнала такими, що мають належний рівень захисту, а саме Андорра, Аргентина, Канада, Швейцарія, Фарерські острови, Гернсі, Ізраїль, острів Мен, Джерсі, Нова Зеландія, Уругвай (за умови, що стосовно будь-якої з цих держав не буде прийнято протилежного рішення).
Для досягнення цілей, викладених у цій Політиці, персональні дані будуть оброблятися компанією BT протягом усього періоду договірних відносин із суб'єктами даних і після їх завершення з метою дотримання застосовних юридичних зобов'язань, включаючи архівування.
Персональні дані, заповнені в кредитній заявці, а також дані, оброблені з метою вивчення клієнта з метою запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, і боротьбі з тероризмом, зберігаються в документації ВТ протягом 3 років з дати підписання кредитної заявки, якщо кредитна заявка відхилена, і протягом 5 років з дати припинення кредитних відносин, якщо кредитний договір укладено після схвалення кредитної заявки.
Що стосується даних, які обробляються в рамках діяльності БТ в системі Бюро кредитних історій, то вони зберігаються на рівні цієї установи і розкриваються Учасникам протягом 4 років з дати оновлення, за винятком даних заявників на отримання кредиту, які відкликали свою кредитну заявку або яким не було надано кредит, які зберігаються і розкриваються Учасникам протягом 6 місяців.
Персональні дані, щодо яких Банк ВТ має юридичне зобов'язання звітувати перед Центром кредитних ризиків (CRC), зберігатимуться в документації CRC протягом 7 років з дати реєстрації кредиту.
Договори про надання консультацій з базою даних НАФК зберігатимуться в документації Банку протягом 10 років з дати їх підписання - якщо кредитна заявка була відхилена - та протягом 5 років з дати припинення кредитних відносин, але не менше 10 років з дати підписання договору - якщо кредитна заявка була прийнята і кредитна угода була укладена. На вимогу, ці договори повинні бути надані НАФК.
Для даних, які обробляються на підставі згоди суб'єкта даних з метою надсилання рекламних повідомлень, дані будуть оброблятися до припинення ділових відносин з Банком або, у відповідних випадках, до відкликання такої згоди.
З метою підтвердження того, що запити/скарги/запити/прохання про надання інформації/маски були отримані та на них було надано відповідь, в тому числі для контролю якості відповідей БТ, такі повідомлення, отримані будь-яким каналом, зберігатимуться в документації БТ як у паперовому, так і в електронному форматі, протягом періоду ділових відносин для клієнтів БТ, тобто протягом періоду, необхідного для виконання мети, для якої вони були оброблені (підготовка відповіді/надання інформації), плюс 3 роки - термін позовної давності, якщо дані не належать особам, з якими БТ має встановлені ділові відносини.
Персональні дані, оброблені з метою набору персоналу, зберігатимуться компанією BT до завершення процесу набору на вільну посаду. Якщо суб'єкти даних бажають, щоб з ними зв'язалися щодо більш ніж однієї посади, яка їм підходить, дані з резюме та інших документів, які вони надали БТ з цією метою, зберігатимуться протягом періоду до 1 року, якщо протягом цього періоду не буде подано запит на їх видалення з облікових записів Банку.
Тривалість зберігання даних, отриманих за допомогою системи відеоспостереження, повинна бути пропорційною меті, для якої ці дані обробляються, тобто не повинна перевищувати 30 днів, після чого записи видаляються в автоматичному режимі в тому порядку, в якому вони були записані. У випадку інциденту безпеки термін зберігання відповідних записів може перевищувати звичайні межі залежно від часу, необхідного для подальшого розслідування інциденту безпеки.
Будь-які інші персональні дані, що обробляються компанією BT для інших зазначених цілей, зберігатимуться протягом періоду, необхідного для виконання цілей, для яких вони були зібрані, до якого можуть бути додані ненадмірні періоди, встановлені відповідно до чинних юридичних зобов'язань, включаючи, але не обмежуючись положеннями про архівування.
Будь-який суб'єкт даних має наступні права щодо обробки його персональних даних компанією BT.
a. Право бути поінформованим:
Це означає право суб'єктів даних отримувати від BT чітку, прозору інформацію, написану зрозумілою мовою, про те, як BT використовує їхні персональні дані, і про права, які вони мають. Компанія BT розуміє, що вона виконує цей обов'язок щодо інформування за допомогою деталей, які вона надає в цьому документі та інших інформаційних повідомленнях, включених у форми та контракти, що використовуються в її бізнесі
b. Право доступу:
Суб'єкти даних мають право на доступ до своїх персональних даних, тобто на отримання підтвердження того, чи обробляє BT їхні персональні дані, а також на отримання копії своїх персональних даних, щоб мати можливість перевірити, чи обробляє їх BT відповідно до положень чинного законодавства.
c. Право на виправлення:
Суб'єкти даних мають право на виправлення своїх персональних даних, якщо вони містяться в записах BT у неправильному форматі, є неточними або неповними
d. Право на стирання даних
Це право також називають "правом на забуття". Відповідно до нього, суб'єкти даних можуть вимагати видалення своїх персональних даних, які обробляє BT, якщо більше немає підстав для їх обробки
є. Право на обмеження обробки:
У деяких випадках суб'єкти даних можуть мати можливість заборонити BT використовувати їхні дані протягом певного періоду часу. Коли обробка таких даних обмежена, персональні дані продовжуватимуть зберігатися в документації BT, але більше не будуть використовуватися протягом цього періоду і будуть позначені як обмежені в обробці.
f. Право на переносимість даних:
Суб'єкти даних мають право отримати від BT в машинозчитуваному форматі дані, які вони нам надали, або вони можуть попросити нас передати ці дані іншому контролеру на свій вибір
g. Право на опозицію:
Суб'єкти даних можуть заперечувати проти певної обробки персональних даних, які їх стосуються, наприклад, обробки з метою отримання рекламних повідомлень.
h. Право суб'єктів даних звертатися до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) та до суду.
На підставі цього права суб'єкти даних можуть подавати запити/клопотання до ANSPDCP або до суду щодо обробки їхніх персональних даних компанією BT.
Суб'єкти даних можуть здійснювати свої права, згадані в пунктах 2-7 вище, наступним чином:
- надіславши письмовий запит поштою до штаб-квартири BT в мун. Клуж-Напока, вул. Г. Барітіу, буд. 8, суд. Клуж, із зазначенням - "до уваги відповідального за захист даних (DPO)" або
- в електронному вигляді на електронну адресу dpo@btrl.ro.
Крім того, щодо даних, які BT обробляє в Системі кредитних бюро, як зазначено в цій політиці, суб'єкти даних також можуть користуватися своїми правами доступу та обмеження, як зазначено вище, а також в Бюро кредитних історій S.A., як зазначено нижче:
- за письмовим запитом, підписаним, надісланим поштою до Бюро кредитних історій, або
- шляхом безпечного доступу до веб-сайту Бюро кредитних історій (www.birouldecredit.ro).
Особи, яких стосується обробка їхніх персональних даних на веб-сайті Кредитного бюро, також мають право на отримання, за запитом, під час повідомлення про кредитне рішення, копії Кредитного звіту, виданого Кредитним бюро, який був використаний БТ при аналізі кредитної заявки.
BT розробляє внутрішню структуру стандартів і політики для підтримки безпеки персональних даних. Вони регулярно оновлюються на відповідність нормативним актам, які застосовуються до Банку, і найвищим стандартам у цій галузі.
Зокрема, відповідно до законодавства, Банк приймає та застосовує відповідні технічні та організаційні заходи (політики та процедури, ІТ-безпека тощо) для забезпечення конфіденційності та цілісності персональних даних, а також способу їх обробки.
Співробітники BT зобов'язані зберігати конфіденційність і не можуть розкривати персональні дані, які вони обробляють під час своєї діяльності.
Банк гарантує, що його договірні партнери, які мають доступ до персональних даних, беруть на себе договірні зобов'язання відповідно до положень законодавства, і що ми перевіряємо виконання ними взятих на себе зобов'язань. Вони обробляють персональні дані від імені та для Банку, тільки відповідно до отриманих від Банку інструкцій і тільки з дотриманням вимог безпеки та конфіденційності в межах встановлених обмежень.
Ми гарантуємо, що BT не буде продавати персональні дані, які вона зібрала від відвіданих осіб, і що вона не буде передавати ці дані, за винятком тих, хто має право знати їх, відповідно до принципів та зобов'язань, встановлених законом.
Відвідувачі веб-сайтів BT повинні знати, що вони можуть містити посилання на веб-сайти, політика конфіденційності/обробки персональних даних яких відрізняється від політики BT. Особи, які надають персональні дані на будь-який з цих веб-сайтів, повинні знати, що їхня інформація підпадає під дію заяви про конфіденційність/обробку персональних даних цих веб-сайтів, з якою ми рекомендуємо ознайомитися. Політика BT щодо обробки та захисту персональних даних не поширюється на інформацію, надану на цих веб-сайтах.
Ця політика регулярно переглядається, щоб гарантувати права суб'єктів даних та покращити способи обробки та захисту персональних даних, що обробляються.
