Політика обробки та захисту персональних даних

Політика Banca Transilvania S.A. щодо обробки та захисту персональних даних персональних даних в рамках банківської діяльності ("Політика" або "Політика конфіденційності")

Версія діє з 25.05.2018 по 10.07. 2018

Banca Transilvania S.A. (далі - "BT " або "Банк") ми постійно дбаємо про те, щоб персональні дані всіх фізичних осіб осіб, з якими ми взаємодіємо, оброблялися у повній відповідності до чинного законодавства та з дотриманням найвищих стандартів безпеки та конфіденційності.

Для керівництва та підтримки нашої роботи у сфері обробки та захисту даних з персональних даних, ми призначили відповідального за захист даних (Data Protection Officer або DPO), до якого може звернутися будь-яка особа щодо будь-яких питань, пов'язаних з тим, як як BT обробляє такі дані, надіславши скаргу до головного офісу банку за адресою

мун. Клуж-Напока, вул. Г. Баріціу, буд. 8, суд. Клуж, з поміткою "до відома відповідальної особи відповідального за захист персональних даних" або повідомлення на адресу
адреса електронної пошти dpo@btrl.ro.

Нижче ми представляємо нашу політику в цій дуже важливій для кожної людини сфері яку ми зобов'язуємося періодично переглядати з метою її постійного вдосконалення.

Ця Політика не стосується працівників Банку Трансільванія, які повинні бути проінформовані в письмовій формі. про свої персональні дані, які Банк Трансильванія обробляє як роботодавець, в окремому документі, а саме окремим документом, тобто Політикою Banca Transilvania S.A. про обробку та захист даних. працівників.

У цій політиці ми пояснимо, які персональні дані ми обробляємо в рамках нашої діяльності людей, з якими ми взаємодіємо, яким чином, для яких цілей ми їх використовуємо, кому ми їх розкриваємо або передаємо, як ми забезпечуємо їхню безпеку та які права мають особи на доступ до них. права, які мають суб'єкти даних щодо обробки цих даних, і як вони можуть їх реалізувати.

А. Хто така Banca Transilvania?

B. Що таке персональні дані і які такі дані обробляє BT?

C. Хто ті особи, чиї персональні дані обробляються BT?

D. Що таке обробка персональних даних і як BT обробляє ці дані? обробляє ці дані?

E. На яких підставах BT обробляє персональні дані?

F. Для яких цілей BT обробляє персональні дані?

G. Кому Banca Transilvania розкриває персональні дані, які вона збирає? обробляє?

H. Як довго BT обробляє персональні дані?

I. Які права суб'єкти даних можуть здійснювати щодо персональних даних, які обробляє Banca Transilvania?

J. Як BT захищає персональні дані, які вона обробляє?

BANCA TRANSILVANIA S.A є кредитною установою, румунською юридичною особою, з її зареєстрованим офісом у Клуж-Напоці, вул. J12/4155/1993, унікальний код RO 5022670, що обробка персональних даних повідомлена і зареєстрована в Реєстрі контролерів персональних даних з номером 8728.

BT має понад 500 одиниць - філії, агентства, робочі точки, які працюють в Румунії, а також філію і два агентства, які здійснюють банківську діяльність в Італії.

Наш офіційний веб-сайт - www.bancatransilvania.ro (далі - "веб-сайт БТ ").

Банк також управляє іншими сайтами, з оновленим списком яких ви можете ознайомитися тут.

Banca Transilvania SA є материнською компанією фінансової групи Banca Transilvania (далі надалі"Група БТ"), до складу якої входять дочірні компанії Банку, про які ви можете знайти інформацію на веб-сайті БТ у розділі ФІНАНСОВА ГРУПА БТ.

Персональні дані - це будь-яка інформація, що стосується ідентифікованої фізичної особи або фізичну особу, яку можна ідентифікувати. Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо прямо чи опосередковано на основі такої інформації.

В рамках своєї банківської діяльності Banca Transilvania обробляє наступні категорії персональних даних:

ідентифікаційні дані: ім'я, прізвище, псевдонім (за наявності), дата та місце народження, код персональний ідентифікаційний номер або інший подібний унікальний ідентифікатор, серія та номер національного або міжнародного посвідчення особи/паспорта та його копія, адреса та місце проживання (за наявності), номер телефону, номер факсу, адреса електронної пошти, громадянство,
професія, професія, професія, ім'я роботодавця або характер його власної діяльності (якщо є),
інформація про займану важливу державну посаду (за наявності) та політичні погляди (виключно в контексті отримання інформації, пов'язаної з політичним впливом),
інформація про сімейну ситуацію (включаючи сімейний стан, кількість дітей, дітей, які перебувають на утриманні),
інформацію про економічне та фінансове становище - в тому числі дані про доходи, дані про транзакціях та їх історії, дані про наявні активи, а також дані про що стосуються поведінки,
зображення (міститься в документах, що посвідчують особу, або зафіксоване камерами відеоспостереження встановленими в приміщеннях банку та банкоматах),
голос, в тому числі в записах телефонних розмов. BT записує аудіотелефонні розмови з метою підвищення якості послуг і дзвінків, а також для надання доказу запиту / угоди / варіанту щодо певних;
підпис та, в окремих випадках, відбитки пальців (у випадку людей, які не знають картку або людей з вадами зору),
ідентифікаційні коди, присвоєні Banca Transilvania або іншими фінансовими банківськими установами або небанківськими фінансовими установами, необхідні для надання певних послуг, таких як, але не обмежуючись IBAN, присвоєний банківським рахункам, номерам дебетових/кредитних карток, терміну дії картки,
дані про стан здоров'я, які обробляються тільки в тому випадку, якщо обробка таких даних здійснюється відповідно до дані необхідні для підтвердження скрутного становища клієнта членів його сім'ї, з метою надання їм пільг, або в контексті надання страхових продуктів за посередництва Банку,
інформація, що стосується шахрайської/потенційно шахрайської діяльності, що складається з даних пов'язаних зі звинуваченнями та засудженнями за такі злочини, як шахрайство, відмивання грошей та фінансування тероризму,
інформацію про місце проведення певних операцій (у випадку операцій в банкоматах або POS, що належать Banca Transilvania),
дані та інформація, пов'язані з продуктами та послугами, що пропонуються Банком або його співробітниками його співробітників, якими користуються суб'єкти даних (наприклад, але не обмежуючись кредитні, депозитні, страхові продукти)

В рамках своєї діяльності БТ в першу чергу обробляє персональні дані постійних клієнтів, тих, з якими вона встановила відносини договірні відносини, що здійснюються відповідно до Загальних умов ведення бізнесу Банку Трансільванія що застосовуються, залежно від обставин, до фізичних або юридичних осіб (далі - "ділові відносини"). ділові відносини). Такими постійними клієнтами, як правило, є: фізичні особи - повнолітні або неповнолітні, які мають принаймні один поточний рахунок, відкритий у БТ як фізична особа фізичні особи, уповноважені представники/законні представники, які здійснюють операції за рахунками, відкритими в БТ на на ім'я фізичних або юридичних осіб та їхніх бенефіціарних власників.

Однак BT також пропонує свої послуги та продукти для використання клієнтами клієнти. Це особи, які не мають рахунків у BT і не мають прав на них, але іноді користуються пристроями та обладнанням BT. права на них, але іноді користуються пристроями або обладнанням БТ (наприклад, банкоматами, БТ Експрес, BT Express Plus тощо) для здійснення різних видів банківських операцій (внесення готівки на рахунки БТ, оплата рахунків), грошових переказів (наприклад, Western Union) або операцій з обміну валюти, надавати нам свої персональні дані з нагоди відвідування веб-сайтів або відділень BT, або коли вони користуються послугами підтримки, пропонованими BT. Інформаційний центр Банку.

Banca Transilvania є компанією, що котирується на Бухарестській фондовій біржі, тому він обробляє персональні дані своїх акціонерів , відповідно до законодавства. з положеннями закону про ринок капіталу.

Іноді ці Клієнти або Акціонери повинні надати нам - для того, щоб ми могли відповісти на деякі їхні запити, отримати продукт, операцію або послугу - дані з запити, отримати продукт, здійснити операцію/надати послугу - дані з персональні дані, що належать іншим особам, таким як: чоловік, дружина, супутник життя, члени сім'ї, бенефіціар члени сім'ї, вигодонабувач за платіжною операцією, поручитель за кредитом, вигодонабувач за страхуванням, фізичні особи, дані яких містяться в документах, наданих клієнтом.

Якщо Клієнт або Акціонер є тим, хто надає BT інформацію про інших осіб, він повинен проінформувати цих суб'єктів даних про зміст цієї політики щодо обробки їхніх персональних даних. щодо обробки їхніх персональних даних.

У договорах, які БТ укладає з будь-яким постачальником/постачальником товарів/послуг (партнерський договір) вносяться персональні дані осіб, що підписали ці договори (як правило, прізвище, ім'я, по батькові та договорів (зазвичай ім'я, прізвище, посада та підпис законних представників або партнерів за договором), контактних осіб, призначених БТ або договірних партнерів), контактних осіб, визначених договірним контрагента (як правило, ім'я, прізвище, номер телефону та адреса електронної пошти), інших категорій фізичних осіб (як правило, ім'я, прізвище, номер телефону та адреса електронної пошти), інших категорій інших категорій фізичних осіб, дані яких партнер за договором передає Банку договірного партнера. Ці персональні дані будуть оброблятися БТ у зв'язку з укладенням та виконанням цих договорів, для внутрішнього адміністративно-фінансового управління, зберігання та архівування договірної документації, тестування та використання ІТ-систем та ІТ-систем та ІТ-послуг, розгляду скарг, проведення аудиторських перевірок. Підстави для обробки персональних даних зазначених категорій осіб є юридичний обов'язок Банку, укладення/виконання договору та законний інтерес Банку. Персональні дані персональні дані, які нам стають відомі в контексті виконання відносин з договірним партнером розкриваються, залежно від обставин: договірному партнеру, який надав їх нам, суб'єктам Групи БТ, партнерам БТ, які мають потребу в інформації, державним органам та установам, які мають право державним органам та установам, які мають право їх запитувати. Дані будуть оброблятися на рівні БТ протягом періоду дії договору та надалі, до закінчення терміну зберігання договірної документації. З цією метою ЄБРР може Банк може передавати певні категорії даних до БТ з метою персональні дані, які договірний партнер надав нам за межами Європейського простору. Суб'єкти даних, яких стосується ця обробка, користуються правами, передбаченими цією політикою для суб'єктів даних.

Всі ці категорії фізичних осіб, які ми перерахували вище, далі будуть називатися "суб'єктами персональних даних" обробки персональних даних.

"Обробка" персональних даних означає будь-яку операцію або сукупність операцій, що здійснюються над даними, таких як збирання, запис, систематизація, структурування зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого способу надання, узгодження або комбінування, обмеження, видалення або знищення

Персональні дані, які ми використовуємо у своїй діяльності, ми зазвичай отримуємо безпосередньо від суб'єктів даних у різних випадках і різними способами:

на момент створення та під час ділових відносин з BT
з нагоди укладення та виконання договорів на продукти/послуги, що пропонуються банком, від свого імені або від імені третіх осіб
шляхом заповнення форм, доступних на веб-сайті ВТ, на інших веб-сайтах, що належать банку або інших підприємств Групи
беручи участь у різноманітних конкурсах/кампаніях, організованих БТ у своїх підрозділах, на сайті БТ або на сторінках банку в соціальних мережах
коли до нас звертаються за інформацією/отримують скарги/запити за номерами телефонів електронних адрес, через повідомлення, надіслані на сторінках банку в мережах, через соціальні мережі або отримані у відділеннях БТ
при подачі заявок на відкриті вакансії в банку (онлайн, шляхом надсилання/подання резюме до підрозділи БТ або на різні електронні адреси, на ярмарках кар'єри або інших заходах)

Побічно ми можемо дізнатися персональні дані суб'єктів даних з / через:

державні органи та установи, що становлять суспільний інтерес, банки-кореспонденти, адвокати, нотаріусів, судових виконавців або інших осіб, які надсилають нам запити
проксі суб'єктів даних з метою відкриття / розвитку ділових відносин з BT
звернення до зовнішніх баз даних, державних або приватних, безпосередньо або через сторонніх провайдерів, таких як Національний торговий реєстр, Credit Bureau S.A, портал румунських судів, який адмініструється Міністерством юстиції, треті особи власники баз даних осіб, звинувачених у тероризмі або політично значущих осіб
роботодавців відповідних осіб, якщо ми укладаємо з ними договори про переказ заробітної плати або інших сум
інші суб'єкти Групи БТ, з якими суб'єкти даних вступають у договірні відносини і з якими Банку необхідно знати їхні дані на підставі його членства в Групі БТ і для належного спільної господарської діяльності, яку він здійснює з іншими суб'єктами Групи БТ
працівники банку, які від імені банку збирають дані про осіб, які бажають щоб BT зв'язався з ними, щоб представити продукти/послуги, в яких вони зацікавлені
Центральний депозитарій С.А., у випадку даних акціонерів Банку
використання суб'єктами даних веб-сайту BT, інших веб-сайтів, що належать банку (через файли cookie, Google Analytics тощо) або іншими організаціями Групи. Для отримання детальної інформації про ці аспекти та способи запуску або блокування файлів cookie, будь ласка, зверніться до політики щодо файлів cookie веб-сайту.

Діяльність Банку Трансільванії, як кредитної установи, суворо регулюється різними нормативними актами. Таким чином, багато операцій з обробки персональних даних які здійснює БТ, зумовлені юридичними зобов'язаннями, які він має. У той же час, однак, БТ обробляє персональні дані, необхідні для укладення та/або виконання договорів укладених із суб'єктами даних, на основі свого законного інтересу або, де це застосовно, на на підставі згоди суб'єкта даних.

За винятком випадків, коли персональні дані обробляються на основі згоди суб'єктів даних, відмова фізичних осіб від обробки їхніх даних компанією BT унеможливить надання запитуваних послуг або вирішення їхніх запитів.

Здійснення будь-якої операції на вимогу клієнта в касах БТ. або випадковими клієнтами, вимагає від Банку проходження етапу ідентифікації особи клієнта. цих осіб. У зв'язку з цим працівники BT просять клієнтів пред'явити дійсне посвідчення особи. У деяких випадках, передбачених законодавством, буде необхідно, щоб БТ зробити та зберігати копію документа, що посвідчує особу, протягом періоду передбачений законом.

Випадки, в яких БТ зобов'язаний застосовувати стандартні заходи щодо знання клієнтів клієнтів, включаючи виготовлення та зберігання копії посвідчення особи, є наступні:

при встановленні ділових відносин;
при здійсненні епізодичних операцій на суму не менше 15 000 євро або більше еквівалент, незалежно від того, чи здійснюється транзакція однією операцією, чи кількома транзакціями, які виглядають пов'язаними між собою;
коли є підозра, що операція, про яку йдеться, здійснюється з метою відмивання грошей або фінансування тероризму фінансування тероризму, незалежно від сфери дії положень, що відступають від обов'язку застосовувати стандартні заходи належної перевірки клієнтів, викладені в цьому Законі, та суми операції. цим Законом, та суми операції;
якщо є сумніви щодо достовірності або актуальності інформації вже наявної інформації про клієнта;

Відповідно до юридичного зобов'язання застосовувати стандартні заходи щодо вивчення клієнтів, які має будь-яка румунська кредитна установа відповідно до положень Регламенту Регламенту № 9/2008 про належну перевірку клієнтів з метою запобігання та протидії відмивання грошей, Закону 656/2002 про запобігання та боротьбу з відмиванням грошей та фінансуванням тероризму та фінансування тероризму та HGR 594/2008 про імплементацію Закону 656/2002 про запобігання та боротьбу з відмиванням грошей та фінансуванням тероризму, а також HGR 594/2008 про та боротьбі з відмиванням грошей та фінансуванням тероризму, під час встановлення ділових відносин необхідно зібрати ділових відносин, необхідно збирати та зберігати в документації BT щонайменше такі категорії персональних даних: ім'я, прізвище, дата та місце народження, особистий цифровий код або подібний унікальний ідентифікатор, адреса, номер телефону, номер факсу, адреса електронної пошти, громадянство та, якщо якщо застосовно, псевдонім, адреса місця проживання, рід занять, назва роботодавця або характер власну діяльність, важливу державну посаду, ім'я бенефіціарного власника.

Така ж інформація збирається, якщо клієнта у відносинах з банком представляє інша особа у відносинах з банком інша особа, яка виступає в якості довіреної особи, опікуна, піклувальника або в будь-якій іншій якості, і, крім того, дані, що стосуються характеру та меж довіреності, а також дані, що стосуються характеру та меж довіреності.

У разі встановлення та здійснення ділових відносин з клієнтом-юридичною особою дані, зазначені у вищезазначених пунктах, будуть збиратися для ідентифікації осіб яким відповідно до статуту та/або рішення статутних органів довірено повноваженнями щодо управління та представництва юридичної особи, та про їхні повноваження щодо юридичної особи, а також для ідентифікації осіб, які юридичної особи, та ідентифікувати особу, яка діє від імені юридичної особи. клієнта та інформацію для встановлення того, що він/вона уповноважений/наділена відповідними повноваженнями. з цією метою. Банк зобов'язаний перевірити ці дані, у тому числі в записах публічних реєстрах.

Згідно з тими ж юридичними зобов'язаннями, якщо це можливо, дані про бенефіціарного власника.

Верифікація зібраних даних буде здійснюватися на основі документів, що посвідчують особу, а також через перевірку інших джерел.

Виготовлення та зберігання копії документів всіх цих осіб також є обов'язковим для банку. всіх цих осіб також є обов'язковим для банку.

В рамках процесу "знай свого клієнта" банк має юридичне зобов'язання збирати в тому числі інформацію, пов'язану зі статусом політично значущої особи, про клієнтів, з якими вступає в ділові відносини. Виключно з цією метою БТ буде обробляти інформацію, яка стосується категорія політичних поглядів - спеціальні персональні дані.

Крім того, відповідно до своїх юридичних зобов'язань у цьому питанні, на на етапі реєстрації та відкриття рахунку, BT класифікує клієнтів за рівнем ризику, на на основі таких критеріїв, як національність, місце проживання, приналежність, функції або посади займані посади.

В рамках процесу інформування клієнтів, на основі правових зобов'язань GEO no. 202/2008 про імплементацію міжнародних санкцій та Регламенту № 28/2009 про нагляд за виконанням санкцій міжнародних санкцій, а також на підставі свого законного інтересу не вступати в ділових відносин з особами, які звинувачуються або підозрюються в порушенні закону, банк обробляє інформацію, що стосується шахрайської/потенційно шахрайської діяльності (дані пов'язані з обвинуваченнями та засудженнями за такі злочини, як шахрайство, відмивання коштів, отриманих злочинним шляхом, шахрайське відмивання коштів та фінансування тероризму)

BT зобов'язана забезпечити оновлення всіх таких даних у своїх записах протягом усього періоду ділових відносин з клієнтами, у зв'язку з чим від клієнтів вимагається від клієнтів оновлювати дані, надані на початку ділових відносин, щоразу, коли коли це необхідно, і навіть може оновлювати їх за власною ініціативою, з джерел зовнішніх надійних, державних або приватних, доступ до яких здійснюється безпосередньо або через третіх осіб постачальників.

Всі ці дані зберігаються в документації банку відповідно до встановленого законом терміну, який становить щонайменше 5 років з моменту припинення ділових відносин клієнта з БТ.

Якщо заявка на встановлення ділових відносин заповнюється онлайн, у розділах, доступних на веб-сайті BT, заявники повинні будуть надати ту саму інформацію дані, що вимагаються вищезазначеними правовими нормами, і процес зарахування буде (встановлення ділових відносин) буде завершено лише після підписання документації у відділенні банку. відділенні банку. Якщо протягом 60 днів з моменту заповнення заяви заяви про встановлення ділових відносин, заявник не з'явиться до БТ для підписання та завершення процесу зарахування, його дані будуть видаляються з облікових записів банку.

Кредитування є одним з основних видів діяльності кредитної установи. Укладення та виконання кредитного договору з фізичною або юридичною особою, передбачає проходження декількох етапів, під час яких обробляються дані особистого характеру. юридичні зобов'язання Банку, що виникають в силу укладення та виконання кредитного договору кредитного/договору поруки/договору оцінки, на підставі законного інтересу, який Банк обґрунтованого Банком інтересу, а в деяких конкретних ситуаціях - на підставі згоди осіб, яких стосується обробка. осіб, яких стосується обробка.

1.1. Обробка персональних даних в системі Бюро кредитних історій

1.1.a.Правові підстави та мета обробки даних в Бюро кредитних історій Credit

Відповідно до чинного законодавства банк зобов'язаний оцінити спроможність заявника повернути кредит до укладення кредитного договору. кредитного договору та під час його виконання. З цією метою обробляє інформацію, зазначену в пункті 1.1.c нижче, як в документах, так і шляхом передачі їх до Бюро кредитних історій з метою обробки цією установою та їх перевірки Кредитним бюро. будь-який Учасник цієї системи, з метою ініціювання або здійснення кредитних відносин, а також для кредитних відносин, а також для надання кредитних продуктів.

Для заявників на отримання кредиту та окремих категорій осіб, які перебувають з ними у відносинах з ними, Банк на етапі аналізу кредитної заявки консультується з кредитної заявки, обґрунтовуючи у зв'язку з цим законний інтерес у здійсненні здійснення відповідальної кредитної діяльності.

Credit Bureau SA є приватним підприємством, яке управляє Системою кредитних бюро, в якій обробляються персональні дані у зв'язку з кредитною діяльністю Учасників. у зв'язку з кредитною діяльністю Учасників.

Учасниками Системи кредитних бюро є кредитні установи, небанківські фінансові установи, страхові компанії та кредитні які уклали з Бюро кредитних історій Договір про участь та які уклали з Бюро кредитних історій Кредитне бюро.

1.1.b. Обов'язок надавати дані та наслідки його недотримання

Надання персональних даних необхідне для цілей, зазначених у 1.1.a. Відмова суб'єктів даних від надання даних персональних даних, необхідних для досягнення вищезазначеної мети, призведе до неможливості виконання Банком своїх юридичних зобов'язань щодо надання кредиту.

1.1.c. Категорії персональних даних, що обробляються в Системі Система кредитних бюро

Дані, що обробляються в системі бюро кредитних історій:

ідентифікаційні дані суб'єкта даних: прізвище, ім'я, код особистий номер, адреса проживання/проживання та кореспонденції, телефон номер телефону/мобільного телефону, дата народження, код країни та серія/номер паспорта в для нерезидентів;
дані, що стосуються роботодавця: ім'я та адреса роботодавця;
дані, що стосуються кредитних продуктів, на які було подано заявку/надано кредит: тип та назва Учасника, тип продукту, статус продукт/рахунок, дата видачі, строк видачі, сума видачі, суми до сплати, дата сплати, валюта, частота платежів, сплачена сума, щомісячний платіж, сума заборгованості, кількість непогашених платежів, кількість днів заборгованості, категорія прострочення, категорія прострочення, дата закриття продукту;
дані, що стосуються подій, які відбуваються протягом періоду дії кредитного продукту кредитного продукту, наприклад, ті, що стосуються реструктуризації/рефінансування, погашення, відступлення права вимоги за кредитним договором кредитного договору, відступлення права вимоги;
дані, що стосуються взаємовідносин з іншими рахунками: інформація що стосується продуктів кредитного типу, для яких суб'єкт даних є співкредитором та/або поручителем співкредитором та/або поручителем;
дані про неплатоспроможність: інформація про суб'єктів даних, щодо яких відкрито провадження у справі про неплатоспроможність;
кількість запитів: вказує на кількість Кредитних звітів виданих Бюро кредитних історій на запит одного або декількох Учасників;

1.1.d Одержувачі даних

Персональні дані, внесені до Системи кредитних бюро розкриваються Учасникам цієї системи на їх запит з метою, зазначеною в пункті 1.1.a.

Персональні дані, що обробляються в Системі кредитних бюро, не будуть передаються третім особам, за винятком державних органів та установ, відповідно до їх компетенції та чинного законодавства, таких як їх компетенцією та чинним законодавством, таких як Уповноважений орган Національний орган нагляду у сфері захисту персональних даних, Банк Національний банк Румунії, Національний орган з питань доброчесності, суди суди, нотаріуси, судові виконавці, слідчі органи органи кримінального переслідування.

1.2. Обробка персональних даних у записах Banca Transilvania S.A.

1.2.a. Правові основи та мета обробки персональних даних

З метою попередньої пропозиції та, за необхідності, аналізу кредитної заявки здійсненого, відповідно до необхідності здійснення кредитного відповідального кредитування, крім обробки персональних даних в системі АО "Бюро кредитних історій", Банк обробляє у власних облікових записах такі дані на підставі правових зобов'язань, яких він повинен дотримуватися, а саме укладення кредитного/гарантійного/оціночного/страхового договору, на підставі законного інтересу та, у відповідних випадках, за згодою суб'єктів даних.

1.2.b. Зобов'язання надавати дані та наслідки його недотримання

Надання персональних даних необхідне з метою попередньої пропозиції/аналізу кредитної заявки. Відмова від надання даних необхідних для досягнення цієї мети, унеможливить виконання Банком Transilvania S.A. від виконання своїх юридичних зобов'язань у зв'язку з наданням кредиту, а кредитна заявка не буде розглянута.

1.2.c. Категорії персональних даних, що обробляються в Банку Transilvania S.A.

Персональні дані, зазначені вище як такі, що обробляються в системі Бюро кредитних історій, обробляються Banca Transilvania S.A. та у його власних документах. До цих даних додається інформація, яку Банк дізнається в результаті перевірки суб'єктів даних у власних записах та базах даних загальнодоступні бази даних, такі як веб-сайти - судові портали, ONRC тощо

1.2.d.Існування автоматизованого процесу прийняття рішень, включаючи створення профілювання за допомогою програми скорингу BT

З метою об'єктивної перевірки відповідності умовам прийнятності для попередньої пропозиції та, у відповідних випадках, аналізу кредитної заявки - процеси БТ в окремих випадках, на підставі свого законного інтересу, персональні дані заявників на отримання кредиту (фізичних осіб та законних представників юридичних осіб), а також інших фізичних осіб, які беруть участь в аналізу кредитної заявки у власній автоматизованій системі ("кредитна заявка"). скорингова БТ").

У скоринговій програмі BT вводяться та аналізуються дані наступного характеру персональні ідентифікаційні дані, інші дані, заповнені в кредитній заявці, інформація, отримана в результаті перевірок, проведених у власній базі даних Банку або в облікових записах Кредитного бюро SA, наприклад - якщо особи, яких стосується ця обробка, отримують дохід на рахунок цієї обробки, отримують дохід на рахунок, відкритий у Банку, або є постійним клієнтом Банку, рівень постійним клієнтом Банку, рівень щомісячних платіжних зобов'язань, історія історія платежів у випадку інших кредитів, укладених з Банком, і т.д. Після аналізу цих даних/інформації скорингова програма BT виставляє оцінку яка базується на профілі позичальника/потенційного позичальника хороший чи поганий боржник. Таким чином, отримана оцінка визначає кредитний ризик та ймовірність майбутньої своєчасної сплати платежів.

На основі балів, виставлених додатком для підрахунку балів BT, до яких додається результат перевірки відповідної особистої ситуації в публічних базах даних, таких як веб-сайти - судові портали, ONRC тощо - Банк встановлює чи дотримані умови прийнятності, встановлені Банком. внутрішніми положеннями Банку, та приймає рішення про прийняття або відхилення кредитної заявки, яке ґрунтується на аналізі, проведеному працівниками Банку. Працівники Банку (людське втручання).

1.2.e На цьому етапі процесу кредитування заявники буде надана форма, за допомогою якої вони можуть висловити свою згоду на те, щоб банку звертатися до бази даних ANAF протягом обмеженого періоду - максимум 5 днів робочих днів - щодо отриманого доходу, беручи до уваги що рівень доходу є важливим елементом для визначення кредитних умов банку.

Також на цьому етапі для деяких видів кредитних продуктів Банк бажає ознайомитися з документацією Центру кредитних ризиків, в такому випадку він надішле заявнику на отримання кредиту для заповнення та підписання форми договору спеціальної форми.

2.1. Правові основи та мета обробки

Для укладення та виконання кредитних договорів та, у відповідних випадках, договорів договорів поруки/оцінки/страхування, Банк обробляє категорії персональних даних, зазначені в цьому розділі в пункті 2.3, в своїх юридичних зобов'язань, при укладанні та виконанні договорів та в своїх законних інтересах

2.2 Зобов'язання щодо надання даних та наслідки їх недотримання

Надання персональних даних необхідне з метою укладення та виконання кредитних договорів та, у разі необхідності, додаткових договорів Відмова осіб від обробки персональних даних забороняється. Відмова у наданні персональних даних, необхідних для досягнення зазначеної мети, призведе до неможливості Банку надати запитуваний кредит.

2.3. Категорії оброблюваних персональних даних

Персональні дані, що обробляються Банком для цілей, зазначених у пункті 2.1 2.1 цього розділу, є ті, що використовуються в рамках етапу попередньої пропозиції/аналізу кредитної заявки кредитної заявки, до яких додаються інші такі дані, що були заповнені та/або отримані з нагоди/для укладення або під час дії договору кредитного договору та договору поруки.

BT присвоює кожному своєму клієнту код клієнта (Customer ID), на основі якого він ідентифікуються в облікових записах банку, а також код IBAN для кожного клієнта. рахунок (поточний, картковий, ощадний тощо), відкритий на ім'я клієнта в банку.

Крім того, для кожної з карток , виданих BT своїм клієнтам, це унікальний номер (PAN), який BT записує на картці разом з датою закінчення терміну дії ім'я та прізвище власника картки, а також CVV-кошик (зворотний бік). За згодою власників карток, існує можливість написати на картці також код IBAN.

Banca Transilvania постійно прагне запропонувати своїм клієнтам, з якими вона уклала ділові відносини ділові відносини, онлайн-сервіси та продукти, такі як послуга інтернет-банкінгу - за допомогою BT24, мобільного BT24 або BT24 Invoices - додаток для оплати через цифровий гаманець - BT Pay, чат both-ul "Лівія від BT", доступна через Facebook, служба самообслуговування, яку можна викликати по телефону. Для користування цими послугами вимагає від банку обробки певних категорій персональних даних з метою ідентифікації осіб як клієнтів БТ та згодом як користувачів послуг. Такими даними, як правило, є - ім'я, прізвище дата народження, код клієнта, номер телефону.

Деякі додатки BT, доступні через мобільні пристрої (наприклад, мобільний BT24, BT Pay), можуть вимагати від своїх користувачів або встановлення або під час їх використання, доступ до певних даних з додатковими персональними даними, такими як, але не обмежуючись, наступними: камера (наприклад наприклад, для можливості сканування штрих-кодів на рахунках), місцезнаходження (в межах певних розділів додатків, для відображення певних закладів та банкоматів поблизу або для відображення магазинів торговельних мереж, зареєстрованих у програмі лояльності Star BT), контактні особи (тільки при доступі до опції Email/SMS/P2P оплати для автоматичного заповнення реквізитів отримувача), SMS (для автоматичного заповнення SMS-OPT кодів, необхідних для різних розділів додатку), статус та ідентифікатор телефону (наприклад IMEI телефону необхідний для активації програми мобільного інтернет-банкінгу MBT24), інформація, пов'язана з чи існує метод захисту телефону, який використовується в додатку, чи ні додатку.

Також, при використанні онлайн-сервісів, для забезпечення безпеки транзакції в деяких випадках будуть оброблятися за IP-адресою пристрою, на якому ви використовуєте. Ці дані запитуються і використовуються виключно з метою забезпечення безпеки транзакцій і обробляються тільки протягом строго необхідного періоду.

З метою надання певних банківських послуг, таких як, але не обмежуючись інтернет- та мобільний банкінг - за допомогою BT24, мобільного BT24 або BT24 Invoices - SMS Alert, BT Alert, банк обробляє номер телефону, повідомлений клієнтом, з метою надання цих послуг.

Також номер телефону, адреса електронної пошти або адреса/місце проживання/кореспонденція, надані клієнтом з метою встановлення ділових відносин, будуть оброблятися банком з метою ділових відносин, будуть оброблятися банком з метою інформування Клієнтів про аспектах, що представляють інтерес, пов'язаних з функціонуванням послуг/продуктів, що надаються за контрактом з БТ BT, таких як, але не обмежуючись цим, перебої у функціонуванні деяких послуг, накладення арештів на банківські рахунки, попередження про закінчення терміну дії послуг тощо. банківські картки, емітовані БТ, або документи, що посвідчують особу, а також для зв'язку з ними в рамках заходів зі стягнення заборгованості.

У випадку таких послуг, як "подати заявку онлайн " на різні продукти/послуги/конкурси/заходи BT, доступні у вигляді форм на веб-сайті БТ та на інших веб-сайтах, що контролюються банком, ми зазвичай просимо заповнити наступні персональні дані: ім'я, прізвище, номер телефону та адресу адресу електронної пошти, щоб зв'язатися із заявниками та надати їм відповіді/інформацію щодо цих запитів.

Залежно від конкретного продукту/послуги, на яку ви подаєте онлайн-заявку, існують, однак, такі ситуації ситуації, коли необхідно надати додаткові дані, як ті, що вимагаються законодавством, так і ті, що обробляються правовими нормами, або ті, що обробляються BT на підставі законного інтересу з метою ідентифікувати особу з метою надання/надання їй продуктів/послуг/інформації запитувані.

Дані, заповнені в цих формах, обробляються банком з метою надання запитуваних продуктів/послуг/інформації, на період, необхідний для виконання цілей, згідно з політикою зберігання даних банку, розробленою відповідно до принципів та зобов'язань, встановлених чинним законодавством у сфері принципами та зобов'язаннями, встановленими чинним законодавством у сфері обробки та захисту персональних даних.

BT не збирає і не зберігає персональні дані тих, хто заповнили форму онлайн, якщо вони не завершили реєстрацію.

Будь-яка особа має право вносити готівку на рахунки, відкриті в БТ, якщо власники таких рахунків дозволили третім особам здійснювати такі вклади.

Для того, щоб здійснити такий депозит, банк за законом зобов'язаний ідентифікувати на підставі документів, що посвідчують особу, та обробити низку відомостей про її персональні дані - ім'я, прізвище, серію та номер документа, що посвідчує особу персональні дані - ім'я, прізвище, серію та номер документа, що посвідчує особу, та посвідчення особи, особистий номерний код, адреса, дані про суму, що вноситься, та пояснення характер платежу (що являє собою платіж).

У випадках, передбачених законом, зазначених у пп. I цього розділу, для готівкових вкладів, Банк оформляє та зберігає у своїх документах копію посвідчення особи у своїх документах копію посвідчення особи, що належить тимчасовому працівнику, який вносить вклад

У разі, якщо окремі епізодичні клієнти неодноразово звертаються до відділень банку для внесення готівкових коштів на рахунки, відкриті в БТ, для того, щоб зробити діяльність банку більш ефективною, тобто зменшити час очікування у відділенні, банк має законний інтерес у використанні даних, зібраних під час банк має законний інтерес у використанні їхніх даних, зібраних під час попередніх вкладів, і що ці дані будуть попередньо заповнені у формі квитанції депозитної квитанції. Дані зовнішніх вкладників не будуть оброблятися для інших цілей, матимуть доступ та зберігатимуться лише ті працівники, яким це необхідно. лише протягом періодів, визначених внутрішньою політикою зберігання даних та нормативними документами, що містять положення з цього питання. нормативно-правових актах, що містять положення з цього питання.

Будь-яка особа має можливість звертатися до банку із запитами, просити про надання інформації/заходів або надсилати йому скарги/заяви з різних питань. каналами, такими як - надсилаючи/надаючи скарги листом до головного офісу банку або його територіальних підрозділів, зателефонувавши до його територіальних підрозділів, зателефонувавши на телефонний номер колл-центру колл-центру ВТ або на будь-який інший телефонний номер, закріплений за підрозділами ВТ, шляхом надсилання повідомлень на електронні адреси, що надаються клієнтам, або на електронні адреси адреси електронної пошти працівників банку, шляхом надсилання електронних повідомлень в в рамках захищеної платформи інтернет-банкінгу BT24, шляхом заповнення форм на веб-сайті ВТ або на інших веб-сайтах, підконтрольних банку - список всіх веб-сайтів ВТ можна знайти тут.

З метою ідентифікації заявників, аналізу ситуації, про яку повідомляється, та реагування на ці запити/заяви/скарги реагування на ці запити на інформацію/заяви/скарги, банк обробляє персональні дані - ім'я, прізвище, номер телефону, адреса, номер телефону адреса, з якої надійшов запит, інші персональні дані, ім'я, прізвище персональні дані, які надані в повідомленнях або які необхідно з метою підготовки відповідей/надання запитуваної інформації.

З метою підтвердження отримання цих скарг/запитів/прохань про надання інформації/повідомлень, а також з метою контролю якості інформації/повідомлень, а також з метою контролю якості відповідей/інформації/запитів, переданих/прийнятих банком, а також з метою контролю якості надання послуг підтримки, отримані повідомлення будуть зберігатися в облікових записах БТ як у форматі БТ як у форматі, в якому вони були отримані, так і в електронному вигляді, а телефонні розмови будуть записуватися та зберігатися протягом усього періоду ділових відносин для клієнтів БТ, тобто на період, необхідний для виконання мети, для якої (формулювання відповіді/надання інформації), а також протягом періоду, що становить 3 роки - строк позовної давності, якщо дані не належать особам, з якими з якими банк встановив ділові відносини.

Відповідно до положень Закону 333/2003 про безпеку об'єктів, товарів, цінностей та захисту осіб, зі змінами та доповненнями, а також Постанови № 301 від 11 квітня 2012 року про затвердження Методологічних правил Закону № 333/2003 про безпеку об'єктів, товарів, цінностей та захист осіб, БТ має юридичний обов'язок здійснювати відеоспостереження за зоною банкоматів, а також за зонами доступу, вестибюлями та зони доступу, вестибюлі та інші зони підвищеного ризику.

Відповідно до своїх законних інтересів, банк має намір здійснювати моніторинг відео та інших зон доступні для громадськості, які становлять потенційний ризик для безпеки особам/простору або майну.

Робота з відеоспостереження передбачає обробку зображень людей, а місця, де розташовані камери, позначені відповідним чином, конкретним і видимим оголошенням, що супроводжується піктограмою.

Система відеоспостереження не використовується для будь-яких інших цілей, окрім зазначених, не не використовується для моніторингу активності громадськості, працівників або обліку робочого часу. Відеонагляд також не є засобом система також не є засобом розслідування або отримання інформації для внутрішніх розслідувань або дисциплінарних проваджень, за винятком випадків, коли відбувається інцидент фізичної безпеки або спостерігається злочинна поведінка (у виняткових випадках зображення можуть бути передані слідчим органам для проведення дисциплінарного або кримінального розслідування).

Система може записувати будь-який рух, зафіксований камерами, встановленими в зоні на території, що перебуває під спостереженням, із зазначенням дати, часу та місцезнаходження. Всі камери працюють 24 години на добу. годин, 7 днів на тиждень. При необхідності якість зображення дозволяє розпізнати людей, що проходять через зону дії камер. Записи відеозаписи зберігаються у внутрішньому архіві банку.

Крім обробки зображень в процесі відеоспостереження, для того, щоб дозволити відвідувачам доступ до деяких приміщень, де працює банк, співробітники служби безпеки здійснюють ідентифікацію відвідувачів на підставі документів, що посвідчують їх особи, а також прізвища, імені, серії та номера документа, що посвідчує особу відвідувача. Облік осіб ведеться в спеціальних журналах і зберігається у форматі, який протягом законодавчо встановленого терміну.

BT бажає інформувати зацікавлених осіб про продукти/послуги/заходи, пропоновані/організовані банком, суб'єктами фінансової групи BT або їхніми партнерами, тобто вони обробляють персональні дані цих осіб, якщо вони висловили свою згоду на отримання таких рекламних повідомлень шляхом заповнення спеціальної форми, доступної в будь-якому підрозділі банку та на веб-сайті.

Дані, що обробляються BT з метою відправки рекламних повідомлень, - це ім'я, прізвище, номер телефону та /або адреса електронної пошти або кореспонденції, надані особами, зацікавленими в отриманні рекламних повідомлень.

Рекламні повідомлення будуть відправлені на один або кілька sms-каналів, телефонний дзвінок, адресу електронної пошти, поштову поштову адресу або інтернет / мобільний банкінг – BT24 (для клієнтів, які уклали угоду з цією послугою).

У деяких випадках для передачі рекламних повідомлень по цих каналах BT буде укладати контракти з постачальниками послуг, які будуть обробляти персональні дані осіб від імені і для BT, тільки для передачі встановлених рекламних повідомлень, що слідують саме інструкціям БТ і знаходяться під пильним наглядом Банку.

Зацікавлені особи можуть вибрати для отримання рекламних повідомлень з декількох категорій, серед яких ми згадуємо: продукти і послуги БТ, продукти і послуги дочірніх компаній BT, заходи, організовані BT, продукти / послуги партнерів, пов'язані з продуктами / послугами дочірніх компаній BT або BT і заходи, організовані партнерами BT.

Дочірні компанії BT, продукти/послуги та події яких призначені для просування в рекламних повідомленнях, надісланих особам, які обрали у зв'язку з цим, є такими суб'єктами, що входять до фінансової групи Banca Transilvania.

BT Мікрофінансування IFN SA ('BT Mic')
BT Управління активами S.A.I. S.A. , ( "БТАМ")
BT Лізинг Трансільванія IFN S.A. ("BTL")
BT Direct IFN S.A. ("BTD")
BT Capital Partners S.S.I.F. S.A. ("BTCP")
інші організації, які можуть приєднатися до цієї групи в майбутньому

Люди, які хочуть отримувати рекламні повідомлення про продукти / послуги / заходи партнерів банку або дочірніх компаній, пов'язаних з послугами / продуктами BT, також можуть вибрати в зв'язку з цим на виділеній формі для вираження маркетингового договору.
Список поточних категорій партнерів дочірніх компаній BT та/або BT доступний за https://www.bancatransilvania.ro//Parteneri_BT_Politica_Confidentialitate_25.05.2018-30.07.2019_Versiunea_1.pdf посиланням або в будь-якому підрозділі BT або дочірніх компаніях BT.

Якщо було обрано для отримання рекламних повідомлень про продукти/ послуги, що пропонуються / організовані дочірніми компаніями BT або партнерами, ці суб'єкти будуть обробляти персональні дані з метою передачі цих повідомлень, під пильним наглядом і координацією Банку. Для будь-якої можливої обробки персональних даних, здійснюваних партнерами BT / BT дочірніми компаніями за межами або суміжними з передачею рекламних повідомлень, таких як, наприклад, з метою укладення договорів, пов'язаних з їх продуктами / послугами, які були пропаговані, ці партнери повинні виступати в якості операторів оброблюваних персональних даних.

Якщо BT або її дочірні компанії вже володіють певними персональними даними осіб, які бажають отримувати рекламні повідомлення, на основі явної згоди зацікавлених осіб, ці дані можуть бути автоматично оброблені для створення профілів (з урахуванням критеріїв, таких як вік, місце розташування, діапазон доходів, продукти BT або використовуваних дочірніх компаній BT) з метою подання персоналізованих пропозицій. Якщо зацікавлені особи не висловлять свою явну згоду на отримання персоналізованих рекламних повідомлень, їм буде надіслана лише інформація про загальні пропозиції, адресована широкому загалу. Висловлення незгоди з отриманням персоналізованих повідомлень не призводить до неможливості отримання персоналізованої пропозиції, на прохання зацікавлених осіб, відповідно до їхніх потреб, що може бути доведено до відома одного зі співробітників банку в підрозділах BT або дочірніх компаній BT.

Персональні дані, зібрані для створення профілів з метою передачі персоналізованих рекламних повідомлень, будуть оброблятися BT, залежно від обставин, до тих пір, поки не буде виконана мета, детально описана в попередніх пунктах, або до відкликання згоди, наданої в зв'язку з цим.

Ваша згода на отримання рекламних повідомлень може бути відкликана або змінена наступними способами:

направлення запиту з цього приводу в штаб-квартиру BT в Мун. Клуж-Напока, вул. 8, Юда. Клуж, зі згадкою «до уваги особи, відповідальної за захист персональних даних»;
повідомленням, надісланим на адресу електронної пошти dpo@btrl.ro;
зайшовши за спеціальним розділом сайту BT - www.bancatransilvania.ro - "скасувати підписку / змінити рекламне повідомлення", яке ви також можете знайти за наступним посиланням www.bancatransilvania.ro/acord-prelucrare-date;

У деяких конкретних випадках, при суворій повазі до прав і свобод фізичних осіб, Banca Transilvania буде обробляти персональні дані з метою відправки рекламних повідомлень на основі свого законного інтересу в просуванні продуктів і послуг, які вона пропонує.

BT є однією з компаній з найбільшою кількістю працівників у Румунії, і оголошення про різні вакансії в банку розміщуються на рекрутингових сайтах. Люди, які заходять на ці сайти та подають заявки на певні вакансії доступні в БТ або в розділі "кар'єра" на сайті www.bancatransilvania.ro, будуть перенаправлені на захищену платформу рекрутингу, що використовується захищену платформу для підбору персоналу, яку використовує Banca Transilvania.

В рамках цієї платформи, незалежно від того, чи хочуть вони подати заявку лише на конкретну вакансію, чи чи бажають, щоб банк міг зв'язатися з ними щодо різних вакансій, доступних в компанії. компанії, кандидатам буде запропоновано створити обліковий запис, ввівши своє ім'я, ім'я, номер телефону та адресу електронної пошти, за якою з ними можна буде зв'язатися. Кандидатам буде запропоновано створити обліковий запис, щоб з ними можна було зв'язатися з метою підбору персоналу та завантажити принаймні своє резюме.

У разі подання заявки тільки на конкретну вакансію, до якої є доступ, персональні дані кандидата будуть оброблятися банком тільки в процесі підбору персоналу на відповідну посаду, а дані, створені на платформі, будуть видалені відповідну посаду, а дані та обліковий запис, створений на платформі, будуть видалені після після закінчення процесу відбору на цю посаду.

Якщо замість цього кандидат вирішить зв'язатися взагалі для вакансій в BT, необхідно буде вибрати ряд заздалегідь визначених критеріїв на платформі, на основі яких ми повідомимо його про наявність відповідних позицій. При цьому дані кандидата будуть зберігатися з метою набору протягом 1 року з моменту реєстрації цього варіанту.

Такий самий термін зберігання застосовується, якщо резюме були були передані/передані Банку кандидатом через будь-які інші канали.

Після закінчення вищезазначеного періоду BT анонімізує персональні дані зібрані з метою підбору персоналу, і будуть використовуватися лише для створення статистичних звітів для внутрішнього використання. Після того, як ці записи стануть анонімізованими, вони більше не можуть ідентифікувати особу, якій вони належать.

У процесі підбору персоналу можуть стати актуальними рекомендації від роботодавців попередні роботодавці. Якщо банку це потрібно, він зв'яжеться з кандидатом і запитає його згоду на їх отримання від його імені. Якщо банк не отримає такої згоди, кандидату необхідно буде самому отримати ці записи. рекомендації, якщо він/вона бажає продовжити процес працевлаштування.

Кандидат має можливість видалити в будь-який час рахунок, створений в рамках рекрутингової платформи BT, що буде прирівнюватися до відкликання його згоди або для банку для обробки його персональних даних для цілей підбору персоналу або. З моменту видалення облікового запису на платформі тільки кандидат зможе отримати доступ до своїх зареєстрованих даних, а не BT.

Якщо банк отримує резюме або заявки на роботу через інші канали, окрім рекрутингової платформи, зазначеної вище, банк зберігатиме ці дані протягом такого ж періоду часу, як і час, зазначений вище, тобто до кінця процесу підбору персоналу. на обрану посаду, або, у відповідних випадках, протягом 6 місяців, які можуть бути продовжені на прохання кандидата, якщо він бажає подати заявку на різні посади доступні в компанії.

На додаток до цілей, описаних у попередніх розділах, Банк Transilvania також обробляє персональні дані для інших цілей, таких як

проведення аналізу та ведення економічної та фінансової управлінської документації та/або адміністративне управління в Банку;
адміністрування у внутрішніх підрозділах послуг та продуктів, що пропонуються банком пропонованих банком;
оцінка та моніторинг фінансово-комерційної поведінки Клієнтів на протягом ділових відносин з Банком;
створення або аналіз профілів для покращення продуктів/послуг BT або підприємств групи BT;
аналіз поведінки користувачів веб-сайту за допомогою файли cookie, як BT, так і третіх сторін, з метою надання загального контенту або індивідуальних пропозицій, адаптованих до інтересів користувачів (докладніше в Політиці використання файлів cookie);
проведення внутрішнього аналізу (в тому числі статистичного) як продуктів/послуг, так і клієнтського портфелю для покращення продуктів/послуг, так і клієнтського портфеля, для вдосконалення та розвитку продуктів/послуг, а також проведення досліджень та аналізів та розвитку продуктів/послуг, а також проведення досліджень та аналізу дослідження ринку продуктів/послуг Банку;
розрахунок комісійних, на які мають право співробітники, що діють в рамках відділу продажів BT;
архівування як у фізичному, так і в електронному вигляді документів, здійснення послуг з реєстрації кореспонденції, що надходить на адресу та відправляється БТ, а також здійснення кур'єрської діяльності;
вирішення спорів, розслідувань або будь-яких інших петицій/скарг/запитів, до яких залучений БТ;
здійснення контролю ризиків щодо процедур та процесів БТ, а також проведення аудиту або розслідувань;
складання та надсилання звітів до компетентних установ відповідно до відповідно до положень законодавства, що застосовуються до БТ (наприклад: повідомлення про платіжні інциденти до Центру платіжних інцидентів НБР повідомлення про операції, що перевищують встановлену законодавством суму, до Національного управління з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом Національному управлінню з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом);
для моніторингу активності клієнта з метою виявлення транзакцій та підозрілих транзакцій;

Персональні дані Клієнтів Банку розкриваються або, у відповідних випадках, передаються у відповідно до застосовних правових підстав, в залежності від ситуації і тільки на умовах, які забезпечують повну конфіденційність та безпеку даних, таким категоріям одержувачів, як але не обмежуючись ними:

відділення, агентства, робочі точки, представництва Банку,
юридичні особи, що входять до складу Фінансової групи BT, згадані в цій політиці або на веб-сайті BT, а також інші, які можуть приєднатися до групи BT у майбутньому
Провайдери послуг, якими користується Банк для: ІТ-послуг (обслуговування, розробка програмного забезпечення), архівування у фізичному та/або електронному форматі; кур'єрські послуги; аудит; послуги, пов'язані з випуском карток та реєстрації на платформах; маркетингові дослідження/дослідження, передача інформації для рекламних повідомлень, моніторинг трафіку користувачів рекламних повідомлень, моніторинг трафіку та поведінки користувачів онлайн-інструменти; маркетингові послуги через соціальні медіа-ресурси тощо;
обробка міжбанківських платежів та передача інформації про міжбанківські транзакції (наприклад, Трансфонд, Товариство всесвітніх міжбанківських фінансових телекомунікацій - SWIFT);
органи влади та державні установи (такі як НБР, ANAF*, поліція, Національне управління з питань запобігання та протидії відмиванню доходів, одержаних злочинним шляхом**), але не обмежуючись ними Національне управління з питань запобігання та протидії відмиванню грошей**),
гарантійні компанії (фонди) для різних видів кредитних/депозитних продуктів (наприклад, ФНГКІММ, ФГДБ тощо),
ONRC, OCPI, AEGRM, нотаріуси публічні, адвокати, судові пристави;
Центральний кредитний ризик***;
Бюро кредитних історій та учасники системи бюро кредитних історій****;
страхові компанії;
оціночні компанії;
компанії, що збирають прострочену заборгованість або дебіторську заборгованість;
суб'єктам господарювання, яким Банк передав на аутсорсинг надання фінансових та банківських послуг;
партнери Банку;
міжнародні платіжні організації (наприклад, Visa, Mastercard);
банківським установам або державним органам, в тому числі з-за меж Європейської економічної зони - в міжнародних SWIFT-переказів або в результаті обробки в з метою застосування законодавства FATCA та CRS, провайдерам соціальних мереж, службам службам повернення боргів та/або стягнення заборгованості, оцінювачам, агентам з нерухомості.

*Відповідно до положень Податкового процесуального кодексу (Закон 207/2015), як кредитна установа кредитної установи, БТ має юридичний обов'язок щоденно повідомляти центральному податковому органу A.N.A.F. - список власників - фізичних, юридичних осіб або будь-яких інших суб'єктів без статусу юридичної особи відкриття або закриття рахунків, а також ідентифікаційні дані власників правом підпису за відкритими у них рахунками, список осіб, які орендують касети банківські сейфи, а також про розірвання договору оренди. A.N.A.F. може передавати ці дані місцевим податковим органам або іншим центральним та місцевим органам державної влади відповідно до закону.

**Якщо умови передачі БТ даних з персональними даними до Національного управління з питань протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом персональних даних до Національного управління з питань запобігання та боротьби з відмиванням коштів, отриманих злочинним шляхом, відповідно до Закону №. 656/2002 про запобігання та покарання за відмивання грошей, а також про заходи щодо запобігання та боротьби з фінансуванням тероризму, перевиданий, з наступними змінами та доповненнями. подальшими змінами, вони також надсилаються до A.N.A.F. одночасно і в тому ж форматі.

***Банк має юридичне зобов'язання надавати до Центру кредитних ризиків (ЦКР) інформацію про інформацію про кредитний ризик за кожним позичальником, який відповідає критеріям звітності (включає дані ідентифікацію позичальника, будь то фізична особа або небанківська юридична особа, та операції в російських рублях та іноземній валюті, за якими Банк наражається на ризик щодо цього позичальника), тобто для того, щоб бути зареєстровано індивідуальний ризик щодо нього, а також інформацію про карткове шахрайство виявлено.

**** Банк має законний інтерес у поданні звітності до Системи кредитних бюро, доступ до якої мають інші Учасники (переважно кредитні установи та небанківські фінансові установи) дані персональні дані у випадку, якщо Ви затримуєте виплату кредиту щонайменше на 30 днів, після попереднього повідомлення зацікавлених осіб щонайменше за 15 днів до звітної дати.

З метою надання банківських послуг, передбачених договорами, укладеними між Клієнтом та Банком, Банк здійснює передачу персональних даних за кордон, у разі необхідності, в тому числі до країн, які не забезпечують належний рівень захисту даних. Ініціювання Клієнтом операцій з платіжних доручень означає згоду Клієнта на передачу його персональних даних. Банк забороняє передачу персональних банківських даних до цих країн. Держави, які не забезпечують належний рівень захисту Держави за межами Європейського Союзу/Європейської економічної зони, за винятком держав за межами Європейського Союзу/Європейської економічної зони, за винятком держав, які Європейська Комісія визнала які Європейська Комісія визнала такими, що забезпечують належний рівень захисту, а саме Андорра, Аргентина, Канада, Швейцарія, Фарерські острови, Гернсі, Ізраїль, острів Мен, Джерсі, Нова Зеландія, Уругвай (за умови, що стосовно жодної з цих країн не прийнято протилежного рішення). Держави).

Для цілей, викладених у цій Політиці, персональні дані будуть оброблятимуться компанією BT протягом усіх договірних відносин із суб'єктами даних і після закінчення відносин з метою дотримання застосовних правових зобов'язань, в тому числі при архівування.

Персональні дані, заповнені в кредитній заявці, та ті, що обробляються з метою пізнання клієнтів з метою запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та боротьбі з тероризмом, зберігаються в документації БТ протягом 3 років з дати підписання кредитної заявки. заяви, якщо заяву відхилено, та протягом 5 років з дати дати припинення кредитних відносин, якщо кредитний договір буде укладено після схвалення кредитної заявки.

Щодо даних, які обробляються в діяльності БТ в системі Бюро кредитних історій, вони зберігаються на рівні цієї установи та розкриваються Учасникам протягом 4 років з дати оновлення, за винятком даних заявників на отримання кредиту, які відкликали свою заяву на кредитної заявки або яким не було надано кредит, які зберігаються та розкриваються Учасникам протягом протягом 6 місяців.

Персональні дані, щодо яких БТ юридично зобов'язаний звітувати до Центру кредитних ризиків (CRC), зберігатимуться в документах CRC протягом 7 років з дати реєстрації кредиту.

Угоди про консультації з базою даних ANAF зберігатимуться в документації Банку протягом 10 років з моменту їх підписання - якщо кредитна заявка була відхилена - і протягом 5 років з дати припинення кредитних відносин, але не менше 10 років з дати припинення кредитних відносин, але не менше 10 років з дати підписання договору - для якщо кредитна заявка була прийнята та укладено кредитний договір. На вимогу ці договори повинні бути надані НАФК на вимогу.

Для даних, які обробляються за згодою суб'єкта даних з метою передачі рекламних повідомлень, вони будуть оброблятися до припинення ділових відносин з Банком або, у відповідних випадках, до відкликання такої згоди.

З метою підтвердження того, що скарги/заяви/запити на інформацію/заходи були отримані і що відповіді на них були сформульовані, в тому числі для контролю якості наданих відповідей повідомлення такого типу, отримані будь-яким каналом, зберігатимуться в документації БТ як у паперовому, так і в електронному вигляді протягом паперовому та електронному вигляді протягом усього періоду ділових відносин з клієнтами БТ, тобто протягом одного року. Протягом періоду, необхідного для досягнення мети, з якою вони були оброблені (формулювання відповіді/надання інформації), а також протягом періоду, необхідного для відповіді/надання інформації), плюс 3 роки - термін позовної давності, встановлений законом у якщо дані не належать особам, з якими БТ має встановлені ділові відносини.

Персональні дані, оброблені з метою набору персоналу, зберігатимуться компанією BT до кінця процесу відбору кандидатів на вільну посаду. Якщо суб'єкти даних бажають, щоб з ними зв'язалися на більш ніж одну відповідну посаду, дані, що містяться в резюме та інших документах, які вони надали компанії "БТ" з цією метою, зберігатимуться не довше BT з цією метою, будуть зберігатися протягом максимум 1 року, якщо протягом цього періоду якщо протягом цього періоду не надійде запит на їх видалення з документації Банку.

Тривалість зберігання даних, отриманих за допомогою системи відеоспостереження, становить пропорційний меті, для якої дані обробляються, тобто не перевищує 30 днів, після чого записи видаляються в автоматичному режимі в порядку, в якому вони були були записані. У разі інциденту, пов'язаного з безпекою, термін зберігання матеріалів відповідних відеозаписів може перевищувати звичайні строки залежно від часу, необхідного для подальшого розслідування інциденту. інциденту безпеки.

Будь-які інші персональні дані, які BT обробляє для інших цілей, зберігатимуться протягом період, необхідний для виконання цілей, для яких вони були зібрані і яким вони можуть бути піддані. ненадмірні строки, встановлені відповідно до застосовних юридичних зобов'язань, включаючи, але не обмежуючись без обмежень, положеннями про архівування.

Будь-який суб'єкт даних має наступні права щодо обробки його/її персональних даних персональні дані компанією BT.

a. Право бути поінформованим:

Це означає право суб'єктів даних отримувати від BT чітку, прозору, письмову інформацію мовою, яку легко зрозуміти, про те, як BT використовує дані про те, як BT використовує персональні дані, а також про їхні права. Компанія BT розуміє, що вона буде це інформаційне зобов'язання за допомогою деталей, які вона надає в цьому документі, таких як та іншими інформаційними примітками, що містяться у формах і контрактах, які використовуються в її бізнесі

b. Право доступу:

Суб'єкти даних мають право на доступ до персональних даних, тобто на отримання підтвердження того чи обробляє BT їхні персональні дані, а також їхню копію, щоб вони могли перевірити, чи обробляються вони компанією BT відповідно до положеннями відповідного законодавства.

c. Право на виправлення:

Суб'єкти даних мають право на виправлення своїх персональних даних, якщо вони записані в записах БТ в помилковому форматі, якщо вони є неточними або неповними

d. Право на стирання даних

Це право також називають "правом на забуття". Відповідно до цього права суб'єкти даних можуть вимагати видалити свої персональні дані, які обробляються компанією BT, якщо більше не існує більше немає підстав для їх обробки

є. Право на обмеження обробки:

У деяких випадках суб'єкти даних можуть мати можливість зупинити використання компанією BT даних, які їх стосуються. Суб'єкти даних можуть заборонити обробку даних, що їх стосуються, на певний період часу. Коли обробка таких даних обмежена, персональні дані продовжуватимуть зберігатися в записах BT, але не будуть оброблятися компанією BT. Персональні дані, які будуть використовуватися протягом цього періоду, будуть позначені як такі, що не підлягають обробці.

f. Право на переносимість даних:

Суб'єкти даних мають право отримувати від BT у машинозчитуваному форматі такі дані дані, які вони надали нам, або вони можуть попросити нас передати ці дані іншому контролеру на свій вибір. їх

g. Право на опозицію:

Суб'єкти даних можуть заперечувати проти певних видів обробки персональних даних, які їх стосуються обробка з метою отримання рекламних повідомлень.

h. Право суб'єктів персональних даних звертатися до Національного органу нагляду з питань захисту персональних даних (НАЗПД) та до суду.

На підставі цього права суб'єкти персональних даних можуть звертатися до ANSPDCP або до суду з запити/петиції щодо обробки їхніх персональних даних компанією BT

Способи, за допомогою яких суб'єкти даних можуть здійснювати права, зазначені в пунктах 2-7 вище вище, є наступні:

надіславши письмовий запит поштою до офісу BT в Муніципалітеті. Клуж-Напока, вул. Г. Барітіу, буд. 8, суд. Клуж, із зазначенням - "до уваги особи, відповідальної за захист Data Protection Officer (DPO)" або
в електронному вигляді на електронну адресу dpo@btrl.ro.

Крім того, для даних, що обробляються БТ в Системі кредитних бюро, як це було передбачено в цій політиці, суб'єкти даних можуть здійснювати свої права в рамках обробки даних права доступу та обмеження доступу, як зазначено вище, а також до "Бюро кредитних історій", як зазначено нижче:

за письмовим запитом, підписаним, надісланим поштою до Бюро кредитних історій, або
шляхом безпечного доступу до веб-сайту Бюро кредитних історій (www.birouldecredit.ro).

Суб'єкти персональних даних при обробці їх персональних даних на Веб-сайті Бюро кредитних історій мають також мають право на отримання, за запитом, під час повідомлення про кредитне рішення, копії кредитного звіту, виданого копію Кредитного звіту, виданого Кредитним бюро, який був використаний БТ при аналізі кредитної заявки.

BT розробляє внутрішню структуру стандартів і політики для підтримки безпеки персональних даних. Вони регулярно оновлюються на відповідність нормативним актам, які застосовуються до Банку, і найвищим стандартам у цій галузі.

Зокрема, відповідно до закону, ми вживаємо відповідних технічних та організаційних заходів (політики та процедури, ІТ-безпека тощо) для забезпечення конфіденційності та цілісності персональних даних та способу їх обробки.

Співробітники BT зобов'язані зберігати конфіденційність і не можуть розкривати персональні дані, які вони обробляють під час своєї діяльності.

Ми гарантуємо, що наші договірні партнери, які мають доступ до персональних даних, які ми обробляємо, накладають на них договірні зобов'язання відповідно до правових положень, і що ми перевіряємо їх відповідність зобов'язанням, які вони взяли на себе. Вони будуть обробляти персональні дані від імені та для BTD, тільки відповідно до інструкцій, отриманих від нього, і тільки з дотриманням вимог безпеки та конфіденційності в межах встановлених обмежень.

Ми гарантуємо, що BT не буде продавати персональні дані, які вона зібрала від відвіданих осіб, і що вона не буде передавати ці дані, за винятком тих, хто має право знати їх, відповідно до принципів та зобов'язань, встановлених законом.

Ми звертаємо увагу відвідувачів веб-сайту BT на те, що вони можуть містити посилання на веб-сайти, чия політика конфіденційності / обробки персональних даних відрізняється від політики BT. Якщо ви надаєте персональні дані на будь-який з цих сайтів, ваша інформація регулюється їх декларацією про конфіденційність / обробку персональних даних. Політика BT щодо обробки та захисту персональних даних не поширюється на інформацію, надану на цих веб-сайтах. У зв'язку з цим ми рекомендуємо вам уважно ознайомитися з політикою конфіденційності будь-якого веб-сайту, який ви відвідуєте.

Ця політика регулярно переглядається, щоб гарантувати права суб'єктів даних та покращити способи обробки та захисту персональних даних, що обробляються.

Довгий час очікування!

Пошук за допомогою штучного інтелекту

Візуальна довідка BT

Політика конфіденційності