Назад
| Дім
politica-prelucrare-si-protectie-date-personale/versiuni-anterioare/11-06-2021-27-02-2023

Політика конфіденційності

Політика Banca Transilvania S.A. щодо обробки та захисту персональних даних у банківській діяльності ("Політика" або "Політика конфіденційності BT")

Переглянуто 11.06.2021

Версія дійсна з 11.06.2021 по 27.02.2023

Попередні версії нашої Політики конфіденційності

Banca Transilvania S.A. (далі - "BT", "Банк" або "ми") постійно піклується про те, щоб персональні дані всіх осіб, з якими ми взаємодіємо, оброблялися у повній відповідності до чинного законодавства та з дотриманням найвищих стандартів безпеки та конфіденційності.

Для того, щоб направляти та підтримувати нас у нашій роботі в галузі обробки та захисту персональних даних, ми призначили офіцера з питань захисту даних (DPO), до якого може звернутися будь-яка особа з будь-яких питань, пов'язаних з тим, як BT обробляє персональні дані, надіславши скаргу:

Штаб-квартира БТ в мун. Calea Dorobantilor, № 30-36, Клуж-Напока, суд. Клуж, із зазначенням "до відома особи, відповідальної за захист персональних даних" або повідомленням на адресу
адреса електронної пошти dpo@btrl.ro

Нижче викладена наша політика в цій дуже важливій сфері, яку ми зобов'язуємося час від часу переглядати з метою постійного вдосконалення.

Цією Політикою ми маємо намір виконати наше зобов'язання щодо інформування всіх категорій фізичних осіб, чиї персональні дані ми обробляємо в процесі нашої банківської діяльності ("суб'єкти даних"), відповідно до положень статей 13-14 Регламенту ЄС № 679/2016 або Загального регламенту про захист даних (надалі - "GDPR").

Щоразу, коли ми маємо об'єктивну можливість безпосередньо інформувати певні категорії суб'єктів даних про обробку їхніх даних, ми зобов'язуємося це робити.

Однак у деяких випадках ми або не маємо об'єктивної можливості, або це вимагало б від банку непропорційно великих зусиль для безпосереднього виконання цього зобов'язання. У всіх цих ситуаціях ми виконуємо наше зобов'язання щодо розкриття інформації за допомогою цієї Політики конфіденційності.

Якщо Ви є постійним клієнтом банку - Клієнтом БТ - і бажаєте ознайомитися лише з розділом про обробку даних, що стосується цієї категорії суб'єктів персональних даних, Ви можете перейти за посиланням: Загальне інформаційне повідомлення про обробку та захист персональних даних Клієнтів БТяке є невід'ємною частиною цієї Політики.

Ця Політика не поширюється на працівників Банку Трансільванія, оскільки ця категорія суб'єктів персональних даних поінформована про персональні дані, які БТ обробляє як роботодавець, окремим документом.

Зараз ми розповімо вам, які категорії персональних даних ми обробляємо в нашому банківському бізнесі, хто є суб'єктами даних, для чого ми використовуємо персональні дані, кому ми їх розкриваємо або передаємо, як довго ми їх зберігаємо, як ми забезпечуємо їхню безпеку та які права мають суб'єкти даних у зв'язку з цією обробкою.

Якщо ви не знайомі зі значенням різних спеціальних термінів, що використовуються в GDPR або чинному банківському законодавстві, ми рекомендуємо спочатку вивчити розділ про:

A. Спеціалізовані терміни, що використовуються в Політиці

Б. Хто такий Банка Трансільванія?

C. Які персональні дані обробляє BT, кому вони належать і для яких цілей ми їх використовуємо?

D. З яких джерел BT збирає персональні дані?

E. На яких підставах BT обробляє персональні дані та які наслідки відмови від обробки даних?

F. Кому BT розкриває/передає персональні дані, які вона обробляє?

G. Режим передачі персональних даних БТ третім країнам/міжнародним організаціям

H. Автоматизовані процеси прийняття рішень, включаючи профілювання

I. Як довго BT обробляє персональні дані?

К. Які права суб'єкти даних можуть реалізовувати у зв'язку з обробкою їхніх даних компанією BT?

K. Як BT захищає персональні дані, які вона обробляє?

Терміни, визначені в цьому розділі, мають наступне значення при використанні в цій Політиці:

(a) "персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи ("суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або на один чи більше факторів, що характеризують її фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність;

(b) "обробка персональних даних" або "обробка даних" означає будь-яку операцію або набір операцій, які виконуються над персональними даними або наборами персональних даних, як автоматизовано, так і неавтоматизовано, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення;

c) "GDPR" означає Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС;

d) "Фінансова група БТ" - Банк разом з компаніями, що контролюються ним, такими як BT Microfinanțare IFN SA ("BT Mic "), BT Asset Management S.A.I. S.A.,("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A. ("BTCP"), Fundația Clubul Întreprinzătorului Român, Fundația Clujul has Suflet та інші компанії, які можуть приєднатися до цієї групи в майбутньому;

e) "контролер" означає юридичну особу, яка самостійно або спільно з іншими особами визначає цілі та засоби обробки персональних даних;

f) "суб'єкт даних" - фізична особа, чиї персональні дані обробляються;

g) "Одержувач" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні;

h) "Третя особа" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, відмінний від Суб'єкта даних, Контролера, Уповноваженої особи, і який під безпосереднім керівництвом Контролера або Уповноваженої особи уповноважений обробляти Персональні дані;

i) "Наглядовий орган" означає незалежний державний орган, створений державою-членом, відповідальний за моніторинг застосування GDPR. У Румунії наглядовим органом є Національний орган нагляду за обробкою персональних даних - "ANSPDCP";

(j) "біометричні дані " означає персональні дані, отримані за допомогою спеціальних методів обробки, що стосуються фізичних, фізіологічних або поведінкових характеристик фізичної особи, які дозволяють або підтверджують унікальну ідентифікацію цієї особи, наприклад, зображення обличчя або дактилоскопічні дані;

(k)"медичні дані " означає персональні дані, що стосуються фізичного або психічного здоров'я особи, включаючи надання медичних послуг, які розкривають інформацію про стан здоров'я особи;

l) "Зразок підпису " - голографічний підпис Клієнта на документах, що використовуються у відносинах з Банком, та/або підпис Клієнта, зафіксований Електронним пристроєм (SignaturePad), наданий Банку як зразок підпису;

m) "бенефіціарний власник ", згідно з визначенням, наведеним у ст. 4 пп. 1 Закону № 129/2019 "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, а також про внесення змін та доповнень до деяких законодавчих актів", є будь-яка фізична особа, яка в кінцевому рахунку володіє або контролює клієнта та/або фізичну особу, від імені якої здійснюється операція, операція або діяльність, і включає принаймні категорії фізичних осіб, зазначені в ст. 4 ч. 2 цього нормативного акта;

n)"Публічна особа" відповідно до визначення, наведеного в ст. 3, п. 1. 1 Закону № 129/2019 "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму, а також про внесення змін та доповнень до деяких законодавчих актів", є фізичні особи, які виконують або виконували важливі державні функції, і включає в себе принаймні категорії фізичних осіб, зазначені в ст. 3 п. 2 цього нормативного акту.

BANCA TRANSILVANIA S.A. є кредитною установою, юридичною особою румун, зареєстрованою в Торговому реєстровому бюро Клуж під номером J12/4155/1993, що має унікальний реєстраційний код No. RO5022670 і наступні контактні дані: адреса зареєстрованого офісу Str. Calea Dorobanților Nr. 30-36, поштовий індекс 400117, Cluj-Napoca, повіт Клуж, Румунія Тел: 0801 01 0128 (BT) - виклик з мережі Ромтелеком, 0264 308 028 (BT) - виклик з будь-якої мережі, включаючи міжнародну, *8028 (BT) - виклик з мереж Vodafone і Orange, адреса електронної пошти: contact@bancatransilvania.ro , www.bancatransilvania.ro сайту.

BT має понад 500 підрозділів - філій, агентств, відділень - які працюють в Румунії, а також підрозділи, через які він веде банківський бізнес в Італії.

Наш офіційний веб-сайт - www.bancatransilvania.ro ( "веб-сайт БТ").

Банк також має інші веб-сайти, з оновленим переліком яких можна ознайомитися за посиланням: https://www.bancatransilvania.ro//site-uri-bt.pdf.

Banca Transilvania S.A. є материнською компанією Фінансової групи Banca Transilvania (далі -"Група БТ"), до якої також входять наступні дочірні компанії Банку: BT Microfinanțare IFN S.A. ("BT Mic"), BT Asset Management S.A.I. S.A. ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A. ("BTCP")

C. Які персональні дані обробляє BT, кому вони належать і для яких цілей ми їх використовуємо?

В контексті своєї банківської діяльності Banca Transilvania обробляє різні категорії персональних даних, залежно від повноважень суб'єкта даних по відношенню до БТ. Цілі, для яких ми обробляємо дані, також безпосередньо залежать від способу, в який різні категорії суб'єктів даних вступають у відносини з нами.

У зв'язку з вашими відносинами з банком у конкретному контексті, нижче ми окремо описуємо, як ми будемо обробляти ваші персональні дані:

a. Хто такий клієнт BT?

"Клієнт BT" або "Клієнт" - це фізична особа, яка належить до однієї з наступних категорій суб'єктів даних:

резиденти або нерезиденти, власники принаймні одного рахунку в Банку (далі - "клієнт-власник рахунку фізичної особи") або які заповнили спеціальну форму для набуття цього статусу;
законні або договірні представники фізичних або юридичних осіб - Клієнтів-власників рахунків, у тому числі Уповноважених клієнтів-фізичних осіб;
уповноважені представники, які мають право розпоряджатися рахунками фізичних або юридичних осіб-власників рахунків;
бенефіціарних власників клієнтів, фізичних або юридичних осіб, які мають рахунки в BT;
особи, які мають право робити банківські вклади, отримувати виписки з рахунків та/або вносити готівку від імені та за рахунок клієнтів - фізичних або юридичних осіб, які є власниками рахунків (також відомі як "делегати");
будь-які інші фізичні особи-користувачі банківського продукту/послуги, які не є власниками рахунків, законними представниками, уповноваженими представниками, делегатами або бенефіціарними власниками, наприклад, але не виключно: користувачі додаткових карток, користувачі інтернет/мобільного банкінгу, користувачі мобільних платіжних додатків, пропонованих банком, менеджери з гарантійними рахунками, відкритими в банку, користувачі ваучерів на харчування від BT);
поручителями будь-якого виду платіжних зобов'язань, взятих на себе індивідуальними або юридичними клієнтами, які є власниками рахунків;
особи, які звертаються до банку з проханням встановити договірні відносини та/або укласти договір на певний продукт/послугу банку, навіть якщо це прохання було відхилено;
юридичних або звичайних правонаступників зазначених вище.

Нагадуємо, що повну інформацію у форматі для друку про те, як BT обробляє дані своїх постійних клієнтів - клієнтів BT - також можна знайти в Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT

b. Цілі, для яких ми обробляємо Дані клієнта BT

Якщо ви є клієнтом BT, ми будемо обробляти ваші дані наступним чином:

перевірка особи для запобігання відмиванню грошей та фінансуванню тероризму, а також для підтвердження статусу клієнта BT;

Перевірка особи здійснюється при встановленні та під час ділових відносин, при замовленні будь-якої транзакції або при запиті інформації чи виконанні операцій, таких як, але не обмежуючись: інформація про рахунок, подання/передача будь-яких запитів/заяв, передача карток, токенів, вираження опціонів, укладання договорів на банківські продукти/послуги, доступ до вже укладених договорів на банківські послуги, а також під час телефонних дзвінків, ініційованих Клієнтом або банком.

У відділеннях банку ідентифікація особи здійснюється на підставі дійсних документів, що посвідчують особу, які необхідно пред'явити в оригіналі, а також онлайн та під час телефонних дзвінків, ініційованих клієнтом або банком, шляхом запиту про надання та перевірку інформації, що вже є в базі даних банку про клієнта;

Знати свого клієнта з метою запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, включаючи перевірку на основі оцінки ризиків, шляхом застосування заходів "Знай свого клієнта", що передбачають як перевірку особи, так і обробку персональних даних, передбачених законодавством, як на момент набуття конкретною особою статусу клієнта (збір даних), так і протягом усього часу, протягом якого цей статус зберігається (актуалізація даних), а також протягом строку, законодавчо встановленого після припинення статусу клієнта (зберігання та обробка даних з метою, дозволеною законодавством);
- Детальніше про обробку персональних даних з метою Вивчення клієнта перейдіть за наступним посиланням: https://www.bancatransilvania.ro//Nota-de-informare-privind-prelucrarea-datelor-cu-caracter-personal-in-scop-KYC.pdf
оцінка кредитоспроможності, зниження кредитного ризику, визначення рівня заборгованості клієнтів, зацікавлених у персоналізованих пропозиціях щодо кредитних продуктів банку або в укладанні договорів на ці види продуктів (аналіз кредитного ризику);
- Детальніше про обробку персональних даних з метою аналізу кредитної заявки, поданої до Banca Transilvania S.A. будь ласка, перейдіть за наступним посиланням: https://www.bancatransilvania.ro//Informare-privind-prelucrarea-datelor-cu-caracter-personal-in-scopul-analizarii-unei-cereri-de-creditare-1.10.2019.pdf
укладення та виконання договорів між банком та Клієнтами, пов'язаних з продуктами та послугами, що пропонуються банком від свого імені (наприклад, але не обмежуючись: картки, депозити, кредити, інтернет- та мобільний банкінг, SMS-інформування);
- Детальніше про обробку персональних даних з нагоди укладення та під час виконання кредитного договору (карткового або безкарткового), укладеного з Banca Transilvania S.A. будь ласка, перейдіть за наступним посиланням: https://www.bancatransilvania.ro//Nota-de-informare-privind-prelucrarea-datelor-cu-caracter-personal-in-contextul-incheierii-executarii-unui-contract-de-credit-BT.pdf
- Детальніше про обробку персональних даних у мобільному додатку BT Payможна знайти за посиланням: https://www.bancatransilvania.ro/wallet-bt-pay/politica-de-confidentialitate-ro/
Детальніше про обробку персональних даних в рамках сервісу Самообслуговування Livia від BTможна знайти за посиланням: https://www.bancatransilvania.ro/files/self-service-livia-de-la-bt/nota_informare_prelucrare_date_caracter_personal_serviciu_livia_de_la_bt.pdf
Детальніше про обробку персональних даних в рамках сервісу Візуальна довідка BT будь ласка, відвідайте наступне посилання: https://www.bancatransilvania.ro/nota-de-informare-prelucrare-date-cu-caracter-personal-bt-visual-help/
укладення та виконання договорів, пов'язаних з епізодичними операціями, такими як, але не обмежуючись: внесення Клієнтами готівки в каси банку або за допомогою банківських пристроїв, якщо суми вносяться на банківські рахунки, за якими відповідні Клієнти не мають права розпоряджатися (не є власниками рахунків, уповноваженими особами, довіреними особами за цими рахунками), послуги з переказу коштів, обміну іноземної валюти;
- Детальніше про обробку персональних даних з метою внесення готівкових коштів перейдіть за посиланням: https://www.bancatransilvania.ro//Nota-de-informare-privind-prelucrarea-datelor-cu-caracter-personal-depunere-sume-in-numerar-clienti-ocazionali-BT.pdf
розрахунки за банківськими операціями;
встановлення гарнірів, облік отриманих сум, що перейнялися в розпорядженні кредиторів, та надання відповідей щодо них виконавчим органам та/або компетентним органам відповідно до юридичних зобов'язань банку;
здійснення контролю за безпекою осіб, приміщень та/або майна банку або відвідувачів його приміщень;
- Детальніше про обробку даних за допомогою відеоспостереження можна прочитати тут: https://www.bancatransilvania.ro/supraveghere-video/
- Детальну інформацію про обробку даних відвідувачів для доступу до деяких сайтів БТ можна знайти тут www.bancatransilvania.ro/monitorizare.pdf.
складання та передача звітів установам, компетентним їх отримувати, відповідно до правових положень, що застосовуються до банку (наприклад, але не обмежуючись ними: звіти про інциденти з платежами в Центральному платіжному центрі в межах NBR, декларування операцій, що перевищують встановлену законом суму, національному управлінню з питань запобігання та протидії відмиванню коштів);
проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банком;
адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
оцінка та моніторинг фінансової та комерційної поведінки Клієнтів протягом ділових відносин з банком з метою виявлення незвичайних операцій та підозрілих транзакцій, відповідно до правових зобов'язань знати клієнта, встановлених для банку з метою запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму;
стягнення заборгованості та повернення боргів, зареєстрованих Клієнтами;
перешкоджання особам набувати або відновлювати статус Клієнта шляхом неналежної поведінки, яка може перешкоджати здійсненню обачного банкінгу відповідно до юридичних зобов'язань банку;
захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
вжиття заходів/надання інформації або відповіді на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою та/або органами чи установами, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
доведення запитів/угод/варіантів щодо окремих аспектів, які запитуються/обговорюються/узгоджуються в рамках телефонних дзвінків, ініційованих Клієнтами або банком, шляхом фіксації обговорюваних аспектів та, залежно від обставин, аудіозапису телефонних розмов або, залежно від обставин, аудіо-відео;
інформування Клієнтів про продукти/послуги, якими вони користуються в банку, з метою належного виконання договорів (наприклад, виписки за рахунками або картками, інформація про години роботи відділень банку, інформація про накладення арешту на рахунки, повідомлення про наявність несанкціонованих списань або про заборгованість зі сплати платежів, інформація про наближення дати закінчення терміну дії певного продукту/послуги, інформація про вдосконалення або нові можливості, що пропонуються у зв'язку з продуктом/послугою, якою вони користуються);
надсилання рекламних повідомлень за згодою Клієнтів у формах, доступних у відділеннях банку, на сайті банку або в рамках онлайн-сервісів;
збір думок клієнтів про якість послуг/продукції/працівників БТ (оцінка якості обслуговування);
фінансова освіта Клієнтів;
проведення внутрішнього аналізу (в тому числі статистичного) як продуктів/послуг, так і портфеля та профілю Клієнта з метою вдосконалення та розвитку продуктів/послуг, а також проведення досліджень, аналізу ринку, аналізу думок Клієнтів щодо продуктів/послуг/працівників Банку;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству;
розрахунок винагород, на які мають право окремі категорії працівників банку;

c. Категорії персональних даних, які обробляються про клієнтів BT

ідентифікаційні дані: ім'я, прізвище, псевдонім (якщо застосовується), дата та місце народження, персональний ідентифікаційний номер (CNP) або інший подібний унікальний ідентифікатор, такий як CUI для уповноважених фізичних осіб або CIF для самозайнятих фізичних осіб (наприклад інший унікальний ідентифікатор присвоюється банком клієнтам категорії "нерезидент" і являє собою код, що складається з послідовності цифр, які відносяться до року, місяця, дня народження та номера документа, що посвідчує особу, повністю або скорочено), серія та номер національного або міжнародного документа, що посвідчує особу/паспорта, а також його копії, домашня адреса та місце проживання;
контактні дані: поштова адреса (якщо є), номер телефону, номер факсу, адреса електронної пошти;
cetățenia;
інформацію про мету та характер ділових відносин;
фінансові дані (наприклад, дані про транзакції, включаючи суму очікуваних транзакцій, але не обмежуючись ними);
податкові дані (країна податкової резидентності);
професія, рід занять, назва роботодавця або характер власної діяльності (за наявності),
інформацію про займану важливу державну посаду (за наявності) та політичні погляди (лише в контексті отримання інформації, пов'язаної зі статусом PEP);
статус, володіння та, де це можливо, повноваження представництва в юридичних особах;
інформацію про сімейний стан (включаючи сімейний стан, кількість дітей, дітей на утриманні тощо);
інформацію про економічний та фінансовий стан (включаючи дані про доходи, дані про банківські операції та їхню історію, дані про активи, що перебувають у власності/володінні, а також дані про платіжну поведінку);
зображення (міститься в документах, що посвідчують особу, або зафіксоване камерами відеоспостереження, встановленими в приміщеннях банку, банкоматним обладнанням, а також аудіо- та/або відеозаписами, залежно від обставин);
голос, під час телефонних або аудіо/відео дзвінків та записів (ініційованих Клієнтами або банком);
вік, з метою перевірки правомочності укладати певні продукти/послуги/пропозиції банку (наприклад, кредитні продукти, продукти, присвячені неповнолітнім тощо);
думки, висловлені під час повідомлень / скарг / розмов, в тому числі телефонів, по відношенню до продуктів / послуг / співробітників банку;
підпис (у тому числі в межах зразків підписів);
біометричні дані (наприклад, ситуація з особами, які не знають картки, або особами з вадами зору, для яких можуть оброблятися відбитки пальців);
ідентифікатори, включаючи ідентифікатори, надані Banca Transilvania або іншими фінансово-банківськими або небанківськими установами, необхідні для надання послуг, зокрема, але не обмежуючись ними: Код клієнта BT (BT CIF), ідентифікатори транзакцій, коди IBAN, прикріплені до банківських рахунків, номери дебетових/кредитних карток, дати закінчення терміну дії карток, номери договорів, коди та тип операційної системи мобільних телефонів або інших пристроїв, що використовуються для доступу до послуг мобільного банкінгу/мобільних платежів, а також IP-адреса пристрою, що використовується для доступу до цих послуг. Коди мобільних телефонів, тип операційної системи та IP-адреси обробляються виключно з метою забезпечення заходів безпеки операцій, що здійснюються за допомогою цих послуг, для запобігання шахрайству;
дані про стан здоров'я, тільки якщо обробка таких даних необхідна з метою доведення Клієнтам скрутного становища, в якому вони або члени їх сімей перебувають, зокрема, з метою надання пільг або в контексті надання/доставки страхових продуктів/послуг за посередництва Банку;
для кредитних продуктів: тип продукту, строк надання, дата надання, дата погашення, надані суми та кредити, суми до сплати, стан рахунку, дата закриття рахунку, валюта кредиту, частота платежів, сплачена сума, щомісячний платіж, ім'я та адреса роботодавця, суми до сплати, суми до погашення, кількість непогашених платежів, дата погашення заборгованості, кількість днів прострочення погашення заборгованості. Ці дані обробляються як у власній базі даних банку, так і, де це можливо, в системі Бюро кредитних історій та/або інших подібних базах даних/системах;
інформація, що стосується шахрайської/потенційно шахрайської діяльності, яка складається з даних, що стосуються звинувачень і засуджень за такі злочини, як шахрайство, відмивання грошей і фінансування тероризму;
інформацію, пов'язану з вчиненням правопорушень або злочинів у фінансово-банківській сфері, що мають безпосереднє відношення до Banca Transilvania S.A., встановлених остаточними або безповоротними судовими рішеннями, залежно від обставин, або безспірними адміністративними актами;
інформацію про місцезнаходження певних операцій (неявно, у разі виконання операцій на обладнанні БТ, що належить Banca Transilvania);
дані та інформація, пов'язані з продуктами та послугами, пропонованими банком або його співробітниками, якими користуються суб'єкти даних (наприклад, кредитні, депозитні, страхові продукти, але не обмежуючись ними);
будь-які інші персональні дані, що належать Клієнтам, які в різних контекстах доводяться до нашого відома іншими Клієнтами або будь-якими іншими особами.

a. Хто є/в яких ситуаціях ми обробляємо ваші дані як Випадковий клієнт BT?

"Випадковий клієнт БТ" - це фізична особа, яка замовляє транзакції наступних типів на касах або через обладнання БТ:

внесення готівки на рахунки БТ, за якими вони не мають правоздатності (у тому числі клієнти БТ, які вносять готівку на банківські рахунки, за якими вони не мають правоздатності, будуть діяти в цій якості);
обмін валют;
грошові перекази через Western Union (WU);
оплачувати рахунки за комунальні послуги;
сплата різних платежів або страхових внесків;
отримання дивідендів або інших сум;
зняття готівки в банкоматах БТ за допомогою карток, емітованих іншими банківськими або платіжними установами тощо).

Спеціальне інформаційне повідомлення про обробку персональних даних з метою внесення готівкових коштів можна знайти тут https://www.bancatransilvania.ro//Nota-de-informare-privind-prelucrarea-datelor-cu-caracter-personal-depunere-sume-in-numerar-clienti-ocazionali-BT.pdf

Ми обробляємо ваші дані як випадковий клієнт BT кожного разу, коли ви робите транзакції типу, перерахованого вище, навіть якщо ви також є постійним клієнтом банку.

b. Цілі, для яких ми обробляємо дані клієнтів BT Casual

Коли ви дієте по відношенню до BT як випадковий клієнт, ваші дані обробляються, у відповідних випадках, для наступних цілей:

перевірка особистості з метою запобігання відмиванню грошей та фінансуванню тероризму; У разі випадкових операцій, що здійснюються через підрозділи банку, посвідчення особи перевіряється на підставі документів, що посвідчують особу, в строк дії, які повинні бути пред'явлені в оригіналі, а в разі використання обладнання БТ через іншу інформацію про платника в записах банку;
знання клієнтів для запобігання відмиванню грошей та фінансуванню тероризму, включаючи перевірку на основі ризиків, шляхом застосування заходів належної перевірки клієнтів;
оцінка та моніторинг фінансово-комерційної поведінки з метою виявлення незвичайних операцій та підозрілих операцій, відповідно до юридичних зобов'язань знань клієнтури, встановлених у зборі банку за запобігання відмиванню коштів та фінансуванню тероризму;
укладення та виконання договору, пов'язаного з випадковою операцією;
розрахунки за банківськими операціями;
складання та надсилання звітів до установ, уповноважених їх отримувати, відповідно до положень законодавства, що застосовуються до банку (наприклад, повідомлення про платіжні інциденти до Центру платіжних інцидентів НББ, декларування операцій, що перевищують встановлену законом суму, до Національного управління з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом);
проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
здійснення контролю за безпекою осіб, приміщень та/або майна банку або відвідувачів його приміщень;
вживати заходів/надання інформації або відповідати на запити/направлення/скарги будь-якого роду, адресовані банку будь-якою особою та/або органами влади чи установами, на будь-якому каналі, у тому числі за допомогою електронних комунікацій та інтернет-сервісів;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, складання резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству.

c. Категорії персональних даних, які обробляє BT для епізодичних клієнтів

Ми обробляємо наступні категорії персональних даних для нерегулярних клієнтів BT, якщо це доречно:

ідентифікаційні дані - ім'я, прізвище, серія та номер національного або міжнародного посвідчення особи/паспорта, персональний ідентифікаційний номер (CNP) або інший подібний унікальний ідентифікатор, наприклад, CUI для уповноважених осіб або CIF для самозайнятих осіб (наприклад інший унікальний ідентифікатор присвоюється банком клієнтам категорії "нерезидент" і являє собою код, що складається з послідовності цифр, які відносяться до року, місяця, дня народження та ідентифікаційного номера, цілого або скороченого), домашньої адреси та - у деяких випадках, передбачених законодавством, - включаючи копію документа, що посвідчує особу (як правило, для готівкових депозитів, обміну іноземної валюти, послуг з переказу коштів на суму, що перевищує певну суму, або які мають ознаки підозри);
детальну інформацію про суму транзакції та пояснення суті платежу (що це за платіж);
ідентифікатор транзакції;
підпис;
контактні дані - номер телефону та/або адресу електронної пошти (у випадку, якщо вкладники, які не є клієнтами БТ, бажають надати їх нам для повідомлення у разі скасування транзакції);
зображення (з посвідчення особи, якщо необхідно зберегти копію посвідчення особи, або, якщо це можливо, зафіксоване камерами відеоспостереження);
інформація про місце виконання певних транзакцій (за замовчуванням, у випадку транзакцій з низьковольтним обладнанням);

a. Хто є фізичною особою, пов'язаною із заявником кредиту BT?

Будь-яка з осіб, перелічених у таблиці нижче, які пов'язані з заявником на отримання кредиту* (також іменується"заявник"або "позичальник") та утворюють одну групу з ним:

*Заявник на кредит - це фізична або юридична особа, яка звертається до БТ за отриманням кредиту.
Заявник на кредит включає в себе чоловіка/дружину/супутника життя/співпозичальника/поручителя основного заявника на кредит.

Чоловік/дружина/супутник життя заявника разом з компаніями, які заявник контролює або якими він керує
Інші близькі члени сім'ї заявника разом з компаніями, які вони контролюють або якими вони керують, якщо між ними та заявником або між компаніями, які вони контролюють або якими вони керують, існують відносини: прямого або непрямого контролю/домінуючого впливу/економічної залежності
Юридичні особи, через які заявник прямо чи опосередковано здійснює контроль:
- Володіти щонайменше 50% акцій/часток;
  та/або
- Можливість отримати більшість голосів на Загальних зборах акціонерів
  та/або
- Можливість призначати/відкликати більшість членів керівних, адміністративних або наглядових органів
Юридичні особи, в яких заявник є директором
Організації, в яких заявник є керуючим директором або, у випадку фондів/об'єднань/державних органів, керівником
Материнські компанії/дочірні компанії компаній, перелічених у пунктах 3 і 4;
Компанії, які контролюються компаніями, переліченими в пунктах 3 і 4.
Директори та особи, які прямо чи опосередковано здійснюють контроль у компаніях, перелічених у пунктах 3, 4 та 6, за винятком зазначених вище
Фізична та/або юридична особа, яка гарантує кредит заявника своїми активами (у тому числі доходами у випадку співборжника/поручителя), якщо виконання таких гарантій вплине на нього/неї таким чином, що поставить під загрозу його/її платоспроможність

b. Цілі, для яких ми обробляємо дані, що належать особам, які входять до групи боржників BT

Якщо ви є такою особою, ми обробляємо ваші дані з наступною основною метою:

оцінка платоспроможності, зниження кредитного ризику, визначення ступеня заборгованості Клієнтів, зацікавлених в персоналізованих пропозиціях по відношенню до кредитних продуктів банку або контрактування цих видів продукції (аналіз кредитного ризику);

У контексті аналізу кредитної заявки фізичної або юридичної особи, Banca Transilvania S.A. також обробляє ваші персональні дані, якщо ви входите до будь-якої з категорій фізичних осіб, зазначених у таблиці вище (які є частиною групи позичальника), оскільки банк має юридичні зобов'язання встановлювати та аналізувати свої ризики щодо пов'язаних груп клієнтів в рамках аналізу кредитного ризику.
Крім того, як підзвітна особа, банк звітує про ці ризики та склад груп боржників пов'язаних клієнтів до НБ РБ, Центру кредитних ризиків (тільки там, де це можливо).
Ці дані необхідні банку для продовження аналізу кредитної заявки/заявки, і ваша (або заявника на отримання кредиту) відмова надати або обробити їх може унеможливити аналіз та/або схвалення кредиту банком.

Ваші персональні дані передаються/розкриваються, за необхідності, Центру кредитних ризиків НБР, а також, за необхідності, підприємствам Фінансової групи БТ та/або постачальникам послуг, які використовуються банком у процесі аналізу кредитних заявок.

Строк зберігання ваших даних у базі даних банку дорівнює строку існування групи (груп) пов'язаних клієнтів, до якої ви належите.

Інші цілі, пов'язані з основною метою, зазначеною вище, в яких ми обробляємо ваші дані, можуть бути наступними:

перевірка особи, включаючи підтвердження/підтвердження вашого статусу клієнта BT;
складання та надсилання звітів установам, уповноваженим їх отримувати, відповідно до положень законодавства, що застосовуються до банку (наприклад, Центру кредитних ризиків НБ РБ, але не обмежуючись ним);
проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
захист в суді прав та інтересів банку, вирішення спорів, розслідувань або будь-яких інших клопотань/ скарг/запитів, в яких бере участь банк;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
вживати заходів/надання інформації або відповідати на запити/направлення/скарги будь-якого роду, адресовані банку будь-якою особою та/або органами влади чи установами, на будь-якому каналі, у тому числі за допомогою електронних комунікацій та інтернет-сервісів;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству.

c. Категорії персональних даних, які обробляються про осіб, що входять до групи боржників БТ

ідентифікаційні дані - ім'я, прізвище, CNP;
посада, повноваження, володіння та, за необхідності, повноваження на представництво в юридичних особах, що входять до групи боржника;
де це доречно, інші дані, що містяться в документації банку або є у відкритому доступі, які необхідні для досягнення основної мети аналізу кредитного ризику.

a. Хто є підписантом/контактною особою від імені контрактних партнерів БТ?

Підписантами зазвичай є законні представники або інші особи, призначені контрагентами для підписання договорів, укладених з банком (незалежно від того, чи є контрагенти клієнтами БТ, юридичними особами, власниками рахунків або постачальниками послуг, співробітниками, постачальниками товарів, з якими банк уклав договір);
Контактні особи - це особи, визначені контрагентом і повідомлені банкові контрагентом з метою підтримання контакту для належного виконання договору, незалежно від того, чи зазначені їхні дані в договорі, чи ні.

b. Цілі, для яких ми обробляємо дані підписантів/контактних осіб від імені договірних партнерів БТ

Якщо ви є підписантом/контактною особою від імені будь-якого з договірних партнерів банку, ми обробляємо ваші дані, якщо це доречно, для:

для належного укладення та виконання договору з договірним партнером (зазвичай вашим роботодавцем) та для інших цілей, тісно пов'язаних з укладенням та виконанням договору:
складання та надсилання звітів до установ, уповноважених їх отримувати, відповідно до положень законодавства, що застосовуються до банку;
проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
юридичний захист прав та інтересів банку, врегулювання спорів, проведення розслідувань або будь-яких інших клопотань/скарг/заяв, в яких бере участь банк;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
вжиття заходів/надання інформації або відповіді на запити/скарги/заяви/скарги будь-якого виду, адресовані Банку Вами або органами чи установами, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству;

Категорії персональних даних, які обробляються для підписантів/контактних осіб від договірних партнерів

Зазвичай ми обробляємо такі категорії персональних даних про вас, залежно від обставин:

Для підписантів:

ідентифікаційні дані - ім'я та прізвище;
функцію;
підпис.

Для контактів:

ідентифікаційні дані - ім'я та прізвище;
контактні дані - (робочий) номер телефону та/або (робоча) адреса електронної пошти;
функцію.

Інформаційну довідку, присвячену підписантам та контактним особам, які діють від імені контрактних партнерів БТ, можна знайти тут: https://www.bancatransilvania.ro//Nota-de-informare-privind-prelucrarea-datelor-cu-caracter-personal-semnatari-persoane-de-contact-pentru-partener-contractual-BT.pdf.

a. Хто є акціонером/боржником БТ або особою, чиї дані ми обробляємо стосовно наших акціонерів/боржників?

Акціонер БТ - ви є акціонером БТ, якщо ви є фізичною або юридичною особою, яка володіє акціями, випущеними Banca Transilvania S.A.;
Власник облігацій BT - ви є власником облігацій BT, якщо ви як фізична або юридична особа володієте облігаціями, випущеними Banca Transilvania S.A;
Фізичні особи ,даніяких ми обробляємо, як правило, у зв'язку з акціонерами/власниками облігаційБТ - законні або договірні представники акціонерів/власників облігацій БТ, особи, які є співвласниками акцій/облігацій з акціонерами/власниками облігацій БТ, правонаступники акціонерів/власників облігацій БТ.

b. Цілі, для яких ми обробляємо дані акціонерів / зобов'язань БТ або інших осіб по відношенню до даних акціонерів BT / зобов'язань

Якщо ви є акціонером та/або зобов'язуючою БТ або фізичною особою, дані якої ми обробляємо щодо даних акціонерів/зобов'язань, ми будемо використовувати ваші дані, як це може бути, для наступних цілей:

перевірка особи, з метою підтвердження/ визнання недійсними дієздатності акціонера/зобов'язуву банку, іншої якості по відношенню до акціонерів/зобов'язань БТ;
виконання конкретних юридичних зобов'язань та діяльності, що випливають зі статусу BT як емітента (наприклад, організація щорічних загальних зборів акціонерів, обслуговування акціонерів, специфічні комунікації з інвесторами);
встановлення гарнірів, облік отриманих сум, що перейнялися в розпорядженні кредиторів, та надання відповідей щодо них виконавчим органам та/або компетентним органам відповідно до юридичних зобов'язань банку;
складання та надсилання звітів до установ, уповноважених їх отримувати, відповідно до законодавчих положень, що застосовуються до банку;
проведення аналізу та ведення обліку господарського, фінансового та/або адміністративного управління банку;
адміністрування у внутрішніх відділах послуг і продуктів, пропонованих банком;
юридичний захист прав та інтересів банку, врегулювання спорів, проведення розслідувань або будь-яких інших клопотань/скарг/заяв, в яких бере участь банк;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
вжиття заходів/надання інформації або відповіді на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою, а також на запити/заяви/скарги, адресовані органами чи установами щодо акціонерів/боржників БТ, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
докази запитів/домовленостей/думок з певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо-відео;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству.

c. Категорії персональних даних, які обробляються про акціонерів/позичальників/інших осіб БТ у зв'язку з їхніми даними

Якщо ви є акціонером та/або власником облігацій BT, іншою пов'язаною з ними особою, ми зазвичай обробляємо такі категорії персональних даних:

ідентифікаційні дані - ім'я, прізвище, CNP або інший унікальний ідентифікатор, серія та номер національного або міжнародного посвідчення особи/паспорта, поштова адреса та, за необхідності, копія посвідчення особи (для ідентифікації акціонерів у разі запиту на отримання сертифіката акціонера або облігації або історії акцій/облігацій, що перебувають у власності БТ);
cetățenia;
податкові дані (країна податкової резидентності);
інформацію про економічну та фінансову ситуацію, пов'язану з утримуваними активами - кількість акцій та/або облігацій БТ, включаючи історію володіння цими активами;
статус, володіння та, де це можливо, повноваження представництва в юридичних особах;
підпис (на банківських заявах);
номер телефону, адреса електронної пошти, адреса для листування, в залежності від обраного каналу зв'язку в заявах до банку.

a. Хто є відвідувачем приміщень БТ та/або користувачем/відвідувачем обладнання БТ?

Відвідувач приміщень БТ - це будь-яка фізична особа, яка відвідує приміщення банку (включаючи його адміністративні будівлі), незалежно від того, чи здійснює вона банківські операції, чи ні;
Будь-яка фізична особа, яка використовує або стоїть перед обладнанням БТ (банкоматами, БТ Експрес, БТ Експрес Плюс тощо), є користувачем/відвідувачем обладнання Б Т, незалежно від того, чи розміщене обладнання всередині підрозділів БТ або в інших місцях, незалежно від того, чи є користувач Клієнтом БТ, Випадковим клієнтом БТ або будь-якою іншою третьою особою, незалежно від того, чи ініціює він/вона банківські операції через обладнання БТ, незалежно від того, чи завершує він/вона банківську операцію, ініційовану через обладнання БТ, чи ні.

b. Цілі, для яких ми обробляємо дані відвідувачів приміщень БТ та/або користувачів/відвідувачів обладнання БТ

Ми обробляємо ваші дані, де це можливо, для:

здійснення контролю за безпекою осіб, приміщень та/або майна банку або відвідувачів його приміщень;
- Детальніше про обробку даних за допомогою відеоспостереження можна прочитати тут: https://www.bancatransilvania.ro/supraveghere-video/.
- Детальніше про обробку даних відвідувачів для доступу в деяких закладах БТ можна прочитати тут: www.bancatransilvania.ro/monitorizare.pdf
- проведення транзакцій, замовлених через обладнання банку;

а також для інших цілей, пов'язаних з основною метою, зазначеною вище, відповідно:

перевірка особистості, як це може бути, якщо необхідно ідентифікувати вас на вимогу компетентних органів або коли банк має законний інтерес;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству.

Суб'єкти даних інформуються про відеоспостереження та обробку даних для доступу до деяких підрозділів БТ, у тому числі за допомогою спеціальних піктограм та/або інформації, розміщених на вході до підрозділів банку та на обладнанні БТ.

c. Категорії персональних даних, які обробляються про відвідувачів приміщень та/або користувачів/відвідувачів обладнання БТ

Якщо ви відвідуєте приміщення банку (включаючи адміністративні будівлі) та/або використовуєте або стоїте перед обладнанням BT, ми оброблятимемо ваші дані відповідно до обставин:

зображення, зафіксоване встановленими камерами відеоспостереження;
будь-які дані, необхідні для здійснення транзакцій, замовлених через обладнання БТ, або для інших пов'язаних цілей, згаданих вище (наприклад, час, проведений у пристроях/обладнанні БТ).

Водночас, для того, щоб надати вам доступ до деяких установ, де працює банк, співробітники служби безпеки ідентифікують вас на підставі ваших документів, що посвідчують особу, та вносять наступні дані про вас до спеціальних реєстрів, передбачених законодавством:

ідентифікаційні дані - ім'я, прізвище, серія та номер національного або міжнародного посвідчення особи/паспорта.

a. Хто відвідує веб-сайти/сторінки BT у соціальних мережах?

Цей статус має будь-яка фізична особа, яка отримує доступ до будь-якого з веб-сайтів портфоліо BT та/або сторінок у соціальних мережах.

b. Цілі, для яких ми обробляємо дані відвідувачів веб-сайтів BT / сторінок соціальних мереж

Ми використовуємо файли cookie або подібні технології для обробки ваших даних як відвідувачів веб-сайтів BT для цілей, детально описаних у політиці використання файлів cookie для кожного з веб-сайтів, а також коротко в банерах і центрах налаштування файлів cookie.

Для веб-сайту www.bancatransilvania.ro з Політикою використання файлів cookie можна ознайомитися за наступним посиланням: https://www.bancatransilvania.ro/politica-de-utilizare-a-cookie-urilor/

Якщо на веб-сайтах BT ви вводите свої дані у форми для скарг/заяв/скарг, заявок на банківські продукти/послуги/кампанії, підписки на розсилки в різних полях, ми обробляємо дані, введені в цих формах, у відповідних випадках, для:

вжиття заходів/надання інформації або відповіді на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою, а також на запити/заяви/скарги, адресовані органами чи установами щодо акціонерів/боржників БТ, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
докази запитів/домовленостей/думок з певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо-відеозапису;
збір вашої думки про якість послуг/продукції/працівників БТ (оцінка якості обслуговування);
проведення внутрішніх (у тому числі статистичних) аналізів;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ, і фізичних просторів, в яких працює банк;
запобігання шахрайству

Зверніть увагу, що підписка або відписка на будь-яку адресу електронної пошти, яку ви вводите у формах/полях з назвою "інформаційний бюлетень", доступних на веб-сайтах BT для отримання інформації в різних сферах інтересів, здійснюється через відповідні онлайн-форми (підписка) та посилання на відписку у змісті повідомлень, які ви отримуєте після підписки (відписка).

Ми також повідомляємо, що підписка/відписка від "інформаційних бюлетенів", на які ви підписуєтесь на веб-сайтах ВТ, не впливає на варіанти обробки ваших даних в рекламних цілях, заповнені в банківських формах, доступних у відділеннях або на веб-сайті ВТ (онлайн-форма, доступна за наступним посиланням: https://www.bancatransilvania.ro/gdpr/, доступна тільки клієнтам ВТ для вираження маркетингових опцій в контексті їхніх договірних відносин з банком).

c. Категорії персональних даних, які обробляються про відвідувачів веб-сайтів/сторінок BT у соціальних мережах

Якщо ви відвідуєте веб-сайт BT, ми збираємо від вас наступні категорії персональних даних:

дані, оброблені за допомогою файлів cookie;
IP-адреса;
дані про обладнання, яке використовується для доступу до веб-сайту.

За необхідності ми також збираємо дані за допомогою форм, доступних на веб-сайтах BT:

ідентифікаційні дані - ім'я, прізвище, а в деяких випадках, за згодою суб'єкта даних, - персональний ідентифікаційний номер;
контактні дані - адреса електронної пошти та/або номер телефону.

Зверніть увагу, що веб-сайти BT можуть містити посилання на веб-сайти, політика конфіденційності/обробки даних яких відрізняється від політики BT. Особи, які надають персональні дані на будь-який з цих веб-сайтів, повинні знати, що на них поширюється політика конфіденційності/обробки даних цих веб-сайтів, з якою ми рекомендуємо вам ознайомитися. Політика BT щодо обробки та захисту персональних даних не поширюється на інформацію, надану на цих веб-сайтах, BT не контролює обробку персональних даних, яку провайдери цих веб-сайтів здійснюють для власних цілей, і не несе жодної відповідальності за таку обробку.

Якщо ви користуєтеся сторінками BT у соціальних мережах і додаєте коментарі, зображення, думки та/або лайки до наших публікацій, ми, як правило, обробляємо їх:

ваше ім'я користувача на цій соціальній платформі
висловлені думки;
вставлені зображення.

У деяких випадках - зазвичай в результаті вашої участі в різних опитуваннях/кампаніях або розміщення коментарів, в яких ви висловлюєте скарги на роботу BT або запитуєте нас про будь-які питання, пов'язані з нашою роботою, - ми можемо попросити вас надати іншу інформацію, яка дозволить нам ідентифікувати вас та/або ситуацію, яку ви порушили, і відреагувати на неї. Зазвичай це може включати

повідомляються подробиці ситуації, що склалася;
ідентифікаційні дані - зазвичай ім'я, прізвище;
ідентифікатори: де це можливо, ідентифікатор клієнта BT (BT CIF), IBAN;
контактні дані: зазвичай адреса електронної пошти та/або номер телефону.

Якщо ви надасте нам ці персональні дані через соціальні мережі, ми оброблятимемо їх для цілей, зазначених вище в цьому розділі. Для захисту ваших даних, будь ласка, не надавайте нам персональні дані в публікаціях, які є загальнодоступними на наших платформах соціальних мереж.

Зверніть увагу, що коли ви вставляєте зображення, які є персональними даними вас або інших осіб, або коли ви відмічаєте різних інших людей на сторінках банку в соціальних мережах, ви даєте згоду на використання цих даних банком, тобто ви запевняєте нас, що ви отримали згоду людей, яким ці дані належать.

І останнє, але не менш важливе: будь ласка, зверніть увагу, що будь-які персональні дані, які ви розміщуєте на сторінках BT у соціальних мережах, також обробляються провайдерами цих соціальних мереж і підпадають під дію політик конфіденційності цих платформ. Компанія BT не контролює обробку персональних даних, яку провайдери цих платформ здійснюють для власних цілей, і не несе жодної відповідальності за таку обробку.

a. Хто такий потенційний учасник програми BT?

Ви можете бути потенційним клієнтом БТ, якщо ви запитували інформацію про продукти/послуги БТ у відділеннях банку, через веб-сайти, що входять до його портфоліо, або через договірних партнерів БТ, якщо ви ініціювали укладення договору з ними, не завершивши цю дію, або якщо ви підписалися на різні кампанії, організовані банком.

b. Цілі, для яких ми обробляємо дані перспектив БТ

Якщо ви проспект BT, ми обробляємо ваші дані, як це може бути, для наступних цілей:

перевірка особи для підтвердження/підтвердження статусу клієнта BT;
вжиття заходів/надання інформації або відповідей на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою, а також на запити/заяви/скарги, адресовані органами чи установами будь-яким каналом, включаючи засоби електронного зв'язку та мережу Інтернет;
докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо- та відеозапису;
збір вашої думки про якість послуг/продукції/працівників БТ (оцінка якості обслуговування);
проведення внутрішніх (у тому числі статистичних) аналізів;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ;
запобігання шахрайству;
розрахунок комісійних, на які мають право певні категорії працівників.

c. Категорії персональних даних, які обробляє БТ Проспект

Якщо ви є проспектом емісії BT, ми обробляємо вас, як правило, у відповідних випадках:

ідентифікаційні дані - ім'я, прізвище та, в деяких випадках, лише за вашої згоди або якщо ми обґрунтовуємо законний інтерес, ваш персональний ідентифікаційний номер (CNP);
контактні дані - адреса електронної пошти та/або номер телефону.

a. Хто є кандидатом на отримання БТ?

Ви є кандидатом на вакансії або стажування, організовані BT, якщо ви надіслали нам або ми отримали ваше резюме для використання в цілях найму, безпосередньо від вас або від/через інших осіб, або якщо ви іншим чином повідомили нам про те, що ви зацікавлені у вакансіях/стажуванні в BT.

b. Цілі, для яких ми обробляємо дані кандидата BT

Ми обробляємо ваші дані, де це можливо, для:

підбір персоналу на посаду (посади) або, де це можливо, на стажування, яке ви бажаєте пройти/стажування в Банку, а також для тісно пов'язаних з цим цілей, таких як
вжиття заходів/надання інформації або відповідей на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою, а також на запити/заяви/скарги, адресовані органами чи установами, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
докази запитів/домовленостей/думок з певних питань, які запитувалися/обговорювалися/погоджувалися, у тому числі в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозапису телефонних розмов або, за необхідності, аудіо-відеозапису;
проведення внутрішніх (у тому числі статистичних) аналізів;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ;
запобігання шахрайству.

Якщо ви подаєте заявку тільки на конкретну роботу/стажування, ваші персональні дані будуть оброблятися банком тільки в контексті процесу найму на цю роботу/стажування і будуть видалені після завершення процесу найму.

Якщо замість цього ви вирішите зв'язатися з нами щодо вакансій/стажування в BT, ми збережемо ваші дані і будемо використовувати їх для цілей набору персоналу протягом 1 року, який може бути продовжений за вашою згодою.

Рекомендації від попередніх роботодавців або викладачів можуть стати важливими в процесі працевлаштування. Якщо банку вони знадобляться, він зв'яжеться з вами і запитає вашого дозволу на отримання цих рекомендацій від вашого імені. Якщо ви не дасте на це згоди, вам доведеться отримати ці рекомендації самостійно, якщо ви бажаєте продовжити процес працевлаштування.

c. Категорії персональних даних, які обробляються про кандидатів на участь у конкурсі

Кандидатам на отримання БТ зазвичай обробляються такі категорії персональних даних, як зазначено в резюме, поданому/переданому до банку:

ідентифікаційні дані - ім'я, прізвище;
вік, з метою перевірки вашого права стати співробітником або, де це доречно, брати участь у певних стажуваннях БТ;
контактні дані - адреса електронної пошти та/або номер телефону;
дані про освіту та професійний досвід;
будь-які інші відповідні дані в резюме.

a. Хто/коли ми обробляємо ваші дані як заявника петиції проти протидії торгівлі людьми?

Ви є такою особою, якщо ви робите будь-який запит до BT через будь-який канал, незалежно від того, чи є ви клієнтом BT, випадковим клієнтом BT або будь-якою іншою категорією фізичних осіб.

b. Цілі, для яких ми обробляємо дані петиціонерів БТ

Залежно від вашої ситуації та вашого конкретного статусу по відношенню до банку, коли ви надсилаєте нам запит, ми обробляємо ваші персональні дані для наступних цілей:

перевірка особи, в тому числі для підтвердження/підтвердження статусу клієнта BT;
вжиття заходів/надання інформації або відповідей на запити/заяви/скарги будь-якого характеру, адресовані Банку будь-якою особою, а також на запити/заяви/скарги, адресовані органами чи установами, будь-яким каналом, включаючи електронні засоби зв'язку та мережу Інтернет;
докази запитів/домовленостей/варіантів щодо певних питань, які запитувалися/обговорювалися/погоджувалися в телефонних розмовах, ініційованих вами або банком, шляхом запису обговорюваних питань та, за необхідності, аудіозаписів телефонних розмов;
збір вашої думки про якість послуг/продукції/працівників БТ (оцінка якості обслуговування);
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ;
запобігання шахрайству;
розрахунок комісійних, на які мають право певні категорії працівників.

c. Категорії персональних даних, які обробляються про заявників, що подають скарги

Для того, щоб зафіксувати, підтвердити отримання, проаналізувати, сформулювати і передати відповідь на будь-які запити/скарги/заяви/скарги, з якими ви звертаєтеся до нас, ми обробляємо наступні категорії персональних даних:

Ідентифікаційні дані: ім'я, прізвище та інші дані цієї категорії, які ви надаєте нам, або персональні дані, які BT зобов'язана обробляти з метою ідентифікації заявника BT, щоб запобігти розголошенню конфіденційної інформації (включаючи персональні дані) одержувачам, які не мають права на її отримання;
контактні дані: поштова адреса, адреса електронної пошти, номер телефону;
голос, у телефонних розмовах та записах телефонних розмов (ініційованих заявниками або банком);
де це можливо, будь-яку іншу інформацію, яка відома банку і яка необхідна для аналізу заявок.

a. Хто/коли обробляє ваші дані як третя сторона BT?

Ви належите до цієї категорії суб'єктів даних, якщо будь-які персональні дані про вас розкриваються/передаються нам клієнтами БТ, випадковими клієнтами БТ у контексті їхніх відносин з нами або будь-якою іншою особою. Ми обробляємо ваші дані в цьому контексті як третя сторона BT, навіть якщо ви маєте інші прямі відносини з нами (наприклад, заявник на отримання кредиту від BT надає нам договір купівлі-продажу майна, в якому ви вказані як продавець. У цьому випадку ми оброблятимемо дані, що містяться в цьому договорі, як третя особа, навіть якщо ви також є клієнтом БТ, і ми обробляємо ваші дані для інших цілей, пов'язаних з договірними відносинами, які ви встановили з банком).

Таким чином, наприклад, ми обробляємо ваші дані як третя сторона BT, якщо ви належите до однієї з наступних категорій фізичних осіб:

члени сім'ї клієнта або співробітника ВТ - Клієнти можуть, за певних обставин, розкривати нам інформацію про членів своєї сім'ї, зокрема, в контексті складання та розгляду кредитної заявки або обробки кредитного договору.
Співробітники ВТ також можуть надавати дані про членів сім'ї в різних контекстах, пов'язаних з їхніми робочими відносинами з нами (наприклад, неповнолітні діти співробітників, інші члени сім'ї співробітників ВТ);
платники, які не є клієнтами: фізичні особи, які є клієнтами інших постачальників платіжних послуг і які замовляють перекази сум на рахунки клієнтів у БТ (міжбанківські перекази, замовлені клієнтами інших платіжних установ власникам рахунків у БТ) - обробка даних цих осіб необхідна для надання платіжних послуг та відповідно до наших юридичних зобов'язань;
одержувачі, які не є клієнтами БТ: фізичні особи, які є клієнтами інших постачальників платіжних послуг, на рахунки яких Клієнти БТ замовляють перекази сум (міжбанківські перекази, замовлені Клієнтами БТ клієнтам інших постачальників платіжних послуг) - обробка даних цієї категорії осіб необхідна з метою надання платіжних послуг та відповідно до юридичних зобов'язань;
фізичні особи, зазначені в реквізитах/поясненнях до платіжного доручення, поданого/переданого/отриманого в БТ -заповнення полів, пов'язаних з поясненнями/реквізитами платежу, є обов'язковим відповідно до положень законодавства у сфері запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму. Відповідно до принципу мінімізації даних, персональні дані повинні вводитися в ці поля тільки в разі крайньої необхідності і тільки в строго необхідних випадках;
уповноважені особи (крім уповноважених представників або делегатів рахунків) фізичні особи, призначені для замовлення/ініціювання від імені Клієнта BT операцій - банківських або небанківських - через канали, пропоновані BT (наприклад, телефонні платіжні інструкції);
особи, чиї дані згадуються в різних документах, наданих банку - якщо клієнт БТ, випадковий клієнт БТ або будь-яка особа, з якою банк взаємодіє, надає банку різні документи в різних ситуаціях (наприклад, сертифікати або документи будь-якого типу, що містять персональні дані підписантів або, у відповідних випадках, інших осіб, згаданих у документах), банк буде обробляти ці дані з урахуванням необхідності зберігання цих документів, навіть якщо йому не потрібно буде обробляти дані в будь-якій іншій формі, окрім зберігання;
особи, щодо яких банк отримує запити/вимоги про надання інформації від різних установ та/або органів державної влади, нотаріусів, адвокатів, судових виконавців тощо;
учасники різних заходів або акцій соціальної відповідальності, організованих банком, чиї дані нам необхідно обробляти для забезпечення логістики заходів;
будь-які інші категорії фізичних осіб , чиї персональні дані надаються нам будь-якою особою, з якою ми взаємодіємо, або іншим чином потрапляють до нас у розпорядження.

b. Цілі, для яких ми обробляємо дані третіх сторін BT

Ми обробляємо ваші дані як третя сторона BT для цілей, необхідних у наших відносинах з особою, яка їх нам надала, а також для наступних пов'язаних з ними цілей:

управління трудовими відносинами з працівниками БТ, у відповідних випадках;
здійснення контролю за ризиками за процедурами і процесами банку, а також проведення аудиторської або слідчої діяльності;
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ;
запобігання шахрайству.

c. Категорії персональних даних, які обробляються третіми сторонами BT

Найпоширеніші дані, які ми обробляємо для третіх осіб BT, наведені нижче, як приклад:

ідентифікаційні дані - ім'я, прізвище, персональний ідентифікаційний номер (CNP);
відносини між вами та клієнтом або співробітником BT, залежно від обставин;
посаду, яку обіймає юридична особа;
підпис;
будь-які інші дані, які надаються нам будь-якою особою, з якою ми взаємодіємо в ході нашої діяльності.

a. Хто може бути особами, які висловили свій вибір компанії BT щодо обробки їхніх даних у рекламних цілях (відповідно, згода або відмова)

В даний час вони вважаються особами, які дали свою згоду БТ на обробку своїх персональних даних для рекламних цілей будь-якої з наступних категорій суб'єктів даних:

Клієнти БТ, випадкові клієнти БТ або будь-які треті особи, які висловили цю згоду на спеціальній формі БТ, що використовується у відділеннях БТ з 12.03.2018, а також на веб-сайті БТ www.bancatransilvania.ro (онлайн-форма за цим посиланням: https://www.bancatransilvania.ro/gdpr/ доступна лише для клієнтів БТ), починаючи з травня 2018 року;
Клієнти БТ, епізодичні клієнти БТ або будь-які треті особи, які висловили цю згоду у формах, що використовуються в діяльності банку до 12.03.2018, і не змінили/відкликали цю згоду протягом цього часу, ані після отримання інформації, яку банк надіслав їм у травні 2018 року щодо такої можливості, ані за власною ініціативою.

В даний час є особи, які висловили свою відмову від обробки своїх персональних даних в рекламних цілях Клієнти BT, випадкові клієнти BT або будь-які треті особи BT, які з самого початку висловили свою відмову від обробки своїх даних з цією метою, а також особи, які, хоча вони спочатку дали згоду на обробку своїх даних в рекламних цілях, згодом відкликали цю згоду.

b. Цілі, для яких ми обробляємо дані осіб, які надали компанії BT свій вибір щодо обробки їхніх даних у рекламних цілях (де це можливо, згода або відмова)

Якщо ви дали згоду на обробку ваших даних в рекламних цілях, ми будемо обробляти їх наступним чином:

надсилання рекламних повідомлень*, відповідно до згоди (рекламна мета);
перевірка особи осіб, з метою підтвердження/спростування їх статусу клієнта БТ;
доведення запитів/угод/варіантів з питань, пов'язаних з варіантами реклами, шляхом запису обговорюваних питань та, у відповідних випадках, аудіозапису телефонних розмов (ініційованих банком або вами);
проведення внутрішніх (у тому числі статистичних) аналізів;
архівування - як у фізичному, так і в електронному форматі - документів, створення резервних копій;
виконання реєстраційних та секретарських послуг щодо кореспонденції, адресованій банку та/або надісланій ним, а також для здійснення кур'єрської діяльності;
забезпечення безпеки ІТ-систем, що використовуються БТ;
запобігання шахрайству.

Якщо ви відмовилися від обробки ваших персональних даних в рекламних цілях, ми будемо обробляти ваші дані для всіх вищезазначених цілей, за винятком цілей надсилання рекламних повідомлень.
*БТбажає інформувати суб'єктів даних про продукти/послуги/заходи, що пропонуються/організовуються Банком, підприємствами Фінансової групи БТ або їхніми партнерами, і тому обробляє персональні дані суб'єктів даних, якщо вони надали свою згоду на отримання рекламних повідомлень.
Форма, призначена для висловлення/збору маркетингових пропозицій, які наразі використовує БТ, доступна у будь-якому відділенні банку та на веб-сайті www.bancatransilvania.ro, або безпосередньо за наступним посиланням: https://www.bancatransilvania.ro/gdpr/
Онлайн-форма доступна лише для клієнтів БТ і може бути використана ними не лише для первинного висловлення маркетингових опцій, але й для зміни раніше висловлених опцій, а також, у відповідних випадках, для відкликання згоди на отримання рекламних повідомлень.

c. Категорії персональних даних, що обробляються для осіб, які надали згоду компанії BT на обробку їхніх даних у рекламних цілях, одержувачі даних та період обробки

Дані, що обробляються BT з метою передачі рекламних повідомлень, як правило, є:

ідентифікаційні дані: ім'я, прізвище;
контактні дані: номер телефону та/або електронна пошта або адреса для листування, надані особами, зацікавленими в отриманні рекламних повідомлень, або, за необхідності, зазначені в облікових записах банку з метою вивчення клієнта (договірних відносин) у випадку з Клієнтами ВТ;
у випадку з клієнтами BT: інша інформація, яку ми дізнаємося про клієнтів у контексті використання ними послуг/продуктів BT (наприклад, дані про транзакції, вік, місцезнаходження, діапазон доходів тощо), яку ми автоматично вивчатимемо (профілювання), щоб сформувати думку про продукти/послуги/заходи, які б їм підходили (персоналізована реклама).

Персональні дані будуть оброблятися банком для передачі рекламних повідомлень до моменту припинення договірних відносин з Клієнтами БТ або, в залежності від обставин, до моменту відкликання їх згоди на отримання таких повідомлень (останнє стосується і будь-яких інших категорій осіб, які не є Клієнтами БТ).

У деяких випадках для передачі рекламних повідомлень ВТ укладатиме договори з постачальниками послуг, які оброблятимуть персональні дані суб'єктів даних від імені та для ВТ, лише для передачі рекламних повідомлень, встановлених у суворій відповідності до інструкцій ВТ та під ретельним наглядом Банку.

Фізичні особи можуть підписатися на отримання рекламних повідомлень у кількох категоріях, зокрема: продукти та послуги BT і дочірніх компаній BT, заходи, організовані BT, продукти/послуги партнерів, які пов'язані з продуктами/послугами BT або дочірніх компаній BT, а також заходи, організовані партнерами BT.

Дочірніми компаніями BT, чиї продукти/послуги та заходи будуть просуватися в рекламних повідомленнях, що надсилаються особам, які дали згоду на отримання розсилки, є компанії, що входять до складу Фінансової групи БТ: BT Microfinanțare IFN SA ("BT Mic"), BT Asset Management S.A.I. S.A., ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A. ("BTCP"), інші компанії, які можуть приєднатися до Групи BT у майбутньому.

Список поточних партнерів BT та/або дочірніх компаній BT, чиї продукти/послуги та події ви бажаєте просувати у своїх рекламних повідомленнях, можна знайти за адресою: https://www.bancatransilvania.ro/parteneri.

Якщо Ви вирішили отримувати рекламні повідомлення про продукти/послуги, що пропонуються/організовуються дочірніми компаніями або партнерами БТ, ці суб'єкти оброблятимуть Ваші персональні дані з метою надсилання таких повідомлень під ретельним наглядом та координацією Банку та, де це можливо, спільно з Банком. Для будь-якої можливої обробки персональних даних, що здійснюється партнерами/дочірніми компаніями ВТ поза або паралельно з передачею рекламних повідомлень, наприклад, з метою укладення договорів, пов'язаних з їхніми продуктами/послугами, що рекламуються, ці партнери виступають в якості контролерів оброблюваних персональних даних.

Згода на контакт з рекламними цілями може бути відкликана або змінена в будь-який момент декількома способами, які вказані окремо у формі, присвяченій вираженню згоди на обробку персональних даних в рекламних цілях.
Відкликання згоди діє тільки на майбутнє і не впливає на законність обробки даних, здійсненої до моменту такого відкликання.

Зверніть увагу, що підписка або відписка на будь-яку адресу електронної пошти, яку ви вводите у формах/полях з назвою "інформаційний бюлетень", доступних на веб-сайтах БТ для отримання інформації в різних сферах, що вас цікавлять, здійснюється через відповідні онлайн-форми (підписка) та посилання для відписки в повідомленнях, які ви отримуєте після підписки (відписка).
Ми також повідомляємо, що підписка/відписка від "інформаційних бюлетенів", на які ви підписуєтесь на веб-сайтах ВТ, не впливає на опції щодо обробки ваших даних в рекламних цілях, які ви заповнюєте у формах банку, доступних у відділеннях або на веб-сайті ВТ.

Як правило, персональні дані, що належать суб'єктам даних, чиї дані ми обробляємо, збираються нами безпосередньо від них у різних випадках і різними способами, такими як

під час встановлення та протягом ділових відносин з BT;
з нагоди укладення та виконання договорів на продукти/послуги, що пропонуються банком, від свого імені або від імені третіх осіб;
шляхом заповнення форм, доступних на веб-сайті БТ, на інших веб-сайтах, що належать банку або іншим суб'єктам Групи;
беручи участь у різноманітних конкурсах/акціях, організованих БТ у своїх підрозділах, на сайті БТ або на сторінках банку в соціальних мережах;
коли до нас звертаються за інформацією/отримують скарги/запити за номерами телефонів банку, адресами електронної пошти, повідомленнями, надісланими на сторінках банку в соціальних мережах або отриманими поштою в офісах БТ;
при подачі заявок на вакансії, наявні в банку (онлайн, шляхом надсилання резюме до підрозділів БТ або на різні електронні адреси, на ярмарках кар'єри або інших заходах);
при відвідуванні веб-сайтів/платформ соціальних мереж BT.

Однак бувають ситуації, коли дані збираються з інших джерел, таких як:

від інших фізичних або юридичних осіб, які є власниками рахунків, у таких ситуаціях, як, але не обмежуючись ними: надання повноважень іншим клієнтам за їхніми рахунками, відкритими в банку, укладання договорів на банківські продукти/послуги клієнтом від імені іншого клієнта, який надав йому такі повноваження, укладання договорів роботодавцями, які є законними клієнтами БТ, на банківські продукти/послуги для/від імені своїх працівників (наприклад, ваучери на харчування, пільги при отриманні заробітної плати на рахунки, відкриті в БТ, гарантійні рахунки для менеджменту, тощо);
від платників - фізичних або юридичних осіб, незалежно від того, чи є вони Клієнтами БТ чи ні - в контексті переказу/внесення сум на рахунки фізичних/юридичних осіб-клієнтів, що є власниками рахунку;
від державних органів або установ (наприклад, судів, прокуратури, судових виконавців, НРА, ANPC, ANSPDCP тощо), нотаріусів, адвокатів у контексті, в якому вони надсилають нам направлення або запити;
з/через Transfond, SWIFT, міжнародні платіжні організації тощо;
від кредитних установ, з якими Banca Transilvania S.A. об'єднався (Volksbank Romania S.A. та Bancpost S.A.);
від банків-партнерів та банків-кореспондентів, банків або фінансових установ, що беруть участь у синдикованих кредитах;
від міжнародних платіжних організацій;
від інших підприємств фінансової групи Banca Transilvania тощо;
з публічних джерел, таких як, але не обмежуючись ними: Реєстр торгових представництв, Національний реєстр публічності нерухомості, Управління кадастру та публічності нерухомості, судові портали, Офіційний вісник, соціальні мережі, Інтернет тощо..;
з таких записів, як Кредитне бюро, Центр кредитних ризиків, якщо є законні підстави та визначена і законна мета для ознайомлення з ними;
від приватних провайдерів баз даних - наприклад, організацій, уповноважених адмініструвати бази даних осіб, обвинувачених у фінансуванні тероризму, та політично значущих осіб;
від суб'єктів Фінансової групи БТ для використання у визначених та законних цілях, як правило, для належного ведення спільної господарської діяльності, яку вона здійснює з іншими суб'єктами Фінансової групи БТ, а також для виконання вимог законодавства, що стосуються нагляду на консолідованій основі Фінансової групи БТ;
від договірних партнерів банку в різних галузях
від компаній, що займаються стягненням боргів (наприклад, ми можемо отримати нові контактні дані Клієнтів від компаній, які допомагають нам у стягненні боргів, які вони отримують від власної взаємодії з ними або близькими до них особами);
від оціночних компаній;
від страхових компаній;
від компаній з управління пенсійними та інвестиційними фондами;
від Центрального депозитарію S.A., якщо йдеться про дані акціонерів банку;
від будь-яких інших фізичних або юридичних осіб, які надсилають нам запити/запити, що містять персональні дані (наприклад, особи, які повідомляють нам, що деякі клієнти БТ більше не мають тих контактних даних, які вони вказали в документах банку).

Підстави, на яких BT обробляє персональні дані, є відповідними:

необхідність обробки даних для виконання завдання, що здійснюється в інтересах суспільства;
юридичне зобов'язання банку;
укладення/виконання договорів із суб'єктом даних;
законні інтереси банку та/або третіх осіб;
згода суб'єктів даних.

За винятком випадків, коли персональні дані обробляються на підставі згоди суб'єкта даних, а також у деяких випадках, коли підставою для обробки є законний інтерес, відмова фізичних осіб від обробки їхніх даних компанією BT унеможливить надання запитуваних послуг або розгляд їхніх запитів.

Персональні дані Клієнтів Банку та, у відповідних випадках, інших категорій суб'єктів даних, згаданих у цій Політиці, розкриваються БТ або, у відповідних випадках, передаються, відповідно до принципів GDPR, на законних підставах, що застосовуються в кожному конкретному випадку, і лише за умов, що забезпечують повну конфіденційність та безпеку даних, таким категоріям одержувачів, як, зокрема, але не виключно:

інші Клієнти, які мають право і повинні їх знати;
підприємств, що входять до складу Фінансової групи БТ;
трансферти;
договірні партнери (постачальники послуг), які використовуються банком у процесі його банківської діяльності, такі як, але не обмежуючись: ІТ-послуги (технічне обслуговування, розробка програмного забезпечення), архівування у фізичному та/або електронному форматі, кур'єрські послуги, аудит, послуги, пов'язані з випуском карток та реєстрацією на платформах, маркетингові дослідження/опитування ринку, передача рекламних повідомлень, моніторинг трафіку та поведінки користувачів онлайн-інструментів, маркетингові послуги через соціальні медіа-ресурси, тощо);
компанії з обробки міжбанківських платежів та передачі інформації про міжбанківські транзакції (наприклад, Transfond SA, Society for Worldwide Interbank Financial Telecommunication - SWIFT);
партнери банку в різних галузях, чиї продукти/послуги/заходи ми можемо просувати клієнтам БТ за їхньою згодою. З оновленим переліком партнерів банку можна ознайомитися тут: https://www.bancatransilvania.ro/parteneri;
міжнародні платіжні організації (наприклад, Visa, Mastercard);
платіжних процесорів;
фінансово-банківські установи, які беруть участь у міжбанківських платіжних та комунікаційних схемах/системах, таких як SWIFT, SEPA, ReGIS, фінансово-банківські установи, яким ми підтверджуємо або запитуємо підтвердження підписів та/або певної інформації, що може міститися в акредитивах, банківських гарантійних листах, на інші адреси, видані Клієнтами Банку на користь їхніх ділових партнерів, інших осіб (наприклад, банків або фінансово-банківських установ) в контексті відступлення або реструктуризації боргових портфелів Банку та/або інших прав, що випливають з правовідносин з Клієнтами;
банки-партнери та банки-кореспонденти, банки або фінансові установи, що беруть участь у синдикованих кредитах;
державні органи та установи, такі як: Національний банк Румунії (НБР), Національне агентство податкової адміністрації (НАПА)*, Міністерство юстиції, Міністерство адміністрації та внутрішніх справ, Національне управління з питань запобігання та боротьби з відмиванням грошей (НАПБВ)**, Національне агентство кадастру та публічності нерухомості (НАКПН), Національний реєстр публічності нерухомості (РНПН), Орган фінансового нагляду (ОФН), у тому числі, де це застосовно, їхні територіальні підрозділи;
компанії (фонди), що гарантують різні види кредитних/депозитних продуктів (наприклад, FNGCIMM, FGDB тощо);
нотаріуси, адвокати, судові пристави;
Центральний кредитний ризик***;
Кредитне бюро та учасники системи Кредитного бюро****;
страхові компанії;
оціночних компаній;
компанії, що займаються стягненням простроченої заборгованості/банківських претензій;
компанії з управління пенсійними фондами та компанії з управління інвестиційними фондами, яким Банк передав на аутсорсинг надання фінансово-банківських послуг;
банківським установам або державним органам, у тому числі за межами Європейської економічної зони - у випадку міжнародних SWIFT-переказів або в результаті обробки для цілей FATCA та CRS;
постачальники платформ соціальних мереж.

*Відповідно до положень Фіскального процесуального кодексу (Закон 207/2015), як кредитна установа, БТ має юридичний обов'язок щодня передавати центральному податковому органу - A.N.A.F. - список власників - фізичних, юридичних осіб або будь-яких інших суб'єктів без статусу юридичної особи, які відкривають або закривають рахунки, а також ідентифікаційні дані осіб, які мають право підпису на відкритих у них рахунках, список осіб, які орендують банківські сейфи, а також інформацію про розірвання договору оренди. A.N.A.F. може передавати ці дані місцевим податковим органам або іншим центральним та місцевим органам державної влади відповідно до умов закону.

**У разі дотримання умов передачі БТ персональних даних до Національного управління з питань запобігання та протидії відмиванню коштів, отриманих злочинним шляхом, відповідно до Закону № 129/2019 про запобігання та протидію відмиванню коштів та фінансуванню тероризму, а також про внесення змін та доповнень до деяких нормативних актів, вони передаються одночасно та в тому ж форматі до Національного агентства з питань запобігання та протидії відмиванню коштів, отриманих злочинним шляхом, та фінансуванню тероризму.

***Банк юридично зобов'язаний надавати до Центру кредитних ризиків (CRC) інформацію про кредитний ризик щодо кожного дебітора, який відповідає умовам, що підлягають повідомленню (включає ідентифікаційні дані дебітора, фізичної або небанківської юридичної особи, та операції в леях та іноземній валюті, через які Банк наражається на ризик по відношенню до цього дебітора), тобто зареєстрував індивідуальний ризик по відношенню до цього дебітора, а також інформацію про виявлені випадки шахрайства з платіжними картками.
**** Банк має законний інтерес у повідомленні в Системі кредитних бюро, до якої мають доступ інші учасники (переважно кредитні установи та небанківські фінансові установи), персональних даних боржників, які прострочили платежі за кредитами щонайменше на 30 днів, після попереднього повідомлення зацікавлених осіб щонайменше за 15 днів до дати подання звітності.

Якщо це необхідно для виконання цілей договорів, укладених з Клієнтами БТ або Випадковими клієнтами БТ, і тільки в конкретних ситуаціях або на основі відповідних гарантій, Банк передаватиме персональні дані за кордон, де це доречно, в тому числі в країни, які не забезпечують належний рівень захисту персональних даних. Держави, які не забезпечують належний рівень захисту, - це держави за межами Європейського Союзу/Європейської економічної зони, за винятком держав, які були визнані Європейською Комісією такими, що мають належний рівень захисту, а саме Андорра, Аргентина, Канада (тільки для комерційних компаній), Швейцарія, Фарерські острови, Гернсі, Ізраїль, острів Мен, Джерсі, Нова Зеландія, Уругвай, Японія, Сполучені Штати Америки - тільки в межах захисту, передбаченого Угодою між ЄС та США про захист персональних даних (за умови, що стосовно будь-якої з цих держав не буде прийнято протилежного рішення).

Якщо Клієнти ВТ або Випадкові клієнти ВТ замовляють через банк транзакції, в яких одержувачі платежів знаходяться в країнах, які не забезпечують належний рівень захисту персональних даних, передача даних в ці країни здійснюється на підставі положень Загального регламенту захисту даних, що стосуються: передачі, яка необхідна для виконання договору між банком і Клієнтом або для застосування переддоговірних заходів, прийнятих на вимогу Клієнта, в залежності від обставин, передачі, яка необхідна для укладення договору або для виконання договору, укладеного в інтересах суб'єкта персональних даних.
У разі необхідності передачі персональних даних третім країнам/міжнародним організаціям та за інших обставин, банк здійснюватиме таку передачу лише за наявності гарантій, передбачених законодавством для такої передачі.

За певних обставин, лише у відповідності до GDPR, у банківській діяльності, яку здійснює БТ, у тому числі в результаті профілювання, використовуються автоматизовані процеси прийняття рішень. Це рішення, які приймаються банком за необхідності, з втручанням або без втручання людини, і можуть мати юридичні наслідки та/або аналогічним чином впливати на суб'єктів даних у значній мірі.

Прикладами таких ситуацій є наступні:

з метою застосування заходів "знай свого клієнта" для запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму будуть проводитися перевірки за базами даних осіб, підозрюваних у фінансуванні терористичних актів, або, у відповідних випадках, осіб з високим ризиком шахрайства, і якщо Клієнти будуть включені до цих записів, банк залишає за собою право відмовитися від вступу в ділові відносини з ними або розірвати договірні стосунки;
з метою захисту Клієнтів БТ та Випадкових клієнтів від шахрайства, а також для того, щоб банк міг належним чином виконувати свої зобов'язання щодо знання свого клієнта, здійснювати моніторинг їхніх операцій та, у разі виявлення підозрілих операцій (таких як незвичні платежі з точки зору частоти, суми, у тому числі щодо задекларованого клієнтом-власником рахунку джерела походження коштів або мети та характеру ділових відносин, операції, ініційовані з різних місць через короткі проміжки часу, що не дають змоги переміщатися між цими місцями), вживати відповідних заходів щодо блокування операцій, платіжних карток, ухвалюючи ці рішення виключно в автоматичному режимі;
відповідно до законодавчих положень, надання кредитних продуктів залежить від наявності певного рівня заборгованості у заявників. Для того, щоб визначити право на отримання кредитного продукту щодо рівня заборгованості, він буде визначатися на основі автоматичних критеріїв, починаючи з рівня доходів і витрат, зареєстрованих заявником;
з метою об'єктивної перевірки виконання умов прийнятності для попередньої пропозиції та, у відповідних випадках, аналізу кредитної заявки, поданої заявником до БТ, у більшості випадків буде використовуватися банківська скорингова програма, яка проаналізує дані, заповнені в кредитній заявці, інформацію, отриману в результаті перевірок, проведених у власній базі даних банку та/або в базі даних АТ "Бюро кредитних історій", і виставить оцінку, що визначає кредитний ризик та ймовірність майбутньої своєчасної сплати внесків. До виставленого балу додається результат інших перевірок ситуації заявника, який буде проаналізовано працівниками банку з метою визначення відповідності умовам прийнятності, встановленим внутрішніми положеннями. Однак остаточне рішення про схвалення або відхилення кредитної заявки приймається на основі аналізу, проведеного працівниками банку (людське втручання);
якщо Клієнти БТ надали згоду у спеціальній формі на обробку їхніх персональних даних у рекламних цілях з метою надсилання персоналізованих повідомлень, це відбувається на основі профілю, складеного на основі різних критеріїв, таких як, але не обмежуючись, дані про транзакції, вік, місцезнаходження, діапазон доходів, які банк автоматично вивчає, щоб сформувати думку про продукти/послуги/заходи, які б підійшли Клієнтам. У деяких випадках це профілювання призведе до того, що певний продукт/послуга буде просуватися лише особам, які відповідають критеріям профілю, а в інших випадках - лише особи, які відповідають критеріям профілю, зможуть укласти договір/отримати вигоду від певних рекламних пропозицій.

Персональні дані, що обробляються банком з метою вивчення клієнта для запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму, у тому числі дані про операції, здійснені через рахунки, відкриті в банку, зберігаються банком щонайменше 5 років з дня припинення ділових відносин з клієнтом, незалежно від того, чи є він фізичною або юридичною особою - власником рахунку, відповідно до встановленого законом строку зберігання даних.

Крім того, якщо ділові відносини не є відкритими, дані, що містяться в заяві, зберігатимуться в БТ щонайменше 5 років з дати відмови банку від встановлення договірних відносин.

Персональні дані, заповнені в кредитній заявці , зберігаються в документації БТ протягом 3 років з дати підписання кредитної заявки, якщо заявка відхилена, і протягом 5 років з дати припинення ділових відносин з банком клієнта-позичальника, якщо кредитний договір укладено після схвалення кредитної заявки .
Що стосується даних, які обробляються в рамках діяльності БТ в системі Бюро кредитних історій, то вони зберігаються на рівні цієї установи і розкриваються Учасникам протягом 4 років з дати останнього оновлення, за винятком даних заявників на отримання кредиту, які відкликали свою кредитну заявку або яким не було надано кредит, які зберігаються і розкриваються Учасникам протягом 6 місяців.

Персональні дані, щодо яких Банк БТ юридично зобов'язаний звітувати до Центру кредитних ризиків (CRC ), зберігатимуться в документаціїCRC протягом 7 років з дати введення.
Що стосується даних, які обробляються на підставі згоди суб'єкта даних з метою надсилання рекламних повідомлень, то вони будуть оброблятися до припинення ділових/договірних відносин з банком або, у відповідних випадках, до відкликання згоди.

З метою підтвердження того, що запити/скарги/запити інформації/заходи були отримані, а відповіді на них були сформульовані та передані, дані, пов'язані з цими запитами, зберігатимуться в документації БТ (разом із персональними даними, що містяться в них) у паперовому та електронному форматі протягом усього періоду ділових відносин з клієнтами БТ, тобто протягом періоду, необхідного для досягнення мети, для якої вони були оброблені (формулювання відповіді/надання інформації), плюс 3 роки - термін позовної давності, встановлений законом, якщо ці дані не належать клієнтам БТ .

Персональні дані кандидатів, які обробляються БТ, зберігатимуться до завершення процесу набору на вакансію або, якщо кандидати висловили зацікавленість у тому, щоб з ними зв'язалися щодо більш ніж однієї вакансії, яка їм підходить, дані в їхніх резюме та інших документах, які вони надали БТ з цією метою, зберігатимуться протягом періоду до 1 року, якщо вони не вимагатимуть їх видалення з документації Банку впродовж цього періоду. Цей період може бути продовжений за згодою кандидата.

Тривалість зберігання даних, отриманих за допомогою системи відеоспостереження , повинна бути пропорційною меті, для якої ці дані обробляються, тобто не перевищувати 30 днів, після чого записи видаляються в автоматичному режимі в тому порядку, в якому вони були записані. У разі виникнення інциденту безпеки (в тому числі порушення персональних даних) термін зберігання відповідних записів може перевищувати звичайні межі залежно від часу, необхідного для подальшого розслідування інциденту безпеки.

Будь-які інші персональні дані, оброблені компанією BT для інших цілей, зберігатимуться протягом періоду, необхідного для виконання цілей, для яких вони були зібрані, до якого можуть бути додані ненадмірні строки, встановлені відповідно до чинних правових зобов'язань у цій галузі, включаючи, але не обмежуючись, положеннями про архівування.

Будь-якому суб'єкту даних гарантується реалізація прав, викладених у GDPR, а саме

a) право на доступ: суб'єкти даних можуть отримати від БТ підтвердження того, що їхні персональні дані обробляються, а також інформацію про особливості обробки, а саме: мету, категорії оброблюваних персональних даних, одержувачів даних, період, протягом якого дані зберігаються, наявність права на виправлення, знищення або обмеження обробки. Це право дозволяє суб'єктам даних отримувати копію оброблених персональних даних безкоштовно, а також будь-які додаткові копії за окрему плату;

б) право на виправлення даних: суб'єкти даних можуть вимагати від BT виправити невірні дані, що стосуються їх, або, за необхідності, доповнити дані, які є неповними;

c) право на видаленняСуб'єкти даних можуть вимагати видалення своїх персональних даних, коли:

вони більше не потрібні для цілей, для яких ми їх зібрали і обробили;
згоду на обробку персональних даних було відкликано, і BT більше не може обробляти їх на інших підставах;
персональні дані обробляються незаконно;
персональні дані повинні бути видалені відповідно до чинного законодавства;

г) право на відкликання згоди: суб'єкти даних можуть у будь-який час відкликати свою згоду на обробку персональних даних, які обробляються на підставі згоди. Відкликання згоди не впливає на законність обробки, здійсненої до цього моменту.

e) право на заперечення: суб'єкти даних можуть у будь-який час заперечувати проти обробки в маркетингових цілях, а також проти обробки на підставі законного інтересу BT з причин, пов'язаних з їхньою конкретною ситуацією;

f) право на обмеження обробки данихСуб'єкти даних можуть вимагати обмеження обробки своїх персональних даних, якщо:

оскаржує точність персональних даних протягом періоду, що дозволяє нам перевірити точність відповідних даних;
обробка є незаконною, а суб'єкт даних заперечує проти видалення персональних даних і просить натомість обмежити їх використання;
дані більше не потрібні для обробки, але суб'єкт даних запитує їх для судового позову;
якщо суб'єкт даних заперечує проти обробки, на період часу, протягом якого перевіряється, чи переважають законні права BT як контролера над правами суб'єкта даних.

g) право на перенесення даних: суб'єкти даних можуть вимагати, відповідно до законодавства, щоб банк надав їм певні персональні дані у структурованому, часто використовуваному та машинозчитуваному вигляді. На вимогу суб'єктів даних БТ може передати такі дані іншій юридичній особі, якщо це технічно можливо.

h) право подати скаргу до Національного органу нагляду у сфері обробки персональних данихСуб'єкти даних мають право подати скаргу до Національного органу нагляду у сфері обробки персональних даних, якщо вони вважають, що їхні права були порушені: Національний орган з нагляду в сфері обробки персональних даних, B-dul G-ral. Георге Магеру 28-30 Сектор 1, поштовий індекс 010336 Бухарест, Румунія anspdcp@dataprotection.ro
Для здійснення прав, зазначених у пунктах a) - g) вище, або для будь-яких питань щодо обробки персональних даних, що здійснюється компанією BT, суб'єкти даних можуть використовувати контактні дані відповідального за захист даних, призначеного компанією BT, надіславши відповідний запит:

поштою за адресою в мун. Calea Dorobantilor, 30-36, Cluj-Napoca, jud. Клуж, з поміткою "до відома відповідального за захист даних".
на електронну адресу dpo@btrl.ro.

БТ розробляє внутрішню систему стандартів і політик для забезпечення безпеки персональних даних. Вони регулярно оновлюються, щоб відповідати нормативним актам, які застосовуються до Банку, та найвищим стандартам у цій галузі.

Зокрема, відповідно до законодавства, Банк приймає та застосовує відповідні технічні та організаційні заходи (політики та процедури, ІТ-безпека тощо) для забезпечення конфіденційності та цілісності персональних даних, а також способу їх обробки.
Працівники БТ зобов'язані зберігати конфіденційність і не можуть незаконно розголошувати персональні дані, які вони обробляють у процесі своєї роботи.
Банк забезпечує, щоб його договірні партнери, які мають доступ до персональних даних і діють як уповноважені представники БТ, покладали на них договірні зобов'язання відповідно до законодавства, а також перевіряє дотримання ними взятих на себе зобов'язань.
Договірні партнери, які діють як уповноважені особи Банку, обробляють персональні дані від імені та для Банку тільки відповідно до інструкцій, отриманих від Банку, і тільки з дотриманням вимог безпеки та конфіденційності в межах встановлених обмежень.
Ми гарантуємо, що БТ не буде продавати персональні дані, зібрані ним у відвідувачів, і що він передаватиме ці дані лише тим, хто має право їх знати, з дотриманням принципів та зобов'язань, встановлених законодавством.

Ця політика регулярно переглядається з метою гарантування прав суб'єктів даних і вдосконалення способів обробки та захисту персональних даних.

Довгий час очікування!

Пошук за допомогою штучного інтелекту

Візуальна довідка BT

Політика конфіденційності

Політика Banca Transilvania S.A. щодо обробки та захисту персональних даних у банківській діяльності ("Політика" або "Політика конфіденційності BT")

A. Спеціалізовані терміни, що використовуються в Політиці

Б. Хто такий Банка Трансільванія?

C. Які персональні дані обробляє BT, кому вони належать і для яких цілей ми їх використовуємо?

D. З яких джерел BT збирає персональні дані?

E. На яких підставах BT обробляє персональні дані та які наслідки відмови від обробки даних?

F. Кому BT розкриває/передає персональні дані, які вона обробляє?

G. Режим передачі персональних даних БТ третім країнам/міжнародним організаціям

H. Автоматизовані процеси прийняття рішень, включаючи профілювання

I. Як довго BT обробляє персональні дані?

К. Які права суб'єкти даних можуть реалізовувати у зв'язку з обробкою їхніх даних компанією BT?

K. Як BT захищає персональні дані, які вона обробляє?