- INTRODUCERE
Banca Romana de Credite si Investitii S.A. ( denumita in continuare „Banca” sau „BRCI”) se angajează să vă protejeze informațiile personale și să le prelucreze în mod echitabil și transparent, în conformitate cu prevederile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (“Regulamentul”).
Informațiile personale vă aparțin și noi respectăm acest lucru. Este dreptul dvs. de a fi informat în mod complet cu privire la operațiunile de prelucrare de date pe care le efectuăm în cadrul activităților noastre specifice. Pentru a vă furniza aceste informații într-un mod cât mai accesibil și concis, am conceput prezenta Informare Privind Prelucrarea si Protectia Datelor cu Caracter Personal in Cadrul Activităților Bancare. Așadar, acest document vă oferă informații detaliate cu privire la datele cu caracter personal prelucrate, modul în care le colectăm, scopurile în care le folosim și cum le păstrăm în siguranță. Prezenta informare indică, de asemenea, care sunt drepturile dvs. în ceea ce privește datele cu caracter personal, motiv pentru care vă rugăm să o parcurgeți cu mare atenție.
Pentru facilitarea parcurgerii, găsiți mai jos definiții și explicații ale noțiunilor specifice utilizate:
Noțiune |
Definiție/Explicație |
Date cu caracter personal |
orice informații privind o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. |
Persoana vizată |
persoana fizică identificată sau identificabilă căreia îi sunt prelucrate datele cu caracter personal. |
Prelucrare |
orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. |
Operator |
persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. |
Persoana împuternicită de operator |
persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului |
Destinatar |
persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. |
Consimțământ |
orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate |
Identificatori online |
adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri și pentru identificarea persoanelor fizice. |
- Cine este Banca Romana de Credite si Investitii?
Datele dvs. personale sunt procesate de către Banca Romana de Credite si Investitii S.A. persoana juridica romana administrata in sistem dualist, cu sediul in Bucuresti, str.Stefan cel Mare nr. 3, parter si etaj 1, Sector 1, inregistrata la Oficiul Registrului Comertului de pe langa Tribunalul Bucuresti sub nr J40/456/1991, Identificator Unic la Nivel European (EUID): ROONRC.J40/456/1991, avand cod unic de inregistrare 1596646, atribut fiscal RO, înregistrata în Registrul bancar sub nr. RB-PJR-40-004/18.02.1999, în calitate de operator de date cu caracter personal.
BRCI este înregistrată în Registrul Operatorilor de Date cu Caracter Personal ținut de către Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sub nr. 11016.
- Cine sunt persoanele vizate de prelucrările noastre de date?
Prezentul document se aplica prelucrarii datelor cu caracter personal ale urmatoarelor persoane:
- vizitatorilor si utilizatorilor site-ului Bancii, www.brci.ro, („Utilizatori”);
- clientilor persoane fizice (chiar si dupa încetarea relatiei contractuale între client si Banca), potentialilor clienti, persoanelor fizice cu care BRCI deruleaza tranzactii ocazionale, reprezentantilor legali sau conventionali ai clientului persoane fizice, imputernicitilor pe contul clientului, codebitorilor, garantilor, beneficiarilor reali, precum si membrilor familiilor acestora;
- persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor sau persoanelor fizice desemnate de un client persoana juridica (chiar si dupa încetarea relatiei contractuale între client si Banca), imputernicitilor pe cont/utilizatorilor clientului, codebitorilor, garantilor, beneficiarilor reali, precum si membrilor familiilor acestora;
- persoanelor de contact, reprezentantilor legali sau conventionali, angajatilor sau persoanelor fizice desemnate de un partener contractual al BRCI;
- candidatilor care aplica pentru un loc de munca în cadrul BRCI;
- Ce datele cu caracter personal sunt prelucrate de BRCI?
BRCI prelucreaza datele pe care ni le furnizati dumneavoastra, in mod direct, precum si datele care sunt generate ulterior, pe baza acestora, precum date de tranzactionare, cod de identificare client. Colectarea datelor dumneavoastra se realizeaza in momentul in care utilizati site-ul Bancii precum si in derularea relatiei contractuale cu Banca.
Având în vedere specificul activităților bancare desfășuratea de către BRCI, următoarele date cu caracter personal sunt prelucrate:
- Date generale de identificare: nume, prenume, pseudonim (daca este cazul), data și locul nașterii, cetățenia;
- Date de contact: domiciliul și reședința (dacă este cazul), numărul de telefon, fax, adresa de poștă electronică;
- Date atribuite de autorități publice: codul numeric personal sau un alt număr unic de identificare cu funcție similară, seria și numărul actului de identitate national sau pașaportului, precum și copia actului de identitate national sau pașaportului;
- Date profesionale: profesia, meseria, ocupația, numele angajatorului ori natura activității proprii, funcția publică deținută (dacă este cazul);
- Datre privind situația familială: stare civilă, număr copii, copii și/sau persoane aflate în întreținere;
- Date privind situația financiară: venituri, tranzactii bancare si istoricul acestora, bunurile deținute;
- Date bancare: coduri de identificare, codurile IBAN atasate conturilor bancare, numerele cardurilor de debit/credit, data expirării cardurilor;
- Semnătura.
Refuzul dumneavoastra de a furniza Bancii datele cu caracter personal poate determina imposibilitatea prestarii serviciilor bancare si/sau indeplinirea celorlalte scopuri de prelucrare de catre Banca.
Prin activitatea desfasurata, atat pe pe site-ul Bancii cat si in cadrul relatiei contractuale cu Banca, vom evita să prelucrăm date cu caracter personal sensibile legate de dumneavoastra (de exemplu: informatii despre originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice, sanatatea, viata sexuala sau orientarea sexuala), cu exceptia cazurilor în care:
- prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern;
sau
- în cazul în care ne-ati furnizat consimtamantul dumneavoastra explicit, în mod separat;
- prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către dvs.;
- prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță
- prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;
- prelucrarea este autorizată de dreptul Uniunii sau de dreptul intern care prevede garanții adecvate pentru drepturile și libertățile persoanelor vizate.
În aceste cazuri specifice vom putea prelucra următoarele date sensibile:
- Imaginea: foto, din actul de identitate furnizat) și video, înregistrată de camere de de supraveghere video instalate in sediile BRCI;
- Vocea: înregistrată în cadrul comvorbirilor telefonice cu reprezentanții BRCI;
- Date privind starea de sănătate;
- Informații privind apartenența politică: informații legate de calitatea de persoana expusa politic;
- Date necesare pentru evitarea fraudelor: informații acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarii actelor de terorism
Prin vizitarea site-ului Bancii, www.brci.ro, sunt colectate automat urmatoarele date:
- date tehnice (de exemplu : Adresa Internet Protocol (IP) utilizata pentru conectarea calculatorului dumneavoastra la internet, informatiile de conectare, tipul si versiunea de browser, setarea fusului orar, tipurile si versiunile extensiilor de browser (plug-in), sistemul si platforma de operare, tipul dispozitivului si marca dispozitivului mobil); aceste date sunt colectate si prelucrate în numele Bancii, prin fisierele de tip cookie ale tertelor parti. Mai multe informatii despre prelucrarea acestor date se regasesc in Politica privind utilizarea fisierelor cookie, existenta pe site-ul Bancii;
- alte date despre vizitarea site-ului bancii (poate include date despre URL, secventa de clicuri catre, prin si de la site-ul www.brci.ro,inclusiv data si ora, informatiile sau produsele vizualizate pe site).
În cazul în care datele cu caracter personal apartinand persoanei vizate vor fi obtinute de catre Banca de la o terta parte, Banca va furniza persoanei vizate toate informatiile relevante despre prelucrarea acestora intr-un termen rezonabil, dar nu mai tarziu de o luna de la obtinerea datelor, in functie de circumstantele specifice in care sunt prelucrate datele cu caracter personal.
- Temeiurile legale si scopurile prelucrarii datelor cu caracter personal
Prelucrarea datelor clientilor persoane fizice si cele ale reprezentantilor clientilor persoane juridice
Scopurile si temeiurile legale in baza carora Banca prelucreaza datele cu caracter personal apartinand persoanelor vizate sunt urmatoarele:
- in baza consimtamantului exprimat de client/persoana vizatadvs. pentru: marketing direct;
- in vederea incheierii si executarii contractelor la care clientul/persoana vizata este parte, pentru: derularea si gestionarea relatiei contractuale in vederea furnizarii produselor si serviciilor financiar-bancare, pentru derularea in bune conditii a tranzactiilor bancare, pentru furnizarea serviciilor suport aferente solicitarilor transmise Bancii, trimiterea de notificari cu privire la produsul contractat;
- in vederea indeplinirii obligatiilor legale aflate in sarcina BRCI și din motive de interes public major, pentru: identificarea si cunoasterea clientelei in vederea prevenirii fraudelor, garantarea secretului bancar prin verificarea autenticitatii actului de identitate prezentat, realizarea de audituri si investigatii interne/externe, gestiune financiar-contabila, gestionarea conflictelor de interese, gestionarea controalelor efectuate de autoritati, indeplinirea obligatiilor de raportare catre Banca Nationala a Romaniei si alte autoritati de supraveghere, indeplinirea obligatiilor de raportare catre autoritatile fiscale ale statului, conformarea cu cerintele prudentiale aplicabile institutiilor de credit;
- in vederea indeplinirii intereselor legitime ale BRCI, in contextul desfasurarii obiectului de activitate, pentru: furnizarea de informații către baza de date a Biroului de Credit, centralizarea operatiunilor si mentinerea unei baze de date interne, efectuarea unei analize statistice cu privire la portofoliul de clienti ai Bancii, imbunatatirea produselor si serviciilor oferite, prin optimizarea fluxurilor si procedurilor interne; proiectarea, dezvoltarea, testarea, implementarea si utilizarea sistemelor informatice si resurselor IT proprii, solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care Banca este implicata; pentru motive de interes public major, pentru diminuarea riscului aferent contractarii cu o persoana expusa politic, conform prevederilor Legii 656/ 2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului.
Prelucrarea datelor reprezentantilor partenerilor contractuali ai BRCI (furnizori de bunuri/servicii)
Prezentele principii se aplica in cazul in care Banca prelucreaza date cu caracter personal ale reprezentantilor legali sau conventionali, persoanelor de contact, colaboratorilor, angajatilor sau altor persoane fizice desemnate de partenerii contractuali ai BRCI.
Aceste date cu caracter personal sunt furnizate in mod direct de catre partenerul contractual in documentele transmise catre BRCI la initierea relatiilor contractuale sau pe parcursul derularii acestora.
Scopurile si temeiurile legale in baza carora Banca prelucreaza datele cu caracter personal apartinand persoanelor vizate sunt urmatoarele:
- indeplinirea obligatiilor legale aflate in sarcina BRCI, in contextul desfasurarii relatiei contractuale (pentru gestionarea controalelor autoritatilor, pentru efectuarea auditurilor, pentru asigurarea securitatii in locatiile Bancii);
- indeplinirea interesului legitim al BRCI, in contextul desfasurarii obiectului de activitate al Bancii .
Prelucrarea datelor candidatilor care aplica pentru un loc de munca în cadrul BRCI
În legatura cu participarea unui candidat la procesul de recrutare si selectie pentru ocuparea unui loc de munca în cadrul BRCI, Banca va prelucra datele cu caracter personal furnizate in mod direct prin CV-ul transmis Bancii, scrisori de recomandare, referințe, in cadrul interviului organizat de Banca si/sau prin accesarea unor surse externe (de exemplu: Linkedin).
Prelucrarea datelor presoanei vizate se efectueaza în scopul evaluarii competentelor profesionale, precum si pentru comunicarea cu candidatul, pe parcursul derularii procesului de recrutare.
Aceasta prelucrare are ca temei efectuarea de demersurile la cererea candidatului înainte de încheierea contractului individual de muncă conform art.6 alin.(1) lit.b) din RGPD.
- Furnizarea datelor personale este obligatorie?
Atunci cand solicitam date cu caracter personal pentru a respecta obligatii legale sau contractuale sau în baza interesului nostru legitim, furnizarea acestor date cu caracter personal de catre dumneavoastra este obligatorie. Acest lucru înseamna ca, daca astfel de date cu caracter personal nu sunt furnizate, nu vom putea sa gestionam relatiile contractuale,sa respectam obligatiile legale ce ne sunt impuse sau să vă furnizăm produsele și serviciile noastre în condiții optime.
Atunci când procesăm date în temeiul consimțământului dvs., furnizarea datelor solicitate nu este obligatorie, însă refuzul de a le furniza poate conduce la imposibilitatea de a vă furniza anumite produse/servicii/opțiuni particulare.
- Către cine dezvăluie BRCI datele personale pe care le colectează?
In vederea indeplinirii scopurilor de prelucrare, BRCI poate transmite o parte sau toate categoriile de date cu caracter personal catre urmatorii destinatari:
- angajaților BRCI din cadrul departamentelor specifice;
- institutii publice de supraveghere a activitatii bancare (de exemplu: Banca Nationala a Romaniei, Consiliul Concurentei);
- autoritati publice (de exemplu: Autoritatea Nationala de Administrare Fiscala, Oficiului National pentru Prevenirea si Combaterea Spalarii Banilor);
- unor entitati organizate ca Birouri de Credit (Biroul de Credit SA), societatilor de compensare/decontare sau oricaror alte persoane/entitati cu care Banca va încheia conventii de prelucrare a datelor cu caracter personal, în conformitate cu prevederile legii pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
- executori judecatoresti, notari publici, consultanti externi care acorda asistenta BRCI in exercitarea si apararea drepturilor in fata instantelor judecatoresti;
- organe judiciare din Romania si din alte tari (de exemplu: instante judecatoresti, instante arbitrale, parchete);
- institutii finaciar-bancare din Romania si din alte tari;
- institutii de investigare si suport pentru incidente de securitate cibernetica;
- entitati catre care BRCI a externalizat servicii financiar-bancare;
- furnizorii de servicii: servicii IT, arhivare, curierat, audit, procesare plati bancare (Transfond, SWIFT), evaluatori, societati de asigurare.
BRCI efectueaza o evaluare prealabila adecvata în selectarea furnizorilor de servicii si impune acestora masuri de securitate, tehnice si organizatorice adecvate în vederea protejarii datelor cu caracter personal si pentru a prelucra datele cu caracter personal numai conform instructiunilor specificate de BRCI.
- Care este durata prelucrarii datelor cu caracter personal?
In vederea indeplinirii scopurilor de prelucrare enuntate mai sus, datele cu caracter personal vor fi prelucrate pe perioada raporturilor contractuale cu Banca si, dupa incetarea acestora, pentru perioada impusa de legislatia aplicabila, inclusiv, dar fara limitare la perioadele minime legale de arhivare aplicabile si/sau atat cat este necesar pentru a ne exercita drepturile legitime.
- Transferăm date cu caracter personal în afara Spațiului Economic European?
In vederea indeplinirii scopurilor de prelucrare enuntate mai sus, Banca poate transfera date cu caracter personal în cadrul UE/SEE sau in afara UE/SEE in cazul in care sunt indeplinite conditiile prevazute de GDPR, respectiv in temeiul unei deciziii a Comisiei Europene privind caracterul adecvat al protectiei asigurate de catre tara sau tarile de destinatie sau, in absenta unei decizii a Comisiei Europene, sunt oferite garantii adecvate precum:
- un instrument obligatoriu din punct de vedere juridic si excutoriu intre autoritatile sau organismele publice (o certificare „scut de confidentialitate”);
- reguli corporatiste obligatorii in conformitate cu GDPR;
- un cod de conduita aprobat in conditiile GDPR, împreuna cu angajamentele obligatorii si executorii ale operatorului de date sau persoanei împuternicite de catre operatorul de date din tara aflata în afara UE si SEE de a aplica garantiile adecvate;
- un mecanism de certificare aprobat in conditiile GDPR, împreuna cu angajamentul obligatoriu si executoriu al operatorului de date sau al persoanei împuternicite de catre operatorul de date într-o tara din afara UE si SEE de a aplica garantiile adecvate; sau
- clauze standard de protectie a datelor adoptate de o autoritate de supraveghere si aprobate de Comisia Europeana in conformitate cu GDPR.
- Ce drepturi vă revin în calitate de persoană vizată?
In conditiile legislatiei in materia prelucrarii datelor cu caracter personal, persoana vizata beneficiaza de urmatoarele drepturi:
- Dreptul de informare - dreptul de a primi informatii cu privire la activitatile de prelucrare a datelor cu caracter personal, efectuate de catre BRCI;
- Dreptul de acces
La solicitarea dvs., vă vom confirma dacă procesăm datele dvs. personale și, în caz afirmativ, vă vom furniza o copie a datelor dvs. personale care fac obiectul prelucrării BRCI, precum și următoarele informații:
(a) scopurile prelucrării;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
(d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
(e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
(f) dreptul de a depune o plângere în fața unei autorități de supraveghere;
(g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
(h) existența unui proces decizional automatizat incluzând crearea de profiluri, menționat la articolul 22 alineatele (1) și (4), precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
În cazul în care transferăm datele dvs. în afara Spațiului Economic European sau către o organizație internațională aveți dreptul să fiți informat cu privire la garanțiile adecvate aplicate.
Prima copie a datelor personale este furnizată în mod gratuit. Pentru solicitarea de exemplare suplimentare putem percepe o taxă suplimentară rezonabilă, ținând seama de costurile administrative aferente.
- Dreptul de rectificarea și/sau completarea datelor
Dacă datele pe care le deținem cu privire la dvs. sunt inexacte sau incomplete, aveți dreptul să le corectați, respectiv să le completați. Aveți posibilitatea de a formula o solicitare în acest sens, urmând ca noi să efectuăm operațiunile necesare.
Cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate, vom comunica fiecărui destinatar căruia i-au fost divulgate datele dvs. rectificarea sau completarea datelor dvs. La solicitarea dvs. vă vom informa care sunt destinatarii respectivi.
- Dreptul de stergere a datelor
Ne puteți cere să ștergem informațiile dvs. personale și noi vom da curs solicitării dvs., fără întârzieri nejustificate., în cazul în care se aplică una dintre situațiile de mai jos:
a) Datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b) Vă retrageți consimțământul pentru prelucrarea datelor dvs., în situația în care prelucrarea datelor are ca temei consimțământul dvs. și nu există nici un alt temei juridic în baza căruia noi să vă procesăm datele personale;
c) Datele dvs. au fost prelucrate în mod ilegal;
d) Datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care ne revine în temeiul dreptului Uniunii sau al dreptului național;
e) Datele personale au fost colectate în legătură cu oferirea de servicii informaționale către copii iar temeiul prelucrării este consimțământul.
Cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate, vom comunica fiecărui destinatar căruia i-au fost divulgate datele dvs. ștergerea datelor dvs.. La solicitarea dvs. vă vom informa care sunt destinatarii respectivi.
Ne rezervăm dreptul de a refuza ștergerea datelor dvs. atunci când prelucrarea lor este necesară pentru:
a) Pentru exercitarea dreptului la liberă exprimare și la informare;
b) Pentru respectarea unei obligații legale care ni se aplică în calitate de operator de date cu caracter personal;
c) În scopuri de arhivare în interes public, cercetare științifică sau istorică sau în scopuri statistice, în măsura în care ștergerea datelor este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective;
d) Pentru constatarea, exercitarea sau apărarea unui drept în instanță.
Urmare a unei astfel de cereri, Banca poate sa anonimeze datele, lipsindu-le de caracterul personal si sa continue prelucrarea in scopuri statistice.
- Dreptul de restrictionare a prelucrarii
Ne puteți cere să blocăm și să restricționăm prelucrarea informațiilor dvs. personale în cazul în care se aplică una dintre situațiile de mai jos:
a) Contestați exactitatea datelor – în acest caz, la solicitarea dvs., vom restricționa prelucrarea pentru perioada în care efectuăm verificările necesare privind exactitatea datelor dvs.;
b) prelucrarea datelor este ilegală și nu doriți ștergerea datelor dvs.;
c) Nu mai avem nevoie de datele dvs. în scopul prelucrării, dar datele prelucrate cu privire la dvs. vă sunt necesare pentru constarea, exercitarea sau apărarea unui drept în instanță;
d) V-ați opus prelucrării datelor dvs. în temeiul interesului nostru legitim, inclusiv cu privire la crearea de profiluri în baza acestui temei - în acest caz, la solicitarea dvs., vom restricționa prelucrarea pentru perioada în care verificăm dacă drepturile noastre legitime nu prevalează asupra drepturilor dvs.
În cazul în care prelucrarea datelor dvs. a fost restricționată, vom putea doar să stocăm datele dvs. Orice altă modalitate de prelucrare în afara stocării se va realiza doar:
 după obținerea consimțământului dvs;
 pentru constatarea, exercitarea sau apărarea unui drept în instanță;
 pentru protecția drepturilor unei alte persoane fizice sau juridice;
 din motive de interes public important al Uniunii sau al unui stat membru.
Vă vom informa înainte de a ridica orice restricție de prelucrare stabilită conform celor de mai sus.
Cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate, vom comunica fiecărui destinatar căruia i-au fost divulgate datele dvs. restricționarea prelucrării acestor date. La solicitarea dvs. vă vom informa care sunt destinatarii respectivi.
- Dreptul de opozitie-
Ne puteți solicita să nu mai procesăm informațiile dvs. personale din motive legate de situația particulară în care vă aflați și dacă prelucrarea datelor dvs. se realizează în temeiul interesului nostru legitim. Vom înceta prelucrarea datelor dvs. cu excepția cazului în care demonstrăm că avem motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților dvs. sau dacă scopul prelucrării este constatarea, exercitarea sau apărarea unui drept în instanță.
- Dreptul la portabilitatea datelor—poate primi datele cu caracter personal, in format structurat, care poate fi citit automat, sau poate solicita ca respectivele date sa fie transmise altui operator. Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de client Bancii, (ii) daca prelucrarea datelor este realizata prin mijloace automate si (iii) daca prelucrarea datelor are ca temei legal fie executarea unui contract, fie consimtamantul persoanei vizate;
- Drepturi aferente deciziei individuale automate utilizate in procesul de furnizare a produselor si serviciilor – in cazul in care Banca ia decizii automate in legatura cu datele cu caracter personal, persoana vizata poate (i) cere si obtine interventia umana cu privire la respectiva prelucrare, (ii) isi poate exprima punctul de vedere cu privire la respectiva prelucrare si (c) contesta decizia automata;
- Dreptul de a depune o plangere - poate depune plangere fata de modalitatea de prelucrare a datelor de catre Banca la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
- Dreptul de retragere a consimtamantului - in cazul in care prelucrarea se intemeiaza pe consimtamant, acesta poate fi retras oricand. Retragerea consimtamantului va avea efecte pentru viitor, prelucrarea anterioara retragerii ramanand valabila.
- Dreptul la o cale de atac judiciară
Fără a aduce atingere oricăror alte căi de atac administrative sau nejudiciare, aveți dreptul de a exercita o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a ANSPDCP.
- Cum vă puteți exercita drepturile de persoană vizată?
Transmiterea solicitării de exercitare a unui drept/drepturilor dvs. Pentru a exercita unul sau mai multe din aceste drepturi, vă puteți adresa BRCI cu o cerere scrisa, datata si semnata, la sediul Bancii din Bucuresti, str. Stefan cel Mare nr. 3, parter si etajul 1, Sector 1 sau prin e-mail: dpo@brci.ro. Orice cerere formulată de către dvs. în scris va fi procesată în mod corespunzător de către noi.
Identificarea solicitantului. Pentru a putea gestiona în mod adecvat cererea dvs. avem rugămintea să vă identificați în mod cât mai complet. În măsura în care avem îndoieli întemeiate cu privire la identitatea solicitantului, vă vom cere informații suplimentare în vederea confirmării identității dvs.
Termen de răspuns. Vom răspunde solicitărilor dvs. fără întârzieri nejustificate și în orice caz, în cel mult o lună de la data primirii cererii. În măsura în care cererea dvs. este complexă sau ne aflăm în situația de a procesa un număr mare de cereri, vom putea amâna motivat furnizarea răspunsului cu cel mult încă 2 luni, cu informarea dvs. prealabilă.
Furnizarea răspunsului. Vă vom furniza răspunsul nostru și eventualele informații solicitate în format electronic, cu excepția cazului în care solicitați furnizarea acestora în alt format.
Refuzul. În măsura în care vom refuza să îndeplinim solicitarea dvs., vă vom informa cu privire la motivele care au condus la o astfel e decizie și cu privire la posibilitatea de depune o plângere în fața ANSPDCP și de a introduce o cale de atac judiciară.
Taxe. Exercitarea drepturilor dvs. în calitate de persoană vizată este gratuită. Cu toate acestea, în măsura în care cererile dvs. au un caracter vădit nefondat sau sunt excesive, mai ales din prisma repetitivității lor, ne rezervăm dreptul de a percepe o taxă sau de a refuza îndeplinirea celor solicitate.
- Confidentialitatea si securitatea datelor cu caracter personal
BRCI acorda o atentie sporita datelor cu caracter personal si intelege sa asigure confidentialitatea si securitatea datelor pe intreaga durata a activitatii prelucrare a acestora. BRCI implementeaza masuri tehnice si organizatorice pentru protectia impotriva prelucrarii neautorizate sau ilegale si impotriva pierderii, a distrugerii sau a deteriorarii accidentale.
Monitorizarea conformarii cu cerintele legale in domeniul protectiei datelor cu caracter personal este asigurata de catre Responsabilul BRCI cu Protectia Datelor.
Banca deruleaza relatii contractuale cu terte parti care si-au asumat obligatii privind confidentialitatea si securitatea organizationala si tehnica a datelor cu caracter personal
- Inregistrarea convorbirilor telefonice. Monitorizarea video in incinta BRCI
BRCI poate inregistra si pastra convorbirile telefonice realizate cu oricare persoana fizica, pentru a investiga situatii, proba operatiuni/instructiuni/acorduri date de catre client/ persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.
Persoana vizata este informata in prealabil cu privire la inregistrarea convorbirii telefonice, prin comunicarea unui mesaj pre-inregistrat. Prin continuarea convorbirii, se prezuma faptul ca clientul/persoana vizata si-a dat acordul tacit pentru inregistrarea convorbirii telefonice.
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii financiar-bancare, toate spatiile fizice in care BRCI isi desfasoara activitatea sunt monitorizate video. simbolul specific urmat de mesajul ”Zona supravegheata video” este amplasat in fiecare dintre aceste spatii.
- Fisierele de tip cookies
Site-ul www.brci.ro utilizeaza fisiere de tip Cookie pentru a putea oferi o experienta mai buna atunci cand se utilizeaza site-ul Bancii. Aceasta prelucrare a datelor se bazeaza pe consimtamantul vizitatorului site-ului, exprimat direct pe site sau prin setarile din browser. Mai multe informatii despre fisierele de tip cookie se regasesc in Politica de utilizare Cookie, existenta pe site-ul Bancii.
- Cum poți contacta BRCI?
Pentru orice neclaritati sau informatii suplimentare cu privire la activitatea de prelucrare a datelor cu caracter personal efectuata de catre BRCI, sau pentru exercitarea drepturile de care beneficiati în calitate de persoana vizata, vă puteți adresa BRCI în următoarele modalități:
- Prin transmiterea unei cereri scrise, datate și semnate, catre Banca Romana de Credite si Investitii S.A. la sediul din Bucuresti, str. Stefan cel Mare nr. 3, parter si etajul 1, Sector 1 sau prin e-mail dpo@brci.ro, în atenția Responsabilului BRCI cu Protectia Datelor;
In cazul in care vor interveni modificari/completari, ultima versiune actualizata a documentului va fi postata pe site-ul Bancii, www.brci.ro.