Ai încercat NeoBT?

Noul online banking Banca Transilvania, care va înlocui foarte curând actuala platformă.

Din NeoBT, ai acces online la conturile tale și poți face toate operațiunile pe care le faci acum din BT24. În plus, beneficiezi de funcționalități suplimentare.

Nota de informare generală privind prelucrarea și protectia datelor cu caracter personal aparținând clienților BT

Versiune aplicabilă începand cu data de 11.06.2021

1. Prevederi generale

Prin prezenta notă de informare, Banca Transilvania S.A. - în calitate de operator de date cu caracter personal - își îndeplinește față de Clienții BT (denumiți și “Clienți” sau “Clienți BT”) - astfel cum sunt aceștia definiți în cele ce urmează - obligația de informare în legătură cu prelucrarea datelor lor cu caracter personal în contextul desfășurării activității bancare, conform art. 13 -14 din Regulamentul UE nr. 679/2016 sau Regulamentul general privind protecția datelor (denumit în continuare “GDPR”).

Această notă de informare are caracter general. În cuprinsul acesteia se regăsesc și trimiteri către note de informare punctuale, care privesc prelucrarea datelor cu caracter personal ale Clienților în anumite scopuri specifice. Aceste note specifice sunt furnizate Clienților BT și pe alte canale, de regulă la momentul solicitării/contractării unui anumit produs sau serviciu al băncii.

Banca Transilvania S.A. (denumită în continuare și “banca”, “BT” sau “noi”) prelucrează datele cu caracter personal cu bună-credință, în conformitate cu legislația privind prelucrarea și protecția datelor cu caracter personal: GDPR, Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, cu alte acte normative, precum și cu orice ghiduri sau coduri de practică sau de conduită care îi sunt aplicabile sau la care este parte, în condiţii care asigură securitatea tehnică și confidențialitatea acestora.

Banca a numit un responsabil cu protecția datelor (data protection officer sau DPO) care poate fi contactat în legătură cu orice aspecte legate de modul în care BT prelucrează datele cu caracter personal, în următoarele moduri:

  • pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor”
  • la adresa de poștă electronică dpo@btrl.ro.


2. Definiții

Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta notă de informare:

a.„Client BT” sau ”Client” este persoana fizică care face parte din oricare dintre următoarele categorii de persoane vizate:

  • rezidenți sau nerezidenți, titulari ai cel puțin unui cont deschis la Bancă (denumiți și “client persoană fizică titular de cont”) sau care completează formularele dedicate pentru a dobândi această calitate;
  • reprezentanții legali sau convenționali ai Clienților persoane fizice sau juridice titulari de cont, inclusiv Clienții de tipul persoanelor fizice autorizate;
  • împuterniciții cu drepturi de operare pe conturile clienților persoane fizice sau juridice titulari de cont;
  • beneficiarii reali ai Clienților persoane fizice sau juridice titulari de conturi deschise la BT;
  • persoanele cu drepturi de a depune înscrisuri bancare, de a ridica extrase de cont și/sau de a depune sume în numerar, în numele și pe seama Clienților persoane fizice sau juridice titulari de cont (cunoscuți și sub denumirea de “delegați”);
  • orice alți utilizatori persoane fizice ai unui produs/serviciu al băncii, care nu au calitatea de Client titular de cont, reprezentant legal, împuternicit, delegat sau beneficiar real, precum dar fără a se limita la: utilizatori de carduri suplimentare, utilizatori de servicii internet/mobile banking, utilizatori ai aplicațiilor mobile de plată oferite de bancă, gestionari cu conturi de garanții gestionare deschise la bancă, utilizatori de tichete de masă BT);
  • garanți de orice fel ai obligațiilor de plată asumate de Clienții persoane fizice sau juridice titulari de cont;
  • persoane care solicită băncii deschiderea unei relații contractuale și/sau contractarea unui anumit produs/serviciu al băncii, chiar dacă această cerere este respinsă;
  • succesorii legali sau convenționali ai celor menționați mai sus.

b. "Date cu caracter personal" înseamnă orice informații privind o persoana fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; 

c. „Prelucrarea datelor cu caracter personal” sau "prelucrarea datelor", înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

d. „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

e.“Grupul Financiar BT” - Banca împreună cu entități controlate de aceasta precum, BT Microfinanțare IFN SA ( „BT Mic”), BT Asset Management S.A.I. S.A, ( „BTAM”)., BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), Fundația Clubul Întreprinzătorului Român, Fundația Clujul are Suflet și alte entități care se pot alătura acestui grup în viitor;

f.„Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

g. „Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

h. „Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

i.„Parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, alta decât persoana vizată, operatorul, persoana împuternicită și care, sub directa autoritate a operatorului sau a persoanei împuternicite este autorizată să prelucreze date cu caracter personal;

j. „Autoritate de Supraveghere" înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;

k."Date biometrice" înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

l."Date privind sănătatea" înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;

m.„Specimen de semnătură” - reprezintă semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cu banca și/sau semnătura Clientului captată prin Dispozitiv electronic (SignaturePad), pusă la dispoziţia Băncii cu titlu de specimen de semnătură;

n.„Beneficiar real” - conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este orice persoană fizică ce deţine sau controlează în cele din urmă Clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;

o.“Persoană expusă public” - conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, sunt persoanele fizice care exercită sau au exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ.

3. Operatorul datelor cu caracter personal

Banca Transilvania S.A. este o instituție de credit, persoană juridică română, înscrisă la Oficiul Registrului Comerțului Cluj sub numărul J12/4155/1993, având codul unic de înregistrare nr. RO5022670 și următoarele date de contact: adresa sediu social Str. Calea Dorobanților Nr. 30-36, cod poștal 400117, localitatea Cluj-Napoca, Județul Cluj, România Tel: 0801 01 0128 (BT) - apelabil din rețeaua Romtelecom, 0264 30 8028 (BT) - apelabil din orice rețea, inclusiv internațional, *8028 (BT) - apelabil din rețelele Vodafone și Orange, adresa de e-mail: contact@bancatransilvania.ro, website www.bancatransilvania.ro, prelucrează în calitate de operator date cu caracter personal astfel cum este prezentat detaliat în cele ce urmează:

4. Scopurile prelucrării datelor cu caracter personal aparținând Clienților BT

Vă prelucrăm date cu caracter personal în calitatea dumneavoastră de Clienți BT, după caz, în următoarele scopuri:

  • verificarea identității, în vederea prevenirii spălării banilor şi finanţării terorismului, precum și pentru confirmarea calității de Client BT;
    Verificarea identității se realizează la stabilirea și pe parcursul derulării unei relații de afaceri, la ordonarea oricărei tranzacții sau când se solicită obținerea de informații sau efectuarea de operațiuni precum, dar fără a se limita la: informații despre conturi, depunerea/transmiterea oricăror cereri/sesizări, predarea de carduri, token-uri, exprimarea unor opțiuni, contractarea unor produse/servicii ale băncii, accesarea unor servicii ale băncii deja contractate, dar și cu ocazia apelurilor telefonice inițiate de către Clienți sau de către bancă.
    În unitățile băncii identitatea se verifică în baza actelor de identitate aflate în termenul de valabilitate, care trebuie prezentate în original, iar în mediul online și în cadrul apelurilor telefonice inițiate de Client sau de bancă, prin solicitarea furnizării și validarea unor informații aflate deja în evidențele băncii în legătură cu Clientul;
  • cunoașterea Clientelei pentru prevenirea spălării banilor şi finanţării terorismului, inclusiv verificarea pe bază de risc, prin aplicarea măsurilor de cunoaștere a Clientelei care presupun atât verificarea identității, cât și prelucrarea unor date cu caracter personal impuse de lege, atât la momentul dobândirii de către o anumită persoană fizică a calității de Client (colectarea datelor), pe întreaga perioadă cât această calitate este deținută (actualizarea datelor), precum și ulterior acestui moment, pentru perioada de timp stabilită legal după momentul încetării calității de Client (stocarea datelor și prelucrarea lor în scopurile permise de lege);
  • evaluarea solvabilității, reducerea riscului de creditare, determinarea gradului de îndatorare a Clienților interesați de oferte personalizate în legatură cu produsele de creditare ale băncii sau de contractarea acestor tipuri de produse (analiza riscului de creditare);
  • încheierea și executarea unor contracte încheiate între bancă si Clienți, aferente unor produse și servicii oferite de aceasta în nume propriu (precum, dar fără a se limita la: carduri, depozite, credite, internet și mobile banking, SMS Alert);
  • încheierea și executarea unor contracte aferente unor tranzacții ocazionale, precum dar fără a se limita la: depuneri de sume în numerar realizate de Clienți la ghișeele sau cu ajutorul dispozitivelor băncii, în cazul în care sumele se depun în conturi ale băncii pe care respectivii Clienți nu au drepturi de operare (nu au calitatea de titular de cont, împuternicit, delegat pe acele conturi), servicii de transfer de bani, schimburi valutare;
  • decontarea tranzacțiilor bancare;
  • instituirea popririlor, consemnarea sumelor poprite la dispoziția creditorilor și furnizarea de răspunsuri în legătură cu acestea către organele de executare și/sau autoritățile competente, conform obligațiilor legale ale băncii;
  • monitorizarea securităţii persoanelor, a spaţiilor şi/sau bunurilor băncii sau ale vizitatorilor unităților acesteia;
  • realizarea și transmiterea de raportări către instituțiile competente să le recepționeze, în conformitate cu prevederile legale aplicabile băncii (precum, dar fără a se limita la: rapoarte despre incidentele de plăți la Centrala Incidentelor de Plăți din cadrul BNR, declararea tranzacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Banilor);
  • realizarea analizelor si ținerea evidențelor de gestiune economică, financiară și/sau administrativă a băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă;
  • evaluarea și monitorizarea comportamentului financiar-comercial al Clienților pe parcursul derulării relației de afaceri cu banca, în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte, conform obligațiilor legale de cunoaștere a Clientelei instituite în sarcina băncii pentru prevenirea spălării banilor şi finanţării terorismului;
  • colectarea debitelor și recuperarea creanţelor înregistrate de Clienți;
  • prevenirea dobândirii sau redobândirii calității de Client de către persoane având un comportament inadecvat, care este de natură să împiedice desfășurarea unei activități bancare prudente, conforme cu obligațiile legale pe care banca le are;
  • apărarea în justiție a drepturilor și intereselor băncii, soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care banca este implicată;
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • luarea de măsuri/furnizarea de informații sau răspunsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de orice personă și/sau de autorități sau instituții, pe orice canal, inclusiv prin intermediul serviciilor de comunicații electronice și internet;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la anumite aspecte solicitate/discutate/agreate în cadrul apelurilor telefonice inițiate de Clienți sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice sau, după caz, audio-video;
  • informarea Clienților în legatură cu produsele/serviciile deținute de aceștia la bancă, în scopul bunei executări a contractelor (precum, dar fără a se limita la extrase de cont sau de card, informări privind orare de funcționare ale unităților băncii, informări în legătură cu inserarea unor popriri pe conturi, notificări despre existența unor debite neautorizate sau despre restanțe la plata ratelor, informări despre apropierea termenului de încetare a unui anumit produs/serviciu deținut, informări despre îmbunătățiri sau facilități noi oferite în legătură cu produsul/serviciul deținut);
  • transmiterea de mesaje publicitare, conform consimțământului exprimat de Clienți pe formulare disponibile în unitățile băncii, pe pagina de internet a acesteia sau în cadrul unor servicii oferite online;
  • colectarea opiniei Clienților cu privire la calitatea serviciilor/produselor/angajaților BT (evaluarea calității serviciilor);
  • educarea financiară a Clienților;
  • efectuarea de analize interne (inclusiv statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul și profilul de Clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii, analize de piață, analize ale părerilor Clienților cu privire la produsele/serviciile/angajații băncii;
  • arhivarea - atât în format fizic, cât și electronic- a documentelor, realizarea copiilor de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta, precum și pentru desfășurarea activităților de curierat;
  • asigurarea securității sistemelor informatice utilizate de BT și a spațiilor fizice în care banca își desfășoară activitatea;
  • prevenirea fraudelor;
  • calcularea comisioanelor la care sunt îndreptățite anumite categorii de angajați ai băncii.

5. Categoriile de date cu caracter personal prelucrate, aparținând Clienților BT

  • date de identificare: nume, prenume, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal (CNP) sau un alt element unic de identificare similar, precum CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoară profesii liberale (ex. un alt element unic de identificare se alocă de bancă Clienților încadrați în categoria „nerezidenți” și acesta este reprezentat de un cod format dintr-o succesiune de cifre referitoare la anul, luna, ziua nașterii și numărul actului de identitate, întreg sau trunchiat), seria şi numărul actului de identitate național sau internațional/pașaportului, precum și copia acestuia, adresa de domiciliu şi reşedinţă;
  • date de contact: adresa de corespondență (dacă este cazul), numărul de telefon, de fax, adresa de poştă electronică;
  • cetăţenia;
  • informații despre scopul și natura relației de afaceri;
  • date financiare (precum, dar fără a se limita la date despre tranzacții, inclusiv despre cuantumul tranzacțiilor preconizate);
  • date fiscale (țara de rezidență fiscală);
  • profesia, ocupaţia, denumirea angajatorului ori natura activităţii proprii (dacă este cazul),
  • informații despre funcţia publică importantă deţinută- dacă este cazul- și opinii politice (exclusiv în contextul obținerii de informații legate de calitatea de persoană expusă public- PEP);
  • calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice;
  • informații despre situaţia familială (inclusiv stare civilă, număr copii, copii în întreținere etc.);
  • informații despre situaţia economică şi financiară (inclusiv date despre venituri, date despre tranzacții bancare și istoricul acestora, date privind bunurile deţinute/aflate în proprietate, precum și date referitoare la comportamentul de plată);
  • imaginea (conținută în actele de identitate sau surprinsă de camerele de supraveghere video instalate în unitățile băncii, la echipamentele BT, precum și în cadrul unor înregistrări audio și/sau video, după caz);
  • vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video (inițiate de Clienți sau de bancă);
  • vârsta, pentru verificarea eligibilității de a contracta anumite produse/servicii/oferte ale băncii (ex. produse de creditare, produse dedicate minorilor etc.);
  • opinii, exprimate în cadrul sesizărilor/reclamațiilor/convorbirilor, inclusiv telefonice, în legătură cu produse/servicii/angajați ai băncii;
  • semnătura (inclusiv în cadrul specimenelor de semnătură);
  • date biometrice (precum, dar fără a se limita la situația persoanelor neștiutoare de carte sau a persoanelor cu deficiențe de vedere, cărora li se poate prelucra amprenta digitală);
  • identificatori, inclusiv identificatori alocați de Banca Transilvania sau de alte instituții financiar-bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: codul de Client BT (CIF BT), identificatori ai tranzacțiilor, codurile IBAN atașate conturilor bancare, numerele cardurilor de debit/credit, data expirării cardurilor, numere de contracte, coduri și tipul sistemului de operare ale telefoanelor mobile sau ale altor dispozitive utilizate pentru accesarea serviciilor de mobile banking/aplicații de plată mobile, precum și adresa IP a dispozitivului utilizat pentru accesarea acestor servicii. Codurile telefoanelor mobile, tipul sistemului de operare și adresele IP se prelucrează exclusiv pentru asigurarea măsurilor de securitate pentru tranzacțiile derulate prin intermediul acestor servicii, în vederea prevenirii fraudelor;
  • date privind starea de sănătate, exclusiv în cazul în care prelucrarea unor asemenea date este necesară pentru dovedirea de către Clienți a situației dificile în care se află aceștia sau membrii familiilor lor, mai ales în vederea acordării unor facilități sau în contextul furnizării/derulării produselor/serviciilor de asigurare intermediate de bancă;
  • pentru produsele de creditare: tipul de produs, termenul de acordare, data acordării, data scadenței, sumele și creditele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plăților, suma plătită, rata lunară, denumirea și adresa angajatorului, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restanței, numărul de zile de întârziere în rambursarea creditului. Aceste date se prelucrează atât în evidențele proprii ale băncii, cât și- după caz- în sistemul Biroului de Credit și/sau a altor evidențe/sisteme de acest tip;
  • informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțarea actelor de terorism;
  • informații legate de sâvarșirea de infracțiuni sau contravenții în domeniul financiar-bancar, în relația directă cu Banca Transilvania S.A., constatate prin hotărâri judecătorești definitive sau irevocabile, după caz, ori prin acte administrative necontestate;
  • informații referitoare la locația efectuării anumitor tranzacții (implicit, în cazul efectuării de operațiuni la echipamente BT aparținând Băncii Transilvania);
  • date și informații legate de produsele și serviciile oferite de bancă sau de colaboratori ai acesteia, pe care persoanele vizate le utilizează (precum, dar fără a se limita la produse de tip credit, depozit, asigurări);
  • orice alte date cu caracter personal aparținând Clienților, care ne sunt aduse la cunoștință în diverse contexte de către alți Clienți sau de către orice alte persoane.

6. Sursele datelor cu caracter personal

De regulă, datele cu caracter personal aparținând Clienților, pe care BT le prelucrează, sunt colectate direct de la aceștia.

Cu toate acestea, există situații când datele sunt colectate din alte surse, cum ar fi:

  • de la alți Clienți persoane fizice sau juridice titulari de cont, în situații precum, dar fără a se limita la: împuternicirea altor Clienți pe conturile acestora deschise la bancă, contractarea unor produse/servicii ale băncii de către un Client în numele altui Client care l-a împuternicit în acest sens, contractarea de către angajatori care sunt Clienți persoane juridice ai BT a unor produse/servicii ale băncii pentru/pe numele angajaților lor (ex. tichete de masă, beneficii la încasarea veniturilor salariale în conturile deschise la BT, conturi de garanții gestionare etc);
  • de la plătitori- persoane fizice sau juridice, indiferent dacă au sau nu calitatea de Clienți BT- în contextul în care aceștia transferă/depun sume în conturile Clienților titulari de cont deschise la BT;
  • de la autorități sau instituții publice (ex. instanțe de judecată, parchete, executori judecătorești, BNR, ANPC, ANSPDCP etc.), notari, avocați, în contextul în care aceștia ne transmit sesizări sau solicitări în legătură cu Clienții;
  • de la/prin intermediul Transfond, SWIFT, organizații internaționale de plată etc.;
  • de la instituții de credit cu care Banca Transilvania S.A. a fuzionat (Volksbank România S.A. și Bancpost S.A.);
  • de la bănci partenere și bănci corespondente, de la băncile sau instituțiile financiare participante în creditele sindicalizate;
  • de la organizații internaționale de plată;
  • din surse publice, precum dar fără a se limita la: Registrul Oficiului Comerțului, Registrul Național de Publicitate Mobiliară, Oficiul de Cadastru și Publicitate Imobiliară, portalul instanțelor de judecată, Monitorul Oficial, social media, internet etc.;
  • din evidențe de tipul Biroului de Credit, Centrala Riscului de Credit, în cazul în care există un temei juridic și un scop determinat și legitim pentru consultarea acestora;
  • de la furnizori privați de baze de date- ex. entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse politic;
  • de la entități din Grupul Financiar BT, în vederea utilizării lor în scopuri determinate și legitime;
  • de la parteneri contractuali ai băncii din diverse domenii;
  • de la societăți de recuperare a debitelor/creanțelor băncii (ex. putem afla noile date de contact ale Clienților de la societăți care ne sprijină în activitatea de recuperare creanțe, date pe care acestea din urmă le obțin în baza interacțiunilor proprii cu aceștia sau cu persoane apropiate acestora);
  • de la societăți de evaluare;
  • de la societăți de asigurare;
  • de la societăți de administrare a fondurilor de pensii și de investiții;
  • de la orice alte persoane fizice sau juridice care ne transmit sesizări/cereri care conțin date ale Clienților (ex. persoane care ne sesizează că nu mai aveți aceleași date de contact cu cele declarate în evidențele băncii).

7. Alte categorii de persoane vizate ale căror date cu caracter personal sunt prelucrate în contextul relației contractuale pe care BT o încheie/derulează cu Clienții

În cadrul activității bancare desfășurate, BT prelucrează în principal datele cu caracter personal aparținând Clienților, astfel cum sunt aceștia definiți în cadrul secțiunii II, lit. a din prezenta Notă de informare generală.

Cu toate acestea, este posibil ca banca să ajungă să prelucreze în contextul relației contractuale cu acești Clienți și date cu caracter personal aparținând altor categorii de persoane, de regulă în cazul în care aceste date sunt puse la dispoziția băncii chiar de către Clienți.

După caz, în funcție de situația concretă, este posibil ca BT să prelucreze datele următoarelor categorii de persoane fizice:

a.membri ai familiei unui Client - este posibil ca în anumite situații Clienții să ne aducă la cunoștință date în legătură cu membri ai familiei lor, mai ales în contextul formulării și analizării unei cereri de creditare sau a derulării unui contract de credit;

b.plătitori non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă servicii de plată și care ordonă transferuri de sume către conturile Clienților deschise la BT (transferuri interbancare ordonate de Clienții altor instituții de plată către Clienți BT titulari de cont) - este necesar să prelucrăm datele acestor persoane pentru prestarea serviciilor de plată și conform obligațiilor noastre legale;

c.beneficiari ai plăților non-clienți: persoane fizice care sunt clienți ai altor instituții care oferă servicii de plată, către conturile cărora Clienții BT ordonă transferuri de sume (transferuri interbancare ordonate către Clienții altor instituții de plată de către Clienți BT)– este necesar să prelucrăm datele acestei categorii de persoane pentru a presta serviciile de plată și conform obligațiilor legale;

d.persoane fizice menționate la detaliile/explicațiile plății într-un ordin de plată depus/transmis/recepționat la BT – completarea câmpurilor aferente explicațiilor/detaliilor unei plăți este obligatorie conform prevederilor legale în domeniul prevenirii spălării banilor şi finanţării terorismului. Conform principiului reducerii la minimum a datelor, ar trebui să se insereze în aceste câmpuri date cu caracter personal numai atunci când este absolut necesar și respectiv numai datele care sunt strict necesare;

e.reprezentanți și/sau angajați ai Clienților persoane juridice titulari de cont, care au calitatea de semnatari sau de persoane de contact în cadrul contractelor încheiate între respectiva persoană juridică și bancă;

f.persoane autorizate (altele decât împuterniciți sau delegați pe conturi) persoane fizice nominalizate să ordone/inițieze în numele unui Client BT operațiuni – bancare sau non-bancare- prin intermediul canalelor oferite de BT (ex. instrucțiuni de plată telefonice);

g.persoane fizice ale căror date sunt menționate pe diverse înscrisuri puse la dispoziția băncii – în cazul în care Clienții BT depun la/transmit către bancă diferite înscrisuri, în diferite situații (ex. adeverințe sau înscrisuri de orice tip care conțin date cu caracter personal ale semnatarilor sau, după caz, ale altor persoane menționate în cuprinsul înscrisurilor) banca va prelucra aceste date, având în vedere necesitatea de a păstra aceste înscrisuri, chiar dacă este posibil să nu aibă nevoie să le prelucreze datele în altă formă decât stocarea lor;

h.persoane fizice care se află în legătură cu un solicitant al unui credit – persoane din grupul solicitantului/debitorului - în cazul în care o persoană adresează băncii o cerere de creditare, în conformitate cu obligațiile legale cărora banca trebuie să se supună, este nevoie să ne furnizeze (sau, după caz este posibil să obținem din evidențele băncii sau din surse publice) date ale unor persoane fizice sau ale reprezentanților/asociaților unor persoane juridice cu care solicitantul creditului se află în legătură. Aceste persoane sunt de regulă, dar nu se limitează la: soțul/soția/partenerul de viață, reprezentanți legali/asociați/acționari ai unor persoane juridice cu care solicitantul de credit se află în legătură. În acest context, va fi nevoie să prelucrăm, de regulă numele, prenumele, codul numeric personal și, după caz, calitatea și deținerile acestor categorii de persoane vizate în cadrul persoanelor juridice care fac parte din grupul solicitantului de credit;

i.orice alte persoane fizice ale căror date cu caracter personal ne sunt puse la dispoziție de către Clienți BT, pentru a fi prelucrate în legătură cu relația noastră contractuală cu aceștia.

Ori de câte ori va exista posibilitatea obiectivă ca banca să își îndeplinească în mod direct față de aceste persoane obligația de informare privind prelucrarea datelor lor, își va îndeplini această obligație. În unele cazuri însă, fie nu există posibilitatea obiectivă, fie ar implica un efort disproporționat pentru bancă să își îndeplinească direct acestă obligație, astfel încât BT va afișa pe website-ul său – www.bancatransilvania.ro – în cadrul Politicii de confidențialitate BT, informarea dedicată tuturor categoriilor de persoane fizice ale căror date le prelucrează în cadrul activității bancare.

Pentru ca banca să poată prelucra datele cu caracter personal cu transparența impusă de lege, orice Client care furnizează băncii, în orice context, date cu caracter personal aparținând altor categorii de persoane fizice, dacă are în mod obiectiv posibilitatea de a informa aceste persoane în legătură cu punerea la dispoziția băncii a datelor lor, se obligă să îndeplinească această obligație anterior momentului în care le transmite băncii.

8. Temeiurile în baza cărora BT prelucrează datele cu caracter personal

Temeiurile în baza cărora BT prelucrează date cu caracter personal sunt, după caz:

  • necesitatea de a prelucra datele pentru îndeplinirea unei sarcini care serveşte unui interes public;
  • obligația legală a băncii;
  • încheierea/executarea contractelor încheiate între Bancă și persoana vizată,
  • interesul legitim al băncii și/sau al unor terți;
  • consimțământul persoanelor vizate.

Pentru aplicarea măsurilor de cunoaștere a Clientelei în vederea prevenirii spălării banilor şi finanţării terorismului , în cazul în care Clienții omit sau refuză să își actualizeze datele cu caracter personal în evidențele sale, banca va putea actualiza datele lor din proprie inițiativă, în baza informațiilor obținute din alte surse sigure, sau direct de la Client, dacă le-a furnizat băncii pentru alte scopuri (spre exemplu, dacă un Client nu a declarat băncii o adresă de poștă electronică la stabilirea sau pe durata relației de afaceri, dar furnizează o astfel de adresă pentru a fi utilizată de bancă în scopul transmiterii de mesaje publicitare sau în alte scopuri, banca va putea prelucra adresa de poștă electronică a Clientului și în scopul derulării relației de afaceri cu acesta).

9. Consecințele pentru Clienți derivate din refuzul de a fi prelucrate de către bancă datele cu caracter personal

Refuzul Clienților sau, după caz, inclusiv al celor potențiali, de a le fi prelucrate datele cu caracter personal necesare băncii pentru îndeplinirea unei sarcini care serveşte unui interes public, pentru a-și îndeplini obligații legale și/sau pentru încheierea/executarea unor contracte aferente produselor/serviciilor contractate de aceștia de la bancă, va putea face, imposibilă, după caz, stabilirea unei relații de afaceri sau va conduce la încetarea acesteia, va face imposibilă contractarea sau utilizarea de către aceste persoane a produselor/serviciilor băncii sau va face imposibilă împuternicirea acestora pe conturile Clienților persoane fizice și juridice titulari de cont.

În situația în care Clienții nu vor dori să furnizeze băncii datele cu caracter personal necesare pentru verificarea corespunzatoare a identității acestora în contextul cererilor/sesizărilor/reclamațiilor adresate, va putea face imposibilă- după caz- analizarea cererii/reclamației, furnizarea răspunsului în modalitatea/pe canalul solicitat de Client.

În cazul în care datele prelucrate de către bancă în temeiul interesului legitim, refuzul Clienților ca acestea să le fie prelucrate va avea consecințe diferite, în funcție de situația concretă, respectiv în funcție de motivele pentru care banca justifică prelucrarea și de motivele legate de situaţia particulară în care se află persoana vizată care se opune prelucrării datelor.

În ceea ce privește datele cu caracter personal prelucrate de bancă în scop publicitar, acordarea consimțământului pentru prelucrarea lor este opțională. Refuzul Clienților de a le fi prelucrate datele în scop publicitar nu va împiedica în nicio situație contractarea produselor/serviciilor băncii din oferta curentă. Refuzului Clienților de a le fi prelucrate datele în scop publicitar poate conduce însă la imposibilitatea băncii de a-i înștiința despre anumite oferte/promoții, inclusiv la imposibilitatea de a fi incluși în anumite campanii de promovare a unor produse/servicii ale băncii, ale entităților din Grupul Financiar BT și/sau ale partenerilor acestora.

10. Procese decizionale automatizate, incluzând crearea de profiluri

În unele circumstanțe, numai cu îndeplinirea prevederilor GDPR, în cadrul activității bancare desfășurate de BT se utilizează procesele decizionale automatizate, inclusiv ca urmare a creării unor profiluri. Acestea sunt decizii luate de bancă după caz, cu sau fără intervenția unui factor uman, pot produce efecte juridice și/sau pot afecta Clienții în mod similar, într-o măsură semnificativă.

Asemenea situații, prezentate cu titlu exemplificativ, sunt următoarele:

  • pentru aplicarea măsurilor de cunoaștere a Clientelei în scopul prevenirii și combaterii spălării banilor și al finanțării terorismului, se vor efectua verificări în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau, după caz, cu persoane cu risc ridicat de fraudă și, dacă Clienții se regăsesc înscriși în aceste evidențe, banca își rezervă dreptul de a refuza intrarea în relație de afaceri cu aceștia sau de a înceta relația contractuală;
  • pentru a proteja Clienții împotriva fraudelor, precum și pentru ca banca să își îndeplinească în mod adecvat obligațiile de cunoaștere a Clientelei, monitorizează tranzacțiile lor și, dacă identifică operațiuni suspecte (cum ar fi plăți neobișnuite ca frecvență, valoare, raportat inclusiv la sursa fondurilor declarată de Clienții titulari de cont sau la scopul și natura relației de afaceri, tranzacții ințiate din localități diferite la intervale scurte de timp, care nu permiteau deplasarea între acele locații), adoptă în consecință măsuri de blocare a tranzacțiilor, cardurilor conturilor, luând aceste decizii pe baze exclusiv automate;
  • conform prevederilor legale, acordarea produselor de creditare este condiționată de existența unui anumit grad de îndatorare al solicitanților. Pentru determinarea eligibilității de a contracta un produs de creditare raportat la gradul de îndatorare, acesta va fi determinat pe baza unor criterii automate, pornind de la nivelul veniturilor și al cheltuielilor pe care le înregistrează solicitantul;
  • în scopul verificării obiective a îndeplinirii condițiilor de eligibilitate pentru preofertarea și, după caz, analizarea unei cereri de credit formulate la BT de un solicitant, în majoritatea cazurilor se va utiliza o aplicație de scoring a băncii care va analiza date completate în cererea de credit, informații rezultate din verificări efectuate în evidențele proprii ale băncii și/sau în cele ale Biroului de Credit S.A. și va emite un scor care determină riscul de credit și probabilitatea de achitare în viitor a ratelor la timp. La scorul emis se adaugă rezultatul altor verificări ale situației solicitantului, care vor fi analizate de angajații băncii pentru a se stabili dacă sunt îndeplinite condițiile de eligibilitate stabilite prin reglementările interne. Decizia finală de aprobare sau respingere a cererii de credit este bazată însă pe analiza efectuată de angajații Băncii (intervenția umană);
  • în cazul în care Clienții BT și-au exprimat pe formularul dedicat acordul pentru ca datele lor cu caracter personal să fie prelucrate în scop publicitar pentru transmiterea unor mesaje personalizate, acestea au la bază un profil realizat pe baza diferitelor criterii, precum, dar fără a se limita la date despre tranzacții, vârstă, locaƫie, plajă de venituri, pe care banca le va studia automat pentru a-și face o părere în legătură cu produsele/serviciile/evenimentele care s-ar potrivi Clienților. În unele cazuri, acest profil realizat va determina doar promovarea unui anumit produs/serviciu către persoanele determinate ca îndeplinind condițiile profilului, iar alteori va face ca numai persoanele care îndeplinesc criteriile profilului să poată contracta/beneficia de anumite oferte promoționale.

11. Destinatarii datelor cu caracter personal prelucrate de bancă

Datele cu caracter personal ale Clienților Băncii și, după caz, ale altor categorii de persoane vizate menționate anterior, sunt dezvăluite sau, după caz, transferate, în conformitate cu principiile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la:

  • alți Clienți care au dreptul și nevoia de a le cunoaște;
  • entități din cadrul Grupului Financiar BT;
  • cesionari;
  • parteneri contractuali (prestatori de servicii) utilizați de bancă în cadrul desfășurării activității sale bancare, precum dar fără a se limita la: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic, furnizori de certificate digitale aferente semnăturilor electronice, curierat, audit, servicii conexe emiterii cardurilor și de înrolare a acestora în platforme, de studii/cercetare de piață, de transmitere a mesajelor publicitare, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de marketing prin intermediul resurselor social media, etc;
  • societăți de procesare plăți inter-bancare și transmitere a informațiilor privind operațiuniile inter-bancare (ex: Transfond S.A., Society for Worldwide Interbank Financial Telecommunication- SWIFT);
  • parteneri ai băncii din diverse domenii, ale căror produse/servicii/evenimente le putem promova Clienților BT în baza consimțământului acestora; lista actualizată cu partenerii băncii se regăsește aici: https://www.bancatransilvania.ro/parteneri
  • organizaţii internaționale de plată (ex. Visa, Mastercard);
  • procesatori de plăți;
  • entități financiar-bancare participante la schemele/sistemele de plată și comunicații inter-bancare cum ar fi SWIFT, SEPA, ReGIS, instituții financiar-bancare cărora le confirmăm sau le solicităm confirmarea semnăturilor și/sau a anumitor informații ce se pot regăsi în cadrul scrisorilor de bonitate, scrisorilor de garanție bancară, altor adrese emise de Clienții Băncii în favoarea partenerilor acestora de afaceri, alte entități (cum ar fi bănci sau instituții financiar-bancare) în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/sau alte drepturi ale Băncii născute în baza raporturilor juridice cu Clienții;
  • bănci partenere și bănci de corespondent, bănci sau instituții financiare participante în creditele sindicalizate;
  • autorități și instituții publice, precum, dar fără a se limita la Banca Națională a României (BNR), Agenția Națională de Administrare Fiscală (ANAF)*, Ministerul Justiției, Ministerul Administrației și Internelor, Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB) **, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI), Registrul Național de Publicitate Mobiliară (RNPM), Autoritatea de Supraveghere Financiară (ASF), inclusiv, după caz, unitățile teritoriale ale acestora;
  • societăți (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex.FNGCIMM, FGDB etc.);
  • notari publici, avocați, executori judecătorești;
  • Centrala Riscului de Credit***;
  • Biroul de Credit și Participanții la sistemul Biroului de Credit****;
  • societăţi de asigurare;
  • societăți de evaluare;
  • societăți de colectare debite restante/creanțe ale băncii;
  • societăți de administrare a fondurilor de pensii și de investiții;
  • entități către care Banca a externalizat furnizarea de servicii financiar-bancare;
  • instituții bancare sau autorități statale, inclusiv din afara Spațiului Economic European - în cazul transferurilor internaţionale de tip SWIFT sau ca urmare a prelucrărilor realizate în scopul aplicării legislației FATCA și CRS;
  • furnizori de rețele de socializare.

*Conform prevederilor Codului de procedură fiscală (Legea 207/2015), în calitatea sa de instituție de credit, BT are obligația legală de a comunica zilnic organului fiscal central – A.N.A.F.- lista titularilor persoane fizice, juridice sau orice alte entităţi fără personalitate juridică ce deschid ori închid conturi, precum şi datele de identificare ale persoanelor care deţin dreptul de semnătură pentru conturile deschise la acestea, lista persoanelor care închiriază casete de valori, precum şi încetarea contractului de închiriere. A.N.A.F. poate comunica aceste date către organe fiscale locale sau către alte autorități publice centrale și locale, în condițiile legii.

**În cazul în care sunt îndeplinite condițiile pentru transmiterea de către BT a unor date cu caracter personal către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, potrivit Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, acestea se transmit concomitent şi pe acelaşi format şi către A.N.A.F.

***Banca are obligația legală de a raporta către Centrala Riscurilor de Credit (CRC) informaţia de risc de credit pentru fiecare debitor care îndeplineşte condiţia de a fi raportat (cuprinde datele de identificare ale unui debitor, persoană fizică sau persoană juridică nonbancară, şi operaţiunile în lei şi în valută prin care Banca se expune la risc faţă de acel debitor), respectiv să fi înregistrat faţă de acesta un risc individual, precum şi informaţia despre fraudele cu carduri constatate.

****Banca are interesul legitim de a raporta în Sistemul Biroului de Credit, la care au acces și ceilalți Participanți (în principal instituții de credit și instituții financiare nebancare) datele personale ale debitorilor care înregistrează întârzieri la plata creditului de cel puțin 30 de zile, după înștiințarea prealabilă a persoanelor vizate în acest sens cu cel puțin 15 zile înainte de data raportării.

12. Transferuri de date cu caracter personal către state terțe și/sau organizații internaționale

Atunci când este necesar pentru aducerea la îndeplinire a obiectelor contractelor încheiate cu Clienții, și numai în situații specifice sau în baza unor garanții adecvate, banca va transfera în străinătate date cu caracter personal, după caz, inclusiv către state care nu asigură un nivel de protecție adecvat al acestora (“’țări terțe”). Statele care nu asigură un nivel de protecție adecvat sunt statele din afara Uniunii Europene/a Zonei Economico-Europene, cu excepția statelor cărora Comisia Europeană le-a recunoscut un nivel de protecție adecvat, și anume: Andorra, Argentina, Canada (numai societățile comerciale), Elveția, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay, Japonia, Statele Unite ale Americii– numai în limita protecției oferite de Scutul de confidențialitate UE-SUA - (în măsura în care nu va fi emisă o decizie contrară în privința oricăruia dintre aceste state).

Atunci când Clienții ordonă prin intermediul băncii tranzacții în cadrul cărora destinatarii plăților sunt situați în state care nu asigură un nivel de protecție adecvat al datelor cu caracter personal, transferul datelor către respectivele state se întemeiază pe prevederile Regulamentului general privind protecția datelor referitoare la: transferul care este necesar pentru executarea unui contract între bancă și Client sau pentru aplicarea unor măsuri precontractuale adoptate la cererea Clientului sau, după caz, transferul care este necesar pentru încheierea unui contract sau pentru executarea unui contract încheiat în interesul persoanei vizate.

Dacă este necesar să transfere date cu caracter personal ale Clienților către țări terțe sau organizații internaționale și în alte circumstanțe, banca va proceda în acest sens numai cu garanțiile prevăzute legal pentru aceste transferuri.

13. Durata estimată pentru prelucrarea de către Bancă a datelor cu caracter personal

Datele cu caracter personal prelucrate de bancă în scopul cunoașterii Clientelei pentru prevenirea spălării banilor şi finanţării terorismului, inclusiv datele privind tranzacțiile derulate prin conturile deschise la bancă, vor fi păstrate de bancă cel puțin 5 ani de la data încetării relației de afaceri cu Clientul persoană fizică sau persoană juridică titular de cont, conform termenului de păstrare legal stabilit în sarcina băncii. De asemenea, în cazul în care relația de afaceri nu este deschisă, datele din cuprinsul cererii vor fi stocate la nivelul BT timp de cel puțin 5 ani de la data refuzului băncii de a stabili respectiva relație contractuală.

Datele cu caracter personal completate într-o cerere de credit sunt păstrate în evidențele BT pe o perioadă de 3 ani de la data semnării cererii de creditare, în cazul în care aceasta este respinsă și, respectiv, pe o perioadă de 5 ani începând cu data încetării relației de afaceri cu banca a clientului creditat, în cazul în care se va încheia un contract de credit urmare a aprobării cererii de creditare.

În ceea ce privește datele prelucrate în cadrul activității BT în sistemul Biroului de Credit, acestea sunt stocate la nivelul acestei instituții și dezvăluite Participanților timp de 4 ani de la data ultimei actualizări, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.

Datele personale pentru care BT are obligația legală de raportare către Centrala Riscului de Credit (CRC) vor fi menținute în evidențele CRC pe o perioada de 7 ani de la data înscrierii lor.

Pentru datele prelucrate în temeiul consimțământului persoanelor vizate în scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra până la încetarea relației de afaceri/contractuale cu banca sau, după caz, până la retragerea respectivului acord.

În scopul dovedirii faptului că s-au recepționat sesizări/reclamații/solicitări de informații/măsuri și că s-au formulat și transmis răspunsuri la acestea, datele aferente acestor petiții vor fi păstrate în evidențele BT (împreună cu datele cu caracter personal cuprinse în acestea) atât în format hârtie, cât și electronic, pe perioada relației de afaceri pentru clienții BT, respectiv pentru o perioadă necesară îndeplinirii scopului în care au fost prelucrate (formularea răspunsului/furnizarea informațiilor), plus o perioadă de 3 ani- termenul legal de prescripție în cazul în care datele nu aparțin unor clienți BT.

Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, respectiv nu depăşeşte 30 de zile, perioada după care înregistrările se şterg prin procedură automată, în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate (inclusiv a unei încălcări a securității datelor cu caracter personal), durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcţie de timpul necesar investigării suplimentare a incidentului de securitate.

Orice alte date cu caracter personal, prelucrate de bancă în alte scopuri indicate anterior, vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate, la care se pot adăuga termene neexcesive, stabilite de lege sau conform politicilor de retenție stabilite la nivelul băncii. Despre termenele specifice de păstrare a datelor, aferente acestor scopuri, persoanele vizate vor fi informate prin note de informare specifice.

14. Drepturi care pot fi exercitate de persoanele vizate în legătură cu prelucrarea datelor lor cu caracter personal de către BT

Oricărei persoane vizate îi este garantată exercitarea drepturilor prevăzute de GDPR, respectiv:

a) dreptul de acces: persoanele vizate pot obține de la BT confirmarea că le sunt prelucrate datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite persoanelor vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;

b) dreptul la rectificarea datelor: persoanele vizate pot să solicite BT să modifice datele incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;

c) dreptul la ștergere: persoanele vizate pot solicita ștergerea datelor lor cu caracter personal atunci când:

  • acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm;
  • a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și BT nu le mai poate prelucra în baza altor temeiuri;
  • datele cu caracter personal sunt prelucrate contrar legii;
  • datele cu caracter personal trebuie șterse conform legislației relevante;

d) dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment.

e) dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim al BT, din motive care țin de situația lor specifică;

f) dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă:

  • contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanță;
  • în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale BT ca operator prevalează asupra drepturilor persoanei vizate.

g) dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca banca să le furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate solicită, BT poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.

h) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal: persoanele vizate au dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care consideră că le-au fost încălcate drepturile: Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România anspdcp@dataprotection.ro

Pentru exercitarea drepturilor menționate la punctele a) – g) de mai sus, sau pentru orice întrebări despre prelucrarea datelor cu caracter personal realizată de BT, persoanele vizate pot utiliza datele de contact ale responsabilului cu protecția datelor desemnat de BT, trimițând cererea:

  • pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor”
  • la adresa de poștă electronică dpo@btrl.ro

Detalii în legătură cu prelucrarea datelor cu caracter personal realizată în cadrul activității băncii se regăsesc inclusiv în cadrul Politicii Băncii Transilvania S.A. privind prelucrarea și protecția datelor cu caracter personal în cadrul activității bancare (Politica de confidențialitate BT), disponibilă pe pagina de internet a băncii https://www.bancatransilvania.ro/politica-prelucrare-si-protectie-date-personale/, prin care banca își îndeplinește obligația de informare privind prelucrarea datelor cu caracter personal față de toate celelalte categorii de persoane fizice ale căror date le prelucrează în cadrul activității sale bancare.