This page is automatically translated from Romanian into English.

Descarcă BT Pay

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă BT Pay

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă BT Pay

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă NeoBT

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă NeoBT

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă NeoBT

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă BT24

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Descarcă BT24

Scanează codul cu telefonul mobil, în funcție de sistemul telefonului tău.

Cont online direct din app 4.8
Instalează
Call Center
  • Timp de așteptare ridicat!

    În prezent, înregistrăm un număr foarte mare de apeluri în Call Center. Dacă ai o problemă urgentă, sună acum, iar dacă nu, te așteptăm mai târziu. Pentru răspunsuri rapide încearcă Întreb BT sau BT Visual Help.

  • 0264 308 028 sau *8028 Numărul e disponibil din orice rețea națională.
    0264 303 003 Linie directă pentru toți românii care sunt plecați din țară, inclusiv asistență în limba engleză.

    Caută cu AI Search

    AI Search de pe Întreb BT îți răspunde la toate întrebările din banking.

    BT Visual Help

    Vezi rapid detaliile conturilor tale, apelează 0264 308 000 și primești un SMS cu link-ul de acces.

    • Înapoi
    • | Prima pagină
    • Politica prelucrare si protectie date personale -versiuni anterioare-11072018-14082019

    Politica de confidentialitate

    Politica Bancii Transilvania S.A. privind prelucrarea si protectia datelor cu caracter personal in cadrul activitatii bancare (“Politica” sau “Politica de confidentialitate”)

    La Banca Transilvania S.A. (denumita in continuare “BT” sau “Banca”) ne preocupam constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interactionam sa fie prelucrate in conformitate deplina cu dispozitiile legale aplicabile si cu cele mai inalte standarde de securitate si confidentialitate.  

    Pentru a ne indruma si sustine in activitatea noastra in domeniul prelucrarii si protectiei datelor cu caracter personal am numit un responsabil cu protectia datelor (data protection officer sau DPO), care poate fi contactat de orice persoana in legatura cu orice aspecte legate de modul in care BT prelucreaza aceste date, prin transmiterea unei sesizari/reclamatii la sediul bancii din

    • mun. Cluj-Napoca, str. G. Barițiu, nr. 8, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal” sau a unui mesaj la
    • adresa de posta electronica dpo@btrl.ro.

    In cele ce urmeaza va prezentam politica noastra in acest domeniu foarte important pentru orice persoana fizica, pe care ne angajam sa o revizuim la anumite intervale de timp, in vederea imbunatatirii ei continue.

    Prezenta Politica nu se adreseaza angajatilor Bancii Transilvania, acestia urmand sa fie informati in legatura cu datele lor cu caracter personal pe care BT le prelucreaza in calitate de angajator printr-un document distinct, respectiv prin Politica Bancii Transilvania S.A. privind prelucrarea si protectia datelor cu caracter personal ale angajatilor.

    Va vom explica in prezenta politica ce date cu caracter personal prelucram in cadrul activitatii noastre de la persoanele cu care interactionam, in ce modalitati, in ce scopuri le utilizam, catre cine le dezvaluim sau le transferam, in ce fel asiguram securitatea lor, precum si care sunt drepturile pe care persoanele vizate le au in legatura cu prelucrarea acestor date si cum pot sa si le exercite.

    BANCA TRANSILVANIA S.A este o institutie de credit, persoana juridica romana, cu sediul social în Cluj-Napoca, str. G. Baritiu, nr 8, Cluj, telefon *8028, înmatriculată la Registrul Comerţului sub nr. J12/4155/1993, cod unic RO 5022670, având prelucrarea de date cu caracter personal notificată şi înscrisă în Registrul de evidenţă a operatorilor de date cu caracter personal cu numarul 8728.

    BT are peste 500 de unitati- sucursale, agentii, puncte de lucru, care isi desfasoara activitatea in Romania, precum si o sucursala si doua agentii care desfasoara activitate bancara in Italia.   

    Pagina noastra oficiala de internet este www.bancatransilvania.ro (denumita in continuare „website-ul BT”).

    Banca administreaza si alte pagini de internet, a caror lista actualizata o puteti consulta aici.

    Banca Transilvania SA este societatea mama a Grupului Financiar Banca Transilvania (denumita in continuare „Grupul BT”), care cuprinde entitatile subsidiare ale Bancii despre care regasisti informatii pe website-ul BT la sectiunea GRUPUL FINANCIAR BT.

    Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, pe baza acestor informatii.

    In cadrul activitatii bancare pe care o desfasoara, Banca Transilvania prelucreaza urmatoarele categorii de date cu caracter personal:

    • date de identificare: nume, prenume, pseudonim (daca este cazul), data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, seria şi numărul actului de identitate nationale sau internationale/pașaportului, precum și copia acestuia, domiciliul şi reşedinţa (dacă este cazul), numărul de telefon, fax, adresa de poştă electronică, cetăţenia,
    • profesia, ocupaţia, numele angajatorului ori natura activităţii proprii (dacă este cazul),
    • informatii despre funcţia publică importantă deţinută- daca este cazul- si opinii politice (exclusiv în contextul obținerii de informații legate de calitatea de persoana expusa politic),
    • informatii despre situaţia familială (inclusiv stare civilă, număr copii, copii în întreținere),
    • informatii despre situaţia economică şi financiară - inclusiv date despre venituri, date despre tranzactii bancare si istoricul acestora, date privind bunurile deţinute, precum si date referitoare la comportament,
    • imaginea (continuta in actele de identitate sau suprinsa de camerele de supraveghere video instalate in sediile bancii, precum si  la ATM-urile acesteia),
    • vocea, inclusiv in cadrul inregistrarilor convorbirilor telefonice. BT inregistreaza audio convorbirile telefonice in scopul de a imbunatati calitatea serviciilor si a apelurilor, dar si pentru a furniza dovada cererii/acordului/optiunii cu privire la anumite aspecte solicitate/discutate/agreate in cadrul apelurilor telefonice;
    • semnatura si, in cazuri punctuale amprenta digitala (in cazul persoanelor nestiutoare de carte sau a persoanelor cu deficiente de vedere),
    • coduri de identificare, alocate de Banca Transilvania sau de alte institutii financiare bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fara a se limita la codurile IBAN atasate conturilor bancare,   numerele cardurilor de debit/credit, data expirării cardurilor, 
    • date privind starea de sănătate, prelucrate exclusiv in cazul in care prelucrarea unor asemnea date este necesara pentru dovedirea de catre clienti a situatiei dificile in care se afla acestia sau membrii familiilor lor, in vederea acordarii unor facilitati, sau in contextul furnizarii produselor de asigurare intermediate de Banca,
    • informatii referitoare la activitatea frauduloasa/potential frauduloasa, constand in date referitoare la acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarii actelor de terrorism, 
    • informatii referitoare la locatia efectuarii anumitor tranzactii ( in cazul efectuarii de operatiuni la ATM-uri sau POS apartinand Bancii Transilvania),
    • date și informații legate de produsele si serviciile oferite de Banca sau de colaboratori ai acesteia, pe care persoanele vizate le utilizeaza (precum, dar fara a se limita la produse de tip credit, depozit, asigurări)

    In cadrul activitatii sale, BT prelucreaza in primul rand datele cu caracter personal ale Clientilor obisnuiti, cei cu care a stabilit o relatie contractuala de durata, derulata conform Conditiilor Generale de Afaceri ale Bancii Transilvania aplicabile- dupa caz- persoanelor fizice sau juridice (denumita relatie de afaceri). Acesti client obisnuiti sunt, in general: persoanele fizice- majore sau minore- care au cel puțin unui cont curent  deschis la BT in calitate de client persoana fizica, persoanele împuternicite/reprezentanții legali care operează pe conturile deschise la BT pe numele unor persoane fizice sau juridice si  beneficiarii reali ai acestora.

    Totodata insa, BT ofera serviciile si produsele sale spre utilizare si Clientilor ocazionali. Acestia sunt persoane care nu au un cont deschis la BT si nici drepturi de operare pe acestea, ci utilizeaza uneori unitatile sau echipamentele BT (precum ATM-uri, BT Express, BT Express Plus etc) pentru efectuarea diferitelor tipuri de tranzactii bancare (depuneri de numerar in conturi BT, plata de facturi), transferuri de sume (spre exemplu transferuri de tip Western Union) sau operatiuni la casa de schimb valutar, ne furnizeaza datele lor personale cu ocazia vizitarii website-urilor sau a unitatilor BT sau cand apeleaza la serviciile de suport oferite de Call Center-ul Bancii.

    Banca Transilvania este o societate listata pe Bursa de Valori Bucuresti, astfel incat prelucreaza in aceasta calitate si date cu caracter personal ale Actionarilor sai, in conformitate cu prevederile legii pietei de capital.

    Acesti Clienti sau Actionari este nevoie sa ne furnizeze uneori- pentru a le putea raspunde unor cereri, pentru obtinerea unui produs, realizarea unei operatiuni/prestarea unui serviciu- date cu caracter personal care apartin altor persoane, cum ar fi: sot, sotie, partener de viata, membrii familiei, beneficiarul unei operatiuni de plata, garantul unui credit, beneficiarul unei asigurari, persoane fizice ale caror date sunt inserate in documentele puse la dispozitie de catre client.

    Daca Clientul sau Actionarul este cel care furnizeaza BT informatii despre alte persoane, acesta are obligatia de a informa respectivele persoane vizate cu privire la continutul prezentei politici in legatura cu prelucrarea datelor lor cu caracter personal.

    In contractele pe care BT le incheie cu orice furnizor/prestator de bunuri/servicii (partener contractual)  sunt inserate date cu caracter personal ale semnatarilor acestor contracte (de regula nume, prenume, functia detinuta si semnatura apartinand reprezentantilor legali sau conventionali ai partenerilor contractuali), ale persoanelor de contact desemnate de catre partenerul contractual (de regula nume, prenume, numar de telefon si adresa de e-mail),  ale altor categorii de persoane fizice ale caror date sunt divulgate Bancii de catre partenerul contractual. Aceste date cu caracter personal vor fi prelucrate de BT in legatura cu incheierea si derularea acestor contracte, pentru gestionarea interna administrativ-financiara, depozitarea si arhivarea documentatiilor contractuale, testarea si utilizarea sistemelor informatice si a serviciilor IT, gestionarea reclamatiilor, realizarea misiunilor de audit. Temeiul prelucrarii datelor cu caracter personal apartinand acestor categorii de persoane este obligatia legala a bancii, incheierea/executarea contractului si interesul legitim al Bancii. Datele cu caracter personal de care luam la cunostinta in contextul derularii relatiei cu un partener contractual sunt dezvaluite, dupa caz: partenerului contractual care ni le-a furnizat, entitatilor din Grupul BT, parteneri ai BT care au nevoia sa le cunoasca, autoritati si institutii publice in drept sa le solicite. Datele vor fi prelucrate la nivelul BT in cadrul perioadei de derulare a contractului si ulterior, pana la expirarea termenului de arhivare a documentatiei contractuale. In vederea indeplinirii scopurilor mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal pe care partenerul contractual ni le-a pus la dispozitie in afara Spatiului Economic European SEE. Persoanele vizate de aceasta prelucrate beneficiaza de drepturile prevazute in cadrul prezentei politici pentru persoanele vizate de prelucrare.

    Toate aceste categorii de persoane fizice pe care le-am enumerat anterior le vom numi in continuare “persoane vizate” de prelucrarea datelor cu caracter personal.

    Prelucrarea” unor date cu caracter personal inseamnă orice operațiune sau set de operațiuni efectuate asupra datelor, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea

    Datele cu caracter personal pe care le utilizam in cadrul activitatii noastre le obtinem, de regula, direct de la persoanele vizate, in diverse ocazii si modalitati:

    • la momentul stabilirii si pe parcursul derularii relatiei de afaceri cu BT
    • cu ocazia incheierii  si derularii unor contracte pentru produse/servicii oferite de banca, in nume propriu sau pentru terti
    • prin completarea unor formulare disponibile pe website-ul BT, pe alte website-uri detinute de banca sau  de alte entitati din Grup
    • prin inscrierea/participarea la diverse concursuri/campanii organizate de BT in unitatile sale, pe website-ul BT sau pe paginile bancii din retelele de socializare
    • cand ni se solicita informatii/receptionam sesizari/reclamatii la numerele de telefon ale bancii, pe adresele de posta electronica, prin mesaje transmise pe paginile bancii din retele de socializare sau receptionate letric in unitatile BT
    • cand se aplica pentru posturi disponibile in banca (online, trimitand/depunand CV- uri in unitatile BT sau pe diverse adrese adrese de posta electronica, la targuri de cariera sau alte evenimente)

    Indirect, putem afla date cu caracter personal ale persoanelor vizate de la/prin:

    • autoritati si institutii publice sau de interes public,  banci corespondente, avocati, notari, executori judecatoresti sau alte persoane care ne transmit sesezari/cereri
    • imputerniciti ai persoanelor vizate in vederea deschiderii/derularii relatiei de afaceri cu BT
    • consultarea unor baze de date externe, publice sau private, direct sau prin intermediul unor terti furnizori, precum Oficiul National al Registrului Comertului, Biroul de Credit S.A., portalul instantelor de judecata din Romania administrat de Ministerul Justitiei, terti detinatori ai unor baze de date ale persoanelor acuzate de terorism sau expuse politic
    • angajatorii persoanelor vizate, in cazul in care incheiem cu acestia conventii de virare a salariilor sau a altor tipuri de sume
    • alte entitati din Grupul BT, cu care persoanele vizate intra in relatii contractuale si este nevoie ca Banca sa cunoasca datele lor in baza apartenentei sale la grupul BT si pentru buna desfasurare a activitatii economice comune pe care o deruleaza impreuna cu celelalte entitati din Grupul BT
    • colaboratori ai bancii, care colecteaza in numele acesteia date ale persoanelor care doresc sa fie contactate de BT pentru prezentarea unor produse/servicii de care acestea sunt interesate
    • Depozitarul Central S.A., in cazul datelor Actionarilor Bancii
    • utilizarea de catre persoanele vizate a website-ului BT, ale altor website-uri administrate de banca (prin intermediul cookie-urilor, Google Analytics etc) sau de alte entitati din Grup. Pentru detalii despre aceste aspecte si despre modalitatile in care se pot lansa ori bloca cookie-urile, se poate consulta politica de utilizare a cookie-urilor website-ului.

    Activitatea desfasurata de Banca Transilvania, in calitatea sa de institutie de credit, este strict reglementata, prin diverse acte normative. Astfel, multe dintre prelucrarile de date cu caracter personal pe care BT le realizeaza sunt impuse de obligatiile legale pe care le are. Totodata, insa, BT prelucreaza date cu caracter personal necesare pentru incheierea si/sau executarea contractelor incheiate cu persoanele vizate, in temeiul interesului sau legitim sau, atunci cand este cazul, in temeiul consimtamantului persoanelor vizate.

    Cu exceptia cazurilor in care datele cu caracter personal sunt prelucrate in temeiul consimtamantului persoanelor vizate, refuzul persoanelor de a le fi prelucrate datele de catre BT vor face imposibila prestarea serviciilor solicitate sau a solutionarii cererilor acestora.

    Efectuarea oricarei operatiuni, solicitate la ghiseele unitatilor BT de clientii obisnuiti sau ocazionali, prespune parcurgerea de catre Banca a etapei de identificare a acestor persoane. In acest sens, angajatii BT le vor solicita persoanelor sa prezinte actul lor de identitate valabil. In unele cazuri impuse de lege, va fi necesara inclusiv efectuarea si retinerea de catre BT a copiei actului de identitate, pentru perioada prevazuta de lege.

    Cazurile in care BT are obligatia de a aplica masurile standard de cunoastere a clientilor, si inclusiv de a efectua si retine copia actului de identitate sunt urmatoarele:

    • la stabilirea unei relaţii de afaceri;
    • la efectuarea tranzacţiilor ocazionale în valoare de cel puţin 15.000 euro ori echivalent, indiferent dacă tranzacţia se realizează printr-o singură operaţiune sau mai multe operaţiuni ce par a avea o legătură între ele;
    • când există suspiciuni că operaţiunea în cauză are drept scop spălarea banilor sau finanţarea terorismului, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile-standard de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;
    • dacă există îndoieli privind veridicitatea sau pertinenţa informaţiilor de identificare deja deţinute despre client;

    In temeiul obligatiei legale de aplicare a masurilor standard de cunoastere a clientelei, pe care orice institutie de credit romana o are potrivit dispozitiilor Regulamentului BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii si combaterii spalarii banilor, ale Legii 656/2002 privind prevenirea si combatarea spalarii banilor si finantarii terorismului si ale HGR 594/2008 de aplicare a Legii 656/2002 privind combaterea spalarii banilor si finantarii terorismului, la momentul stabilirii unei relatii de afaceri,  este necesar sa colectam  si sa pastram in evidentele BT cel putin urmatoarele categorii de date cu caracter personal: nume, prenume, data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, domiciliul, numărul de telefon, fax, adresa de poştă electronica, cetăţenia si, daca este cazul, pseudonimul, adresa de resedinta, ocupaţia, numele angajatorului ori natura activităţii proprii, funcţia publică importantă deţinută, numele beneficiarului real.

    Aceleasi informatii sunt colectate si in cazul in care un client este reprezentat în relaţia cu banca de o altă persoană, care acţionează ca împuternicit, curator, tutore sau în orice altă calitate si, in plus, date referitoare la natura şi limitele împuternicirii.

    In cazul stabilirii si derularii relatiei de afaceri cu un client persoana juridica, se vor colecta datele mentionate in paragrafele de mai sus pentru identificarea persoanelor care, potrivit actelor constitutive şi/sau hotărârii organelor statutare, sunt învestite cu competenţa de a conduce şi reprezenta entitatea şi privind puterile acestora de angajare a entităţii, precum si pentru identificarea persoanei care acţionează în numele clientului şi informaţii pentru a se stabili că aceasta este autorizată/împuternicită în acest sens. Aceste date, banca are obligatia de a le verifica inclusiv in registrele publice.

    In temeiul acelorasi obligatii legale se colecteaza, daca este cazul, si datele de identitate ale beneficiarul real.

    Verificarea datelor colectate se va face in baza documentelor de identitate, dar si prin verificarea altor surse.

    Efectuare si retinerea copiei actului de identitate a tuturor acestor persoane este si ea obligatorie pentru banca.

    In cadrul procesului de cunoastere a clientelei, banca are obligatia legala de a colecta inclusiv informatii legate de calitatea de persoana expusa politic a clientilor cu care intra intr-o relatie de afaceri. Exclusiv in acest scop, BT va prelucra informatii ce intra in categoria opiniilor politice- date personale cu caracter special.

    De asemenea, tot in conformitate cu obligatiile legale ce ii revin in aceasta materie, in etapa de inrolare si deschidere de cont BT va clasifica clientii pe grade de risc, in baza unor criterii precum nationalitatea, resedinta, aflierea, functii sau pozitii importante detinute.

    In cadrul procesului de cunoastere a clientelei, in baza obligatiilor legale din OUG nr. 202/2008 privind punerea in aplicare a sanctiunilor internationale si din Regulamentul nr. 28/2009 privind supravegherea modului de punere in aplicare a sanctiunilor internationale, precum si in temeiul interesului sau legitim de a nu intra in relatii de afaceri cu persoane acuzate sau suspectate de nerespectari ale legii, banca prelucreaza informatii referitoare la activitatea frauduloasa/potential frauduloasa (date referitoare la acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarii actelor de terorism) 

    BT are obligatia de a se asigura ca toate aceste date sunt actualizate in evidentele sale pe tot parcursul derularii relatiei de afaceri cu clientii, sens in care va solicita acestora sa isi actualizeze datele furnizate la initierea relatiei de afaceri, ori de cate ori va fi necesar, putand chiar sa le actualizeze din proprie initiativa, din surse externe sigure, publice sau private, accesate direct sau prin intermediul unor terti furnizori.

    Toate aceste date sunt pastrate in evidentele bancii conform termenului legal instituit, care este de cel putin 5 ani de la incetarea relatiei de afaceri a clientului cu BT.

    In cazul in care cererea de initiere a relatiei de afaceri se completeaza online, in sectiunile disponibile pe website-ul BT, solicitantii vor trebui sa furnizeze aceleasi date impuse de prevederile legale mentionate anterior, urmand ca procesul de inrolare (stabilirea relatiei de afceri) sa fie finalizat doar dupa semnarea documentatiei intr-o unitate a bancii. In cazul in care, in termen de 60 de zile de la completarea cererii online de deschidere a relatiei de afaceri solicitantul nu se prezinta intr-o unitate BT pentru semnarea, respectiv finalizarea procesului de inrolare, datele acestuia vor fi sterse din evidentele bancii.

    Creditarea este una dintre principale activitati desfasurate de o institutie de credit. Incheierea si derularea unui contract de credit, cu o persoana fizica sau juridica, presupune parcurgerea mai multor etape in cadrul carora se prelucreaza date cu caracter personal in temeiul obligatiilor legale ale Bancii, in temeiul incheierii si executarii contractului de creditare/garantie/evaluare, in baza interesului legitim pe care Banca il justifica, precum si, in unele situatii concrete, in baza consimtamantului persoanelor vizate de prelucrare.

    1.1.Prelucrarea datelor personale in Sistemul Biroului de Credit

    1.1.a.Temeiul legal si scopul prelucrarii datelor in sistemul Biroului de Credit

    Banca are obligatia, conform reglementarilor legale in vigoare, sa evalueze capacitatea solicitantilor de rambursare a creditului inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, prelucreaza informatiile indicate la punctul 1.1.c de mai jos, atat în evidentele proprii, cat si transmitandu-le catre Biroul de Credit în vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant la acest sistem, in scopul initierii sau derularii unei relatii de creditare, precum pentru asigurarea produselor de tip credit.

    Pentru solicitantii de credit si anumite categorii de persoane aflate in relatii cu acestia, in cadrul etapei de analiza a unei cereri de credit Banca consulta Sistem Biroului de Credit, justificand un interes legitim in acest sens pentru desfasurarea unei activitati de creditare responsabile.

    Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti.

    Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit.

    1.1.b. Obligatia furnizarii datelor si consecintele nerespectarii acesteia

    Furnizarea datelor cu caracter personal este necesara in scopul mentionat la punctul 1.1.a. Refuzul persoanelor vizate de aceasta prelucrare de a furniza datele lor personale, necesare realizarii scopului mentionat mai sus, va conduce la imposibilitatea Bancii de a-si indeplini obligatiile legale in legatura cu acordarea creditului.

    1.1.c. Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit

    Datele prelucrate in Sistemul Biroului de Credit sunt:

    • date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente;
    • date referitoare la angajator: numele si adresa angajatorului;
    • date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului;
    • date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei;
    • date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant;
    • date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa;
    • numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti;

    1.1.d Destinatarii datelor

    Datele cu caracter personal inregistrate in Sistemul Biroului de Credit sunt dezvaluite Participantilor la acest sistem, la cerere, in scopul mentionat la punctul 1.1.a.

    Datele cu caracter personal prelucrate in Sistemul Biroului de Credit nu vor fi dezvaluite tertilor, cu exceptia autoritatilor si institutiilor publice, conform competentelor acestora si a legislației aplicabile, cum ar fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Banca Naționala a României, Autoritatea Nationala de Integritate, instantele judecatoresti, notarii publici, executorii judecatoresti, organele de cercetare penala.

    1.2. Prelucrarea datelor personale in evidentele Bancii Transilvania S.A.

    1.2.a. Temeiul legal si scopul  prelucrarii datelor personale

    In scopul preofertarii si, dupa caz, al analizarii unei cereri de credit formulate, in conformitate cu nevoia de desfasurate a unei activitati de creditare responsabile, pe langa prelucrarea datelor cu caracter personal in sistemul Biroului de Credit S.A., Banca prelucreaza in evidentele proprii asemenea date in temeiul obligatiilor legale pe care trebuie sa le respecte, al incheierii contractului de credit/garantie/evaluare/asigurare, in baza interesului sau legitim si, dupa caz, cu acordul persoanelor vizate.

    1.2.b. Obligatia furnizarii datelor si consecintele nerespectarii acesteia

    Furnizarea datelor cu caracter personal este necesara in scopul preofertarii/analizarii unei cereri de credit. Refuzul de a furniza datele necesare realizarii acestui scop va conduce la imposibilitatea Bancii Transilvania S.A. de a-si indeplini obligatiile legale in legatura cu acordarea creditului, urmand ca cererea de credit sa nu poata fi analizata.

    1.2.c. Categorii de date cu caracter personal prelucrate in cadrul Bancii Transilvania S.A.

    Datele personale mentionate anterior ca fiind prelucrare in sistemul Biroului de Credit sunt prelucrate de Banca Transilvania S.A. si in evidentele sale proprii. La aceste date se adauga informatii pe care Banca le afla ca urmare a verificarii personelor vizate in evidentele proprii, precum si in baze de date publice precum website-urile - portalul instantelor de judecata,  ONRC etc.

    1.2.d.Existenta unui proces decizional automatizat, incluzand crearea de profiluri realizat prin intermediul aplicatiei de scoring BT

    In scopul verificarii obiective a indeplinirii conditiilor  de eligibilitate pentru preofertarea si, dupa caz, analizarea cererii de credit- BT prelucreaza in unele cazuri, in baza interesului sau legitim, datele cu caracter personal ale solicitantilor creditelor (persoane fizice si reprezentanti legali ai personalor juridice) precum si alti persoane fizice participante in etapa de analiza a cererii de credit intr-un sistem automat propriu („aplicatia de scoring BT”).

    In aplicatia de scoring BT sunt introduse si analizate datele cu caracter personal  date de identificare, alte date completate in cererea de credit, informatii rezultate din verificari efectuate in evidentele proprii ale Bancii sau in cele ale Biroului de Credit SA, cum ar fi- daca persoanele vizate de aceasta prelucrare încaseaza venituri intr-un cont deschis la Banca sau sunt client obisnuit al Bancii,  nivelul obligațiilor de plata lunare, istoricul de plata in cazul altor credite contractate de la Banca etc. In urma analizarii  acestor date/informatii, aplicatia de scoring BT emite un scor care se  bazeaza pe un  profil al debitorului/potentialului debitor bun sau rau platnic. Scorul returnat determina astfel riscul de credit si  probabilitatea de achitare in viitor a ratelor la timp.

    Pe baza scorului emis de aplicatia de scoring BT, caruia i se alatura rezultatul verificarii situatiei personale relevante in baze de date publice precum website-urile - portalul instantelor de judecata, ONRC etc- Banca stabileste daca sunt indeplinite conditiile de eligibilitate stabilite prin reglelementarile sale interne  si va lua decizia de admitere sau respingere a cererii de credit, decizie care este bazata pe analiza efectuata de angajatii Bancii (interventia umana).

    1.2.e In aceasta etapa a procesului de creditare, solicitantilor li se va inmana un formular prin semnarea caruia isi pot exprima acordul ca banca sa consulte baza de date ANAF, pentru o perioada limitata- de maximum 5 zile lucratoare- cu privire la veniturile realizate de acestia, avand in vedere ca nivelul veniturilor realizate este un element esential pentru stabilirea incadrarii in conditiile de creditare ale bancii.

    Tot in aceasta etapa, pentru unele tipuri de produse de creditare Banca doreste sa consulte evidentele Centralei Riscului de Credit, caz in care va inmana solicitantului creditului spre completare si semnare un formular de acord dedicat.

    2.1. Temeiul legal si scopul prelucrarii

    Pentru incheierea si derularea contractelor de creditare si dupa caz, a contractelor de garantie/evaluare/asigurare aferente acestora, Banca prelucreaza categoriile de date personale mentionate in prezenta sectiune la punctul 2.3, in temeiul obligatiilor sale legale, al incheierii si executarii contractelor si in temeiul interesului sau legitim

    2.2. Obligatia furnizarii datelor si consecintele nerespectarii acesteia

    Furnizarea datelor cu caracter personal este necesara in scopul incheierii si derularii contractelor de credit si, dupa caz, ale contractelor accesorii acestora (ex. de garantie). Refuzul persoanelor a se prelucra datele personale necesare realizarii scopului mentionat, va conduce la imposibilitatea Bancii de a va oferi creditul solicitat.

    2.3. Categorii de date personale prelucrate

    Datele personale prelucrate de Banca in scopul mentionat la punctul 2.1 al prezentei sectiuni sunt cele utilizate in cadrul etapei de preofertare/analiza a cererii de credit, la care se adauga alte asemenea date care au fost completate si/sau primite cu ocazia/pentru incheierea sau pe parcursul  contractului de credit si de garantie.

    BT aloca fiecaruia dintre clientii sai un cod de client (Id Client) in baza caruia acesta este identificat in evidentele bancii, precum si cate un cod IBAN aferent fiecarui cont (curent, de card, de economii etc) deschis pe numele clientului la banca.

    Totodata, pentru fiecare dintre cardurile emise de BT clientilor sai, se aloca un numar unic (PAN), pe care BT il inscrie pe card impreuna cu data expirarii acestuia, numele si prenumele detinatorului cardului si cosul CVV (verso). In baza acordului detinatorilor cardului, exista posibilitatea inscrierii pe card inclusiv a codului IBAN.

    Banca Transilvania se preocupa constant sa ofere clientilor sai cu care incheiata o relatie  de afaceri  servicii si produse online, cum ar fi–serviciul de internet banking- cu variantele BT24, mobile BT24 sau BT24 Facturi- aplicatia de plati de tipul portofelui digital- BT Pay, chat both-ul “Livia de la BT” accesibil via Facebook, serviciul Self Serv apelabil telefonic. Pentru utilizarea acestor servicii este necesara prelucrarea de catre banca a unor categorii de date cu caracter personal in vederea identificarii persoanelor ca fiind clienti BT si, ulterior, ca utilizatori ai serviciilor. Aceste date sunt, de regula- numele, prenumele, data nasterii, codul de client, numarul de telefon.

    O parte dintre aplicatiile BT, care sunt accesibile cu ajutorul unor echipamente mobile (exemplu: mobile BT24, BT Pay), este posibil sa solicite utilizatorilor acestora, fie la momentul instalarii, fie pe parcursul folosirii lor,  acces la anumite date cu caracter personal  suplimnetare precum, dar fara a se limita la: camera foto (de exemplu pentru  optiunea de scanare a codurilor de bare ale facturilor), locatie (in cadrul anumitor sectiuni ale aplicatiilor, pentru afisarea unor unitati si ATM-uri BT aflate in apropiere sau pentru indicarea magazinelor comerciantilor inscrisi in programul de fidelitate Star BT), persoane de contact (doar cand se acceseaza optiunea de plati prin Email/SMS/P2P pentru completarea automata a detaliilor beneficiarilor), SMS (pentru completarea automata a codurilor SMS-OPT necesare in cadrul diverselor sectiuni ale aplicatiilor), stare si identitate telefon (ex. IMEI-ul telefonului este necesar pentru activarea aplicatiei mobile de internet banking MBT24), informatii legate de existenta sau inexistenta unei metode de securizare a telefonului utilizat in cadrul aplicatiilor.

    De asemenea, in cazul utilizarii serviciilor online, pentru a asigura securitatea tranzactiilor realizate se va prelucra in unele situatii adresa IP a dispozitivului pe care il utilizati. Aceste date sunt solicitate si utilizate strict in scopul asigurarii securitatii tranzactiilor si prelucrate numai pentru perioada strict necesara.

    In vederea furnizarii anumitor servicii bancare, precum, dar fara a se limita la internet si mobile banking - cu variantele BT24, mobile BT24 sau BT24 Facturi- SMS Alert, BT Alert, banca va prelucra numarul de telefon comunicat de clienti in vederea furnizarii respectivelor servicii.

    De asemenea, numarul de telefon, adresa de posta electronica sau de domiciliu/resedinta/corespondenta furnizate de clienti pentru derularea relatiei de afaceri, vor fi prelucrate de banca in scopul informarii Clientilor cu privire la aspecte de interes legate de functionarea serviciilor/produselor contractate de la BT, precum, dar fara a se limita la intreruperi ale functionarii unor servicii, instituirea de popriri pe conturile bancare, atentionari asupra expirarii cardurilor bancare emise de BT sau  actelor de identitate, dar si pentru contactarea lor in cadrul activitatii de colectare a debitelor.

    In cazul unor servicii de tipul “aplica online” pentru diverse produse/servicii/concursuri/evenimente BT, disponibile sub forma unor formulare pe website-ul BT si pe alte website-uri controlate de banca, solicitam de regula completarea urmatoarelor date personale:  nume, prenume, numar de telefon si adresa de e-mail, in vederea contactarii solicitantilor pentru a le furniza raspuns/informatii in legatura cu aceste cereri.

    In functie de specificul produsului/serviciului pentru care se aplica online, exista insa situatii cand este necesara furnizarea unor date suplimentare, fie dintre cele impuse de prevederi legale, fie dintre cele prelucrate de BT in temeiul interesului legitim de a identifica persoanele pentru a le putea furniza/presta produsele/serviciile/informatiile solicitate.

    Datele completate in aceste formulare sunt prelucrate de banca in scopul furnizarii produselor/serviciilor/informatiilor solicitate, pe perioada necesara indeplinirii acestor scopuri, conform politicilor de retentie ale bancii elaborate in confomitate cu principiile si obligatiile stabilite de legile aplicabile in domeniul prelucrarii si protectiei datelor cu character personal.

    BT nu va colecta si nu va stoca datele cu caracter personal ale celor care le-au completat online, daca nu au finalizat inregistrarea lor.

    Orice persoana are dreptul de a depune sume in numerar in conturi deschise la BT, daca titularii acestor conturi au permis ca asemenea depuneri sa fie realizate de terti.

    In scopul efectuarii unei asemenea depuneri, banca are obligatia legala de a identifica platitorii in baza actelor lor de identitate, si respectiv si de a prelucra o serie de date cu caracter personal ale acestora- nume, prenume, seria si numarul actului de identitate, codul numeric personal, adresa, detalii privind suma depusa si explicatii privind natura platii (ce reprezinta plata).

    In cazurile prevazute de lege, mentionate la pct. I al prezentei sectiuni, pentru efectuarea depunerii de numerar Banca va trebui sa efectueze si sa pastreze in evidentele sale copia actului de identitate apartinand Clinetului ocazional care efectueaza depunere

    In cazul in care anumiti Clienti ocazionali se prezinta in mod repetat in unitatile bancii pentru a efectua depuneri de sume in numerar in conturile deschise la BT, pentru a eficientiza activitatea bancii, respectiv pentru a micsoara timpul de asteptare din unitati, banca are interesul legitim de a utiliza datele lor colectate cu ocazia depunerilor anterioare, urmand ca acestea sa fie precompletate in formularul chitantei de depunere numerar. Datele deponentilor externi nu vor fi prelucrate in alte scopuri, vor fi accesate numai de catre personalul care are nevoia sa le cunoasca si pastrate numai pentru perioadele prevazute in politicile interne de retentie si in cadrul actelor normative care contin prevederi referitoare la acest aspect.

    Orice persoana are posibilitatea de adresa bancii cereri, de a solicita furnizarea de informatii/luarea unor masuri sau ii poate transmite sesizari/reclamatii, pe diverse canale cum ar fi – prin transmiterea/depunerea de sesizari letrice la sediul bancii sau al unitatilor sale teritoriale, prin apelarea numarului de telefon al call center-ului BT sau a oricarui alt numar de telefon alocat unitatilor BT, prin transmiterea unor mesaje pe adresele de posta electronica puse la dispozitia clientilor sau pe adresele de posta electronica ale angajatilor bancii, prin transmiterea de mesaje electronice in cadrul platformei securizate de internet banking BT24, prin completarea unor formulare dedicate pe website-ul BT sau pe alte website-uri controlate de banca-pentru lista tuturor website-urilor BT intrati aici.

    Pentru a identifica persoanele solicitante, pentru a analiza situatia sesizata si pentru a raspunde acestor solicitari de informatii/sesizari/reclamatii, banca prelucreaza o serie de date  cu caracter personal- numele, prenumele, numarul de telefon, adresa de posta electronica sau de corespondenta de pe care s-a receptionat solicitarea, alte date cu caracter personal furnizate in cadrul mesajelor sau care este necesar a fi prelucrate in vederea formularii raspunsurilor/furnizarii informatiilor solicitate.

    In scopul dovedirii faptului ca s-au receptionat aceste sesizari/reclamatii/solicitari de informatii/masuri, precum si pentru controlul calitatii raspunsurilor/informatiilor/actiunilor transmite/luate de banca, precum si in scopuri de control al calitatii serviciilor suport, mesajele primite vor fi pastrate in evidentele BT atat in formatul in care au fost receptionate, cat si in format electronic, iar apelurile telefonice vor fi inregistrate si pastrate pe perioada relatiei de afaceri pentru clientii BT, respectiv pentru o perioada necesara indeplinirii scopului in care au fost prelucrate (formularea raspunsului/furnizarea informatiilor), plus o perioada de 3 ani- termenul legal de prescriptie in cazul in care datele nu apartin unor persoane cu care banca are stabilita o relatie de afaceri.

    Conform prevederilor Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare si ale Hotărârii nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, BT are obligatia legala de a supraveghea video zona ATM-urilor, precum si zonele cailor de acces, a holurilor si a alte zone cu risc ridicat.

    In temeiul interesului sau legitim, banca intelege sa supravegheze video si alte zone accesibile publicului care prezinta un potential risc de securitate pentru persoane/spatii sau bunuri.

    Activitatea de supraveghere video presupune prelucrarea imaginii persoanelor, iar locurile unde sunt amplasate camerele de luat vederi sunt marcate corespunzator, printr-un anunţ specific şi vizibil insotit de pictograma.

    Sistemul de supraveghere video nu este utilizat în alt scop decât cel mentionat, nu foloseşte la monitorizarea activităţii publicului, a angajaţilor sau la pontaj. De asemenea, sistemul nu este mijloc de investigare sau de obţinere a unor informaţii pentru anchetele interne sau procedurile disciplinare, cu excepţia situaţiilor în care se produce un incident de securitate fizică sau se observă un comportament infracţional (în circumstanţe excepţionale imaginile pot fi transferate organelor de cercetare în cadrul unei investigaţii disciplinare sau penale).

    Sistemul poate înregistra orice mişcare detectată de camerele instalate în zona supravegheată, alături de dată, oră şi locaţie. Toate camerele sunt funcţionale 24 de ore, 7 zile pe săptămână. Atunci când este necesar, calitatea imaginilor permite recunoaşterea persoanelor care trec prin zona de acţiune a camerelor. Inregistrarile video sunt stocate in evidentele interne ale bancii.

    Pe langa prelucrarea imaginii in cadrul activitatii de supraveghere video, pentru a permite accesul vizitatorilor in unele spatii in care banca isi desfasoara activitatea, personalul avand atributii de paza va identifica persoanele vizitatoare pe baza actelor lor de identitate, iar numele, prenumele, seria si numarul actului de identitate ale acestor persoane urmeaza sa fie inscrise in registre speciale si pastrate in format letric pentru perioada stabilita legal.

    BT doreste sa informeze persoanele interesate despre produsele/serviciile/evenimentele oferite/organizate  de banca, de entitatile din Grupul Financiar BT sau de partenerii acestora, sens in care prelucreaza datele cu caracter personal ale acestor persoane, daca si-au exprimat consimtamantul de a primi astfel de mesaje publicitare prin completarea formularului dedicat, accesibil in orice unitate a bancii si pe website.

    Datele prelucrate de BT in scopul transmiterii de mesaje publicitare sunt de regula numele, prenumele, numărul de telefon și/sau adresa de posta electronica sau de corespondenta furnizate de persoanele interesate sa receptioneze mesae publicitare. Pentru a se asigura ca mesajele publicitare transmise sunt relevante clientilor sai, Banca va prelucra si alte informatii pe care le afla despre client, in contextul in care acestia utilizeaza serviciile/produsele BT (ex.date despre tranzactii, vârstă, locaƫie, plajă de venituri etc.), pe care va studia automat (profilare) pentru a-si crea o parere legat de produsele/serviciile/evenimentele care s-ar potrivi.

    Datele cu caracter personal vor fi prelucrate de Banca pana la incetarea relatiei de afaceri cu persoanele vizate sau, dupa caz, pana la momentul retragerii acordului lor de a receptiona astfel de mesaje.

    Mesajele publicitare se vor transmite in principal pe canalele SMS, apel telefonic, adresa de posta electronica, adresa postala de corespondenta.

    In unele cazuri, pentru transmiterea mesajelor publicitare pe aceste canale, BT va contracta furnizori de servicii, care vor prelucra datele cu caracter personal ale persoanelor in numele si pentru BT, numai pentru transmiterea mesajelor publicitare stabilite respectand intocmai instructiunile BT si fiind sub atenta supraveghere a Bancii.

    Persoanele doritoare pot opta sa receptioneze mesaje publicitare  din mai multe categorii, printre care enumeram: produse și servicii ale BT, produse și servicii ale subsidiarelor BT, evenimente organizate de BT, produse/servicii ale partenerilor, care au legătură cu produse/servicii ale BT sau ale subsidiarelor  BT si evenimente organizate de partenerii BT.

    Subsidiarele BT ale caror produse/servicii si evenimente se doresc a fi promovate in cadrul mesajelor publicitare transmise persoanelor care au optat in acest sens  sunt urmatoarele entități din cadrul  Grupului Financiar Banca Transilvania 

    Lista categoriilor de parteneri actuali ai BT și/sau ai subsidiarelor BT este accesibilă la link-ul https://www.bancatransilvania.ro//Sites_portofoliu_BT_25.05.2018-14.08.2019_versiunea_1.pdf si https://www.bancatransilvania.ro//Parteneri_BT_Politica_Confidentialitate_31.07.2019-prezent_Versiunea_2.pdf sau în orice unitate BT sau a subsidiarelor BT.

    In cazul in care s-a optat pentru receptionarea de mesaje publicitare despre produse/servicii evenimente oferite/organizate de subsidiare BT sau de catre parteneri, aceste entitati vor prelucra datele cu caracter personal in scopul transmiterii acestor mesaje, sub atenta supraveghere si coordonare a Bancii. Pentru orice eventuale prelucrari de date cu caracter personal realizate de partenerii BT/subsidiarele BT  in afara sau adiacent transmiterii de mesaje publicitare, cum ar fi, spre exemplu, in scopul incheierii unor contracte aferente produselor/serviciilor acestora care au fost promovate, acesti parteneri urmeaza sa actioneze in calitate de operatori ai datelor cu caracter personal prelucrate.

    Acordul de a primi mesaje publicitare poate fi retras sau modificat prin mai multe modalități, indicate distinct pe formularul aferent exprimarii acordului de prelucrare a datelor cu caracter personal in scop publicitar.

    In unele cazuri concrete, cu stricta respectare a drepturilor si libertatilor persoanelor, Banca Transilvania va prelucra date cu caracter personal in scopul transmiterii de mesaje publicitare in temeiul interesului sau legitim de a promova produsele si serviciile pe care le ofera.

    BT este una din companiile cu cel mai mare numar de angajati din Romania, iar anunturi despre diverse posturi vacante in banca sunt postate pe site-uri de recrutare. Persoanele care acceseaza aceste site-uri si aplica pentru posturi determinate disponibile in BT sau sectiunea „cariere” din website-ul www.bancatransilvania.ro, vor fi directionate pe platforma securizata de recrutare utilizata de Banca Transilvania.

    In cadrul acestei platforme, fie ca vor dori sa aplice doar pentru un anume post, fie ca vor prefera ca banca sa ii poata contacta pentru diferite posturi disponibile in cadrul companiei, candidatilor li se va solicita sa isi creeze un cont, introducand numele, prenumele, un numar de telefon si o adresa de e-mail la care sa  poata fi contactati in scop de recrutare si sa isi incarce cel putin CV-ul.

    In cazul in care se va aplica doar pentru un anume post accesat, datele personale ale candidatului vor fi prelucrate de banca doar in cadrul procesului de recrutare pentru respectivul post, urmand ca acestea si contul creat in platforma sa fie sterse la finalizarea procesului de recrutare pentru respectiva pozitie.

    Daca, in schimb, candidatul va opta sa fie contactat in general pentru pozitii vacante in BT, va fi necesar sa selecteze o serie de criterii predefinite in platforma,  in baza carora va fi anuntat despre  disponibilitatea  posturilor care i se potrivesc. In acest caz, datele candidatului vor fi pastrate in scop de recrutare pentru o perioada de 1 an de la momentul inregistrarii acestei optiuni.

    Acelasi termen de pastrare se aplica si in cazul in care CV-urile au fost predate/transmise Bancii de catre candidate pe orice alte canale.

    După expirarea termenului mentionat, BT va anonimiza datele cu caracter personal colectate in scop de recrutare, urmand ca ele sa fie utilizate doar pentru generarea de rapoarte statistice pentru uzul intern al bancii. Odată ce aceste înregistrări devin anonime, ele nu mai pot identifica persoana careia ii apartin.

    In cadrul procesului de recrutare pot deveni relevante referinte de la angajatorii anteriori ai candidatilor. Daca banca va avea nevoie de acestea, va contacta candidatul pentru a-i solicita acordul de a le obtine in numele sau. In cazul in care candidatul nu isi va exprima consimtamantul in acest sens, va fi necesar sa obtina el insusi aceste referinte, daca doreste sa continue procesul de recrutare.

    Candidatul are la dispozitie optiunea de a-si sterge oricand contul creat in cadrul platformei BT de recrutare, ceea ce va echiva cu retragerea consimtamantului sau ca banca sa ii mai prelucreaze datele personale in scop de recrutare. Din momentul stergerii contului in platforma, doar candidatul va mai putea accesa datele sale inregistrate, nu si BT.

    In cazul in care banca va receptiona CV-uri sau cereri de angajare pe alte canale decat platforma de recrutare indicata anterior, va pastra aceste date pe aceleasi perioade de timp mentionate anterior, respective pana la finalul procesului de  recrutare pentru postul ales, sau, dupa caz, pentru o perioada de 6 luni, care poata fi prelungita la cererea candidatului, daca acesta doreste sa aplice pentru diverse posture disponibile in cadrul companiei.

    In afara scopurilor prezentate detaliat in cadrul sectiunilor anterioare, Banca Transilvania prelucreaza datele cu caracter personal si in alte scopuri, precum:

    • realizarea analizelor si tinerea evidentelor de gestiune economica, financiara si/sau administrativa in Bancii;
    • administrarea in cadrul departamentelor interne a serviciilor si produselor oferite de banca;
    • evaluarea si monitorizarea comportamentului financiar-comercial al Clientilor pe parcursul derularii relatiei de afaceri cu Banca; 
    • crearea sau analizarea de profiluri pentru imbunatatirea produselor/serviciilor BT sau ale entitatilor din Grupul BT;
    • analizarea comportamentului utilizatorilor website-urilor prin utilizarea de cookies, atat ale BT cat si ale tertilor, cu scopul de a furniza un continut general sau particularizat, oferte adaptate intereselor utilizatorilor(detalii in  Politica de cookies);
    • efectuarea de analize interne (inclusiv statistice), atat cu privire la produse/servicii, cat si cu privire la portofoliul de clienti, pentru imbunatatirea si dezvoltarea de produse/servicii, precum si efectuarea de studii si analize de piata cu privire la produsele/serviciile Bancii;
    • calcularea comisioanelor la care sunt indreptatiti angajatii ce actioneaza in cadrul fortei de vanzari a BT;
    • arhivarea atat in format fizic, cat si electronic a documentelor, realizarea de servicii de registratura a corespondentei adresate BT si expediate de aceasta, precum si realizarea de activitati de curierat; 
    • solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care BT este implicata; 
    • efectuarea controlalor de risc asupra procedurilor si proceselor BT, precum si realizarea activitatilor de audit sau investigatii;
    • realizarea si transmiterea de raportari catre institutiile competente sa le receptioneze in conformitate cuprevederile legale aplicabile BT  (ex: rapoarte despre incidentele de plati la Centrala Incidentelor de Plati din cadrul BNR, declararea tranzactiilor ce depasesc cuantumul stabilit de lege catre Oficiul National de Prevenire si Combatere a Spalarii Banilor);
    • pentru monitorizarea activitatii clientilor in vederea detectarii tranzactiilor neobisnuite si a tranzactiilor suspecte;

    Datele cu caracter personal ale Clienților Băncii sunt dezvăluite sau, după caz, transferate, în conformitate cu temeiurile legale aplicabile, în funcție de situație si doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la:

    • sucursalele, agențiile, punctele de lucru, reprezentanțe ale Băncii,
    • entități din cadrul Grupului Financiar BT mentionate in cadrul prezentei politici sau pe website-ul BT si altele care se pot alatura Grupului BT in viitor
    • Furnizori de servicii utilizati de Banca pentru: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic si/sau electronic; curierat; audit; servicii conexe emiterii cardurilor si de inrolare a acestora in  platforme; de studii/cercetare de piata, de transmitere a mesajelor publicitare, de monitorizare a traficului si comportamentului utilizatorilor instrumentelor online, de servicii de marketing prin intermediul resurselor social media, etc;
    • procesare plati inter-bancare si transmitere a informatiilor privind operatiuniile inter-bancare (ex: Transfond, Society for Worldwide Interbank Financial Telecommunication- SWIFT);
    • autorități și instituții publice (precum, dar fără a se limita la BNR, ANAF*, poliţie, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor**),
    • societati (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex.FNGCIMM, FGDB etc),
    • ONRC, OCPI, AEGRM, notari publici, avocati, executori judecatoresti;
    • Centrala Riscului de Credit***;
    • Biroul de Credit si Participantii la sistemului Biroului de Credit****;
    • societăţi de asigurare;
    • societati de evaluare;
    • societati de colectare debite restante sau creante;
    • entitati catre care Banca a externalizat furnizarea de servicii financiar-bancare;
    • parteneri ai Bancii;
    •  organizaţii internationale de plată (ex. Visa, Mastercard);
    • institutii bancare sau autorități statale, inclusiv din afara Spatiului Economic European - în cazul transferurilor internaţionale de tip SWIFT sau ca urmare a prelucrărilor realizate în scopul aplicării legislaţiei legislației FATCA și CRS, , furnizori de retele de socializare, de servicii de recuperare creante si/sau colectare a debitelor, evaluatori, agentii imobiliare.

    *Conform prevederilor Codului de procedura fiscala (Legea 207/2015),  in calitatea sa de institutie de credit, BT are obligatia legala de a comunica zilnic organului fiscal central – A.N.A.F.- lista titularilor persoane fizice, juridice sau orice alte entităţi fără personalitate juridică ce deschid ori închid conturi, precum şi datele de identificare ale persoanelor care deţin dreptul de semnătură pentru conturile deschise la acestea, lista persoanelor care închiriază casete de valori, precum şi încetarea contractului de închiriere. A.N.A.F. poate comunica aceste date catre organe fiscale locale sau catre alte autoritati publice centrale si locale, in conditiile legii.

    **In cazul in care sunt indeplinite conditiile pentru transmiterea de catre BT a unor date cu caracter personal catre Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, potrivit Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării terorismului, republicată, cu modificările ulterioare, acestea se transmit concomitent şi pe acelaşi format şi către A.N.A.F.

    ***Banca are obligatia legala de a raporta catre Centrala Riscurilor de Credit (CRC) informaţia de risc de credit pentru fiecare debitor care îndeplineşte condiţia de a fi raportat (cuprinde datele de identificare ale unui debitor, persoană fizică sau persoană juridică nonbancară, şi operaţiunile în lei şi în valută prin care Banca se expune la risc faţă de acel debitor), respectiv să fi înregistrat faţă de acesta un risc individual, precum şi informaţia despre fraudele cu carduri constatate.

    ****Banca are interesul legitim de a raporta in Sistemul Biroului de Credit, la care au acces si ceilalti Participanti (in principal institutii de credit si institutii financiare nebancare) datele dumneavoastra personale in cazul in care veti inregistra intarzieri la plata creditului de cel putin 30 de zile, dupa instiintarea prealabila a persoanelor vizate in acest sens cu cel putin 15 zile inainte de data raportarii.

    In scopul prestarii serviciilor bancare ce fac obiectul contractelor încheiate între Client și Bancă, aceasta va transfera în străinatate date cu caracter personal, după caz, inclusiv către state care nu asigură un nivel de protecție adecvat a acestora. Inițierea de către Client a unor operatiuni de tipul ordinelor de plată reprezinta consimțământul acestuia pentru transferul datelor sale cu caracter Banca personal către statele respective. Statele care nu asigură un nivel de protecție adecvat sunt statele din afara Uniunii Europene/a Zonei Economico-Europene, cu excepția statelor cărora Comisia Europeană le-a recunoscut un nivel de protecție adecvat, și anume : Andorra, Argentina, Canada, Elveția, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay (în măsura în care nu va fi emisă o decizie contrară în privința oricăruia dintre aceste state).

    Pentru realizarea scopurilor prezentate in cadrul prezentei Politici, datele cu caracter personal vor fi prelucrate de catre BT pe tot parcursul relatiei contractuale cu persoanele vizate si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile, inclusiv cele in materia arhivarii.

    Datele cu caracter personal completate in cererea de credit si cele prelucrate pentru cunoasterea clientelei in scopul prevenirii si sanctionarii spalarii banilor si al combaterii terorismului,  sunt stocate in evidentele BT  pe o perioada de 3 ani de la data semnarii cererii de creditare, in cazul in care aceasta este respinsa si, respectiv, pe o perioada de 5 ani incepand cu data incetarii relatiei de creditare, in cazul in care se va incheia un contract de credit urmare a aprobarii cererii de creditare.

    In ceea ce priveste datele prelucrate in cadrul activitatii BT in sistemul Biroului de Credit, acestea sunt stocate la nivelul acestei institutii si dezvaluite Participantilor timp de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat creditul, care sunt stocate si dezvaluite Participantilor pentru o perioada de 6 luni.

    Datele personale pentru care BT are obligatia legala de raportare catre Centrala Riscului de Credit (CRC) vor fi mentinute in evidentele CRC pe o perioada de 7 ani de la data inscrierii creditului.

    Acordurile de consultare a bazei de date ANAF se vor pastra in evidentele Bancii pentru o perioada de 10 ani de la semnarea acestora -daca cererea de credit a fost respinsa- si respectiv pentru 5 ani de la incetarea relatiei de creditare, dar nu mai putin de 10 ani de la data semnarii acordului- pentru cazul in care cererea de credit a fost admisa si s-a incheiat un contract de creditare. La cerere, aceste acorduri urmeaza sa fi puse, la cerere, la dispozitia ANAF.

    Pentru datele prelucrate in temeiul consimtantului persoanelor vizate in scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra pana la incetarea relatiei de afaceri cu Banca sau, dupa caz, pana la retragerea respectivului acord.

    In scopul dovedirii faptului ca s-au receptionat sesizari/reclamatii/solicitari de informatii/masuri si ca s-au formulat raspunsuri la acestea, inclusiv pentru controlul calitatii raspunsurilor oferite de BT, mesajele de acest tip primite pe orice canal vor fi pastrate in evidentele BT atat in format hartie, cat si electronic, pe perioada relatiei de afaceri pentru clientii BT, respectiv pentru o perioada necesara indeplinirii scopului in care au fost prelucrate (formularea raspunsului/furnizarea informatiilor), plus o perioada de 3 ani- termenul legal de prescriptie in cazul in care datele nu apartin unor persoane cu care BT are stabilita o relatie de afaceri.

    Datele cu caracter personal prelucrate in scop de recrutare vor fi pastrate de BT pana la finalul procesului de recrutare pentru postul disponibil. Daca persoanele vizate doresc sa fie contactate pentru mai multe posturi care li s-ar potrivi, datele din CV-uri si alte inscrisuri pe care le-au pus la dispozitia BT in acest scop vor fi pastrate pentru o perioada de cel mult 1 an, daca in acest interval de timp nu se solicita stergerea lor din evidentele Bancii.

    Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, respectiv  nu depăşeşte 30 de zile, perioada după care inregistrarile se şterg prin procedură automata, în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate, durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcţie de timpul necesar investigării suplimentare a incidentului de securitate.

    Orice alte date cu caracter personal prelucrate de BT in alte scopuri indicate vor fi pastrate pentru perioada necesara aducerii la indeplinire a scopurilor pentru care au fost colectate la care se pot adauga termene neexcesive, stabilite conform obligatiilor legale aplicabile in domeniu, inclusiv dar fara limitare , la dispozitiile in materia arhivarii.

    Orice persoana vizata are urmatoarele drepturi cu privire la prelucrarea datelor sale cu caracter personal de catre BT.

    a. Dreptul de a fi informat:

    Inseamna dreptul persoanelor vizate de a primi de la BT informatii clare, transparente, scrise intr-un limbaj care sa  fie usor de inteles, cu privire la felul in care BT utilizeaza datele cu caracter personal, precum si despre drepturile pe care le au. BT intelege sa isi indeplineasca aceasta obligatie de informare prin detaliile pe care  le ofera in prezentul document, precum si prin alte note de informare inserate in cadrul formularelor si contractelor utilizate in activitatea sa

    b. Dreptul de acces:

    Persoanele vizate au dreptul de acces la datele personale, respectiv sa obtina o confirmare a faptului ca BT prelucreaza sau nu datele lor cu character personal, precum si o copie a acestora, astfel incat sa aiba posibilitatea de a verifica daca ele sunt prelucrate de BT in conformitate cu prevederile legislatiei din acest domeniu.

    c. Dreptul la rectificare:

    Persoanele vizate au dreptul sa le fie corectate datele cu caracter personal, daca acestea se regasesc in evidentele BT in format eronat, daca sunt inexacte sau incomplete

    d. Dreptul la stergerea datelor

    Acest drept se mai numeste si “dreptul de a fi uitat”. In temeiul lui persoanele vizate pot solicita stergerea datelor lor cu caracter personal pe care BT le prelucreaza, in cazul in care nu  mai exista temei pentru prelucrarea lor

    e. Dreptul la restrictionarea prelucrarii:

    Persoanele vizate pot ca, in unele cazuri, sa opreasca utilizarea de catre BT a datelor care le privesc, pentru o anumita perioada de timp. Cand prelucrarea acestor date este restrictionata, datele cu caracter personal vor fi in continuare continuare pastrate in evidentele BT, dar nu vor mai fi folosite in aceasta perioada si vor fi marcate ca fiind restrictionate de la prelucrare.

    f. Dreptul la portabilitatea datelor:

    Persoanele vizate au dreptul să obtina de la BT, intr-un format care poate fi citit automat, datele pe care ni le-au furnizat sau pot sa ne solicite sa transmitem aceste date unui alt operator ales de ele

    g. Dreptul la opozitie:

    Persoanele vizate pot  sa se opuna anumitor prelucrari ale datelor cu caracter personal ce le privesc, cum ar fi prelucrarii in scopul de a primi mesaje publicitare.

    h. Dreptul persoanelor vizate de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal(ANSPDCP) și justiției.

    In baza acestui drept, persoanele vizate pot sa adreseze ANSPDCP sau instantelor de judecatat solicitari/petitii in legatura cu prelucrarea datelor lor personale de catre BT

    Modalitatile in care persoanele vizate isi pot exercita drepturile mentionate la punctele 2-7 de mai sus sunt:

    • prin transmiterea prin posta a unei cereri  scrise la sediul BT  din Mun. Cluj-Napoca, str. G. Baritiu, nr. 8, jud. Cluj, cu mentiunea – „in atentia responsabilului cu protectia datelor (DPO)” sau
    • pe cale electronica la adresa de e-mail dpo@btrl.ro.

    De asemenea, pentru datele prelucrate de BT in Sistemul Biroului de Credit, astfel cum au fost ele prevazute in prezenta politica, persoanele vizate de aceasta prelucrate pot sa isi  drepturile de acces si de restrictionare prevazute anterior, si la Biroul de Credit S.A., astfel:

    • printr-o solicitare scrisa, semnata, transmisa prin posta la Biroul de Credit,  sau
    • prin accesarea in mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro).

    Persoanele vizate de prelucrarea datelor lor personale in Sitemul Biroului de Credit au totodata  dreptul de a obtine, la cerere, la momentul comunicarii deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de catre BT in analiza cererii de credit.

    BT elaboreaza un cadru intern de standarde si politici pentru a pastra siguranta datelor cu caracter personal.  Acestea sunt actualizate periodic pentru a respecta reglementarile ce sunt aplicabile Bancii si cele mai inalte standarde in domeniu.

    In mod specific si conform legii,  Banca adopta si aplica masuri tehnice si organizatorice adecvate (politici si proceduri, securitate informatica etc) pentru a asigura confidentialitatea si integritatea datelor cu caracter personal si a modului in care acestea sunt prelucrate.

    Angajatii BT au obligatia de a pastra confidentialitatea si nu pot divulga datele cu caracter personal pe care le prelucreaza in cadrul activitatii lor.

    Banca se asigura ca partenerilor sai contractuali care au acces la datele cu caracter personal le impune obligatii contractuale in conformitate cu prevederile legale si ca  verificam respectarea de catre acestia a obligatiilor pe care si le-au asumat. Acestia vor prelucra datele personale in numele si pentru Banca, numai in conformitate cu instructiunile primite de la aceasta si numai respectand cerintele de securitate si confidentialitate in limitele impuse.

    Garantam ca BT nu va vinde datele cu caracter personal pe care le-a colectat de la persoanele vizitate si ca nu va transmite aceste date decat celor in drept sa le cunoasca, cu respectarea principiilor si obligatiilor stabilite legal.

    Se atrage atentia persoanelor vizitatoare ale website-urilor BT ca acestea pot conţine link-uri către website-uri a căror politică de confidenţialitate/de prelucrare a datelor cu caracter personal este diferită de cea a BT. Persoanele care trimit date cu caracter personal către oricare dintre aceste site-uri trebuie sa fie constiente ca informaţiile lor cad sub incidenţa declaraţiei de confidenţialitate/ de prelucrare a datelor cu caracter personal a acelor website-uri, pe care le recomandam sa o citeasca. Politica BT privind prelucrarea si protectia datelor cu caracter personal nu se aplică informaţiilor furnizate pe acele website-uri.

    Prezenta politica este revizuita in mod regulat pentru a garanta drepturile persoanelor vizatesi pentru a imbunatati modurile de prelucrare si protectie a datelor cu caracter personal prelucrate.