este parte a retelei cooperatiste CREDITCOOP, singura retea cooperatista de credit autorizata de Banca Nationala a Romaniei, si isi desfasoara activitatea in 24 de locatii pe raza judetului Arges.
A. POLITICA PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL IN CADRUL RETELEI COOPERATISTE CREDITCOOP
1. DEFINITII
a. date cu caracter personal - inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale (exemple: clientii persoane fizice, inclusiv minorii; salariatii; colaboratorii; membrii cooperatori, reprezentantii clientilor persoane fizice/juridice, beneficiarii reali ai clientilor persoane juridice, garantii persoane fizice, persoane ale caror date sunt furnizate de catre clientii bancii in vederea obtinerii unui produs, realizarii unei operatiuni, persoane fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre client sau de alte persoane care utilizeaza produsele/ serviciile bancii, vizitatorii site-ului bancii cooperatiste- unde e cazul etc);
2. SCOPUL POLITICII PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL
Ca parte a responsabilitatii sale sociale, Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate se angajeaza sa respecte prevederile reglementarilor in vigoare privind protectia datelor cu caracter personal. Astfel, Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate au adoptat prezenta POLITICA, publicata pe site-ul www.creditcoop.ro, pentru a putea fi consultata de orice persoana interesata.
Prezenta politica privind protectia datelor cu caracter personal include principii referitoare la protectia datelor, mentionate in reglementari specifice (exemplu: Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date- actualizat).
Politica privind protectia datelor cu caracter personal ofera una din conditiile necesare pentru asigurarea unui nivel adecvat de protectie a datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679 (GDPR), cu directa aplicabilitate in toate statele Uniunii Europene incepand din data de 25 mai 2018 si ale legislatiei nationale in vigoare referitoare la protectia datelor.
3. DOMENIUL DE APLICARE SI ACTUALIZARE A POLITICII PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL
Aceasta politica se aplica Bancii Centrale Cooperatiste CREDITCOOP, bancilor cooperatiste din reteaua CREDITCOOP si tuturor salariatilor acestora.
Politica privind protectia datelor cu caracter personal se refera la toate prelucrarile de date cu caracter personal ale persoanelor vizate. Politica poate fi modificata doar sub coordonarea directa a responsabilului cu protectia datelor din cadrul Bancii Centrale Cooperatiste CREDITCOOP.
Cea mai recenta versiune a politicii privind protectia datelor cu caracter personal poate fi accesata pe site-ul www.creditcoop.ro.
4. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE
a. Corectitudinea si legalitatea prelucrarii datelor cu caracter personal
Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate protejeaza drepturile persoanelor vizate, cu ocazia prelucrarii datelor cu caracter personal, respectivele date fiind colectate si prelucrate in mod legal si corect.
b. Restrictii la un anumit scop
Datele cu caracter personal sunt prelucrate numai in scopul definit inainte de inceperea colectarii datelor. Modificarile ulterioare ale scopului sunt posibile doar cu titlu exceptional, intr-o masura limitata, fiind necesara o fundamentare explicita.
c. Transparenta
Persoana vizata este informata de catre organizatia cooperatista de credit cu privire la modul de prelucrare a datelor sale cu caracter personal. In general, aceste date sunt colectate direct de la persoana in cauza. Atunci cand datele sunt colectate, persoana vizata trebuie sa fie informata despre:
• identitatea operatorului de date cu caracter personal;
• scopul prelucrarii datelor cu caracter personal;
• terte parti carora le-ar putea fi transmise datele cu caracter personal.
d. Minimizarea prelucrarii datelor cu caracter personal
Inainte de prelucrarea datelor cu caracter personal se va stabili daca si in ce masura prelucrarea datelor este necesara pentru atingerea scopului pentru care este efectuata. Atunci cand scopul permite acest lucru iar costurile aferente sunt proportionale cu scopul urmarit, sunt utilizate date anonime sau statistice. Datele cu caracter personal nu vor fi colectate in avans si stocate in scopuri potentiale viitoare (exceptand cazul in care acest lucru este impus/permis de legislatia in vigoare).
e. Stergerea datelor cu caracter personal
Datele cu caracter personale care nu mai sunt necesare dupa expirarea perioadelor legate de procesele legale sau a celor de afaceri sunt sterse. In cazul in care sunt identificate indicii cu privire la existenta unor interese care necesita protejarea sau legate de importanta istorica a acestor date in cazuri individuale, este posibil ca organizatia cooperatista de credit sa pastreze datele pana cand interesele care merita protejate au fost clarificate in mod legal.
In aplicatiile bancare, atunci cand din motive tehnice stergerea datelor nu este posibila sau poate avea impact negativ asupra functionarii sistemelor informatice ale organizatiei cooperatiste de credit, vor fi utilizate functiuni de anonimizare a datelor cu caracter personal astfel incat sa nu mai existe indicii care sa poata conduce la identificarea persoanei vizate prin utilizarea aplicatiei.
f. Completitudinea si actualizarea datelor cu caracter personal
Este necesar ca datele cu caracter personal sa fie corecte, complete si actualizate, daca este cazul. Organizatia cooperatista de credit ia masuri pentru a se asigura ca datele eronate/incomplete sunt sterse, corectate, completate sau actualizate, dupa caz.
g. Confidentialitatea si securitatea datelor cu caracter personal
Datele cu caracter personal sunt supuse obligatiilor legale de pastrare a confidentialitatii. Respectivele date trebuie sa fie tratate ca fiind confidentiale de fiecare salariat al organizatiei cooperatiste de credit si sa fie luate masuri organizatorice si tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distributia ilegala, pierderea accidentala, modificarea sau distrugerea.
5. TIPOLOGIA DATELOR CU CARACTER PERSONAL PRELUCRATE
Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate pot prelucra categorii de date personale, pe care persoana vizata le pune la dispozitie, ca de exemplu:
a. date de identificare a persoanei fizice: numele si prenumele persoanei vizate, pseudonim, sexul, data si locul nasterii, cetatenia, functia publica detinuta, expunerea politica, adresa de domiciliu/resedinta, starea civila, codul numeric personal sau orice alt cod general de identificare, date despre starea civila, numarul de telefon fix/mobil/fax, e-mail, serie si numar act de identitate, nume si prenume beneficiar real,imputernicit,delegat,asociat, reprezentant legal, serie/numar pasaport in cazul persoanelor nerezidente sau alte date avand functia de identificare, specimen de semnatura, colectate prin efectuarea de copii ale documentelor care le contin, sau transmise de catre persoana vizata pe suport informatic;
b. profesia/locul de munca;
c. informatii financiare (ex.: date bancare) si fiscale (inclusiv venituri, pensii, etc.), informatii asupra bunurilor detinute, proprietatilor mobiliare/imobiliare (inclusiv inscrieri in Cartea funciara, Registrul National de Publicitate Mobiliara etc.);
d. imagini foto si video, inclusiv sisteme de supraveghere video cu circuit inchis (CCTV), atunci cand persoana vizata se prezinta la ghiseul organizatiei cooperatiste de credit.
Aceste date sunt necesare desfasurarii activitatilor permise organizatiilor cooperatiste de credit in baza cerintelor legale cum ar fi: pregatirea ofertei de produse si servicii financiare-bancare, incasari si plati in conturi bancare, solutionarea reclamatiilor etc. Referitor prelucrarea codului numeric personal (CNP)/ alt cod de identificare echivalent, aceasta prelucrare se bazeaza pe obligatia legala a organizatiei cooperatiste de credit de a identifica si cunoaste clientela, in scopul prevenirii spalarii banilor si combaterii terorismului. De asemenea, CNP-ul este necesar in cazul solicitarilor de produse de creditare, pentru consultarea Biroului de Credit.
Refuzul persoanei vizate de a furniza aceste date va pune organizatia cooperatista de credit in imposibilitatea de a furniza produsele si/sau serviciile bancare dorite sau de a raspunde solicitarii adresate bancii de catre persoana vizata.
6. SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
Scopurile pentru care Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate prelucreaza datele personale ale persoanelor vizate sunt urmatoarele:
• realizarea analizei de cunoastere a clientelei in scopul prevenirii spalarii banilor si a finantarii terorismului;
• pregatirea ofertei de servicii financiare, acordarea anumitor beneficii (precum dobanzi preferentiale pentru anumite categorii de clienti, premii), incheierea, executarea, modificarea sau incetarea contractelor, deschiderea contului, furnizarea produselor/serviciilor bancare, administrare cont, depozite, incasari si plati, raspunsuri la solicitari/ reclamatii;
• incheierea si executarea contractelor de servicii financiar-bancare cu
persoana vizata;
• transmiterea de informari si notificari;
• verificare sold cont, istoric operatiuni bancare, pentru a raspunde solicitarilor adresate bancii de persoanele vizate;
• verificarea si recuperarea debitelor;
• detectarea si prevenirea fraudelor in domeniul financiar-bancar;
• pentru activitatile de control si de audit intern sau extern;
• marketing, prin transmiterea de comunicari comerciale privind oferte promotionale, produse si servicii noi sau existente;
• efectuarea de studii si statistici interne, studii de piata, aplicarea de chestionare de satisfactie, etc;
• efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care il implica furnizarea unui produs de creditare), prin care se urmareste evaluarea clientului/altei persoane vizate, cu scopul de a decide cu privire la incheierea anumitor operatiuni financiar-bancare sau contractarea anumitor produse, alte analize (ex.: analiza garantiilor depuse etc);
• raportarea tranzactiilor suspecte catre autoritati (ONPCSB);
• colectarea debitelor/recuperarea creantelor persoanei vizate, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu persoana vizata.
7. TEMEIURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
I. Colectarea, prelucrarea si utilizarea datelor cu caracter personal este posibila in baza urmatoarelor temeiuri:
a. incheierea si executarea unui contract (de ex.: de deschidere cont bancar, determinarea solvabilitatii persoanei vizate etc);
b. obligatia legala a organizatiei cooperatiste de credit (ex.: raportari catre autoritati publice, prelucrarea datelor de identificare pentru conformarea cu obligatiile legale impuse de reglementarile impotriva spalarii banilor si combaterii terorismului,
raportarea in baza prevederilor FATCA (“The US Foreign Account Tax Compliance Act) si CRS („Common Reporting Standards”), raportari la ANAF etc.;
c. interesul legitim al organizatiei cooperatiste de credit (ex.: prevenirea si combaterea fraudelor in domeniul financiar-bancar, recuperarea creantelor, efectuarea unor analize statistice cu privire la portofoliul de clienti ai organizatiilor cooperatiste de credit, analizarea si minimizarea riscurilor la care se expune reteaua cooperatista CREDITCOOP in legatura cu furnizarea serviciilor si produselor financiar-bancare; dezvoltarea si imbunatatirea produselor si serviciilor oferite de organizatiile cooperatiste de credit; mentinerea stabilitatii sistemului financiar, in special in ceea ce priveste descoperirea si minimizarea riscurilor de frauda ce pot afecta organizatiile cooperatiste). Se va face exceptie de la prevederile pct.c) in cazul in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand persoana vizata este un copil.
II. Datele cu caracter personal ale salariatilor organizatiei cooperatiste de credit
a.1. Prelucrarea datelor cu caracter personal pentru o relatie de munca
In cadrul relatiilor de munca, datele cu caracter personal ale salariatilor pot fi prelucrate (daca este necesar) pentru incheierea, derularea si incetarea contractului de munca. La initierea unui raport de munca in cadrul organizatiei cooperatiste de credit, datele cu caracter personal ale aplicantilor pot fi procesate. In cazul in care candidatul este respins, datele sale cu caracter personal trebuie sterse dupa expirarea perioadei de pastrare (exemplu: 3 ani in cazul documentelor persoanelor care nu au fost selectionate in vederea angajarii sau termenul prevazut in alte reglementari aplicabile), cu exceptia cazului in care aplicantul a fost de acord ca acestea sa ramana la dosarul sau de candidatura pentru un alt proces de recrutare. Este necesara obtinerea consimtamantului pentru utilizarea datelor cu caracter personal in cazul proceselor de aplicare suplimentare sau inainte de eventuala partajare a candidaturii cu alte organizatii cooperatiste de credit.
Daca in timpul procesului de recrutare este necesara colectarea de informatii despre un aplicant de la o terta parte (exemplu: firma de recrutare), este necesara respectarea cerintelor reglementarilor in vigoare corespunzatoare. In caz de indoiala, trebuie obtinut un acord de la persoana vizata (aplicantul).
a.2. Prelucrarea datelor cu caracter personal in baza autorizatiei legale
Prelucrarea datelor cu caracter personal ale salariatilor organizatiilor cooperatiste de credit din reteaua CREDITCOOP este permisa in cazul in care reglementarile nationale solicita, impun sau autorizeaza acest lucru. Tipul si amploarea procesarii datelor trebuie sa fie necesare pentru activitatea legala de prelucrare a datelor si trebuie sa respecte dispozitiile legale relevante.
a.3. Consimtamantul pentru prelucrarea datelor cu caracter personal
Datele cu caracter personal ale salariatului pot fi prelucrate dupa obtinerea consimtamantului persoanei vizate in cauza. Declaratia de consimtamant se va prezenta voluntar. Declaratia trebuie obtinuta in scris sau electronic, in scopul documentarii. In anumite cazuri, consimtamantul poate fi dat si verbal, caz in care trebuie sa fie documentat corespunzator. Inainte de a da consimtamantul, persoana vizata trebuie informata de prevederile din aceasta politica privind protectia datelor cu caracter personal.
a.4 Prelucrarea categoriilor speciale de date cu caracter personal
Datele cu caracter personal speciale pot fi procesate in anumite conditii. In conformitate cu legislatia nationala, alte categorii de date pot fi considerate ca avand un caracter special. Datele care se refera la o infractiune pot fi procesate numai in conformitate cu cerintele speciale din legislatia nationala.
Prelucrarea trebuie permisa in mod expres sau indicata de legislatia nationala. In plus, prelucrarea poate fi permisa daca este necesar ca autoritatea responsabila sa isi indeplineasca drepturile si obligatiile in domeniul dreptului muncii. Salariatul poate, de asemenea, sa consimta in mod expres prelucrarea datelor sale.
Daca exista planuri de prelucrare a datelor personale speciale, responsabilul cu protectia datelor trebuie informat in prealabil.
a.5 Telecomunicatii si reteaua Internet
Tehnica de calcul si infrastructura IT (exemple: echipamentele telefonice, adresele de e-mail, accesul la reteaua Internet) sunt furnizate de organizatia cooperatista de credit in primul rand pentru indeplinirea obligatiilor profesionale. Ele reprezinta un instrument si o resursa a organizatiei cooperatiste de credit. Acestea pot fi utilizate in cadrul reglementarilor interne si legale aplicabile. In cazul utilizarii autorizate in scopuri personale, reglementarile interne, legile privind secretul telecomunicatiilor si legile nationale privind telecomunicatiile trebuie sa fie respectate.
Monitorizarea traficului in cadrul retelei (fie ca este vorba de traficul accesului la reteaua Internet, traficul realizat pe serverele interne, pe serverul de e-mail etc) se va face doar in interesul asigurarii securitatii tehnice a retelei, conform cerintelor BNR si a bunelor practici in domeniu,pentru prevenirea, identificarea sau tratarea incidentelor de securitate IT, cu respectarea principiului proportionalitatii si fara a aduce atingere vietii private a salariatilor. Legislatia nationala relevanta trebuie respectata in acelasi mod ca si regulamentele interne ale organizatiilor cooperatiste de credit.
8. TRANSMITEREA DATELOR CU CARACTER PERSONAL
Transmiterea datelor cu caracter personal catre destinatari din afara organizatiilor cooperatiste de credit face obiectul cerintelor de autorizare pentru prelucrarea datelor cu caracter personal, mentionate in prezenta politica. Beneficiarul datelor trebuie sa fie obligat sa utilizeze datele numai in scopurile definite.
In cazul in care datele sunt transmise de o terta parte unei banci cooperatiste, trebuie sa se asigure ca datele pot fi utilizate in scopul dorit.
Categoriile de destinatari ai datelor personale colectate si prelucrate de catre organizatia cooperatista de credit pot fi:
(a) persoana vizata, reprezentantii persoanei vizate, Casa Centrala la care este afiliata banca cooperatista, conform legii speciale,
(b) societati ce ofera servicii de tip posta/curierat;
(c) companii de studii de piata/ studii satisfactie clienti;
(d) autoritati publice (exemple: BNR, ANAF, Oficiul National pentru Prevenirea si Combaterea Spalarii Banilor, Autoritatea Nationala pentru Protectia Consumatorului etc.);
(e) alte autoritati (ex.: Biroul de Credit, Centrala Riscului de Credit, Registrul National de Publicitate Mobiliara);
(f) parteneri contractuali, in vederea indeplinirii dispozitiilor persoanei vizate, respectiv a obligatiilor asumate de catre organizatia cooperatista de credit fata de persoana vizata (exemple: Fonduri de garantare interne (FGDB etc) si international (Fondul European de Investitii) etc.);
(g) instante de judecata sau arbitrale precum si autoritati competente sa cerceteze savarsirea de fapte penale, la solicitarea acestora, executori judecatoresti si practicieni in insolventa, organe de urmarire penala;
(h) alti mandatari/ subcontractori ai organizatiei cooperatiste de credit (de ex: notari publici etc.);
(i) agenti/operatori autorizati sa efectueze inregistrari in Registrul National de Publicitate Mobiliara, partenerii contractuali (evaluatori, avocati, consultanti, contabili, cenzori si auditori si alti parteneri tinuti de obligatia de confidentialitate cu privire la datele transmise) implicati in executarea contractului incheiat cu Banca sau care asigura furnizarea de produse si servicii aflate in legatura cu activitatea Operatorului (ex. servicii de curierat, paza, protectie si monitorizare, asigurari, procesari de plati, etc), societati de asigurare, institutii bancare corespondente.
Datele furnizate pot fi transferate atat catre entitati din Uniunea Europeana/Spatiul Economic European, in cazul efectuarii operatiunilor de plati externe si a finantarii din fonduri europene cat si catre entitati din afara Uniunii Europeane/Spatiul Economic European, in cazul efectuarii operatiunilor de remitere numerar (ex.:Western Union).
Datele cu caracter personal ale persoanelor vizate care beneficiaza de serviciile bancare realizate prin intermediul platformei SWIFT sunt transferate in strainatate catre centrele operationale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate in scopul combaterii terorismului. Exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.
In situatia in care persoana vizata este cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, acesteia ii sunt aplicabile direct dispozitiile legale privind regimul fiscal statului US (potrivit FATCA (the US Foreign Account Tax Compliance Act)), datele persoanei vizate fiind transmise catre autoritatile fiscale din SUA.
9. DREPTURILE PERSOANEI VIZATE
Fiecare persoana vizata are urmatoarele drepturi:
I. Dreptul de informare si acces
Persoana vizata are dreptul de a obtine din partea organizatiei cooperatiste de credit o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si detalii cu privire la activitatile de prelucrare (exemple: scopurile prelucrarii, categoriile de date cu caracter personal vizat, destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau organizatii internationale etc);
II. Dreptul la rectificare
Persoana vizata are dreptul de a obtine de la organizatia cooperatista de credit, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare;
III. Dreptul la stergerea datelor („dreptul de a fi uitat”)
Persoana vizata are dreptul de a obtine din partea organizatiei cooperatiste de credit stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate iar organizatia cooperatista de credit are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate, in conditiile prevazute de Regulamentul (UE) nr.2016/679 privind protectia persoanelor fizice (actualizat);
IV. Dreptul la restrictionarea prelucrarii, in masura in care sunt indeplinite conditiile legale;
V. Dreptul la portabilitatea datelor
Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat organizatiei cooperatiste de credit intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator de date cu caracter personal, fara obstacole din partea organizatiei cooperatiste de credit caruia i-au fost furnizate datele cu caracter personal, in situatia in care sunt indeplinite conditiile legale;
VI. Dreptul la opozitie, respectiv dreptul de a se opune activitatilor de prelucrare a datelor cu caracter personal efectuate pentru scopuri de marketing, inclusiv a celor de profilare (daca e cazul);
VII. Dreptul de a nu fi supus unei decizii individuale automate, respectiv de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate (inclusiv crearea de profiluri) si de a solicita o analiza individuala efectuata de catre un angajat al organizatiei cooperatiste de credit;
VIII. Dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente in masura in care necesar.
10. CONFIDENTIALITATEA PROCESARII DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE
Datele cu caracter personal sunt supuse secretului datelor. Orice colectare, prelucrare sau utilizare neautorizata a acestor categorii de date de salariatii organizatiilor cooperatiste de credit este interzisa. Orice procesare de date efectuata de un salariat, care nu a fost autorizata sa fie desfasurata ca parte a indatoririlor sale legitime, este considerata neautorizata. Salariatii pot avea acces la date cu caracter personal in functie de atributiile acestora, mentionate in fisa de post. Acest lucru are la baza defalcarea si separarea atenta a atributiilor salariatilor organizatiilor cooperatiste de credit.
Salariatilor organizatiilor cooperatiste de credit li se interzice utilizarea datelor cu caracter personal in scopuri private/ comerciale sau dezvaluirea catre persoane neautorizate. Superiorii ierarhici isi informeaza salariatii la inceputul relatiei de munca cu privire la obligatia de a proteja secretul datelor cu caracter personal ale persoanelor vizate.
In cazul utilizarii neautorizate a datelor personale, salariatii pot fi sanctionati in conformitate cu legislatia aplicabila si cu reglementarile interne in vigoare.
11. DURATA DE PASTRARE A DATELOR CU CARACTER PERSONAL
In vederea determinarii perioadei pentru care vor fi prelucrate datele cu caracter personal, organizatia cooperatista de credit in calcul durata contractuala pana la expirarea obligatiilor contractuale si termenele de arhivare, atat cele legale cat si cele interne, fundamentate.
Datele cu caracter personal colectate de organizatia cooperatista de credit vor fi prelucrate: (i) pe toata perioada executarii contractului, (ii) ulterior incetarii contractului, pentru o perioada stabilita, (iii) ulterior expirarii perioadei de retentie, in situatia in care pastrarea datelor personale colectate este necesara in conformitate cu legislatia aplicabila in domeniul bancar, insa fara a depasi durata maxima prevazuta de aceasta sau termenele de retentie prevazute de legislatia bancara sau justificate intern.
12. SECURITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL
Datele cu caracter personal sunt protejate impotriva accesului neautorizat si a prelucrarii sau divulgarii ilegale precum si a pierderii accidentale sau distrugerii. Acest lucru se va aplica indiferent daca datele sunt prelucrate electronic, pe suport de hartie sau prin alte mijloace. Inainte de introducerea de noi metode de prelucrare a datelor se vor defini si implementa masuri de protectie a datelor cu caracter personal.
Structura organizatorica din cadrul organizatiei cooperatiste de credit, responsabila cu introducerea noilor metode de prelucrare a datelor se poate consulta cu ofiterul responsabil cu securitatea informatiei si cu responsabilul cu protectia datelor.
13. INCALCAREA SECURITATII DATELOR CU CARACTER PERSONAL
Toti salariatii organizatiilor cooperatiste de credit sunt obligati sa informeze imediat superiorul ierarhic sau responsabilul cu protectia datelor in legatura cu cazurile de incalcare ale securitatii datelor cu caracter personal (incidente). Conducatorul structurii organizatorice este obligat sa informeze imediat responsabilul cu protectia datelor despre incidentele de protectie a datelor cu caracter personal. Dupa caz, se va informa si Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
14. RESPONSABILITATI ALE ORGANIZATIILOR COOPERATISTE DE CREDIT
Conducerea fiecarei organizatii cooperatiste de credit precum si salariatii acestora sunt responsabili de prelucrarea datelor cu caracter personal din zona lor de responsabilitate. Astfel, respectivele persoane sunt obligate sa se asigure ca sunt indeplinite cerintele legale si cele interne pentru protectia datelor cu caracter personal. Organele de conducere ale organizatiilor cooperatiste de credit au responsabilitatea de a se asigura ca exista masuri (organizationale, resurse umane si tehnice) pentru ca orice prelucrare a datelor cu caracter personal sa fie efectuata in conformitate cu reglementarile aferente protectiei datelor.
Responsabilul cu protectia datelor al Bancii Centrale Cooperatiste CREDITCOOP este informat operativ in legatura cu controalele efectuate de autoritatea de supraveghere cu privire la protectia datelor in cadrul organizatiilor cooperatiste de credit din reteaua CREDITCOOP.
15. RESPONSABILUL CU PROTECTIA DATELOR (RPD)
Responsabilul cu protectia datelor (RPD) isi desfasoara activitatea cu respectarea legislatiei in vigoare privind protectia datelor. El este responsabil pentru elaborarea si actualizarea politicii privind protectia datelor cu caracter personal si supravegheaza respectarea acesteia. In indeplinirea responsabilitatilor sale, RPD coopereaza cu alte directii/ compartimente/departamente din cadrul organizatiei cooperatiste de credit, beneficiaza de suport din partea managementului organizatiei cooperatiste de credit si are o linie de raportare directa catre directorul general si Consiliul de Administratie al organizatiei cooperatiste de credit, in cadrul careia isi desfasoara activitatea.
Bancile cooperatiste din reteaua CREDITCOOP sunt obligate sa desemneze un salariat cu atributii de responsabil cu protectia datelor.
Salariatii desemnati din cadrul bancilor cooperatiste informeaza fara intarziere responsabilul cu protectia datelor din cadrul Bancii Centrale Cooperatiste CREDITCOOP cu privire la orice risc de protectie a datelor cu caracter personal.
Orice persoana vizata poate contacta responsabilul cu protectia datelor cu caracter personal pentru a adresa intrebari, solicita informatii sau sa depuna reclamatii legate de protectia datelor cu caracter personal.
Datele de contact ale responsabilului cu protectia datelor sunt urmatoarele:
Banca Centrala Cooperatista CREDITCOOP
str. Calea Plevnei nr.200, sector 6, Bucuresti
E-mail: protectiadatelor@creditcoop.ro
16. MODIFICARI ALE POLITICII
Aceasta politica poate fi actualizata periodic, de exemplu in urma modificarii
legislatiei relevante. In cazul in care se fac modificari ale prezentei politici, clientii vor fi notificati prin intermediul website-ului www.creditcoop.ro inainte ca schimbarile sa intre in vigoare.
Descarca in format pdf aici.
B. CONDITII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
In conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind prelucrarea si libera circulatie a datelor cu caracter personal (denumit in continuare "GDPR"), aplicabil incepand cu data de 25 mai 2018, Banca Centrala Cooperatista CREDITCOOP cu sediul in Str. Calea Plevnei nr.200, sector 6, Bucuresti denumita in continuare "Operator" sau ”Banca”, prelucreaza datele dumneavoastra cu caracter personal cu buna credinta, pentru scopuri legitime, cu respectarea cerintelor legale si in conditii care sa asigure securitatea tehnica a datelor.
Ati furnizat datele cu caracter personal ce va apartin, in calitate de persoana vizata de prelucrarea acestora, catre Operator, la data incheierii Contractului cadru (general) privind deschiderea unui cont cu acesta sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre Operator.
I. Datele cu caracter personal, denumite in continuare "date cu caracter personal", pe care Operatorul le poate prelucra sunt urmatoarele: numele si prenumele, sexul, data si locul nasterii, cetatenia, semnatura, datele din actele de stare civila si din actele de identitate, numarul dosarului de pensie, numarul de telefon/fax, adresa de domiciliu/resedinta, adresa de e-mail, profesia/ocupatia, locul de munca, veniturile, sursa veniturilor, situatia economica si financiara, datele privind bunurile detinute, datele bancare, functia publica detinuta, expunerea politica, fotografia sau inregistrarea video a imaginii faciale, codul numeric personal, seria si numarul actului de identitate. Acestea difera, in functie de produsele si serviciile oferite, precum si de scopurile prelucrarii, dar in general sunt informatiile care sunt necesare desfasurarii activitatilor permise institutiilor de credit in conformitate cu cerintele legale.
II. Persoanele vizate
Persoanele ale caror date cu caracter personale vor fi prelucrate de Operator, denumite si Persoane vizate, sunt:
• clientii persoane fizice;
• reprezentantii clientilor persoane fizice/juridice;
• beneficiarii reali ai clientilor persoane juridice;
• garantii persoane fizice;
• persoanele ale caror date sunt furnizate de catre clientii Bancii in vedere obtinerii unui produs, realizarii unei operatiuni/prestarii unui serviciu (exemple: sot, copil, parinte, persoane fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre clienti sau alte persoane care utilizeaza produsele/serviciile Bancii).
III. Scopurile prelucrarii datelor cu caracter personal pot include
Scopurile pentru care Banca prelucreaza datele Persoanelor vizate, in mod direct sau prin imputerniciti autorizati de aceasta, sunt urmatoarele:
a) realizarea analizei de cunoastere a clientelei, respectiv de raportare a tranzactiilor suspecte, in temeiul art. 6, alineat 1), litera c) din GDPR, respectiv pentru indeplinirea unei obligatii legale, coroborat cu legislatia privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului (Regulamentul 2/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului si Legea nr. 129/2019 pentru prevenirea si combatarea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative.;
b) analiza riscului de creditare, conform art. 6, alineat 1), litera c) din GDPR, respectiv Regulamentul nr. 5/2013 privind cerinte prudentiale pentru institutiile de credit si Ordonanta de urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului;
c) incheierea si executarea contractelor de servicii financiar-bancare incheiate cu dumneavoastra, conform art. 6, alineat 1, litera b) din GDPR;
d) realizarea raportarilor de credit sau a altor informatii catre institutiile de stat conform art. 6, alineat 1), litera c) din GDPR si a legislatiei speciale aplicabile;
e) colectarea debitelor/recuperarea creantelor pe care le datorati catre Banca, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu dumneavoastra, conform art. 6, alineat 1), litera b) si f) din GDPR;
f) in scopuri privind analiza financiar-bancara, precum cele de analiza a riscului, de lichiditate, de analiza a garantiilor depuse etc., conform art. 6, alineat 1), litera c) si litera f) din GDPR;
g) in scopuri statistice, conform art. 6, alineat 1), litera f) si art. 89 din GDPR.
h) pentru acordarea anumitor beneficii precum, dobanzi preferentiale pentru anumite categorii de clienti, premii etc;
i) pentru o serie de scopuri secundare (exemple: arhivare, control, etc), acestea fiind compatibile cu scopurile principale, pentru care datele respective au fost initial colectate de catre Banca.
IV. Durata prelucrarii datelor cu caracter personal
Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza pe durata de valabilitate a contractelor incheiate cu Banca/a indeplinirii serviciilor bancare. Ulterior incetarii operatiunilor de prelucrare de date personale, acestea vor fi arhivate conform legislatie in vigoare. Dupa expirarea perioadei legale de arhivare, datele vor fi sterse sau anonimizate.
V. Necesitatea prelucrarii datelor cu caracter personal
In situatia in care refuzati sa comunicati datele mentionate pentru scopurile stipulate la literele a) - f) de mai sus, nu veti putea initia raporturi juridice cu Operatorul, intrucat acesta va fi in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar-bancar privind cunoasterea clientelei, cerintele prudentiale si a altor prevederi legale, inclusiv de a analiza cererea privind prestarea unor servicii de catre Operator, de a incheia, derula si executa contractul solicitat de dumneavoastra.
VI. Persoanele Imputernicite si Destinatarii datelor
Datele cu caracter personal pot fi transmise catre: persoana vizata, reprezentantii persoanei vizate, Casa centrala/Banca Centrala la care este afiliata Banca conform legii speciale, Centrala Riscului de Credit, Biroul de Credit, agentii de colectare a debitelor/ recuperare a creantelor, organe de executare silita, notari publici, Arhiva Electronica de Garantii Reale Mobiliare(AEGRM), agenti/operatori autorizati sa efectueze inregistrari in AEGRM, partenerii contractuali (evaluatori, avocati, consultanti, contabili, cenzori si auditori si alti parteneri tinuti de obligatia de confidentialitate cu privire la datele transmise) implicati in executarea contractului incheiat cu Banca sau care asigura furnizarea de produse si servicii aflate in legatura cu activitatea Operatorului (ex. servicii de curierat, paza, protectie si monitorizare, asigurari, procesari de plati, etc), societati de asigurare, institutii bancare corespondente, instantele de judecata si organele de urmarire penala, Fonduri de Garantare Interne (ex. FGDB, FNGCIMM etc) si internationale (ex. Fondul European de Investitii).
De asemenea, datele cu caracter personal vor putea fi dezvaluite catre autoritatile de stat conform competentelor acestora si legislatiei aplicabile, cum ar fi Banca Nationala a Romaniei, Agentia Nationala de Administrare Fiscala (ANAF), Oficiul National de Prevenire si Combatere a Spalarii Banilor, etc.
Datele transmise tertilor vor fi adecvate, relevante si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.
VII. Transferul international de date cu caracter personal
Datele furnizate pot fi transferate atat catre entitati din Uniunea Europeana/Spatiul Economic European, in cazul efectuarii operatiunilor de plati externe si a finantarii din fonduri europene, cat si catre entitati din afara Uniunii Europeene/Spatiul Economic European, in cazul efectuarii operatiunilor de remitere numerar (exemplu: Western Union).
Datele vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care solicitati operatiuni privind plati ce includ procesarea prin sistemul SWIFT.
Exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.
In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (the US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal statului US, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA.
VIII. Drepturile persoanei vizate
In calitate de persoana vizata, aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal, prevazute de GDPR: dreptul la informare si acces, dreptul la restrictionarea si rectificarea datelor, dreptul la portabilitatea datelor, dreptul la stergerea datelor, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care ar putea produce efecte juridice in privinta dumneavoastra, dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si justitiei, dreptul de a va opune in orice moment prelucrarii datelor, in situatiile prevazute de lege. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, transmisa pe adresa Bancii si/sau la adresa de e-mail: protectiadatelor @ creditcoop.ro in atentia Responsabilului cu protectia datelor. Operatorul de date cu caracter personal garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din GDPR.
Descarca in format pdf aici.