Mobirise
BCMP


Banca Cooperatista Muntenia Pitesti

este parte a retelei cooperatiste CREDITCOOP, singura retea cooperatista de credit autorizata de Banca Nationala a Romaniei, si isi desfasoara activitatea in 24 de locatii pe raza judetului Arges.

A. POLITICA PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL IN CADRUL RETELEI COOPERATISTE     CREDITCOOP

1. DEFINITII 

    a. date cu caracter personal - inseamna orice informatii privind o persoana fizica identificata sau identificabila         („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau         indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date         de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice,         fiziologice, genetice, psihice, economice, culturale sau sociale (exemple: clientii persoane fizice, inclusiv         minorii; salariatii; colaboratorii; membrii cooperatori, reprezentantii clientilor persoane fizice/juridice,         beneficiarii reali ai clientilor persoane juridice, garantii persoane fizice, persoane ale caror date sunt furnizate         de catre clientii bancii in vederea obtinerii unui produs, realizarii unei operatiuni, persoane fizice ale caror date         sunt prevazute in documentele puse la dispozitie de catre client sau de alte persoane care  utilizeaza         produsele/ serviciile bancii, vizitatorii site-ului bancii cooperatiste- unde e cazul etc); 

    b. categorii speciale de date cu caracter personal – date cu caracter personal care dezvaluie originea rasiala sau         etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenenta la sindicate si         prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date         privind sanatatea sau de date privind viata sexuala sau orientarea sexuala ale unei persoane fizice;
    c. prelucrare - inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau         asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi         colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea,         consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod,         alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
    d. restrictionarea prelucrarii - inseamna marcarea datelor cu caracter personal stocate cu scopul de a limita         prelucrarea viitoare a acestora;
    e. pseudonimizare - inseamna prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu         mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca         aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si         organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice         identificate sau identificabile;
    f. operator - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau         impreuna cu altele, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal; atunci cand         scopurile si mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile         specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
    g. persoana imputernicita de operator - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt         organism care prelucreaza datele cu caracter personal in numele operatorului;
    h. destinatar - inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia/caruia         ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea,         autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in         conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date         de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in         conformitate cu scopurile prelucrarii;
    i. parte terta - inseamna o persoana fizica sau juridica, autoritate publica, agentie sau organism, altul decat         persoana vizata, operatorul, persoana imputernicita de operator si persoanele care, sub directa autoritate a         operatorului sau a persoanei imputernicite de operator, sunt autorizate sa prelucreze date cu caracter personal;
    j. consimtamant al persoanei vizate - inseamna orice manifestare de vointa libera, specifica, informata si lipsita         de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara         echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;
    k. incalcarea securitatii datelor cu caracter personal - inseamna o incalcare a securitatii care duce, in mod         accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter         personal transmise, stocate sau prelucrate intr-un alt mod sau la accesul neautorizat la acestea;
    l. cooperativa de credit (banca cooperatista) - institutia de credit constituita ca o asociatie autonoma de         persoane fizice unite voluntar in scopul indeplinirii nevoilor si aspiratiilor lor comune de ordin economic, social         si cultural, a carei activitate se desfasoara, cu precadere, pe principiul intrajutorarii membrilor cooperatori;
    m. Casa centrala a cooperativelor de credit (Banca Centrala Cooperatista CREDITCOOP) - institutia de credit         constituita prin asocierea de cooperative de credit, in scopul gestionarii intereselor lor comune, urmaririi         centralizate a respectarii dispozitiilor legale si a reglementarilor-cadru, aplicabile tuturor cooperativelor de         credit afiliate, prin exercitarea supravegherii si a controlului administrativ, tehnic si financiar asupra         organizarii si functionarii acestora. Banca Centrala Cooperatista CREDITCOOP cuprinde sediul central si sediile         secundare (agentii);
    n. sedii secundare ale bancilor cooperatiste - sucursale, agentii, reprezentante sau puncte de lucru fara         personalitate juridica ale bancilor cooperatiste;
    o. retea cooperatista - ansamblul format din Casa centrala si cooperativele de credit afiliate;
    p. responsabilul cu protectia datelor (RPD) - persoana desemnata in cadrul institutiei de credit, responsabila de         asigurarea conformitatii cu legislatia privind protectia datelor cu caracter personal.

2. SCOPUL POLITICII PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

         Ca parte a responsabilitatii sale sociale, Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate se angajeaza sa respecte prevederile reglementarilor in vigoare privind protectia datelor cu caracter personal. Astfel, Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate au adoptat prezenta POLITICA, publicata pe site-ul www.creditcoop.ro, pentru a putea fi consultata de orice persoana interesata.

        Prezenta politica privind protectia datelor cu caracter personal include principii referitoare la protectia datelor, mentionate in reglementari specifice (exemplu: Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date- actualizat).

        Politica privind protectia datelor cu caracter personal ofera una din conditiile necesare pentru asigurarea unui nivel adecvat de protectie a datelor cu caracter personal, conform prevederilor Regulamentului (UE) 2016/679  (GDPR), cu directa aplicabilitate in toate statele Uniunii Europene incepand din data de 25 mai 2018 si ale legislatiei nationale in vigoare referitoare la protectia datelor.

3. DOMENIUL DE APLICARE SI ACTUALIZARE A POLITICII PRIVIND PROTECTIA DATELOR CU CARACTER PERSONAL

        Aceasta politica se aplica Bancii Centrale Cooperatiste CREDITCOOP, bancilor cooperatiste din reteaua CREDITCOOP si tuturor salariatilor acestora.

        Politica privind protectia datelor cu caracter personal se refera la toate prelucrarile de date cu caracter personal ale persoanelor vizate. Politica poate fi modificata doar sub coordonarea directa a responsabilului cu protectia datelor din cadrul Bancii Centrale Cooperatiste CREDITCOOP.

        Cea mai recenta versiune a politicii privind protectia datelor cu caracter personal poate fi accesata pe site-ul www.creditcoop.ro.

4. PRINCIPII DE PRELUCRARE A DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE

        a. Corectitudinea si legalitatea prelucrarii datelor cu caracter personal

        Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate protejeaza drepturile persoanelor vizate, cu ocazia prelucrarii datelor cu caracter personal, respectivele date fiind colectate si prelucrate in mod legal si corect.

        b. Restrictii la un anumit scop

        Datele cu caracter personal sunt prelucrate numai in scopul definit inainte de inceperea colectarii datelor. Modificarile ulterioare ale scopului sunt posibile doar cu titlu exceptional, intr-o masura limitata, fiind necesara o fundamentare explicita.

        c. Transparenta

        Persoana vizata este informata de catre organizatia cooperatista de credit cu privire la modul de prelucrare a datelor sale cu caracter personal. In general, aceste date sunt colectate direct de la persoana in cauza. Atunci cand datele sunt colectate, persoana vizata trebuie sa fie informata despre:

    • identitatea operatorului de date cu caracter personal;

    • scopul prelucrarii datelor cu caracter personal;

    • terte parti carora le-ar putea fi transmise datele cu caracter personal.

        d. Minimizarea prelucrarii datelor cu caracter personal

        Inainte de prelucrarea datelor cu caracter personal  se va stabili daca si in ce masura prelucrarea datelor este necesara pentru atingerea scopului pentru care este efectuata. Atunci cand scopul permite acest lucru iar costurile aferente sunt proportionale cu scopul urmarit, sunt utilizate date anonime sau statistice. Datele cu caracter personal nu vor fi colectate in avans si stocate in scopuri potentiale viitoare (exceptand cazul in care acest lucru este impus/permis de legislatia in vigoare).

        e. Stergerea datelor cu caracter personal

        Datele cu caracter personale care nu mai sunt necesare dupa expirarea perioadelor legate de procesele legale sau a celor de afaceri sunt sterse. In cazul in care sunt identificate indicii cu privire la existenta unor interese care necesita protejarea sau legate de importanta istorica a acestor date in cazuri individuale, este posibil ca organizatia cooperatista de credit sa pastreze datele pana cand interesele care merita protejate au fost clarificate in mod legal.

        In aplicatiile bancare, atunci cand din motive tehnice stergerea datelor nu este posibila sau poate avea impact negativ asupra functionarii sistemelor informatice ale organizatiei cooperatiste de credit, vor fi utilizate functiuni de  anonimizare a datelor cu caracter personal astfel incat sa nu mai existe indicii care sa poata conduce la identificarea persoanei vizate prin utilizarea aplicatiei.

        f. Completitudinea si actualizarea datelor cu caracter personal

        Este necesar ca datele cu caracter personal sa fie corecte, complete si actualizate, daca este cazul. Organizatia cooperatista de credit ia masuri pentru a se asigura ca datele eronate/incomplete sunt sterse, corectate, completate sau actualizate, dupa caz.

        g. Confidentialitatea si securitatea datelor cu caracter personal

        Datele cu caracter personal sunt supuse obligatiilor legale de pastrare a confidentialitatii. Respectivele date trebuie sa fie tratate ca fiind confidentiale de fiecare salariat al organizatiei cooperatiste de credit si sa fie luate masuri organizatorice si tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distributia ilegala, pierderea accidentala, modificarea sau distrugerea.

5. TIPOLOGIA DATELOR CU CARACTER PERSONAL PRELUCRATE

        Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate   pot prelucra categorii de date personale, pe care persoana vizata le pune la dispozitie, ca de exemplu:

    a. date de identificare a persoanei fizice: numele si prenumele persoanei vizate, pseudonim, sexul, data si locul         nasterii, cetatenia, functia publica detinuta, expunerea politica, adresa de domiciliu/resedinta, starea civila,         codul numeric personal sau orice alt cod general de identificare, date despre starea civila, numarul de telefon         fix/mobil/fax, e-mail, serie si numar act de identitate, nume si prenume beneficiar         real,imputernicit,delegat,asociat, reprezentant legal, serie/numar pasaport in cazul persoanelor nerezidente         sau alte date avand functia de identificare, specimen de semnatura, colectate prin efectuarea de copii ale         documentelor care le contin, sau transmise de catre persoana vizata pe suport informatic;

    b. profesia/locul de munca;

    c. informatii financiare (ex.: date bancare) si fiscale (inclusiv venituri, pensii, etc.), informatii asupra bunurilor         detinute, proprietatilor mobiliare/imobiliare (inclusiv inscrieri in Cartea funciara, Registrul National de         Publicitate Mobiliara etc.);

    d. imagini foto si video, inclusiv sisteme de supraveghere video cu circuit inchis (CCTV), atunci cand persoana         vizata se prezinta la ghiseul organizatiei cooperatiste de credit.

        Aceste date sunt necesare desfasurarii activitatilor permise organizatiilor cooperatiste de credit in baza cerintelor legale cum ar fi: pregatirea ofertei de produse si servicii financiare-bancare, incasari si plati in conturi bancare, solutionarea reclamatiilor etc. Referitor prelucrarea codului numeric personal (CNP)/ alt cod de identificare echivalent, aceasta prelucrare se bazeaza pe obligatia legala a organizatiei cooperatiste de credit de a identifica si cunoaste clientela, in scopul prevenirii spalarii banilor si combaterii terorismului. De asemenea, CNP-ul este necesar in cazul solicitarilor de produse de creditare, pentru consultarea Biroului de Credit.

Refuzul persoanei vizate de a furniza aceste date va pune organizatia cooperatista de credit in imposibilitatea de a furniza produsele si/sau serviciile bancare dorite sau de a raspunde solicitarii adresate bancii de catre persoana vizata.

6. SCOPURILE PRELUCRARII DATELOR CU CARACTER PERSONAL

        Scopurile pentru care Banca Centrala Cooperatista CREDITCOOP si bancile cooperatiste afiliate prelucreaza datele personale ale persoanelor vizate sunt urmatoarele:

• realizarea analizei de cunoastere a clientelei in scopul prevenirii spalarii banilor si a finantarii terorismului;

• pregatirea ofertei de servicii financiare, acordarea anumitor beneficii (precum dobanzi preferentiale pentru anumite categorii de clienti, premii), incheierea, executarea, modificarea sau incetarea contractelor, deschiderea contului, furnizarea produselor/serviciilor bancare, administrare cont, depozite, incasari si plati, raspunsuri la solicitari/ reclamatii;

• incheierea si executarea contractelor de servicii financiar-bancare cu

persoana vizata;

• transmiterea de informari si notificari;

• verificare sold cont, istoric operatiuni bancare, pentru a raspunde solicitarilor adresate bancii de persoanele vizate;

• verificarea si recuperarea debitelor;

• detectarea si prevenirea fraudelor in domeniul financiar-bancar;

• pentru activitatile de control si de audit intern sau extern;

• marketing, prin transmiterea de comunicari comerciale privind oferte promotionale, produse si servicii noi sau existente; 

• efectuarea de studii si statistici interne, studii de piata, aplicarea de chestionare de satisfactie, etc;

• efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care il implica furnizarea unui produs de creditare), prin care se urmareste evaluarea clientului/altei persoane vizate, cu scopul de a decide cu privire la incheierea anumitor operatiuni financiar-bancare sau contractarea anumitor produse, alte analize (ex.: analiza garantiilor depuse etc);

• raportarea tranzactiilor suspecte catre autoritati (ONPCSB);

• colectarea debitelor/recuperarea creantelor persoanei vizate, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu persoana vizata.

7. TEMEIURILE PRELUCRARII DATELOR CU CARACTER PERSONAL

I. Colectarea, prelucrarea si utilizarea datelor cu caracter personal este posibila in baza urmatoarelor temeiuri:

    a. incheierea si executarea unui contract (de ex.: de deschidere cont bancar, determinarea solvabilitatii persoanei         vizate etc);

    b. obligatia legala a organizatiei cooperatiste de credit (ex.: raportari catre autoritati publice, prelucrarea datelor         de identificare pentru conformarea cu obligatiile legale impuse de reglementarile impotriva spalarii banilor si         combaterii terorismului,

        raportarea in baza prevederilor FATCA (“The US Foreign Account Tax Compliance Act) si CRS („Common         Reporting Standards”), raportari la ANAF etc.;

    c. interesul legitim al organizatiei cooperatiste de credit (ex.: prevenirea si combaterea fraudelor in domeniul         financiar-bancar, recuperarea creantelor, efectuarea unor analize statistice cu privire la portofoliul de clienti ai         organizatiilor cooperatiste de credit, analizarea si minimizarea riscurilor la care se expune reteaua cooperatista         CREDITCOOP in legatura cu furnizarea serviciilor si produselor financiar-bancare; dezvoltarea si imbunatatirea         produselor si serviciilor oferite de organizatiile cooperatiste de credit; mentinerea stabilitatii sistemului         financiar, in special in ceea ce priveste descoperirea si minimizarea riscurilor de frauda ce pot afecta         organizatiile cooperatiste). Se va face exceptie de la prevederile pct.c) in cazul in care prevaleaza interesele         sau drepturile si libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu caracter         personal, in special atunci cand persoana vizata este un copil.  

II. Datele cu caracter personal ale salariatilor organizatiei cooperatiste de credit 

        a.1. Prelucrarea datelor cu caracter personal pentru o relatie de munca

        In cadrul relatiilor de munca, datele cu caracter personal ale salariatilor pot fi prelucrate (daca este necesar) pentru incheierea, derularea  si incetarea contractului de munca. La initierea unui raport de munca in cadrul organizatiei cooperatiste de credit, datele cu caracter personal ale aplicantilor pot fi procesate. In cazul in care candidatul este respins, datele sale cu caracter personal trebuie sterse dupa expirarea perioadei de pastrare (exemplu: 3 ani in cazul documentelor persoanelor care nu au fost selectionate in vederea angajarii sau termenul prevazut in alte reglementari aplicabile), cu exceptia cazului in care aplicantul a fost de acord ca acestea sa ramana la dosarul sau de candidatura pentru un alt proces de recrutare. Este necesara obtinerea consimtamantului pentru utilizarea datelor cu caracter personal in cazul proceselor de aplicare suplimentare sau inainte de eventuala partajare a candidaturii cu alte organizatii cooperatiste de credit.

        Daca in timpul procesului de recrutare este necesara colectarea de informatii despre un aplicant de la o terta parte (exemplu: firma de recrutare), este necesara respectarea cerintelor reglementarilor in vigoare corespunzatoare. In caz de indoiala, trebuie obtinut un acord de la persoana vizata (aplicantul).

         a.2. Prelucrarea datelor cu caracter personal in baza autorizatiei legale

        Prelucrarea datelor cu caracter personal ale salariatilor organizatiilor cooperatiste de credit din reteaua CREDITCOOP este permisa in cazul in care reglementarile nationale solicita, impun sau autorizeaza acest lucru. Tipul si amploarea procesarii datelor trebuie sa fie necesare pentru activitatea legala de prelucrare a datelor si trebuie sa respecte dispozitiile legale relevante.

         a.3. Consimtamantul pentru prelucrarea datelor cu caracter personal

        Datele cu caracter personal ale salariatului pot fi prelucrate dupa obtinerea consimtamantului persoanei vizate in cauza. Declaratia de consimtamant se va prezenta voluntar. Declaratia trebuie obtinuta in scris sau electronic, in scopul documentarii. In anumite cazuri, consimtamantul poate fi dat si verbal, caz in care trebuie sa fie documentat corespunzator. Inainte de a da consimtamantul, persoana vizata trebuie informata de prevederile din aceasta politica privind protectia datelor cu caracter personal.  

         a.4 Prelucrarea categoriilor speciale de date cu caracter personal

        Datele cu caracter personal speciale pot fi procesate in anumite conditii. In conformitate cu legislatia nationala, alte categorii de date pot fi considerate ca avand un caracter special. Datele care se refera la o infractiune pot fi procesate numai in conformitate cu cerintele speciale din legislatia nationala.

         Prelucrarea trebuie permisa in mod expres sau indicata de legislatia nationala. In plus, prelucrarea poate fi permisa daca este necesar ca autoritatea responsabila sa isi indeplineasca drepturile si obligatiile in domeniul dreptului muncii. Salariatul poate, de asemenea, sa consimta in mod expres prelucrarea datelor sale.

         Daca exista planuri de prelucrare a datelor personale speciale, responsabilul cu protectia datelor trebuie informat in prealabil.

         a.5 Telecomunicatii si reteaua Internet

        Tehnica de calcul si infrastructura IT (exemple: echipamentele telefonice, adresele de e-mail, accesul la reteaua Internet) sunt furnizate de organizatia cooperatista de credit in primul rand pentru indeplinirea obligatiilor profesionale. Ele reprezinta un instrument si o resursa a organizatiei cooperatiste de credit. Acestea pot fi utilizate in cadrul reglementarilor interne si legale aplicabile. In cazul utilizarii autorizate in scopuri personale, reglementarile interne, legile privind secretul telecomunicatiilor si legile nationale privind telecomunicatiile trebuie sa fie respectate.

          Monitorizarea traficului in cadrul retelei (fie ca este vorba de traficul accesului la reteaua Internet, traficul realizat pe serverele interne, pe serverul de e-mail etc) se va face doar in interesul asigurarii securitatii tehnice a retelei, conform cerintelor BNR si a bunelor practici in domeniu,pentru prevenirea, identificarea sau tratarea incidentelor de securitate IT, cu respectarea principiului proportionalitatii si fara a aduce atingere vietii private a salariatilor. Legislatia nationala relevanta trebuie respectata in acelasi mod ca si regulamentele interne ale organizatiilor cooperatiste de credit.

8. TRANSMITEREA DATELOR CU CARACTER PERSONAL

        Transmiterea datelor cu caracter personal catre destinatari din afara organizatiilor cooperatiste de credit face obiectul cerintelor de autorizare pentru prelucrarea datelor cu caracter personal, mentionate in prezenta politica. Beneficiarul datelor trebuie sa fie obligat sa utilizeze datele numai in scopurile definite. 

        In cazul in care datele sunt transmise de o terta parte unei banci cooperatiste, trebuie sa se asigure ca datele pot fi utilizate in scopul dorit.

         Categoriile de destinatari ai datelor personale colectate si prelucrate de catre organizatia cooperatista de credit pot fi:

(a) persoana vizata, reprezentantii persoanei vizate, Casa Centrala la care este afiliata banca cooperatista, conform legii speciale,

(b) societati ce ofera servicii de tip posta/curierat;

(c) companii de studii de piata/ studii satisfactie clienti;

(d) autoritati publice (exemple: BNR, ANAF, Oficiul National pentru Prevenirea si Combaterea Spalarii Banilor, Autoritatea Nationala pentru Protectia Consumatorului etc.);

(e) alte autoritati (ex.: Biroul de Credit, Centrala Riscului de Credit, Registrul National de Publicitate Mobiliara);

(f) parteneri contractuali, in vederea indeplinirii dispozitiilor persoanei vizate, respectiv a obligatiilor asumate de catre organizatia cooperatista de credit fata de persoana vizata (exemple: Fonduri de garantare interne (FGDB etc) si international (Fondul European de Investitii) etc.);

(g) instante de judecata sau arbitrale precum si autoritati competente sa cerceteze savarsirea de fapte penale, la solicitarea acestora, executori judecatoresti si practicieni in insolventa, organe de urmarire penala;

(h) alti mandatari/ subcontractori ai organizatiei cooperatiste de credit (de ex: notari publici etc.);

(i) agenti/operatori autorizati sa efectueze inregistrari in Registrul National de Publicitate Mobiliara, partenerii contractuali (evaluatori, avocati, consultanti, contabili, cenzori si auditori si alti parteneri tinuti de obligatia de confidentialitate cu privire la datele transmise) implicati in executarea contractului incheiat cu Banca sau care asigura furnizarea de produse si servicii aflate in legatura cu activitatea Operatorului (ex. servicii de curierat, paza, protectie si monitorizare, asigurari, procesari de plati, etc), societati de asigurare, institutii bancare corespondente.

        Datele furnizate pot fi transferate atat catre entitati din Uniunea Europeana/Spatiul Economic European, in cazul efectuarii operatiunilor de plati externe si a finantarii din fonduri europene cat si catre entitati din afara Uniunii Europeane/Spatiul Economic European, in cazul efectuarii operatiunilor de remitere numerar (ex.:Western Union).

        Datele cu caracter personal ale persoanelor vizate care beneficiaza de serviciile bancare realizate prin intermediul platformei SWIFT sunt transferate in strainatate catre centrele operationale ale SWIFT (de exemplu, SUA sau Belgia), unde pot fi accesate in scopul combaterii terorismului. Exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

        In situatia in care persoana vizata este cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, acesteia ii sunt aplicabile direct dispozitiile legale privind regimul fiscal statului US (potrivit FATCA (the US Foreign Account Tax Compliance Act)), datele persoanei vizate fiind transmise catre autoritatile fiscale din SUA.

9. DREPTURILE PERSOANEI VIZATE

Fiecare persoana vizata are urmatoarele drepturi:

        I. Dreptul de informare si acces 

        Persoana vizata are dreptul de a obtine din partea organizatiei cooperatiste de credit o confirmare ca se prelucreaza sau nu date cu caracter personal care o privesc si, in caz afirmativ, acces la datele respective si detalii cu privire la activitatile de prelucrare (exemple:  scopurile prelucrarii, categoriile de date cu caracter personal vizat, destinatarii sau categoriile de destinatari carora datele cu caracter personal le-au fost sau urmeaza sa le fie divulgate, in special destinatari din tari terte sau organizatii internationale etc);

        II. Dreptul la rectificare 

        Persoana vizata are dreptul de a obtine de la organizatia cooperatista de credit, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare;

        III. Dreptul la stergerea datelor („dreptul de a fi uitat”) 

        Persoana vizata are dreptul de a obtine din partea organizatiei cooperatiste de credit stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate iar organizatia cooperatista de credit are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate, in conditiile prevazute de Regulamentul (UE) nr.2016/679 privind protectia persoanelor fizice (actualizat);

        IV. Dreptul la restrictionarea prelucrarii, in masura in care sunt indeplinite conditiile legale; 

         V. Dreptul la portabilitatea datelor 

        Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat organizatiei cooperatiste de credit intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator de date cu caracter personal, fara obstacole din partea organizatiei cooperatiste de credit caruia i-au fost furnizate datele cu caracter personal, in situatia in care sunt indeplinite conditiile legale;

        VI. Dreptul la opozitie, respectiv dreptul de a se opune activitatilor de prelucrare a datelor cu caracter personal efectuate pentru scopuri de marketing, inclusiv a celor de profilare (daca e cazul); 

        VII. Dreptul de a nu fi supus unei decizii individuale automate, respectiv de a nu fi subiectul unei decizii luate numai pe baza unor activitati de prelucrare automate (inclusiv crearea de profiluri) si de a solicita o analiza individuala efectuata de catre un angajat al organizatiei cooperatiste de credit; 

        VIII. Dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente in masura in care necesar.

10. CONFIDENTIALITATEA PROCESARII DATELOR CU CARACTER PERSONAL ALE PERSOANELOR VIZATE

        Datele cu caracter personal sunt supuse secretului datelor. Orice colectare, prelucrare sau utilizare neautorizata a acestor categorii de date de salariatii organizatiilor cooperatiste de credit este interzisa. Orice procesare de date  efectuata de un salariat, care nu a fost autorizata sa fie desfasurata ca parte a indatoririlor sale legitime, este considerata neautorizata. Salariatii pot avea acces la date cu caracter personal in functie de atributiile acestora, mentionate in fisa de post. Acest lucru are la baza defalcarea si separarea atenta a atributiilor salariatilor organizatiilor cooperatiste de credit.

        Salariatilor organizatiilor cooperatiste de credit li se interzice utilizarea datelor cu caracter personal in scopuri private/ comerciale sau dezvaluirea catre persoane neautorizate. Superiorii ierarhici isi informeaza salariatii la inceputul relatiei de munca cu privire la obligatia de a proteja secretul datelor cu caracter personal ale persoanelor vizate.

        In cazul utilizarii neautorizate a datelor personale, salariatii pot fi sanctionati in conformitate cu legislatia aplicabila si cu reglementarile interne in vigoare.

11. DURATA DE PASTRARE A DATELOR CU CARACTER PERSONAL

        In vederea determinarii perioadei pentru care vor fi prelucrate datele cu caracter personal, organizatia cooperatista de credit in calcul durata contractuala pana la expirarea obligatiilor contractuale si termenele de arhivare, atat cele legale cat si cele interne, fundamentate.

        Datele cu caracter personal colectate de organizatia cooperatista de credit vor fi prelucrate: (i) pe toata perioada executarii contractului, (ii) ulterior incetarii contractului, pentru o perioada stabilita, (iii) ulterior expirarii perioadei de retentie, in situatia in care pastrarea datelor personale colectate este necesara in conformitate cu legislatia aplicabila in domeniul bancar, insa fara a depasi durata maxima prevazuta de aceasta sau termenele de retentie prevazute de legislatia bancara sau justificate intern.

12. SECURITATEA PRELUCRARII DATELOR CU CARACTER PERSONAL

        Datele cu caracter personal sunt protejate impotriva accesului neautorizat si a prelucrarii sau divulgarii ilegale precum si a pierderii accidentale sau  distrugerii. Acest lucru se va aplica indiferent daca datele sunt prelucrate electronic, pe suport de hartie sau prin alte mijloace. Inainte de introducerea de noi metode de prelucrare a datelor se vor defini si implementa masuri de protectie a datelor cu caracter personal.

        Structura organizatorica din cadrul organizatiei cooperatiste de credit, responsabila cu introducerea noilor metode de prelucrare a datelor se poate consulta cu ofiterul responsabil cu securitatea informatiei si cu responsabilul cu protectia datelor.

13. INCALCAREA SECURITATII DATELOR CU CARACTER PERSONAL

        Toti salariatii organizatiilor cooperatiste de credit sunt obligati sa informeze imediat superiorul ierarhic sau responsabilul cu protectia datelor in legatura cu cazurile de incalcare ale securitatii datelor cu caracter personal (incidente). Conducatorul structurii organizatorice este obligat sa informeze imediat responsabilul cu protectia datelor despre incidentele de protectie a datelor cu caracter personal. Dupa caz, se va informa si Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

14. RESPONSABILITATI ALE ORGANIZATIILOR COOPERATISTE DE CREDIT

        Conducerea fiecarei organizatii cooperatiste de credit precum si salariatii acestora sunt responsabili de prelucrarea datelor cu caracter personal din zona lor de responsabilitate. Astfel, respectivele persoane sunt obligate sa se asigure ca sunt indeplinite cerintele legale si cele interne pentru protectia datelor cu caracter personal. Organele de conducere ale organizatiilor cooperatiste de credit au responsabilitatea de a se asigura ca exista masuri (organizationale, resurse umane si tehnice) pentru ca orice prelucrare a datelor cu caracter personal sa fie efectuata in conformitate cu reglementarile aferente protectiei datelor.

         Responsabilul cu protectia datelor al Bancii Centrale Cooperatiste CREDITCOOP este informat operativ in legatura cu controalele efectuate de autoritatea de supraveghere cu privire la protectia datelor in cadrul organizatiilor cooperatiste de credit din reteaua CREDITCOOP.

15. RESPONSABILUL CU PROTECTIA DATELOR (RPD)

Responsabilul cu protectia datelor (RPD) isi desfasoara activitatea cu respectarea legislatiei in vigoare privind protectia datelor. El este responsabil pentru elaborarea si actualizarea politicii privind protectia datelor cu caracter personal si supravegheaza respectarea acesteia. In indeplinirea responsabilitatilor sale, RPD coopereaza cu alte directii/ compartimente/departamente din cadrul organizatiei cooperatiste de credit, beneficiaza de suport din partea managementului organizatiei cooperatiste de credit si are o linie de raportare directa catre directorul general si Consiliul de Administratie al organizatiei cooperatiste de credit, in cadrul careia isi desfasoara activitatea.

Bancile cooperatiste din reteaua CREDITCOOP sunt obligate sa desemneze un salariat cu atributii de responsabil cu protectia datelor.

Salariatii desemnati din cadrul bancilor cooperatiste informeaza fara intarziere responsabilul cu protectia datelor din cadrul Bancii Centrale Cooperatiste CREDITCOOP cu privire la orice risc de protectie a datelor cu caracter personal.

Orice persoana vizata poate contacta responsabilul cu protectia datelor cu caracter personal pentru a adresa intrebari, solicita informatii sau sa depuna reclamatii legate de protectia datelor cu caracter personal.

 Datele de contact ale responsabilului cu protectia datelor sunt urmatoarele: 

Banca Centrala Cooperatista CREDITCOOP

str. Calea Plevnei nr.200, sector 6, Bucuresti 

E-mail: protectiadatelor@creditcoop.ro

16. MODIFICARI ALE POLITICII

Aceasta politica poate fi actualizata periodic, de exemplu in urma modificarii

legislatiei relevante. In cazul in care se fac modificari ale prezentei politici, clientii vor fi notificati prin intermediul website-ului www.creditcoop.ro inainte ca schimbarile sa intre in vigoare.

Descarca in format pdf aici.

B. CONDITII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL

        In conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind prelucrarea si libera circulatie a datelor cu caracter personal (denumit in continuare "GDPR"), aplicabil incepand cu data de 25 mai 2018,  Banca Centrala Cooperatista CREDITCOOP cu sediul in Str. Calea Plevnei nr.200, sector 6, Bucuresti denumita in continuare "Operator" sau ”Banca”, prelucreaza datele dumneavoastra cu caracter personal cu buna credinta, pentru scopuri legitime, cu respectarea cerintelor legale si in conditii care sa asigure securitatea tehnica a datelor. 

        Ati furnizat datele cu caracter personal ce va apartin, in calitate de persoana vizata de prelucrarea acestora, catre Operator, la data incheierii Contractului cadru (general) privind deschiderea unui cont cu acesta sau la data formularii unei cereri prin care se solicita prestarea unor servicii de catre Operator. 

        I. Datele cu caracter personal, denumite in continuare "date cu caracter personal", pe care Operatorul le poate prelucra sunt urmatoarele: numele si prenumele, sexul, data si locul nasterii, cetatenia, semnatura, datele din actele de stare civila si din actele de identitate, numarul dosarului de pensie, numarul de telefon/fax, adresa de domiciliu/resedinta, adresa de e-mail, profesia/ocupatia, locul de munca, veniturile, sursa veniturilor, situatia economica si financiara, datele privind bunurile detinute, datele bancare, functia publica detinuta, expunerea politica, fotografia sau inregistrarea video a imaginii faciale, codul numeric personal, seria si numarul actului de identitate. Acestea difera, in functie de produsele si serviciile oferite, precum si de scopurile prelucrarii, dar in general sunt informatiile care sunt necesare desfasurarii activitatilor permise institutiilor de credit in conformitate cu cerintele legale. 

         II. Persoanele vizate 

        Persoanele ale caror date cu caracter personale vor fi prelucrate de Operator, denumite si Persoane vizate, sunt: 

        •  clientii persoane fizice;

        •  reprezentantii clientilor persoane fizice/juridice;

        •  beneficiarii reali ai clientilor persoane juridice;

        •  garantii persoane fizice;

        •  persoanele ale caror date sunt furnizate de catre clientii Bancii in vedere obtinerii unui produs, realizarii unei             operatiuni/prestarii unui serviciu (exemple: sot, copil, parinte, persoane fizice ale caror date sunt prevazute             in documentele puse la dispozitie de catre clienti sau alte persoane care utilizeaza produsele/serviciile             Bancii).

         III. Scopurile prelucrarii datelor cu caracter personal pot include 

        Scopurile pentru care Banca prelucreaza datele Persoanelor vizate, in mod direct sau prin imputerniciti autorizati de aceasta, sunt urmatoarele:

        a) realizarea analizei de cunoastere a clientelei, respectiv de raportare a tranzactiilor suspecte, in temeiul art.             6, alineat 1), litera c) din GDPR, respectiv pentru indeplinirea unei obligatii legale, coroborat cu legislatia             privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului (Regulamentul             2/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului si Legea nr. 129/2019             pentru prevenirea si combatarea spalarii banilor si finantarii terorismului, precum si pentru modificarea si             completarea unor acte normative.;

        b) analiza riscului de creditare, conform art. 6, alineat 1), litera c) din GDPR, respectiv Regulamentul nr. 5/2013             privind cerinte prudentiale pentru institutiile de credit si Ordonanta de urgenta a Guvernului nr. 99/2006             privind institutiile de credit si adecvarea capitalului;

        c) incheierea si executarea contractelor de servicii financiar-bancare incheiate cu dumneavoastra, conform art.             6, alineat 1, litera b) din GDPR; 

        d) realizarea raportarilor de credit sau a altor informatii catre institutiile de stat conform art. 6, alineat 1), litera             c) din GDPR si a legislatiei speciale aplicabile; 

        e) colectarea debitelor/recuperarea creantelor pe care le datorati catre Banca, conform contractelor incheiate             si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu             dumneavoastra, conform art. 6, alineat 1), litera b) si f) din GDPR;

        f) in scopuri privind analiza financiar-bancara, precum cele de analiza a riscului, de lichiditate, de analiza a             garantiilor depuse etc., conform art. 6, alineat 1), litera c) si litera f) din GDPR; 

        g) in scopuri statistice, conform art. 6, alineat 1), litera f) si art. 89 din GDPR. 

        h) pentru acordarea anumitor beneficii precum, dobanzi preferentiale pentru anumite categorii de clienti,              premii etc; 

        i) pentru o serie de scopuri secundare (exemple: arhivare, control, etc), acestea fiind compatibile cu scopurile             principale, pentru care datele respective au fost initial colectate de catre Banca. 

         IV. Durata prelucrarii datelor cu caracter personal  

        Prelucrarea (inclusiv stocarea) datelor cu caracter personal se realizeaza pe durata de valabilitate a contractelor incheiate cu Banca/a indeplinirii serviciilor bancare. Ulterior incetarii operatiunilor de prelucrare de date personale, acestea vor fi arhivate conform legislatie in vigoare. Dupa expirarea perioadei legale de arhivare, datele vor fi sterse sau anonimizate.

         V. Necesitatea prelucrarii datelor cu caracter personal

        In situatia in care refuzati sa comunicati datele mentionate pentru scopurile stipulate la literele a) - f) de mai sus, nu veti putea initia raporturi juridice cu Operatorul, intrucat acesta va fi in imposibilitatea de a respecta cerintele reglementarilor speciale in domeniul financiar-bancar privind cunoasterea clientelei, cerintele prudentiale si a altor prevederi legale, inclusiv de a analiza cererea privind prestarea unor servicii de catre Operator, de a incheia, derula si executa contractul solicitat de dumneavoastra.

        VI. Persoanele Imputernicite si Destinatarii datelor

        Datele cu caracter personal pot fi transmise catre: persoana vizata, reprezentantii persoanei vizate, Casa centrala/Banca Centrala la care este afiliata Banca conform legii speciale, Centrala Riscului de Credit, Biroul de Credit, agentii de colectare a debitelor/ recuperare a creantelor, organe de executare silita, notari publici, Arhiva Electronica de Garantii Reale Mobiliare(AEGRM), agenti/operatori autorizati sa efectueze inregistrari in AEGRM, partenerii contractuali (evaluatori, avocati, consultanti, contabili, cenzori si auditori si alti parteneri tinuti de obligatia de confidentialitate cu privire la datele transmise) implicati in executarea contractului incheiat cu Banca sau care asigura furnizarea de produse si servicii aflate in legatura cu activitatea Operatorului (ex. servicii de curierat, paza, protectie si monitorizare, asigurari, procesari de plati, etc), societati de asigurare, institutii bancare corespondente, instantele de judecata si organele de urmarire penala, Fonduri de Garantare Interne (ex. FGDB, FNGCIMM etc) si internationale (ex. Fondul European de Investitii). 

        De asemenea, datele cu caracter personal vor putea fi dezvaluite catre autoritatile de stat conform competentelor acestora si legislatiei aplicabile, cum ar fi Banca Nationala a Romaniei, Agentia Nationala de Administrare Fiscala (ANAF), Oficiul National de Prevenire si Combatere a Spalarii Banilor, etc. 

        Datele transmise tertilor vor fi adecvate, relevante si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert. 

         VII. Transferul international de date cu caracter personal

        Datele furnizate pot fi transferate atat catre entitati din Uniunea Europeana/Spatiul Economic European, in cazul efectuarii operatiunilor de plati externe si a finantarii din fonduri europene, cat si catre entitati din afara Uniunii Europeene/Spatiul Economic European, in cazul efectuarii operatiunilor de remitere numerar (exemplu: Western Union). 

        Datele vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care solicitati operatiuni privind plati ce includ procesarea prin sistemul SWIFT. 

        Exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA. 

        In situatia in care sunteti cetatean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, va informam ca, potrivit FATCA (the US Foreign Account Tax Compliance Act), va sunt aplicabile direct dispozitiile legale privind regimul fiscal statului US, datele dumneavoastra fiind transmise catre autoritatile fiscale din SUA. 

        VIII. Drepturile persoanei vizate

        In calitate de persoana vizata, aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal, prevazute de GDPR: dreptul la informare si acces, dreptul la restrictionarea si rectificarea datelor, dreptul la portabilitatea datelor, dreptul la stergerea datelor, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care ar putea produce efecte juridice in privinta dumneavoastra, dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal si justitiei, dreptul de a va opune in orice moment prelucrarii datelor, in situatiile prevazute de lege.  Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, transmisa pe adresa Bancii si/sau la adresa de e-mail: protectiadatelor @ creditcoop.ro in atentia Responsabilului cu protectia datelor. Operatorul de date cu caracter personal garanteaza faptul ca prelucreaza datele dumneavoastra in conditii de legitimitate, implementand totodata masuri tehnice si organizatorice adecvate pentru asigurarea integritatii si confidentialitatii datelor conform art. 25 si 32 din GDPR.

Descarca in format pdf aici.