Protectia datelor personale

Anunt actualizare documentatie cu data de 05.12.2023

Anunt actualizare documentatie cu data de 11.01.2023

Anunt actualizare documentatie cu data de 14.10.2022

Anunt actualizare documentatie cu data de 09.08.2022

Protectia datelor personale

Nota de informare privind prelucrarea datelor cu caracter personal privind persoanele fizice autorizate, intreprinderile individuale si profesiile liberale

UniCredit Bank S.A. (''Banca'' sau “Operatorul”), societate administrată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Operator de date cu caracter personal, prelucrează datele dumneavoastră cu caracter personal („Datele personale”) cu buna credința și în realizarea scopurilor specificate în prezenta Nota de informare, denumita in continuare „Nota de informare”), în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”).

Aceste Date personale, aparținând dumneavoastră în calitate de client, respectiv persoana vizată, au fost furnizate Băncii de către dumneavoastră la data încheierii contractului cu UniCredit Bank și/sau a unei polițe de asigurare și/sau la data formulării unei cereri prin care se solicita prestarea unor servicii de către Bancă și/sau pe parcursul derulării relatiei contractuale si/sau de către un tert prestator de servicii de plată contractat de catre dumneavoastră.

1. Datele personale prelucrate de Banca sunt:

· numele și prenumele, pseudonim, numele mamei inainte de căsătorie, cod client, CNP (sau porțiuni din acesta în cazul procedurilor de autentificare) sau NIF (numarul de identificare fiscala), după caz;

· data si locul nașterii, sexul, cetățenia, starea civilă, seria si număr CI/BI/Pașaport, alte date din actele de stare civilă, jurisdicția de rezidență fiscală;

· sediul/adresa de corespondentă, numar de telefon/fax, adresa de e-mail;

· situația profesională, ocupația, funcția, locul de muncă;

· sursa fondurilor, date privind beneficiarul real, împuterniciți, situația economică și financiară, datele privind bunurile deținute;

· datele bancare, inclusiv privind produsele bancare achiziționate și tranzacțiile bancare, date privind lichiditatea;

· date despre alte obligatii financiare, care pot fi date pozitive (ex. tipul de produs, termenul de acordare, data acordării, data scadenței, sumele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plaților, suma plătită, rata lunară) si/sau negative (ex. tipul de produs, termenul de acordare, data acordării, data scadentei, creditele acordate, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restantei, numărul de zile de întârziere in rambursarea creditului, starea contului) informații legate de calitatea de garant, codebitor sau beneficiar de poliță de asigurare in legătura cu produsul acordat;

· date privind aria managementului riscului/modelării datelor precum date generale (identificator cont bancar/client), date socio-demografice (ex: studii, profesie), limitele și duratele creditelor acordate, soldurile existente ale creditelor acordate, sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc;

· apartenența la un Grup de clienți în legătură; în acest caz, Banca prelucrează următoarele Date personale furnizate de către dumneavoastră: numele, prenumele și CNP-ul persoanelor fizice care fac parte din Grupul de clienți în legatură și care au o expunere faţă de Bancă sau un cont curent deschis la Bancă;

· date privind starea de sănatate, necesare pentru prestarea serviciilor de asigurare specifice, dacă este cazul;

· expunerea politică, dacă este cazul, și funcția publică deținută, informații privind acuzațiile, investigațiile și faptele săvârșite precum denumirea faptei savârșite, sancțiunea aplicată (ex. condamnări, măsuri conexe), durata sancțiunii, autoritatea ce a aplicat sancțiunea, situația dosarului și alte date similare (din rațiuni ce privesc respectarea legislației privind prevenirea și combaterea spălarii banilor și finanțării terorismului, precum și repectarea legislației privind combaterea fraudelor și conduitelor fraudulente), calitatea de persoană expusă public, conform definiției conținute de Legea nr.129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, astfel cum această definiție legală poate fi modificată din timp în timp;

· datele privind sancțiuni internaționale precum tip și conținut sancțiune, autoritatea competentă, durata sancțiunii, descrierea bunului obiect al sancțiunii (ex.: categorie bun, valoare, locul de situare, datele din cartea funciara, autoritatea responsabilă cu punerea în aplicare/monitorizare a sancțiunii, măsurile dispuse asupra acestui bun) și, în măsura în care sancțiunile internaționale implică prelucrarea unor date despre fapte savârșite de persoana vizată, pot fi prelucrate date precum denumirea faptei savârșite, sancțiunea aplicată și durata acesteia, autoritatea competentă, orice alte informații similare, potrivit legislației privind punerea în aplicare a sancțiunilor internaționale;

· semnătura, vocea (ex.: în cazul apelurilor înregistrate cu Banca), imaginea (ex: fotografia din actele de identitate, imaginea captată de camerele de supraveghere video, amplasate în locațiile Băncii);

· în cazul în care optați pentru identificarea video realizată de Bancă pentru furnizorul Dvs. de servicii de semnatură electronică, se vor prelucra: cadrul (fundalul) /ambientul în care are loc apelul video, imaginea și vocea Dvs., conținutul apelului video înregistrat, conținutul oricaror documente prezentate de Dvs. cu această ocazie, data efectuării apelului video, durata acestuia și altele asemenea;

· în cazul în care optați pentru o interacțiune la distanță cu reprezentanții Băncii în scopuri precum prezentarea serviciilor și produselor Băncii și ale celor intermediate/promovate de Bancă, proces urmat de posibila achiziție a acestora, prin mijloace audio si/sau audio-video, se vor prelucra: imaginea, vocea Dvs, discuția purtată, cadrul/ambientul în care are loc discuția (care poate fi înregistrată ori nu), durata și data discuției și altele asemenea;

· daca ați contractat ori veți contracta un credit de la Bancă, informații relevante care generează cererile de suspendare a obligațiilor de plată ale persoanei vizate față de Bancă, conform legii, precum: afectarea veniturilor proprii şi/sau a veniturile aferente familiei Persoanei vizate, direct sau indirect, de situaţia gravă generată de pandemia COVID-19 faţă de nivelul înregistrat anterior declarării stării de urgenţă; imposibilitatea de a onora obligaţiile de plată aferente creditului ca urmare a intervenţiei uneia/mai multora dintre următoarele cauze, fără a se limita la acestea: intrarea persoanei vizate/membrilor familiei acesteia în şomaj tehnic ca efect al închiderii/restrângerii activităţii angajatorului, concedierea persoanei vizate/membrilor familiei acesteia, reducerea salariului persoanei vizate/membrilor familiei acesteia, plasarea persoanei vizate în carantină instituţionalizată sau izolare la domiciliu, îmbolnăvirea cu COVID-19 şi altele asemenea

· data, ora, minutul, secunda trimiterii diverselor comunicari prin orice canal către persoana vizată, conținutul acestor comunicari; aceleași date privind răspunsurile persoanei vizate la comunicarile trimise de Bancă;

· În cazul în care veți solicita credit la Unicredit Consumer Financing IFN SA (“UCFin”), Banca va putea furniza către UCFin date precum cele de mai jos ,cu scopul (i) realizării analizei eligibilitatii Dvs. pentru acordarea unui produs financiar de catre UCFin și a (ii) realizării activității de modelare statistică, astfel cum aceste scopuri sunt detaliate la art. 2, lit. z din prezenta Notă de informare: date privind relația de creditare pe care Persoana vizată o are cu UniCredit Bank SA precum: soldul zilnic maxim aferent ultimelor 3 luni privind toate tranzacțiile de pe conturi (curente și depozit/economii), total tranzactii credit raportat la suma totală a tranzacțiilor aferentă ultimei luni pe conturile curente; numarul lunilor de cand Persoana vizată este clientul UniCredit Bank SA (a fost înregistrat prima dată ca și client al UniCredit Bank SA); soldul contului curent la finalul lunii; numărul lunilor de când contul curent a fost închis; numarul lunilor de cand ultimul cont curent a fost deschis; limita cardului de credit; utilizarea cardului de credit pe ultimul semestru; utilizarea cardului de credit pe ultimul trimestru; date privind colectarea creanțelor (stadiu colectare/situatia fiecarui credit/expunerea în cadrul UniCredit Bank SA); codul regiunii; informația dacă Persoana vizată iși virează veniturile de natura salarială în conturile deschise la UniCredit Bank SA; perioada în care Persoana vizată a avut veniturile de natura salarială virate în conturile sale deschise la UniCredit Bank SA, respectiv numarul de luni consecutive, pentru ultimele 12 luni; soldul total al tuturor creditelor active fără garanții; soldul total al tuturor creditelor active (garantate și negarantate); suma totală reprezentând ratele următoare de plată aferente tuturor creditelor active; existența unor popriri/altor măsuri similare institutite pe conturile bancare; alte date similare;

· data calendaristică (zi, luna, an) și momentul (ora, minut, secunda) aferente acțiunilor privind autentificarea (strictă) a persoanei vizate și, respectiv, aferente altor operațiuni, în vederea executării serviciilor de plăți, conform legislației aplicabile;

· nume utilizator Online B@nking¹/ Mobile B@nking², date privind dispozitivul token – DIGIPASS³(seria) sau Mobile Token (număr de telefon, în vederea activării aplicațiilor Mobile Token/ Mobile B@nking), alte date necesare accesării și folosirii acestor instrumente de plată electronice (coduri de identificare/înregistrare /autentificare /conectare /autorizare)⁴;

· date privind împuternicitul/împuterniciții persoanei vizate, conținutul și limitele împuternicirii și orice alte date aferente evidențiate în documentul ce atestă împuternicirea (ex.: procura notarială);

· informații utilizate în aplicațiile Băncii disponibile persoanei vizate, necesare bunei funcționari a acestora (ex.: Mobile B@nking);

· date privind semnatura electronica, emiterea certificatului digital (calificat) in acest sens;

· date privind persoana de contact (nume, prenume, telefon fix/mobil și relația cu aceasta), în cazul în care ați furnizat astfel de date Operatorului;

· alte categorii similare de date cu caracter personal ale persoanei vizate din evidențele Băncii, referitoare la relația contractuală cu Banca derivate, în principal, din documentatia contractuală semnată și din informațiile colectate de Bancă, din executarea legii

2. Scopurile prelucrării Datelor personale. Temeiul legal

a) încheierea relației contractuale cu Banca, pe baza cererii dumneavoastră de furnizare a produselor bancare, dintre care menționăm deschiderea contului bancar, prestarea serviciilor de Online Banking și Mobile Banking, emiterea cardului de debit, a DigiPass-ului, prestarea serviciului Info SMS, prestarea serviciului de închiriere casete de valori, distribuția de fonduri de investiții, obligațiuni, depozite structurate, conform solicitării dumneavoastră, în temeiul art. 6 litera b) din Regulament. Acest scop implica realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea si/sau modificarea si/sau executarea contractului de finantare/garantie conform art. 6 litera b) din Regulament, dintre care mentionam: (i)evaluarea posibilitatilor clientului/garantului de a obtine produsul solicitat sau un alt produs sau serviciu, (ii) evaluarea posibilitatilor clientului/garantului de a plati, de a nu da nastere la datorii fata de Banca, fata de entitatile din Grup si eventual fata de alti parteneri – operatori asociati, analiza care se realizeaza si parcursul executarii contractului incheiat cu persoana vizata, care pot presupund existenta unui proces decizional automatizat. In vederea incheierii sau executarii contractului aferent produsului sau serviciului financiar, precum si in scopul reducerii riscului de credit, Banca poate lua decizii bazate partial sau exclusiv pe prelucrarea automata. In procesul decizional automatizat sunt implementate criteriile de eligibilitate ale Bancii, stabilite in conformitate cu reglementarile de creditare interne si legale in vigoare. Operatorul prelucreaza datele cu caracter personal funizate de catre persoana vizata, precum si datele rezultate din contractele incheiate cu acesta sau cu o entitate a Grupului si date din surse publice, dupa caz, prin intermediul unor tehnici informatice si/sau algoritmi care produc efecte juridice asupra persoanei vizate, precum acordarea sau respingerea creditului. In functie de datele prelucrate, procesul decizional poate fi exclusiv sau numai partial bazat pe prelucrarea automata, in aceasta ultima situatie fiind necesara interventia factorului uman pentru a se lua o decizie asupra solicitarii de credit in cauza. Banca dispune de masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale persoanei vizate, cel putin dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia.

b) realizarea analizei de cunoaștere a clientelei, a analizelor de risc, respectiv de raportare a tranzacțiilor suspecte, în temeiul art. 6 alineat 1), litera c) din Regulament, respectiv pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea şi combaterea spălării banilor şi finanţării terorismului și Legea nr. 129/2019 pentru prevenirea și sancționarea spălarii banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative. Sunt incluse în această categorie și datele personale ale clienților obținute de Operator de la alte entități din cadrul Grupului, în scopul prevenirii și combaterii spălării banilor și finanțării terorismului conform Legii nr 129/2019 cum ar fi: date de contact (adresa de email, numar telefon și adresa domiciliu), date din actele de identitate și copii ale acestor acte, informațiile și documentele aferente analizei de risc conform Legii nr. 129/2019 și actelor normative emise în executarea acesteia etc. Astfel, obținerea de Operator în acest mod a unor informații actualizate ale Persoanei vizate poate duce și la actualizarea datelor similare existente în evidențele Operatorului, dacă acestea din urmă sunt diferite;

c) pentru realizarea raportărilor către instituțiile de stat, in temeiul art. 6 alineat 1), litera c) din Regulament si al legislației speciale aplicabile, respectiv pentru îndeplinirea activităților aferente controalelor autoritatilor, cum ar fi ANAF, ANPC, BNR, ANSPDCP etc.;

d) pentru colectarea debitelor/ recuperarea creanțelor datorate Bancii, conform contractelor încheiate si interesului legitim al Bancii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, in temeiul art. 6 alineat 1), litera b) si f) din Regulament;

e) pentru realizarea executărilor silite a sumelor datorate, precum si a administrării popririlor si sechestrelor, in temeiul art. 6 alineat 1), litera c) din Regulament si al Codurilor de Procedura Civila si Penala;

f) pentru realizarea raportărilor in cadrul Grupului UniCredit⁵, ce pot cuprinde date privind persoana, proprietatea, activitatea, afacerea sau relațiile de afaceri sau cu persoanele din cadrul aceluiași grup de clienți care constituie sau pot constitui un singur risc, respectiv la tranzacțiile contului/conturilor deschise la Banca, in temeiul interesului legitim al operatorului (de a asigura masuri prudențiale la nivel de Grup), in temeiul art. 6 alineat 1), litera f) din Regulament;

g) pentru verificările si raportarile in/la Centrala Riscului de Credit si verificarile in baza de date ANAF in temeiul art. 6 alineat 1) litera a) si c) din Regulament si a Regulamentului BNR nr. 2/2012 privind organizarea şi funcţionarea la Banca Naţională a României a Centralei Riscului de Credit, modificat si completat;

h) realizarea si transmiterea declarațiilor către ANAF, in temeiul art. 6 alineat 1), litera c) din Regulament si al Codului de Procedura Fiscala;

i) realizarea raportărilor FATCA in cazul in care sunteți cetățean SUA sau rezident pe teritoriul SUA, precum si raportărilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale, in temeiul art. 6 alineat 1) litera c) din Regulament;

j) pentru emiterea poliței de asigurare în cazul în care ați solicitat emiterea unui card de debit care ofera acest beneficiu, în temeiul art. 6 litera b) din Regulament;

k) pentru incheierea documentelor contractuale de asigurare și în vederea stabilirii cuantumului obligației de plată a indemnizației de asigurare în cazul producerii riscurilor asigurate, în situația în care ați solicitat o asigurare de viață de grup atasată creditului si/sau o asigurare a bunului adus in garantie, in temeiul art. 6 litera b) din Regulament;

l) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, in temeiul art. 6 litera f) din Regulament si al Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protecția persoanelor;

m) pentru înregistrarea comunicărilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) şi a apelurilor şi convorbirilor telefonice realizate prin intermediul Contact Center-ului Băncii, în scopul eficientizării şi îmbunătăţirii serviciilor acordate clientului, in temeiul art. 6 litera a) din Regulament, precum si al încheierii şi executării în condiții optime a contractelor cu clienții, respectiv al realizării tranzacțiilor telefonice şi online, in temeiul art. 6 litera b) din Regulament;

n) realizarea analizelor ce pot conduce la profilarea dumneavoastră în scop de marketing (cum ar fi evaluarea eligibilității în vederea acordării unor produse și servicii standard sau personalizate din portofoliul Grupului, inclusiv prin calcularea unor indicatori în evaluarea solvabilității, a riscului de creditare și de determinare a gradului de indatorare) și marketingul direct, prin utilizarea mijloacelor de comunicare selectate,pentru primirea de comunicări privind produsele și serviciile Operatorului, ale entitităților din cadrul Grupului (de finanțare/creditare/alte tipuri) și ale partenerilor contractuali acestora (din afara Grupului) , in baza consimtamantului Dvs. conform art. 6 alineat 1) litera a) din Regulament), conform optiunilor dvs. exprimate in cadrul acordului de marketing direct furnizat Bancii la deschiderea relatiei de afaceri sau pe parcursul derularii acesteia.

o) pentru monitorizarea satisfacției clientului si a calitatii serviciilor si produselor achiziționate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor/ produselor Bancii, in temeiul art. 6 alineat 1) litera f) din Regulament;

p) in scopuri statistice, in temeiul art. 6 alineat 1), litera f) si art. 89 din Regulament;

q) cu scopul furnizarii informatiilor cu privire la conturi in cazul solicitarilor dvs. inaintate Bancii prin intermediul unui prestator de servicii de informare cu privire la conturi, prelucrare realizata de Banca in vederea executarii unui contract la care sunteti parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

r) cu scopul executarii ordinelor de plata initiate de dumneavoastra prin intermediul unui prestator de servicii de initiere a platii, prelucrare realizata de Banca in vederea executarii unui contract la care sunteti parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

s) cu scopul confirmarii disponibilitatii fondurilor (dacă o sumă necesară pentru executarea unei operațiuni de plată bazată pe card este disponibilă în contul de plăți accesibil online), la cererea unui prestator de servicii de plată terț, care emite instrumente de plată bazate pe card, prelucrare realizata de Banca in vederea executarii unui contract la care sunteti parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

t) in scopul garantarii preveniririi, investigarii și detectarii fraudelor în domeniul plăților (inclusiv cu privire la actiunile desfasurate in ceea ce va priveste de catre sau prin intermediul tertilor prestatori de servicii de plata, respectiv prestatorii de servicii de informare cu privire la conturi si prestatorii de servicii de initiere a platii), astfel cum este permis conform legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament, precum si in scopul prevenirii fraudelor si a platilor realizate din eroare printr-un proces bazat pe interesul legitim al Băncilor inițiatoare de a pune la dispoziția clienților un instrument eficient împotriva unor amenințări în creștere, in temeiul art. 6 alineat 1) litera f) din Regulament. In colaborare cu Transfond, UniCredit Bank va furnizeaza Serviciul Afisare Nume Beneficiar (SANB), alaturi de alti prestatori de servicii de plata din Romania, in calitate de participanti la serviciu. Astfel, datele dumneavoastra (prenumele complet, initiala nume de familie si cod IBAN) sunt transferate catre baza de date gestionata de Transfond pentru prevenirea fraudelor tranzactionale si a platilor nedatorate.

u) comunicarea de informații privind funcționalitățile, avantajele/beneficiile standard contractual-operaționale, mecanismele de funcționare a produselor și serviciilor deținute de persoana vizată, a produselor și serviciilor complementare (furnizate de Bancă) care optimizează utilizarea produselor și serviciilor deținute deja, prin modalități precum programe de plată în rate (egale), programe de loialitate, programe privind utilizarea produselor și serviciilor, prin intermediul mijloacelor de comunicare, cum ar fi sisteme automate de apelare care nu necesită intervenția unui operator uman, respectiv e-mail, SMS, fax, poștă fizica, convorbire telefonica (ex.: Call Center), Online/Mobile B@nking [ex.: notificari, mesaje inclusiv tip „push notification” (notificari/mesaje instantanee)], în baza interesului legitim al Băncii de realizare a informării adecvate, corecte și complete a persoanelor vizate referitor la produsele și serviciile deținute ori complementare acestora, desfășurarea unor campanii de educare a persoanelor vizate, astfel încât persoanele vizate să aibă acces la și/sau să mențină serviciile și produsele adecvate nevoilor și intereselor acestora, conform art. 6, alin. 1, lit. f din Regulament;

v) prevenirea și combaterea fraudelor [inclusiv prin transmiterea de mesaje de informare ce nu conțin date personale către vechiul numar de telefon și/sau vechea adresa de e-mail și, respectiv, pe un canal de comunicare (tip adresa de email/SMS) existent în evidențele Băncii, concomitent cu actualizarea numarului de telefon și/sau a adresei de email], în baza interesului legitim al Băncii de a lua măsurile necesare și adevate pentru prevenirea și combaterea conduitelor (potențial) fraudulente, inclusiv prin mecanisme care asigură un grad ridicat de menținere a securității și confidențialității prelucrarilor, conform art. 6, alin.1, lit.f) din Regulament si al obligatiei legale de a lua măsurile corespunzătoare împotriva comportamentului fraudulos intern sau extern și incălcării disciplinei, cum ar fi încălcarea procedurilor interne, încălcarea limitelor, astfel cum prevede art. 52¹din Regulamentul BNR nr. 5/2013 privind cerințe prudențiale pentru instituțiile de credit, precum și alte dispoziții legale cu un conținut similar si art. 6, alin.1, lit.c) din Regulament;

w) în scopul funcționării corespunzatoare a sistemelor/aplicațiilor interne ale Băncii (oricare ar fi denumirea acestora), prin activități (care pot fi si prealabile) precum testare (ex.: uzitare date personale în medii de test), proiectare, dezvoltare, astfel încât Banca să iși poată desfășura optim activitatea sa curenta, inclusiv în arii precum prevenirea si combaterea spălării banilor (ex.:Legea nr. 129/2019 pentru prevenirea si combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative), aplicarea sancțiunilor internaționale (ex.: OUG nr. 202/2008 privind punerea în aplicare a sancțiunilor internaționale), combaterea evaziunii fiscale (ex.: in scop FATCA, potrivit Legii nr. 233/2015 privind ratificarea Acordului dintre România şi Statele Unite ale Americii pentru îmbunătăţirea conformării fiscale internaţionale şi pentru implementarea FATCA, semnat la Bucureşti la 28 mai 2015 si Ordinului MFP nr. 1939/2016), avand in vedere ca activitatile mentionate anterior pot avea caracter esential in functionarea viitoare a sistemelor/aplicațiilor interne ale Băncii, in baza interesului legitim al Bancii de a asigurara functionarea corespunzatoare a sistemelor aplicatiilor Bancii prin luarea masurilor necesare (precum uzitare prealabila a datelor personale in mediile de test, proiectare, dezvoltare), astfel incat activitatea curenta a Bancii sa poata fi desfasurata in mod optim, conform legislatiei relevante, potrivit art. 6, alin.1, lit.f din Regulament;

x) realizarea de analize și studii la nivelul Băncii privind aspecte precum utilizarea produselor și serviciilor, standarde de plată sau creditare pentru dezvoltarea de modele analitice și revizuirea periodică a acestora în vederea optimizării strategiei de business și a produselor și serviciilor Băncii, în baza interesului legitim al Băncii de a lua măsurile adecvate tip studii, analize pentru anticiparea nevoilor și intereselor clienților, ameliorarea serviciilor și produselor Băncii în linie cu nevoile și asteptările clientelei și trendurile din piața de profil, potrivit art. 6, alin. 1, lit f din Regulament;

y) realizarea unui cadru reglementar intern robust, realizarea analizelor în aria antifraudei și luarea măsurilor adecvate (ex.: consultarea surselor publice) pe o baza curentă, în vederea evitării intrarii în relații cu persoane ce au conduite fraudulente conform art, 6, alin. 1 lit.c din Regulamentul UE, al art. 52¹ din Regulamentul BNR nr. 5/2013 si în baza interesului legitim de administrare prudentială a riscului reputațional, potrivit art. 6, alin. 1, lit.f din Regulament;

z) realizarea analizelor, raportarilor, altor operațiuni aferente în aria aplicării sancțiunilor internaționale, potrivit OUG nr. 202/2008 privind punerea în aplicare a sancțiunilor internaționale si art. 6, alin.1, lit.c din Regulament, pentru îndeplinirea unei sarcini ce servește unui interes public, potrivit art. 6, alin.1, lit.e din Regulament si in baza interesului legitim de administrare prudentială a riscului reputațional, potrivit art. 6, alin. 1, lit. f din Regulament;

z¹) întreprinderea de către Operator a măsurilor necesare pentru realizarea, în manieră prudențială, a supravegherii consolidate asupra entităților din cadul Grupului (de ex.: UniCredit Consumer Finacing IFN SA denumit in continuare “UCFin”), prin transmiterea către UCFin (la cerere) a datelor privind clienții comuni, prevazute la subpunctul corespunzator de la art. 1 din prezenta Notă de informare, astfel încâat Operatorul (lider operațional al Grupului): (i) să mențină în parametrii optimi de eficiență și eficacitate riscurile de credit, de finanțare, model și strategic, la nivelul Grupului, conform legislației relevante; (ii) să îi creeze UCFin condițiile necesare pentru analiza integrată de creditare și modelare statistică, prin valorificarea datelor deținute de Operator, în vederea estimării probabilității de neplată; (iii) să evite riscul de insolvență pentru clieții comuni; (iv) să asigure conformitatea cu legislația relevantă și să fie diminuată astfel posibilitatea producerii unor riscuri pentru Operator și entitățile din Grup (ce pot afecta indirect Operatorul), conform art. 6, alin 1, lit. f din Regulament;

z²) franizarea serviciilor de semnatura electronica (ex.: emiterea semnaturii electronice/certificatelor digitale calificate, afisarea si semnarea electronica a documentelor aferente, managementul aplicarii semnaturilor/marcii/sigiliului electronic calificat pe documentele electronice, procesul de management al transmiterii documentelor electronice catre persoanele vizate, transmiterea documentelor semnate electronic catre furnizorul solutiei de arhivare electronica, procesul de monitorizare si raportare si orice alte procese/servicii similare si/sau accesorii, atasate produselor si serviciilor furnizate de Operator si solicitate de persoanele vizate, prin canalele puse la dispozitie de Operator (art. 6, alin. 1, lit. b din Regulament);

z³) în scopul actualizării documentelor, datelor și informațiilor dumneavoastră detinute de Operator, acesta va prelucra datele persoanei de contact, numai dacă ați furnizat Operatorului astfel de date (art. 6 alineat 1), litera b) din Regulament). Persoana vizată are obligația de a informa persoana de contact despre prelucrările de date realizate de Operator, fie prin transmiterea Notei (prin email, remitere fizică) sau prin indicarea consultării acesteia pe www.unicredit.ro, sectiunea Protecția datelor personale;

z⁴) in scopul apararii, execitarii, constatarii, fara limitare, a unui drept/pretentie/cerere etc. in instanta, in fata altei autoritati/institutii/persoane fizice sau juridice, auditorilor fara limitare, in baza interesului legitim al Operatorului de a lua toate masurile necesare si adecvate (tip documentare, aparare, exercitare, constatare) pentru protejarea drepturilor si intereselor sale si asigurarea conformitatii cu legislatia aplicabila (inclusiv cand exista obligatie legala ori interes public in acest sens), potrivit art . 6, alin. 1, lit. f din Regulament si/sau , dupa caz, art. 6 alin. 1 lit. c sau e din Regulament.

3. Durata prelucrării Datelor personale

a) pe durata de valabilitate a contractelor încheiate cu Banca, la care se adaugă 10 ani de la încetarea relației contractuale, cu excepția cazurilor când, printr-o prevedere legală aplicabilă, este prevazuta păstrarea pe o perioadă mai mare ori atunci când Banca justifică un interes legitim, caz în care durata prelucrării se poate prelungi până la realizarea acelui interes legitim;

b) pe o durata de 5 ani, la care se poate adauga o perioada de max. 5 ani, la solicitarea autoritatii competente, în cazul în care nu s-a încheiat o relație contractuală în vederea prestării/ furnizării unor servicii/ produse bancare Dvs., conform legislaţiei pentru prevenirea şi sancționarea spălării banilor (Legea nr. 129/2019 și Regulamentul BNR nr. 2/2019).

Duratele de stocare mentionate aici privesc toate datele prelucrate de Operator, inclusiv cele din aria marketingului direct.

4. Operatori/ Persoane Împuternicite si Destinatarii Datelor personale

In situația transmiterii Datelor personale către un terț sau organizație din strainatate, sunt aplicabile informațiile din secțiunea Transfer Internaţional.

Datele personale transmise terților vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terț.

5. Transferul Internațional

In toate situatiile in care va fi necesar transferul international de date, acest lucru se va realiza doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale, cum ar fi, dar fara a se limita la utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protecție a datelor adoptate de Comisia Europeana, a clauzelor standard de protecție a datelor adoptate de o autoritate de supraveghere, a clauzelor contractuale autorizate de o autoritate de supraveghere, aderarea la un cod de conduita aprobat de autoritatea de supraveghere.

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainanate, printr-o solicitare scrisa in acest sens.

6. Necesitatea prelucrării Datelor personale

In situația in care refuzați prelucrarea Datele personale pentru scopurile stipulate la literele a) - k) , q)-t), v-z³) de mai sus – Banca va fi in imposibilitate de a iniția raporturi juridice cu dumneavoastră sau de a le continua, întrucât este in imposibilitatea de a respecta cerințele reglementarilor speciale in domeniul financiar-bancare privind cunoașterea clientelei, cerințele prudențiale si a altor reglementari legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Banca, de a încheia/ derula/ executa contractul solicitat de dumneavoastră.

In situația in care va opuneți prelucrării Datelor personale in scop statistic, va informam ca acesta opțiune va fi analizata, si in funcție de situația particulara a persoanei vizate, veți primi un răspuns conform art. 21 din Regulament, obiecțiunea dumneavoastră pentru o asemenea operațiune, neavând un efect asupra continuării relației contractuale cu Banca.

In situația in care nu sunteți de acord cu prelucrarea Datelor dumneavoastră personale in scop de marketing direct, sau pentru contactarea dumneavoastră in scopul obținerii opiniei dumneavoastră cu privire la serviciile si produsele oferite sau achiziționate, relația contractuala dintre dumneavoastră si Banca nu va fi afectata in niciun fel.

In situatia cand ati fost ori sunteti client exclusiv al UniCredit Consumer Financing IFN SA si ati avut/aveti doar drept de vizualizare in Mobile Banking si avand in vedere ca Operatorul are controlul aplicatiiei Mobile Banking, va informam ca este posibil ca in Mobile Banking sa va devina disponibil din partea Operatorului noul acord de marketing direct in baza interesului legitim al Operatorului de consolidare a relatiei de afaceri cu utilizatorii Mobile Banking conform art. 6, alin.1, lit. f din Regulament.

7. În calitate de persoană vizată, aveți următoarele DREPTURI cu privire exclusiv la Datele dumneavoastră personale:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de ștergere a datelor, conform art. 17 din Regulament;

d) dreptul la restricționarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP și justiției.

Menționam ca, potrivit art. 7 alineat 3 din Regulament, aveți dreptul de a va retrage oricând consimtamantul pentru prelucrarile bazate pe consimtamant cu pastrarea valabilitatii prelucrarilor realizate pana la data retragerii.

Retragerea acordului privind prelucrarile in scop de marketing se poate realiza in conditiile prevazute in documentul “Mecanism functionare acord de marketing” (document care completeaza Nota de informare si care este prezentat in aceeasi sectiune a site-ului Operatorului), astfel: prin cerere scrisa depusa la oricare dintre entitatile Grupului UniCredit Romania, prin email la adresa infocenter@unicredit.ro sau prin serviciul de mesagerie al BusinessNet.Daca veti decide sa retrageti acordul, efectul este ca NU veti mai primi comunicari comerciale despre produsele si serviciile (i) UniCredit si ale celorlalte entitati din Grupul UniCredit Romania si/sau (ii) ale partenerilor UniCredit si ai entitatilor Grupului UniCredit Romania.

Actualizarea optiunilor de marketing si/sau retragerea acordului se poate realiza de catre reprezentatul legal al companiei/titularul PFA-ului, intreprinderii individuale sau a profesiei liberare sau de catre persoana imputernicita in acest sens

Cu exceptia dreptului mentionat la lit.h) care se exercita prin cereri adresate ANSPDCP sau instantei de judecata competente, pentru exercitarea celorlalte drepturi, vă puteți adresa cu o cerere scrisa, datată și semnată, transmisă către UniCredit Bank SA, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod postal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună de zile, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de Regulament.

În situatia in care doriți sa adresați o cerere privind exercitarea drepturilor de mai sus, in legatura cu operatorul asociat – societatea de asigurare – care a emis Polita de asigurare, va puteti adresa acestuia conform celor menționate in Polița de asigurare.

În cadrul UniCredit Bank S.A, responsabilul cu protectia datelor are urmatoarele date de contact: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro.

Puteţi consulta permanent pe site-ul Băncii, la adresa www. unicredit.ro, sectiunea IMM, sectiunea Protectia datelor personale

¹ Online B@nking - Instrument de plată cu acces la distanță care se bazează pe o soluție informatică de tip Internet banking

² Mobile B@nking -Instrument de plată cu acces la distanță care se bazează pe o soluție informatică de tip Mobile banking

³ Dispozitiv token – DIGIPASS - Este un dispozitiv token securizat ce permite accesul la Online B@nking

⁴ În cazul în care alegeți ca metodă de autentificare în Mobile B@nking/Mobile Token folosirea amprentei sau a imaginii faciale, Banca nu prelucrează datele biometrice din cadrul sistemului biometric instalat pe dispozitivul dumneavoastră mobil. Aceste date se supun regulilor de prelucrare stabilite și comunicate prin intermediul dispozitivului respectiv.

⁵Grup/Grup UniCredit - UniCredit SpA (Italia) și companiile controlate direct/ indirect, incluzând companiile din România (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) și succesorii juridici ai acestor entități

Acordul pentru comunicari comerciale

Pentru facilitarea intelegerii si exprimarii informate a optiunilor in scop de marketing direct*, va rugam sa aveti in vedere urmatoarele:

· Prin „marketing direct” se vor intelege comunicarile comerciale transmise in baza acordului prealabil, destinate sa promoveze produse sau servcii ale Unicredit sau Grupului Unicredit Romania in temeiul legislatiei aplicabile persoanelor juridice, respectiv legislatiei privind prelucrarea datelor cu caracter personal in cazul in cazul clientilor PFA, intreprinderi individuale sau cu profesii liberale;

· Prezentul acord de marketing direct are ca scop (i) promovarea integrata a serviciilor si produselor (bancare, financiare nebancare, leasing, asigurari etc.) apartinand UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker SRL, UniCredit Leasing Fleet Management SRL, membre ale Grupului UniCredit Romania (denumit in continuare „Grupul UniCredit Romania”), cat si (ii) promovarea produselor partenerilor contractuali ai acestora, din afara Grupului UniCredit Romania, astfel incat Dvs. sa aveti la dispozitie optiuni multiple care sa corespunda cat mai bine nevoilor si intereselor Dvs. iar decizia dumneavoastra finala sa fie informata;

· Ipoteza descrisa la lit. A de mai jos are in vedere transmiterea de comunicari comerciale de catre entitatea juridica (denumita in continuare ”Unicredit”) care realizeaza colectarea optiunilor Dvs. privind marketingul direct, precum si de catre celelalte entitati din Grupul UniCredit Romania.

Astfel, în baza acordului Dvs: UniCredit va transmite catre Dvs. comunicari comerciale privind produsele si serviciile proprii si produsele si serviciile celorlalte entitati din Grupul UniCredit Romania, si veti putea primi, totodata, comunicari comerciale direct de la celelalte entitati din Grupul UniCredit Romania despre serviciile si produsele acestora, fapt ce presupune:

(i) comunicarea prealabila de catre UniCredit, in baza acordului Dvs., catre aceste entitati, a datelor de contact ale companiei, respectiv CUI companie si/sau denumire companiei si/sau numar telefon si/sau adresa sediu social si/sau adresa de email si/sau, domeniu de activitate si/sau numele reprezentantilor legali ai companiei sau, in cazul clientilor PFA, intreprinderi individuale sau cu profesii liberale, datele de contact mentionate in Nota de informare si acord privind prelucrarea cu caracter personal (Nota GDPR), respectiv nume si prenume si/sau numar telefon si/sau adresa email si/sau adresa postala

(ii) ca, anterior trimiterii comunicarilor comerciale, în baza acordului Dvs., UniCredit ori entitatile din Grupul UniCredit Romania pot realiza profilarea Dvs in scop de marketing direct pe baza datelor detinute ori transferate intragrup in prealabil, in baza acordului exprimat de Dvs la lit. A, cum ar fi tipul produselor si serviciilor detinute, durata contractuala, istoricul de creditare, numarul produselor si serviciilor detinute, cu respectarea prevederilor legale, respectiv a principiior prelucrarii datelor, conform GDPR in cazul clientilor PFA, intreprinderi individuale sau cu profesii liberale,, in special principiile minimizarii datelor si al limitarii dupa scop, astfel incat sa primiti comunicari adecvate intereselor Dvs

· Ipoteza descrisa la lit. B de mai jos are in vedere produse si servicii ale unor terte parti (din afara Grupului UniCredit Romania), parteneri contractuali ai UniCredit si ai entitatilor din Grupul UniCredit Romania.

Astfel, în baza acordului Dvs, veti putea primi direct de la UniCredit si de la entitatile Grupului UniCredit Romania comunicari comerciale despre produsele si serviciile partenerilor contractuali ai acestora, si veti putea primi, totodata, comunicari comerciale direct de la partenerii contractuali ai UniCredit (despre produsele si serviciile acestor parteneri), fapt ce presupune:

(i) comunicarea prealabila de catre UniCredit catre partenerii sai contractuali, respectiv catre entitatile Grupului UniCredit Romania, a datelor de contact ale companiei, respectiv CUI companie si/sau denumire companiei si/sau numar telefon si/sau adresa sediu social si/sau adresa de email si/sau numele reprezentantilor legali ai companiei si/sau, domeniu de activitate sau, in cazul clientilor PFA, intreprinderi individuale sau cu profesii liberale, datele de contact mentionate in Nota GDPR, respectiv nume si prenume si/sau numar telefon si/sau adresa email si/sau adresa postala;

(ii) Ca anterior trimiterii comunicarilor comerciale, UniCredit, partenerii contractuali ai UniCredit si entitatile din Grupul UniCredit Romania pot realiza profilarea Dvs in scop de marketing direct pe baza datelor detinute ori ce vor fi transferate in prealabil in baza acordului exprimat de Dvs la lit. B, cum ar fi tipul produselor si serviciilor detinute, durata contractuala, istoricul de creditare, numarul produselor si serviciilor detinute, cu respectarea prevederilor legale, respectiv, in cazul clientilor PFA, intreprinderi individuale sau cu profesii liberale, a principiior prelucrarii datelor, conform GDPR, in special principiile minimizarii datelor si al limitarii dupa scop, astfel incat Dvs. sa primiti comunicari adecvate intereselor Dvs.

· Ipoteza descrisa la lit. C de mai jos are in vedere canalele prin care Dvs. veti primi comunicarile conform optiunilor selectate la lit. A si B.

Actualizarea optiunilor dvs.

· Puteti actualiza oricand optiunile Dvs de marketing direct prin cerere scrisa depusa la oricare dintre entitatile Grupului UniCredit Romania

· Va rugam sa tineti cont de faptul ca ultima actualizare a optiunilor privind canalele de comunicare la oricare dintre entitatile Grupului UniCredit Romania va avea ca efect transmiterea comunicarilor comerciale aferente oricarora dintre entitati pe canalele actualizate, in cazul in care sunteti client al mai multor entitati din Grupul UniCredit Romania

· Retragerea acordului se poate realiza prin: prin cerere scrisa depusa la oricare dintre entitatile Grupului UniCredit Romania, prin email la adresa infocenter@unicredit.ro sau prin serviciul de mesagerie al BusinessNet.Daca veti decide sa retrageti acordul, efectul este ca NU veti mai primi comunicari comerciale despre produsele si serviciile (i) UniCredit si ale celorlalte entitati din Grupul UniCredit Romania si/sau (ii) ale partenerilor UniCredit si ai entitatilor Grupului UniCredit Romania.

Alte aspecte

Trimiterea de comunicări comerciale către clienții care și-au exprimat acordul cu privire la primirea de comunicari comerciale de la UniCredit anterior datei de 14.10.2022 se va face cu respectarea opțiunilor de marketing direct ale acestora în vigoare la data exprimării acordului, dacă acestea nu au fost actualizate ulterior datei de 14.10.2022 conform prevederilor prezentului document.

Va recomandam ca, anterior exprimarii si actualizarii optiunilor de marketing direct (lit. A, B, C de mai sus), sa consultati Lista entităților membre ale Grupului UniCredit Romania și Lista Partenerilor fiecarei entitati aferente, disponibila la www.unicredit.ro, www.unicreditleasing.ro, www.unicreditinsurancebroker.ro, www.unicreditleasing.ro/ro/home.html#UniCredit_Leasing_Fleet_Management sau in orice sucursala UniCredit Bank SA, astfel incat decizia Dvs sa fie informata si pentru a se evita transmiterea catre dvs. a unor comunicari nesolicitate. Entitatile membre ale Grupului UniCredit Romania isi rezerva dreptul de revizui aceasta lista partenerilor contractuali, sens in care va recomandam sa consultati periodic aceasta lista prin canalele mentionate mai sus.

A. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele companiei /datele cu caracter personal, in cazul clientilor PFA, interprinderi individuale sau cu profesii liberal să fie prelucrate in scop de marketing direct, în următoarele modalități: (i) transmiterea de către UniCredit* a comunicărilor despre produsele și serviciile proprii și despre cele aparținând altor entitati din Grupul UniCredit Romania**, (ii) transmiterea directă de către oricare dintre celelalte entitati din Grupul UniCredit Romania a comunicărilor cu privire la produsele și serviciile acestora, fapt ce necesită transferul prealabil al datelor companiei/datelor mele de contact si al celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către celelalte entitati din Grupul UniCredit Romania, (iii) realizarea profilării in scop de marketing direct de către UniCredit și/sau entitatile din Grupul UniCredit Romania, pe baza categoriilor de date mentionate la pct. (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

B. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele companiei/datele cu caracter personal, in cazul clientilor PFA, interprinderi individuale sau cu profesii liberale să fie prelucrate in scop de marketing direct în următoarele modalități: (i) transmiterea de către UniCredit si de catre entitatile Grupului UniCredit Romania a comunicărilor despre produsele și serviciile partenerilor contractuali ai acestora (din afara Grupului UniCredit Romania), fapt care necesită transferul prealabil al datelor companiei /al datelor mele de contact si/sau a celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către entitatile Grupului UniCredit Romania ; (ii) transmiterea directă de către partenerii contractuali ai UniCredit a comunicărilor cu privire la produsele și serviciile acestor parteneri, fapt care necesită transferul prealabil al datelor companiei/ al datelor mele de contact si/sau a celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către partenerii săi contractuali, (iii) realizarea profilării în scop de marketing direct de către UniCredit și/sau de catre entitatile Grupului UniCredit Romania si/sau de catre partenerii contractuali ai UniCredit, pe baza categoriilor de date mentionate la pct.(i) si (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

C. Comunicarile de marketing direct în baza optiunilor exprimate la pct. A si B de mai sus imi vor fi trimise prin urmatoarele canale:

SMS: ☐

Email: ☐

Apel telefonic (inclusiv prin mijloace automate ce nu necesita interventia factorului uman): ☐

BusinessNet si BusinessMobile: ☐

Posta fizica: ☐

* UniCredit- entitatea juridica care colecteaza optiunile de marketing direct ale persoanei vizate

**Grup UniCredit Romania desemneaza entitatile din Grupul UniCredit Romania, respectiv UniCredit Bank Romania SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker SRL, UniCredit Leasing Fleet Management SRL si succcesorii lor juridici

Notă de informare privind prelucrarea datelor cu caracter personal apartinand utilizatorilor suplimentari al unui produs/ serviciu bancar, reprezentanti, împuterniciti ai unei terțe persoane

(“Nota de informare”)

UniCredit Bank S.A. (''Banca'' sau “Operator”), societate administrată în sistem dualist, cu sediul în Romania, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB- PJR-40- 011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Operator de date cu caracter personal, prelucrează datele dumneavoastră cu caracter personal („Datele personale”) cu buna credință și în realizarea scopurilor specificate în prezenta Notă de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”).

Aceste Date personale, aparținând dumneavoastră în calitate de persoană vizată care acționează ca utilizator suplimentar al unui produs/ serviciu bancar, reprezentant, împuternicit al unei terțe persoane sau de persoana vizata care are participatii in activitatile desfasurate/declarate de terte persoane cu forma de organizare PFA/Intreprindere Individuala/Profesie Liberala, au fost furnizate Băncii de către dumneavoastră sau de terța persoană la data semnării unui document (ex. specimen de semnătură, cerere de emitere card de debit/ credit suplimentar etc.) în vederea prestării/ furnizării unor servicii/ produse de către Bancă dumneavoastră sau terței persoane care este/ devine client al Băncii, precum și ulterior, pe parcursul derulării relației contractuale/ de afaceri și/sau de către un terț prestator de servicii de plată contractat de către dumneavoastră sau de către terța persoană.

1. Datele personale prelucrate de Bancă sunt:

· data și locul nașterii, sexul, cetățenia, starea civilă, seria si număr CI/BI/Pașaport, alte date din actele de stare civilă, jurisdicția de rezidență fiscală;

· adresa (domiciliul/ reședința/adresa de corespondentă, numar de telefon/fax, adresa de e-mail;

· situația profesională, ocupația, funcția, locul de muncă;

· sursa fondurilor, date privind beneficiarul real, împuterniciți, situația economică și financiară, datele privind bunurile deținute;

· datele bancare, inclusiv privind produsele bancare achiziționate și tranzacțiile bancare, date privind lichiditatea; date privind aria managementului riscului/modelarii datelor precum date generale (identificator cont bancar/client), date sociodemografice (ex: studii, profesie), limitele și duratele creditelor acordate, soldurile existente ale creditelor acordate, sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc;

· date privind starea de sănatate, necesare pentru prestarea serviciilor de asigurare specifice, dacă este cazul;

· expunerea politică, dacă este cazul, și funcția publică deținută, informatii privind acuzațiile, investigațiile și faptele săvârșite precum denumirea faptei savârșite, sancțiunea aplicată (ex. condamnări, măsuri conexe), durata sancțiunii, autoritatea ce a aplicat sancțiunea, situația dosarului și alte date similare (din rațiuni ce privesc respectarea legislației privind prevenirea și combaterea spălarii banilor și finanțării terorismului și a legislatiei privind combaterea fraudei si a conduitelor fraudulente ), calitatea de persoană expusă public, conform definiției conținute de Legea nr.129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, astfel cum această definiție legală poate fi modificată din timp în timp;

· în cazul în care optați pentru identificarea video realizată de Bancă pentru furnizorul dvs. de servicii de semnatură electronică, se vor prelucra: cadrul (fundalul) /ambientul în care are loc apelul video, imaginea și vocea dvs., conținutul apelului video înregistrat, conținutul oricaror documente prezentate de dvs. cu această ocazie, data efectuării apelului video, durata acestuia și altele asemenea;

· în cazul in care optați pentru o interacțiune la distanță cu reprezentanții Băncii în scopuri precum prezentarea serviciilor și produselor Băncii și ale celor intermediate/promovate de Bancă, proces urmat de posibila achiziție a acestora, prin mijloace audio si/sau audio-video, se vor prelucra: imaginea, vocea Dvs, discuția purtată, cadrul/ambientul în care are loc discuția (care poate fi înregistrată ori nu), durata și data discuției și altele asemenea;

2 · daca ați contractat ori veții contracta un credit de la Bancă, date privind suspendarea obligațiilor de plată către Bancă, conform legislației relevante (cum ar fi situațiile generate de pandemia COVID-19), informații ce vor fi comunicate și prelucrate în Sistemul Biroului de Credit;

· in cazul în care veți solicita credit la Unicredit Consumer Financing IFN SA (denumit în continuare “UCFin”), Banca va putea furniza catre UCFin date precum cele de mai jos ,cu scopul (i) realizării analizei eligibilitatii dvs. pentru acordarea unui produs financiar de catre UCFin si a (ii) realizarii activitatii de modelare statistica, astfel cum aceste scopuri sunt detaliate la art. 2, lit. z din prezenta Nota de informare: date privind relația de creditare pe care Persoana vizată o are cu UniCredit Bank SA precum: soldul zilnic maxim aferent ultimelor 3 luni privind toate tranzacțiile de pe conturi (curente și depozit/economii), total tranzactii credit raportat la suma totală a tranzacțiilor aferentă ultimei luni pe conturile curente; numarul lunilor de cand Persoana vizată este clientul UniCredit Bank SA (a fost înregistrat prima dată ca și client al UniCredit Bank SA); soldul contului curent la finalul lunii; numărul lunilor de când contul curent a fost închis; numarul lunilor de cand ultimul cont curent a fost deschis; limita cardului de credit; utilizarea cardului de credit pe ultimul semestru; utilizarea cardului de credit pe ultimul trimestru; date privind colectarea creanțelor (stadiu colectare/situatia fiecarui credit/expunerea în cadrul UniCredit Bank SA); codul regiunii; informația dacă Persoana vizată iși virează veniturile de natura salarială în conturile deschise la UniCredit Bank SA; perioada în care Persoana vizată a avut veniturile de natura salarială virate în conturile sale deschise la UniCredit Bank SA, respectiv numarul de luni consecutive, pentru ultimele 12 luni; soldul total al tuturor creditelor active fără garanții; soldul total al tuturor creditelor active (garantate și negarantate); suma totală reprezentând ratele următoare de plată aferente tuturor creditelor active; existenta unor popriri/altor masuri similare institutite pe conturile bancare; alte date similare;

· daca ați contractat ori veți contracta un credit de la Bancă, informații relevante care generează cererile de suspendare a obligațiilor de plată ale persoanei vizate față de Bancă, conform legii, precum: afectarea veniturilor proprii şi/sau a veniturile aferente familiei Persoanei vizate, direct sau indirect, de situaţia gravă generată de pandemia COVID-19 faţă de nivelul înregistrat anterior declarării stării de urgenţă; imposibilitatea de a onora obligaţiile de plată aferente creditului ca urmare a intervenţiei uneia/mai multora dintre următoarele cauze, fără a se limita la acestea: intrarea persoanei vizate/membrilor familiei acesteia în şomaj tehnic ca efect al închiderii/restrângerii activităţii angajatorului, concedierea persoanei vizate/membrilor familiei acesteia, reducerea salariului persoanei vizate/membrilor familiei acesteia, plasarea persoanei vizate în carantină instituţionalizată sau izolare la domiciliu, îmbolnăvirea cu COVID-19 şi altele asemenea;

· nume utilizator Online B@nking[1]/ Mobile B@nking[2], date privind dispozitivul token – DIGIPASS[3] (seria) sau Mobile Token (număr de telefon, în vederea activarii aplicațiilor Mobile Token/ Mobile B@nking2), alte date necesare accesarii si folosirii acestor instrumente de plata electronice (coduri de identificare/inregistrare /autentificare /conectare /autorizare)[4] ;

· informații utilizate în aplicațiile Băncii disponibile persoanei vizate, necesare bunei funcționari a acestora (ex.: Mobile B@nking);

· date privind persoana de contact (nume, prenume, telefon fix/mobil si relatia cu aceasta), in cazul in care ati furnizat astfel de date Operatorului;

· date privind semnatura electronica/certificatul digital (calificat) emis in acest sens, daca este cazul;

2. Scopurile prelucrării Datelor personale. Temeiul legal

a) încheierea relației contractuale/ de afaceri cu Banca, pe baza cererii dumneavoastră sau a terței persoane, respectiv executarea contractelor de furnizare a produselor si/sau serviciilor bancare, dintre care menționăm deschiderea contului bancar, constituire depozit la termen, prestarea serviciilor de Online B@nking și Mobile B@nking, emiterea cardului de debit/credit suplimentar, a dispozitivului token-DIGIPASS, prestarea serviciului Info SMS, prestarea serviciului de închiriere casete de valori, distribuția de fonduri de investiții, obligațiuni, depozite structurate, acceptare la plata a cardurilor de catre comercianti, în temeiul art. 6 litera b) din Regulament;

b) realizarea analizei de cunoaștere a clientelei, a analizelor de risc, respectiv de raportare a tranzacțiilor suspecte, în temeiul art. 6 alineat 1), litera c) din Regulament, respectiv pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea şi combaterea spălării banilor şi finanţării terorismului și Legea nr. 129/2019 pentru prevenirea și sancționarea spălarii banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative; sunt incluse in aceasta categorie si datele personale ale clientilor obtinute de Operator de la alte entitati din cadrul Grupului, in scopul prevenirii si combaterii spalarii banilor si finantarii terorismului conform Legii nr 129/2019 cum ar fi date de contact (adresa de email, numar telefon si adresa domiciliu), date din actele de identitate si copii ale acestor acte, informatiile si documentele aferente analizei de risc conform Legii nr. 129/2019 si actelor normative emise in executarea acesteia etc.; astfel, obtinerea de Operator in acest mod a unor informatii actualizate ale Persoanei vizate poate duce si la actualizarea datelor similare existente in evidentele Operatorului, daca acestea din urma sunt diferite

c) pentru realizarea raportărilor către instituțiile de stat, în temeiul art. 6 alineat 1), litera c) din Regulament și a legislației speciale aplicabile, respectiv pentru îndeplinirea activităților aferente controalelor autorităților, cum ar fi ANAF, ANPC, BNR, ANSPDCP etc.;

d) pentru colectarea debitelor/recuperarea creanțelor datorate Bancii, conform contractelor încheiate și a interesului legitim al Bancii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră sau cu terta persoană, în temeiul art. 6 alineat 1), litera b) si f) din Regulament;

e) executărilor silite a sumelor datorate precum și a administrării popririlor și sechestrelor, în temeiul art. 6 alineat 1), litera c) din Regulament, precum si al Codurilor de Procedură Civilă și Penală;

f) realizarea raportărilor în cadrul Grupului UniCredit[5] , ce pot cuprinde date privind persoana, proprietatea, activitatea, afacerea sau relațiile de afaceri sau cu persoanele din cadrul aceluiași grup de clienți care constituie sau pot constitui un singur risc, respectiv la tranzacțiile contului/conturilor deschise la Bancă, în temeiul interesului legitim al Operatorului, și anume de a asigura măsuri prudențiale la nivel de Grup, în temeiul art. 6 alineat 1), litera f) din Regulament;

g) realizarea și transmiterea declarațiilor către ANAF, în temeiul art. 6 alineat 1), litera c) din Regulament și a Codului de Procedură Fiscală;

h) realizarea raportărilor FATCA în cazul în care sunteți cetățean SUA, precum și a raportărilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale, în temeiul art. 6 alineat 1) litera c) din Regulament;

i) pentru emiterea poliței de asigurare, în cazul în care a fost solicitata emiterea unui card de debit Visa Gold/MasterCard Platinum, în temeiul art. 6 litera b) din Regulament;

j) pentru emiterea documentelor contractuale de asigurare și în vederea stabilirii cuantumului obligației de plată a indemnizației de asigurare în cazul producerii riscurilor asigurate, în situația în care ați solicitat o asigurare de viață atasată contului curent, în temeiul art. 6 litera b) din Regulament;

k) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în temeiul art. 6 litera f) din Regulament și al Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;

l) pentru înregistrarea comunicărilor prin fax, canale digitale (ex. Online B@nking, Mobile B@nking, email) şi a apelurilor şi convorbirilor telefonice realizate prin intermediul Contact Center-ului Băncii, în scopul eficientizării şi îmbunătăţirii serviciilor bancare în temeiul art. 6 litera a) din Regulament, precum și al încheierii şi executării în condiții optime a contractelor, respectiv al realizării tranzacțiilor telefonice şi online, în temeiul art. 6 litera b) din Regulament;

m) pentru verificarea satisfacției clientului și a calității serviciilor și produselor achiziționate, în temeiul interesului legitim al imbunătățirii permanente a serviciilor/ produselor Băncii, în temeiul art. 6 alineat 1) litera f) din Regulament;

n) în scopuri statistice, în temeiul art. 6 alineat 1), litera f) și art. 89 din Regulament;

o) cu scopul furnizarii informatiilor cu privire la conturi in cazul solicitarilor dvs. sau ale tertei persoane inaintate Bancii prin intermediul unui prestator de servicii de informare cu privire la conturi, prelucrare realizata de Banca in vederea executarii unui contract la care terta persoana este parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

p) cu scopul executarii ordinelor de plata initiate de dumneavoastra sau de terta persoana prin intermediul unui prestator de servicii de initiere a platii, prelucrare realizata de Banca in vederea executarii unui contract la care terta persoana este parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

q) cu scopul confirmarii disponibilitatii fondurilor (dacă o sumă necesară pentru executarea unei operațiuni de plată bazată pe card este disponibilă în contul de plăți accesibil online), la cererea unui prestator de servicii de plată terț, care emite instrumente de plată bazate pe card, prelucrare realizata de Banca in vederea executarii unui contract la care sunteti parte, in temeiul art. 6 alineat 1) litera b) din Regulament, dar si in vederea indeplinirii obligatiilor legale ce ii revin Bancii in baza legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

r) in scopul garantarii preveniririi, investigarii și detectarii fraudelor în domeniul plăților (inclusiv cu privire la actiunile desfasurate in ceea ce va priveste sau in ceea ce priveste terta persoana de catre sau prin intermediul tertilor prestatori de servicii de plata, respectiv prestatorii de servicii de informare cu privire la conturi si prestatorii de servicii de initiere a platii), astfel cum este permis conform legislatiei privind serviciile de plata, in temeiul art. 6, alineatul 1) litera c) din Regulament;

s) comunicarea de informatii privind functionalitatile, avantajele/beneficiile standard contractual-operationale, mecanismele de functionare a produselor si serviciilor detinute de persoana vizata, a produselor si serviciilor complementare (furnizate de Banca) care optimizeaza utilizarea produselor si serviciilor detinute deja, prin modalitati precum programe de plata in rate (egale), programe de loialitate, programe privind utilizarea produselor si serviciilor, prin intermediul mijloacelor de comunicare, cum ar fi sisteme automate de apelare care nu necesita interventia unui operator uman, respectiv email, sms, fax, posta fizica, convorbire telefonica (ex.: Call Center), Online/Mobile B@nking [ex.: notificari, mesaje inclusiv tip „push notification” (notificari/mesaje instantanee)], in baza interesului legitim al Bancii de realizare a informarii adecvate, corecte si complete a persoanelor vizate referitor la produsele si serviciile detinute ori complementare acestora, desfasurarea unor campanii de educare a persoanelor vizate, astfel incat persoanele vizate sa aiba acces la si/sau sa mentina serviciile si produsele adecvate nevoilor si intereselor acestora, conform art. 6, alin. 1, lit.f din Regulament;

u) prevenirea si combaterea fraudelor [inclusiv prin transmiterea de mesaje de informare ce nu contin date personale catre vechiul numar de telefon si/sau vechea adresa de email si, respectiv, pe un canal de comunicare (tip adresa de email/sms) existent in evidentele Bancii, concomitent cu actualizarea numarului de telefon si/sau a adresei de email], in baza interesului legitim al Bancii de a lua masurile necesare si adevate pentru prevenirea si combaterea conduitelor (potential) fraudulente, inclusiv prin mecanisme care asigura un grad ridicat de mentinere a securitatii si confidentialitatii prelucrarilor, conform art. 6, alin.1, lit.f ) din Regulament si al obligatiei legale de a lua masurile corespunzatoare impotriva comportamentului fraudulos intern sau extern si incalcarii disciplinei, cum ar fi incalcarea procedurilor interne, incalcarea limitelor, astfel cum prevad art. 521 din Regulamentul BNR nr. 5/2013 privind cerinte prudentiale pentru institutiile de credit, precum si alte dispozitii legale cu un continut similar si art. 6, alin.1, lit.c) din Regulament;

v) in scopul functionarii corespunzatoare a sistemelor/aplicatiilor interne ale Bancii (oricare ar fi denumirea acestora), prin activitati (care pot fi si prealabile) precum testare (ex.: uzitare date personale in medii de test), proiectare, dezvoltare, astfel incat Banca sa isi poata desfasura optim activitatea sa curenta, inclusiv in arii precum prevenirea si combaterea spalarii banilor (ex.:Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative), aplicarea sanctiunilor internationale (ex.: OUG nr. 202/2008 privind punerea in aplicare a sanctiunilor internationale), combaterea evaziunii fiscale (ex.: in scop FATCA, potrivit Legii nr. 233/2015 privind ratificarea Acordului dintre România şi Statele Unite ale Americii pentru îmbunătăţirea conformării fiscale internaţionale şi pentru implementarea FATCA, semnat la Bucureşti la 28 mai 2015), avand in vedere ca activitatile mentionate anterior pot avea caracter esential in functionarea viitoare a sistemelor/aplicatiilor interne ale Bancii, in baza interesului legitim al Bancii de a asigura functionarea corespunzatoare a sistemelor aplicatiilor Bancii prin luarea masurilor necesare (precum uzitare prealabila a datelor personale in mediile de test, proiectare, dezvoltare), astfel incat activitatea curenta a Bancii sa poata fi desfasurata in mod optim, conform legislatiei relevante, potrivit art. 6, alin.1, lit.f din Regulament;

w) realizarea de analize si studii la nivelul privind aspecte precum utilizarea produselor si serviciilor, standarde de plata sau creditare pentru dezvoltarea de modele analitice si revizuirea periodica a acestora in vederea optimizarii strategiei de business si a produselor si serviciilor Bancii, in baza interesului legitim al Bancii de a lua masurile adecvate tip studii, analize pentru anticiparea nevoilor si intereselor clientilor, ameliorarea serviciilor si produselor Bancii, in linie cu nevoile si asteptarile clientelei si trendurile din piata de profil, potrivit art. 6, alin. 1, lit f din Regulament;

x) realizarea unui cadru reglementar intern robust, realizarea analizelor in aria antifraudei si luarea masurilor adecvate (ex.: consultarea surselor publice) pe o baza curenta, in vederea evitarii intrarii in relatii cu persoane ce au conduite fraudulente conform art, 6, alin. 1 lit.c din Regulamentul UE, al art. 521 din Regulamentul BNR nr. 5/2013 si in baza interesului legitim de administrare prudentiala a riscului reputational, potrivit art. 6, alin. 1, lit.f din Regulament;

y) realizarea analizelor, raportarilor, altor operatiuni aferente in aria aplicarii sanctiunilor internationale, potrivit OUG nr. 202/2008 privind punerea in aplicare a sanctiunilor internationale si art. 6, alin.1, lit.c din Regulament, pentru indeplinirea unei sarcini ce serveste unui interes public, potrivit art. 6, alin.1, lit.e din Regulament si in baza interesului legitim de administrare prudentiala a riscului reputational, potrivit art. 6, alin. 1, lit. f din Regulament;

z) intreprinderea de Operator a masurilor necesare, pentru realizarea, in maniera prudentiala,a supravegherii consolidate asupra entitatilor din cadul Grupului (de ex.: UCFin), prin transmiterea catre UCFin (la cerere) a datelor privind clientii comuni, prevazute la subpunctul corespunzator de la art. 1 din prezenta Nota de informare, astfel incat Operatorul (lider operational al Grupului): (i) sa mentina in parametrii optimi de eficienta si eficacitate riscurile de credit, de finantare, model si strategic, la nivelul Grupului, conform legislatiei relevante; (ii) sa ii creeze UCFin conditiile necesare pentru analiza integrata de creditare si modelare statistica, prin valorificarea datelor detinute de Operator, in vederea estimarii probabilitatii de neplata; (iii) sa evite riscul de insolventa pentru clietii comuni; (iii) sa asigure conformitatea cu legislatia relevanta si sa fie diminuata astfel posibilitatea producerii unor riscuri pentru Operator si entitatile din Grup (ce pot afecta indirect Operatorul), conform art. 6, alin 1, lit. f din Regulament;

z 1 ) furnizarea serviciilor de semnatura electronica (ex.: emiterea semnaturii electronice/certificatelor digitale calificate, afisarea si semnarea electronica a documentelor aferente, managementul aplicarii semnaturilor/marcii/sigiliului electronic calificat pe documentele electronice, procesul de management al transmiterii documentelor electronice catre persoanele vizate, transmiterea documentelor semnate electronic catre furnizorul solutiei de arhivare electronica, procesul de monitorizare si raportare si orice alte procese/servicii similare si/sau accesorii, atasate produselor si serviciilor furnizate de Operator si solicitate de persoanele vizate, prin canalele puse la dispozitie de Operator (art. 6, alin. 1, lit. b din Regulament);

z 2 ) in scopul actualizarii documentelor, datelor si informatiilor dumneavoastra detinute de Operator, acesta va prelucra datele persoanei de contact, numai daca ati furnizat Operatorului astfel de date (art. 6 alineat 1), litera b) din Regulament. Persoana vizata are obligatia de a informa persoana de contact despre prelucrarule de date realizate de Operator, fie prin transmiterea notei (prin email, remitere fizica) sau prin indicarea consultarii acesteia pe www.unicredit.ro, sectiunea Protectia datelor personale;

z 3 ) in scopul apararii, execitarii, constatarii, fara limitare, a unui drept/pretentie/cerere etc. in instanta, in fata altei autoritati/institutii/persoane fizice sau juridice, auditorilor, fara limitare, in baza interesului legitim al Operatorului de a lua toate masurile necesare si adecvate (tip documentare, aparare, exercitare, constatare) pentru protejarea drepturilor si intereselor sale si asigurarea conformitatii cu legislatia aplicabila (inclusiv cand exista obligatie legala ori interes public inacest sens), potrivit art. 6, alin. 1, lit. f din Regulament si/sau, dupa caz, art. 6 alin. 1 lit. c ori e din Regulament

3. Durata prelucrării Datelor personale

a) pe durata de valabilitate a contractelor încheiate cu Banca, la care se adaugă 10 ani de la încetarea relației contractuale, cu exceptia cazurilor cand printr-o prevedere legală aplicabilă este necesară păstrarea pe o perioadă mai mare ori atunci cand Banca justifica un interes legitim, caz in cate durata prelucrarii se va prelungi pana la realizarea acelui interes legitim;

b) pe o durata de 5 ani, la care se poate adauga o perioada de max. 5 ani, la solicitarea autoritatii competente în cazul în care nu s-a încheiat o relație contractuală in vederea prestarii/ furnizarii unor servicii/ produse bancare dumneavoastra, conform legislaţiei pentru prevenirea şi sancționarea spălării banilor (Legea nr. 129/2019 și Regulamentul BNR nr. 2/2019).

Duratele de stocare mentionate aici privesc toate datele prelucrate de Operator, inclusiv cele din aria marketingului direct.

4. Operatori/ Persoane Împuternicite și Destinatarii Datelor personale

Datele personale pot fi transmise către următoarele categorii de destinatari: a) persoana vizată, reprezentanții persoanei vizate, b) entităţi din Grupul UniCredit, c) societăți de asigurare (care pot avea calitatea de operator asociat al Băncii), d) agenții de colectare a debitelor/recuperare a creanțelor, e) notari publici, executori judecătorești, f) avocați, evaluatori autorizaţi, contabili, cenzori, auditori şi alt tip de consultanți, g) diverși furnizori de servicii (ex. servicii IT/mentenanta si infrastructura IT, furnizori de servicii instalare POS, furnizori de semnatura electronica/certificate digitale (calificate), arhivare, printare, curieri etc.), h) organizaţii internaţionale (ex. de carduri – Visa, Mastercard etc.), i) prestatori de servicii tehnice de procesare facilitare a plăţilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), j) autorități publice din România (ex. Banca Națională a României, ANAF, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor etc.) şi din străinătate (ex. Comisia Europeană, autorităţi fiscale etc.), k) terti prestatori de servicii de plata (in cazul in care dumneavoastra sau terta persoana ati contractat servicii specifice prestate de catre acesti prestatori), respectiv prestatorii de servicii de initiere a platii, prestatorii de servicii de informare cu privire la conturi si prestatori de servicii de plată care emit instrumente de plată bazate pe card, l) angajatorul persoanei vizate pentru virarea drepturilor bănești ale acesteia, în baza contractelor dintre Operator și angajatorul persoanei vizate, m) parteneri contractuali pentru transmiterea directa de catre acestia a unor comunicari comerciale catre persoana vizata privitor la serviciile si produsele acestora, daca ati exprimat un acord in acest sens.. In situația transmiterii Datelor personale către un terț sau organizație din strainatate, sunt aplicabile informațiile din secțiunea Transfer Internaţional. Datele personale transmise terților vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terț.

5. Transferul Internațional

Datele personale vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de transfer credit - plăţi solicitate de către dumneavoastră include procesarea prin sistemul SWIFT. În acest sens, exista posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, vă informăm că, potrivit FATCA (The US Foreign Account Tax Compliance Act), vă sunt aplicabile direct dispozițiile legale privind regimul fiscal al statului SUA, datele dumneavoastră fiind transmise către autoritatile fiscale din Romania ce le pot trimite ulterior catre autorităţile fiscale din SUA. În toate situațiile în care va fi necesar transferul internațional de date, acest lucru se va realiza doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA). În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege în vederea protejării datelor personale. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecarui transfer de date în străinătate, printr-o solicitare scrisă în acestsens.

6. Necesitatea prelucrării Datelor personale

În situația în care refuzați prelucrarea Datelor personale menționate pentru scopurile stipulate la literele a) - k), p)-s), u)-z 3 ) de mai sus – Banca va fi în imposibilitatea de a iniția sau continua raporturi juridice în cadrul cărora dumneavoastră aveți calitatea de utilizator suplimentar al unui produs/ serviciu bancar, reprezentant, împuternicit al unei terțe persoane, întrucât este în imposibilitatea de a respecta cerințele reglementarilor speciale în domeniul financiar- bancar privind cunoașterea clientelei, cerințele prudențiale și a altor reglementări legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Bancă, de a initia/încheia/ derula/ executa contractul solicitat în cadrul căruia dumneavoastră acționați într-una dintre calitățile menționate anterior. În situația în care vă opuneți prelucrării Datelor personale în scop statistic, vă informam că acestă opțiune va fi analizată, și în funcție de situația particulară a persoanei vizate, veți primi un răspuns conform art. 21 din Regulament, obiecțiunea dumneavoastră pentru o asemenea operațiune, neavând un efect asupra continuării relației contractuale cu Banca. In situatia cand ati fost ori sunteti client exclusiv al UniCredit Consumer Financing IFN SA si ati avut/aveti doar drept de vizualizare in Mobile Banking si avand in vedere ca Operatorul are controlul aplicatiiei Mobile Banking, va informam ca este posibil ca in Mobile Banking sa va devina disponibil din partea Operatorului noul acord de marketing direct in baza interesului legitim al Operatorului de consolidare a relatiei de afaceri cu utilizatorii Mobile Banking conform art. 6, alin.1, lit. f din Regulament.

7. În calitate de persoană vizată, aveți următoarele DREPTURI cu privire exclusiv la Datele dumneavoastră personale a) dreptul de acces la date, conform art. 15 din Regulament; b) dreptul de rectificare a datelor, conform art. 16 din Regulament; c) dreptul de ștergere a datelor, conform art. 17 din Regulament; d) dreptul la restricționarea datelor, conform art. 18 din Regulament; e) dreptul la portabilitatea datelor, conform art. 20 din Regulament; f) dreptul de a vă opune prelucrării, conform art. 21 din Regulament; g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament; h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) și justiției.

Menționăm că, potrivit art. 7 alineat 3 din Regulament, aveți dreptul de a vă retrage oricând consimțământul doar in cazul prelucrarilor bazate pe consimtamant cu pastrarea valabilitatii prelucrarilor realizate pana la data retragerii consimtamantului.

Cu excepția drepturilor prevăzute la lit.h) care se exercită prin cereri scrise adresate ANSPDCP și instanței de judecată competente, pentru exercitarea celorlaltor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă către UniCredit Bank SA, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod poștal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS,Vodafone). În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de Regulament.

În situația în care doriți să adresați o cerere privind exercitarea drepturilor de mai sus, în legătură cu operatorul asociat – societatea de asigurare – care a emis Polița de asigurare, vă puteți adresa acestuia conform celor menționate în Polița de asigurare.

În cadrul UniCredit Bank S.A, responsabilul cu protectia datelor are urmatoarele date de contact: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro.

Deoarece Banca poate modifica periodic acest document, vă recomandăm să consultați periodic site-ul Băncii, la adresa www. unicredit.ro, secțiunea Protecția datelor personale, pentru a fi la curent cu ultimele modificări.

1 Online B@nking - Instrument de plată cu acces la distanță care se bazează pe o soluție informatică de tip Internet banking

2 Mobile B@nking -Instrument de plată cu acces la distanță care se bazează pe o soluție informatică de tip Mobile banking

3 Dispozitiv token – DIGIPASS - Este un dispozitiv token securizat ce permite accesul la Online B@nking

4 În cazul in care alegeți ca metodă de autentificare în Mobile B@nking/Mobile Token folosirea amprentei sau a imaginii faciale, Banca nu prelucrează datele biometrice din cadrul sistemului biometric instalat pe dispozitivul dumneavoastră mobil aceste date

5 Grup/Grup UniCredit - UniCredit SpA (Italia) și companiile controlate direct/ indirect, incluzând companiile din România (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) și succesorii juridici ai acestor entități

Politica privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (denumita in continuare „Banca”), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele cu caracter personal (denumite in continuare „Datele personale”) cu buna credinta si in realizarea scopurilor specificate in Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”), in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul”).

Persoanele ale caror Date personale sunt prelucrate de catre Banca sunt denumite in continuare „Persoana vizata”. Banca a obtinut Datele personale ale Persoanei vizate fie direct de la aceasta (ex. cand Persoana vizata este client sau potential client al Bancii), fie indirect de la o terta parte (ex. de la un client sau colaborator/ partener al Bancii) sau din alte surse (ex. internet, registre publice, portalul instantelor de judecata administrat de Ministerul Justitiei, Oficiul National al Registrului Comertului, institutii/ autoritati publice).

In desfasurarea activitatilor sale, Banca actioneaza cu prudenta, respecta legislatia Romaniei si a Uniunii Europene aplicabila, protejeaza Datele personale ale Persoanelor vizate, respectand intocmai legislatia aplicabila.

Banca colaboreaza strans cu entitatile din Grupul UniCredit, care este compus din UniCredit SpA (Italia) si companiile controlate direct/ indirect de catre aceasta, incluzand companiile din Romania (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) si succesorii juridici ai acestor entitati. Componenta Grupului UniCredit poate fi consultata pe pagina de internet a Grupului UniCredit.

Prezentul document se doreste a fi o sursa importanta de informare oferita Persoanei vizate cu privire la modalitatea in care Banca efectueaza operatiunile de prelucrare a Datelor personale, suplimentar informarilor separate pe care Banca le furnizeaza Persoanelor vizate conform art. 12 – 13 sau, dupa caz, art. 14 din Regulament.

CE INSEAMNA PRELUCRAREA DATELOR PERSONALE?

Prelucrarea inseamna orice operatiune sau set de operatiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Banca aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, in considerarea temeiurilor legale aplicabile. In situatia in care operatiunea de prelucrare a Datelor personale se intemeiaza pe acordul Persoanei vizate, acesta este obtinut de catre Banca printr-un document separat in conditiile Regulamentului.

TEMEIURI LEGALE – CARE ESTE BAZA LEGALA A PRELUCRARII?

Banca prelucreaza Datele personale in considerarea urmatoarelor temeiuri legale din Regulament:

a) in baza consimtamantului Persoanei vizate – art. 6 alin. (1) lit. a);

b) pentru incheierea si executarea unui contract la care Persoana vizata este parte sau pentru a face demersuri la cererea Persoanei vizate inainte de incheierea unui contract – art. 6 alin. (1) lit. b);

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Bancii – art. 6 alin. (1) lit. c);

d) prelucrarea este necesara pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);

e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investita Banca – art. 6 alin. (1) lit. e);

f) prelucrarea este necesara in scopul intereselor legitime urmarite de Banca sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale Persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand Persoana vizata este un copil – art. 6 alin. (1) lit. f).

CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?

In prelucrarea Datelor personale, Banca si persoanele imputernicite de aceasta, respecta intocmai principiile de prelucrare a datelor prevazute de art. 5 din Regulament, astfel:

a) legalitate, echitate si transparenta – Datele personale sunt prelucrate in mod legal, corect si transparent, Persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale Persoanei vizate;

b) limitarea scopului operatiunii de prelucrare – Datele personale se colecteaza de catre Banca in scopuri determinate, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu aceste scopuri;

c) proportionalitatea si reducerea la minim – Datele personale se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate;

d) exactitatea si actualizarea – Datele personale prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate; in acest sens, Banca ia toate masurile necesare pentru a se asigura ca Datele personale care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

e) limitarea stocarii – Datele personale sunt pastrate intr-o forma care permite identificarea Persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate Datele personale;

f) integritatea si confidentialitatea – Datele personale sunt prelucrate in conditii de securitate adecvate, astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a Datelor personale.

CE INTRA IN SFERA DATELOR PERSONALE?

In cadrul activitatilor desfasurate, raportat la scopul prelucrarii, Banca prelucreaza Datele personale ale Persoanei vizate cum ar fi, dar fara a se limita la acestea:

a) date de identificare (ex. prenumele, numele, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/ pasaportului), alte date care apar in actul de identitate, alte date din actele de stare civila, cetatenia etc.;

b) date de contact (ex. adresa, numarul de telefon fix/mobil, faxul, adresa de posta electronica etc.);

c) date privind studiile, profesia, ocupatia, locul de munca, numarul dosarului de pensie;

d) date privind situatia economica si financiara, date privind bunurile si proprietatile detinute, garantii reale/personale, date privind angajamentele financiare si sursele de venit;

e) sursa fondurilor, date privind beneficiarul real, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul;

f) date bancare, inclusiv privind produsele bancare achizitionate si tranzactiile bancare, numele de utilizator pentru Online Banking si Mobile Banking;

g) vocea, semnatura, imaginea, etc.

In unele cazuri, este posibil sa fie solicitate date privind situatia litigiilor in care Persoana vizata este implicata, precum si alte date in functie de situatia Persoanei vizate, acestea fiind necesare Bancii pentru evaluarea eligibilitatii Persoanei vizate in calitate de client si/sau garant in relatia cu Banca, in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare etc.), precum si pentru stabilirea riscului de credit asociat.

Raportat la scopul prelucrarii, folosirea codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi justificata de:

a) o prevedere legala – actele normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (ex.: Regulamentul BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, Legea 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere

b) necesitatea executarii unui contract incheiat de Banca cu Persoana vizata, in vederea identificarii fara echivoc a Persoanei vizate, in asa fel incat sa nu se produca o substituire a acesteia, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu Persoana vizata in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane; experienta Bancii arata ca si din punctul de vedere al Persoanei vizate este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont sau alte date de diferentiere, oferind astfel o garantie reala a identificarii Persoanei vizate, respectiv o executare intocmai a clauzelor contractuale incheiate.

CARE SUNT SCOPURILE PRELUCRARII DATELOR PERSONALE?

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Banca clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea, modificarea si executarea contractului aferent produsului/ serviciului bancar solicitat de catre client (ex. cont bancar, Online Banking, Mobile Banking, card de debit, DigiPass, Info SMS, inchiriere casete de valori, distributie de fonduri de investitii, obligatiuni, depozite structurate, credite etc.). In cadrul acestor activitati sunt incluse si verificarile necesare pentru evaluarea eligibilitatii Persoanei vizate pentru acordarea produsului/ serviciului solicitat ori a oricarui alt produs sau serviciu avantajos.

Banca prelucreaza Date Personale si in urmatoarele Scopuri strans Corelate celui principal:

a) realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte, conform legislatiei privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului – Regulamentul BNR nr. 9/2008 si Legea nr. 656/2002;

b) realizarea raportarilor catre institutiile de stat, conform legislatiei speciale, respectiv pentru indeplinirea activitatilor aferente controalelor autoritatilor (ex. ANAF, ANPC, BNR, ANSPDCP etc.);

c) executarea silita a sumelor datorate, colectarea debitelor/ recuperarea creantelor datorate Bancii, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu clientul/ Persoana vizata;

d) administrarea popririlor si sechestrelor, conform Codurilor de Procedura Civila si Penala;

e) realizarea raportarilor in cadrul Grupului UniCredit si consolidarea contabila la nivelul Grupului UniCredit, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, monitorizarea adecvata a tuturor obligatiilor asumate fata de Grup etc.;

f) realizarea raportarilor FATCA in cazul in care Persoana vizata este cetatean sau rezident al SUA, precum si al raportarilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale;

g) pentru monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii, conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor; h) pentru inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate, precum si al incheierii si executarii in conditii optime a contractelor, respectiv al realizarii tranzactiilor telefonice si online;

i) realizarea analizelor ce pot conduce la profilarea in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

j) pentru verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor/ produselor Bancii;

k) in scopuri statistice.

DE CE PRELUCRAM DATELE PERSONALE PRIN UTILIZAREA MIJLOACELOR DE SUPRAVEGHERE VIDEO SI PRIN INREGISTRARE TELEFONICA?

Pentru protejarea securitatii Persoanelor vizate (ex. clienti, vizitatori, angajati) si pentru asigurarea pazei si protectiei bunurilor Bancii si ale angajatilor acesteia, sediile Bancii sunt supravegheate video, iar imaginile obtinute prin mijloace de supraveghere video sunt inregistrate. Pentru aceste scopuri, Persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediile Bancii si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde sunt situate sediile Bancii, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare. Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Banca catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Banca poate inregistra apelurile telefonice catre/de la Banca, purtate de Banca cu Persoanele vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza consimtamantului obtinut in acest sens de la Persoanele vizate in cauza si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Banca in scopul eficientizarii activitatilor si produselor achizitionate, respectiv al incheierii si executarii in conditii optime a contractelor cu clientii, al analizarii anumitor situatii aparute in derularea sau in legatura cu acestea. De asemenea, aceste inregistrari telefonice vor putea fi utilizate si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective, vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.

DE CE ESTE NEVOIE CA BANCA SA PRELUCREZE DATE PERSONALE?

Datele Personale sunt prelucrate in scopurile legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Banca, cat si de catre Persoana vizata. Astfel, se vor avea in vedere urmatoarele aspecte:

a) Date personale necesare pentru realizarea Scopului Principal – in situatia in care Persoana vizata nu este de acord cu/ refuza prelucrarea Datelor sale personale, Banca va fi in imposibilitatea de a initia sau continua cu Persoana vizata raporturi juridice contractuale, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/ derula/ executa relatia contractuala;

b) Date personale necesare pentru realizarea Scopurilor Corelate – in situatia in care Persoana vizata isi va exprima dreptul de obiectiune pentru operatiunile de prelucrare in scopuri ce tin de supervizarea activitatii Bancii si consolidarea contabila la nivel de Grup, Banca va fi in imposibilitatea de a incheia sau continua un raport juridic cu Persoana vizata, deoarece nu va putea realiza un proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a riscurilor aferente finantarii clientilor Grupului. In cazul operatiunilor de prelucrare a datelor in scop de statistica, obiectiunea Persoanei vizate va fi luata in considerare, in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament;

c) Date personale necesare pentru realizarea Scopului Corelat constand in marketing direct – in situatia in care Persoana vizata nu isi da acordul pentru marketing direct sau isi exprima dreptul de obiectiune la operatiunea de prelucrare in acest scop, Banca nu va putea transmite catre Persoana vizata informari comerciale prin sms, e-mail, posta, despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului;

d) Date personale necesare pentru realizarea Scopului Corelat constand in monitorizarea si supravegherea persoanelor si bunurilor prin amplasarea camerelor video in sediile Bancii – in situatia in care Persoana vizata isi exprima dreptul de obiectiune, acesta va fi analizat in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament, intrucat Banca are obligatia de a asigura paza bunurilor si persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, precum si de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/ sanctionarea infractionalitatii.

CATRE CINE TRANSMITE BANCA DATE PERSONALE?

Operatori/ Persoane Imputernicite si Destinatarii Datelor personale

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

a) Persoana vizata, reprezentantii Persoanei vizate;

b) entitati din Grupul UniCredit;

c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii);

d) agentii de colectare a debitelor/ recuperare a creantelor;

e) notari publici, executori judecatoresti;

f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti;

g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.);

h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.);

i) persoane catre care au fost transferate drepturile si/sau obligatiile Bancii;

j) prestatori de servicii tehnice de procesare/ facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.);

k) institutii si autoritati publice si private din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii etc.) si din strainatate (ex. Comisioa Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

Transferul International

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre Persoana vizata include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care Persoana vizata este cetatean sau rezident al Statelor Unite ale Americii (SUA) sau, potrivit FATCA (The US Foreign Account Tax Compliance Act), sunt aplicabile direct dispozitiile legale privind regimul fiscal al statului USA, datele Persoanei vizate fiind transmise catre autoritatile fiscale din SUA.

In cazul in care datele Persoanei vizate se vor transfera catre alte societati/ entitati din alte tari in afara UE/EEA, Banca va aplica garantiile prevazute de art. 44-49 din Regulament.

CAT TIMP PRELUCREAZA BANCA DATELE PERSONALE?

Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare;

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu Persoana vizata, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002);

c) daca prelucrarea este efectuata in scop de marketing direct – pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care Persoana vizata isi retrage consimtamantul de marketing direct, datele Persoanei vizate nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului;

d) prelucrarea Datelor personale prin inregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice realizate pe linia de suport clienti sunt pastrate pe o perioada de 30 de zile de la data inregistrarii acestora, cu exceptia cazului in care exista temeiuri legale justificative pentru a fi pastrate pe o perioada mai indelungata.

CE DREPTURI ARE PERSOANA VIZATA SI CUM LE EXERCITA?

Persoana vizata are urmatoarele drepturi cu privire exclusiv la datele acesteia:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei;

i) dreptul de a retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing, confirm art. 7 alin. (3) din Regulament.

Pentru exercitarea acestor drepturi, Persoana vizata poate adresa o cerere scrisa, datata si semnata olograf, transmisa catre UniCredit Bank SA, la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apeland la numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

Informatiile privind Datele personale si, dupa caz, masurile luate, vor fi transmise Persoanei vizate la adresa mentionata in solicitare sau la cea aflata in evidenta Bancii, in termenul de 30 de zile prevazut de Regulament. Acest termen poate fi prelungit cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Banca isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului.

Potrivit pentru afacerea ta Business Mobile

Potrivit pentru afacerea ta
Business Mobile