Protectia datelor

Avanseaza in continutul principal

Anunt privind actualizare documentatie cu data de 26.09.2024

Anunt privind actualizare documentatie cu data de 19.03.2024

Anunt privind actualizare documentatie cu data de 05.12.2023

Anunt privind actualizare documentatie cu data de 01.03.2023

Anunt privind actualizare documentatie cu data de 23.06.2022

Anunt privind actualizare documentatie cu data de 26.03.2021

Anunt privind actualizare documentatie cu data de 19.05.2020

Anunt privind actualizare documentatie cu data de 15.05.2020

Protectia datelor personale

Notă de informare privind prelucrarea datelor cu caracter personal in cadrul fluxurilor digitale si non-digitale de deschidere cont

Aceste date personale, aparținând dvs. în calitate de persoană vizată (“Persoana vizată”), au fost furnizate Băncii de către dvs. sau, în cazul în care sunteți împuternicit/utilizator suplimentar/reprezentant legal, de către titularul produsului/serviciului bancar la data încheierii contractului cu Banca și/sau a unei polițe de asigurare și/sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau pe parcursul derulării relației contractuale/ de afaceri și/sau de către un terț prestator de servicii de plată contractat de către dumneavoastră.

1. Datele personale prelucrate de Bancă sunt:

1.1. Date de identificare precum: nume și prenume, pseudonim, numele mamei înainte de căsătorie, cod client, adresa, CNP (sau porțiuni din acesta în cazul procedurilor de autentificare) sau NIF (numărul de identificare fiscală), alte date din CI/pasaport, semnatura, vocea, imaginea;

1.2. Date de contact precum: adresa poștală, adresa de email, număr de telefon/fax;

1.3. Date financiar-bancare precum: (i) venituri (suma, categorii), status profesional (funcție, ocupație, loc muncă, angajator, istoric profesional, dacă este cazul), situație familiala (ne/căsătorit, numar persoane în întreținere), informații produse/servicii solicitate și/sau deținute și tranzacțiile bancare, date privind lichiditatea, rezidenta fiscala după caz; (ii) apartenența la un Grup de clienți în legătură; în acest caz, Banca prelucrează numele, prenumele și CNP-ul persoanelor fizice care fac parte din Grupul de clienți în legatură și care au o expunere faţă de Bancă sau un cont curent deschis la Bancă; (iii) date privind aria managementului riscului/modelării datelor precum date generale (identificator cont bancar/client), date socio-demografice (ex: studii, profesie), limitele și duratele creditelor acordate, soldurile existente ale creditelor acordate, sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc; (iv) în cazul în care veți solicita credit la Unicredit Consumer Financing IFN SA (“UCFin”), Banca va putea furniza către UCFin date precum cele de mai jos, cu scopul realizării analizei eligibilității dvs. pentru acordarea unui produs financiar de către UCFin și al realizării activității de modelare statistică: date privind relația de cont curent și de creditare pe care Persoana vizată o are cu UniCredit Bank SA precum: soldul conturilor si soldul creditelor la numite intervale, informații despre tranzacțiile de tip credit, informații privind deschiderile și închiderile de conturi; limita și utilizarea cardului de credit; date privind colectarea creanțelor; existența unor popriri/altor măsuri similare institutite pe conturile bancare; alte date similare;

1.4. Date aferente analizelor de conformitate (ce includ și date privind condamnări/sancțiuni) precum: (i) informații relevante privind tranzacțiile și operațiunile efectuate de Persoana vizată utilizând produsele ori serviciile Băncii, beneficiarul real, împuterniciți, situația economică și financiară, datele privind bunurile deținute, sursa și destinația fondurilor, date privind expunerea politică, dacă este cazul, și funcția publică deținută, informații privind acuzațiile, investigațiile și faptele săvârșite precum denumirea faptei savârșite, sancțiunea aplicată (ex. condamnări, măsuri conexe), durata sancțiunii, autoritatea ce a aplicat sancțiunea, situația dosarului și alte date similare (din rațiuni ce privesc respectarea legislației privind prevenirea și combaterea spălarii banilor și finanțării terorismului, precum și repectarea legislației privind combaterea fraudelor și conduitelor fraudulente), calitatea de persoană expusă public, conform definiției conținute de Legea nr.129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, astfel cum această definiție legală poate fi modificată din timp în timp; (ii) datele privind sancțiuni internaționale precum tip și conținut sancțiune, autoritatea competentă, durata sancțiunii, descrierea bunului obiect al sancțiunii (ex.: categorie bun, valoare, locul de situare, datele din cartea funciară, autoritatea responsabilă cu punerea în aplicare/monitorizare a sancțiunii, măsurile dispuse asupra acestui bun) și, în măsura în care sancțiunile internaționale implică prelucrarea unor date despre fapte savârșite de Persoana vizată, pot fi prelucrate date precum denumirea faptei savârșite, sancțiunea aplicată și durata acesteia, autoritatea competentă, orice alte informații similare, potrivit legislației privind punerea în aplicare a sancțiunilor internaționale;

1.5. Date speciale privind starea de sănătate precum: informațiile derivate din polițele de asigurare, necesare pentru prestarea serviciilor de asigurare specifice, dacă este cazul;

1.6. Date privind comunicațiile precum: (i) comunicările electronice în orice formă dintre Bancă și Persoana vizată, conținutul (înregistrat) al acestora, datele și orele de transmitere, vocea (dacă este vorba de apeluri înregistrate), imaginea (dacă este înregistrată), inclusiv date biometrice (faciale), imaginea actului de identitate, durata sesiunii audio și/sau video, data calendaristică și intervalul orar aferente, loguri, orice documente și/sau informații prezentate în cadrul unor interacțiuni video și/sau audio; (ii) date derivate din utilizarea aplicațiilor Băncii precum: nume utilizator Online B@nking/ Mobile B@nking, utilizat și pentru accesarea Virtual Mailbox, date privind dispozitivul token – DIGIPASS (seria) sau Mobile Token (număr de telefon, în vederea activării aplicațiilor Mobile Token/ Mobile B@nking), alte date necesare accesării și folosirii acestor instrumente de plată electronice (coduri de identificare/înregistrare /autentificare /conectare /autorizare)[1]; (iii) date privind semnatura electronică, emiterea cerificatul digital (calificat) in acest sens;

1.7. Date privind împuterniciții/utilizatorii suplimentari/reprezentantii legali/soțul ori soția Persoanei vizate: categoriile de date de mai sus pot privi și aceste persoane raportat la specificul produsului/serviciului bancar și al legii;

1.8. alte categorii similare de date cu caracter personal ale Persoanei vizate din evidențele Băncii, referitoare la relația contractuală cu Banca derivate, în principal, din documentatia contractuală semnată și din informațiile colectate de Bancă, din executarea legii.

2. Scopurile si temeiurile prelucrării Datelor personale.

2.1 executarea unui contract la care sunteți parte sau realizarea de demersuri înainte de încheierea contractului, conform art. 6, alin. 1, lit. b din GDPR:

(i) analiza, semnarea și executarea documentatiei contractuale cu Banca, în baza cererii dumneavoastră, dintre care menționăm deschiderea contului bancar, constituire depozit la termen, prestarea serviciilor de Online B@nking și Mobile B@nking, emiterea cardului de debit, a dispozitivului token – DIGIPASS, prestarea serviciului Info SMS, prestarea serviciului de închiriere casete de valori, distribuția de fonduri de investiții, obligațiuni, depozite structurate, conform solicitării dvs.; (ii) recuperarea debitelor și a bunurilor aduse in garanție; (iii) emiterea, executarea, plata poliței de asigurare; (iv) înregistrarea comunicărilor prin fax, canale digitale (ex.: Online B@nking, Mobile B@nking, email, Virtual Mailbox), a convorbirilor telefonice prin Contact Center. Persoana vizată are întotdeauna controlul, respectiv se poate adresa Băncii prin alte canale, dacă nu alege înregistrarea comunicării, fiind informată în acest sens înainte prin servicii de voce ori mesaje scrise; (v) executarea serviciilor de plăți, furnizarea informațiilor cu privire la conturi în cazul solicitărilor dvs. înaintate Băncii prin intermediul unui prestator de servicii de informare cu privire la conturi, executării ordinelor de plată inițiate de dumneavoastră prin intermediul unui prestator de servicii de inițiere a plății, confirmării disponibilității fondurilor (dacă o sumă necesară pentru executarea unei operațiuni de plată bazată pe card este disponibilă în contul de plăți accesibil online), la cererea unui prestator de servicii de plată terț, care emite instrumente de plată bazate pe card; (vi) în scopul actualizării documentelor, datelor și informațiilor dvs. deținute de Operator, acesta va prelucra datele persoanei de contact, numai dacă ați furnizat Operatorului astfel de date. Persoana vizată are obligația de a informa persoana de contact despre prelucrările de date realizate de Operator, fie prin transmiterea Notei (prin email, remitere fizică) sau prin indicarea consultării acesteia pe www.unicredit.ro, secțiunea Protecția datelor personale; (vii) furnizarea serviciilor de semnătură electronică atașate produselor și serviciilor furnizate de Operator și solicitate de persoanele vizate, prin canalele puse la dispozitie de Operator.

2.2. îndeplinirea unei obligații/cerințe legale, conform art. 6, alin. 1, lit. c din GDPR precum:

(i) realizarea identificării față în față și/sau la distanță prin mijloace audio și/sau video (tip video-selfie, autentificarea pe o platforma electronică), analiza de cunoaștere a clientelei, prevenirea, combaterea spălării banilor și finanțării terorismului (Legea nr 129/2019, Regulamentul BNR nr. 2/2019) sau aplicarea sancțiunilor internaționale. Sunt incluse în această categorie și datele personale ale Persoanelor vizate obținute de Operator de la alte entități din cadrul Grupului, în același scop cum ar fi: date de contact (adresa de email, număr telefon și adresă domiciliu), date din actele de identitate și copii ale acestor acte, informațiile și documentele aferente analizei de risc conform Legii nr. 129/2019 și actelor normative emise în executarea acesteia etc. Astfel, obținerea de Operator în acest mod a unor informații actualizate ale Persoanei vizate poate duce și la actualizarea datelor similare existente în evidențele Operatorului, dacă acestea din urmă sunt diferite; (ii) raportări către diverse autorități/instituții, conform legii, cum ar fi BNR, ANAF, ANPC, ANSPDCP, inclusiv pentru raportări FATCA (Rom:Legea privind Conformarea Fiscală aplicabilă Conturilor din Străinătate) când Persoana vizată este cetățean SUA și raportări CRS (Rom:Standardul Comun de Raportare) pentru combaterea evaziunii fiscale; (iii) realizarea executărilor silite a sumelor datorate precum și a administrării popririlor și sechestrelor; (iv) îndeplinirea cerințelor legale din aria plăților/serviciilor de plăți; (v) adoptarea măsurilor adecvate contra comportamentului fraudulos intern sau extern și incălcării disciplinei, cum ar fi încălcarea procedurilor interne, încălcarea limitelor, astfel cum prevede Regulamentul BNR nr. 5/2013; (vi) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în baza Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor;

2.3 realizarea unui interes legitim al Băncii în baza art. 6, alin.1, lit.f din GDPR: (i) recuperarea creanțelor, prejudiciilor de orice tip cauzate Băncii, bunurilor aduse în garanție și realizarea oricăror acțiuni/cereri necesare, interesul legitim al Băncii fiind reprezentat de măsurile adecvate și necesare luate de Bancă pentru asigurarea solvabilității sale și a unui management sustenabil al pasivelor; (ii) realizarea raportărilor în cadrul Grupului UniCredit ce pot cuprinde date privind persoana, proprietatea, activitatea, afacerea sau relațiile de afaceri sau cu persoanele din cadrul aceluiași grup de clienți care constituie sau pot constitui un singur risc, respectiv la tranzacțiile contului/conturilor deschise la Bancă, în temeiul interesului legitim, și anume de a asigura un management prudențial al riscurilor la nivel de Grup; (iii) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în baza Legii nr. 333/2003 interesul legitim fiind reprezentat de măsurile adecvate și necesare luate de Bancă pentru asigurarea mijloacelor probatoare aferente soluționarii oricarei reclamații/cereri din partea persoanelor/autorităților indrituite, menținând astfel reputația adecvată a Operatorului în piață; (iv) pentru verificarea satisfacției Persoanei vizate și a calității serviciilor și produselor achiziționate, precum si colectarea opiniilor/feedback-ului Persoanei vizate despre situatii derivate din activitatea curenta a Bancii (precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea locala), în temeiul interesului legitim al imbunătățirii permanente a serviciilor/ produselor Băncii, precum si al implementarii/consolidarii/dezvoltarii strategiilor Bancii in diverse arii derivate din activitatea curenta precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea locala; (v) îndeplinirea unei obligații prevazute în reglementările relevante ale Grupului UniCredit, aplicabile Operatorului, referitoare la combaterea și prevenirea spălarii banilor și a finanțării terorismului, aplicarea diferitelor regimuri ale sancțiunilor internaționale, în baza interesului legitim privind asigurarea unui management prudențial al riscurilor la nivelul Grupului UniCredit (vi) prevenirea, investigarea fraudelor derivate din orice arie care privește activitatea curentă a Băncii: (a) serviciile de plăți. Astfel, în colaborare cu Transfond, Banca va furniza Serviciul Afișare Nume Beneficiar (SANB), alături de alți prestatori de servicii de plată din România, în calitate de participanți la serviciu. Ca efect, datele dumneavoastră (prenumele complet, inițiala nume de familie și cod IBAN) sunt transferate către baza de date gestionată de Transfond pentru prevenirea fraudelor tranzacționale și a plăților nedatorate; (b) serviciile financiare. Astfel, este avută în vedere transmiterea de mesaje de informare ce nu conțin date personale către vechiul numar de telefon și/sau vechea adresă de e-mail a Persoanei vizate și, respectiv, pe un canal de comunicare (tip adresa de email/SMS) existent în evidențele Băncii, concomitent cu actualizarea numărului de telefon și/sau a adresei de email). Interesul legitim este reprezentat de măsurile necesare și adecvate pentru prevenirea și combaterea conduitelor (potențial) fraudulente, inclusiv prin mecanisme care asigură un grad ridicat de menținere a securității și confidențialității prelucrarilor de date; (vii) comunicarea de informații privind funcționalitățile, avantajele/beneficiile standard contractual-operaționale, mecanismele de funcționare a produselor și serviciilor deținute de Persoana vizată, a produselor și serviciilor complementare (furnizate de Bancă) care optimizează utilizarea produselor și serviciilor deținute deja, prin modalități precum programe de plată în rate (egale), programe de loialitate, programe privind utilizarea produselor și serviciilor, prin intermediul mijloacelor de comunicare, cum ar fi sisteme automate de apelare care nu necesită intervenția unui operator uman, respectiv e-mail, SMS, fax, poștă fizica, convorbire telefonica (ex.: Call Center), Online/Mobile B@nking, Virtual Mailbox [ex.: notificari, mesaje inclusiv tip „push notification” (notificari/mesaje instantanee)], în baza interesului legitim de realizare a informării adecvate, corecte și complete a persoanelor vizate referitor la produsele și serviciile deținute ori complementare acestora, desfășurarea unor campanii de educare a persoanelor vizate, astfel încât persoanele vizate să aibă acces la și/sau să mențină serviciile și produsele adecvate nevoilor și intereselor acestora; (viii) funcționarea corespunzatoare a sistemelor/aplicațiilor interne ale Băncii (oricare ar fi denumirea acestora), prin activități (care pot fi si prealabile) precum testare (ex.: uzitare date personale în medii de test), proiectare, dezvoltare, astfel încât Banca să iși poată desfășura optim activitatea sa curentă, inclusiv în arii precum prevenirea și combaterea spălării banilor și finanțării terorismului, aplicarea sancțiunilor internaționale, combaterea evaziunii fiscale (ex.: în scop FATCA) avand în vedere că astfel de activități pot avea caracter esențial în funcționarea viitoare a sistemelor/aplicațiilor Băncii, în baza interesului legitim al Băncii de asigurare a funcționării corespunzătoare a sistemelor/aplicațiilor sale, prin luarea măsurilor necesare (precum uzitare prealabilă a datelor personale în mediile de test, proiectare, dezvoltare) și asigurarea unei administrari corespunzătoare a riscurilor aferente; (ix) realizarea de analize și studii la nivelul Băncii privind aspecte precum utilizarea produselor și serviciilor, standarde de plată sau creditare pentru dezvoltarea de modele analitice și revizuirea periodică a acestora în vederea optimizării strategiei de business și a produselor și serviciilor Băncii, în baza interesului legitim de a lua măsurile adecvate tip studii, analize pentru anticiparea nevoilor și intereselor clienților, ameliorarea serviciilor și produselor Băncii în linie cu nevoile și asteptările clientelei și trendurile din piața de profil; (x) întreprinderea de către Operator a măsurilor necesare pentru realizarea, în manieră prudențială, a supravegherii consolidate asupra entităților din cadul Grupului (de ex.: UCFin), prin transmiterea către UCFin (la cerere) a datelor privind clienții comuni, astfel încat Operatorul (lider operațional al Grupului): (a) să mențină în parametrii optimi de eficiență și eficacitate riscurile de credit, de finanțare, model și strategic, la nivelul Grupului, conform legislației relevante; (ii) să îi creeze UCFin condițiile necesare pentru analiza integrată de creditare și modelare statistică, prin valorificarea datelor deținute de Operator, în vederea estimării probabilității de neplată; (c) să evite riscul de insolvență pentru clieții comuni; (d) să asigure conformitatea cu legislația relevantă și să fie diminuată astfel posibilitatea producerii unor riscuri pentru Operator și entitățile din Grup (ce pot afecta indirect Operatorul); (xi) realizarea apărarii, execitării, constatării, fără limitare, a unui drept/pretenție/cerere etc. în instanță, în fața altei autorități/instituții/persoane fizice sau juridice, auditorilor, fără limitare, în baza interesului legitim de a lua toate măsurile necesare și adecvate (tip documentare, apărare, exercitare, constatare) pentru protejarea drepturilor și intereselor sale și asigurarea conformității cu legislația aplicabilă; (xii) înregistrarea comunicărilor prin canale digitale, a convorbirilor telefonice realizate prin Contact Center, interesul legitim fiind reprezentat de ameliorarea produselor si serviciilor Băncii și de asigurare a materialului probator pentru soluționarea eficientă a oricaror reclamații/cereri. Persoana vizată are întotdeauna controlul, respectiv se poate adresa Băncii prin alte canale, dacă nu alege înregistrarea convorbirii, fiind informată în acest sens înainte prin servicii voce ori mesaje scrise; (xiii) în scop statistic interesul legitim fiind reprezentat de realizarea de analize/studii anticipative ce servesc ameliorării activității curente, raportat și la art. 89 din GDPR.

2.4 indeplinirea unui interes public, conform art. 6, alin. 1, lit. e din GDPR, astfel cum acesta este definit de legislația relevantă din aria prevenirii spălării banilor, terorismului, sancțiunilor internationale (Legea nr. 129/2019, OUG nr. 202/2008), organizarii judiciare (Legea nr. 304/2022);

2.5. consimțământul Persoanei vizate, conform art. 6, alin. 1, lit. a din GDPR: (i) realizarea analizelor ce pot conduce la profilarea titularului de cont în scop de marketing (cum ar fi evaluarea eligibilității în vederea acordării unor produse și servicii standard sau personalizate din portofoliul Grupului, inclusiv prin calcularea unor indicatori în evaluarea solvabilității, a riscului de creditare și de determinare a gradului de indatorare) și marketingul direct, prin utilizarea mijloacelor de comunicare selectate pentru primirea de comunicări privind produsele și serviciile Operatorului, ale entitităților din cadrul Grupului (de finanțare/creditare/alte tipuri) și ale partenerilor contractuali acestora (din afara Grupului), conform optiunilor exprimate in cadrul acordului de marketing direct continut în anexa la prezenta Nota de informate si care face parte integranta din aceasta; (ii) prelucrarea datelor biometrice în cadrul procesului de identificare la distanță realizată de Bancă prin mijloace video, fără interacțiunea directă cu un reprezentant al Operatorului, ci prin furnizare de video-selfie (date biometrice faciale) și document de identitate, situatie in care va exista un proces decizional automatizat care produce efecte juridice asupra dvs., precum continuarea sau nu a procesului ce are ca obiect solicitarea unui produs financiar. Operatorul va putea lua decizii bazate parțial sau exclusiv pe prelucrarea automată în ceea ce privește faptul că documentul de identitate vă aparține. In procesul decizional automatizat se vor verifica atat elemente ale actului de identitate furnizat (ex.: format, elemente de securitate, compararea fizionomiei din poză cu fizionomia din video-selfie, altele asemenea), cât și validitatea datelor furnizate. In funcție de scorurile obținute ca urmare a verificarilor menționate mai sus, procesul decizional poate fi exclusiv sau numai parțial bazat pe prelucrarea automată, în această ultimă situație fiind necesară intervenția factorului uman. Operatorul dispune de măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale Persoanei vizate, cel puțin dreptul de a obține intervenție umană din partea Operatorului, de a-și exprima punctul de vedere și de a contesta decizia.

3. Durata prelucrării:

a) pe durata de valabilitate a contractelor încheiate cu Banca, la care se adaugă 10 ani de la încetarea relației contractuale raportat la prevederile Legii nr. 82/1991, Legea nr.129/2019 si bazat pe interesul legitim al Societatii de a lua masurile adecvate si necesare de conservare a documentatiei contractuale in vederea apararii corespunzatoare a drepturilor sale in raport de orice persoana fizica sau juridica, cum ar fi instante de judecata, auditori, autoritati de supraveghere, in linie cu legislatia aplicabila, potrivit art. 6, alin.1, lit. c) si f) din RGPD; fac exceptie situatiile când, printr-o prevedere legală aplicabilă, este necesară păstrarea pe o perioadă mai mare ori atunci când Banca justifică un interes legitim, caz în care durata prelucrării se poate prelungi până la realizarea acelui interes legitim; b) pe o durată de 5 ani, la care se poate adăuga o perioadă de max. 5 ani, la solicitarea autorității competente, în cazul în care nu s-a încheiat o relație contractuală în vederea prestării/ furnizării unor servicii/ produse bancare dvs., conform legii (Legea nr. 129/2019 și Regulamentul BNR nr. 2/2019); c) privitor la aria marketingului direct: (i) dacă opțiunile Persoanei vizate sunt “NU”, la încetarea ultimei relații contractuale cu entitățile din Grupul UniCredit (în ipoteza când sunt relații contractuale cu mai multe entități), participante la acordul de marketing direct (conform anexei la Nota de Informare), Persoana vizată nu va mai primi comunicări comerciale, iar datele aferente se vor mai păstra 3 ani; (ii) dacă opțiunea Persoanei vizate este “DA”, la încetarea ultimei relații contractuale cu entitățile din Grupul UniCredit (în ipoteza când sunt relații contractuale cu mai multe entități), participante la acordul de marketing direct, Persoana vizată va mai primi comunicări comerciale 1 an, după care opțiunea Persoanei vizate va fi “NU” în sistemele Băncii, iar datele aferente se vor mai păstra 3 ani; d) privitor la raportările FATCA și CRS, potrivit legislației fiscale aplicabile (ex.: Legea nr. 207/2015, revizuită prin OUG nr. 102/2022): Datele personale aferente se păstrează 10 ani de la expirarea termenului de raportare către autoritățile fiscale, care curge de la data de 15 mai inclusiv a anului calendaristic curent pentru informaţiile aferente anului calendaristic precedent); e) în cazul în care ați ales să derulați un proces de identificare la distanță, prin mijloace video, iar acest proces nu va fi finalizat, datele privind motivele intreruperii procesului de identificare vor fi stocate pentru o perioada de 3 ani, conform normelor emise de catre Autoritatea privind Digitaliarea Romaniei, aprobate prin Decizia nr. 564/2021.

4. Operatori/ Persoane Împuternicite și Destinatarii Datelor personale:

Datele personale pot fi transmise către următoarele categorii de destinatari: a) Persoana vizată, reprezentanții persoanei vizate, b) entităţi din Grupul UniCredit, c) parteneri contractuali ai Băncii din toate ariile necesare derularii optime a activității curente a Băncii (ex.:asiguratori, agenții de recuperare creanțe, avocați, notari, executori judecătoresti, evaluatori, auditori, consultanti, societăți din aria IT/plăți, furnizori ai serviciilor de investigare și documentare fraude, servicii postale si de curierat d) organizaţii internaţionale (ex. de carduri – Visa, Mastercard etc.), e) prestatori de servicii tehnice de procesare facilitare a plăţilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), f) autorități publice din România (ex. Banca Națională a României, ANAF, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor etc.) şi din străinătate (ex. Comisia Europeană, autorităţi fiscale etc.; g) alte instituii de drept public si privat (Registrul National de Publicitate Mobiliara, Fondul National de Garantare a Creditelor pentru IMM-uri); h) angajatorul Persoanei vizate; i) alte banci (inclusiv bănci corespondente) sau alta entitate financiară/ prestator de servicii de plată, Organizatii de Carduri, inclusiv terț PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, și prestatori de servicii de plată care emit instrumente de plata bazate pe card) pentru a executa anumite servicii de plată și retrageri de numerar; i) orice alte categorii de parteneri contractuali necesari desfasurarii activitatii curente a Băncii.

5. Transferul Internațional:

Datele personale vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de transfer credit - plăţi solicitate de către dvs. include procesarea prin sistemul SWIFT. În acest sens, există posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, vă informăm că, potrivit FATCA, vă sunt aplicabile direct dispozițiile legale privind regimul fiscal al statului SUA, datele d fiind transmise de Bancă către autoritățile fiscale din România, care, ulterior, le pot trimite către autorităţile fiscale din SUA. În toate situațiile în care va fi necesar transferul internațional de date, acest lucru se va realiza doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA). În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege în vederea protejării datelor personale, cum ar fi, fara fără a se limita la utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protecție a datelor adoptate de Comisia Europeană, a clauzelor standard de protecție a datelor adoptate de o autoritate de supraveghere, a clauzelor contractuale autorizate de o autoritate de supraveghere, aderarea la un cod de conduita aprobat de autoritatea de supraveghere. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecarui transfer de date în străinătate, printr-o solicitare scrisă în acest sens.

6. Necesitatea prelucrării Datelor personale:

În situația în care refuzați prelucrarea Datelor personale menționate, pentru produsele și serviciile solicitate ce se circumscriu scopurilor stipulate la art. 2.1, 2.2, 2.3 (pct. i-iii, v, vi, viii-xiii), 2.4 de mai sus – Banca va fi în imposibilitatea de a iniția sau continua raporturi juridice cu dvs., întrucât este în imposibilitatea de a respecta legislatia aplicabilă și de a incheia contractul solicitat. Daca nu sunteți de acord cu prelucrarea datelor dvs. personale în scop de marketing direct, relația contractuala dintre dvs. și Bancă nu va fi afectată în niciun fel. În situația când ați fost ori sunteți client exclusiv al UCFin ați avut/aveți doar drept de vizualizare în Mobile B@nking și având în vedere că Operatorul are controlul aplicației Mobile B@nking, vă informăm că este posibil ca în Mobile B@nking să vă devină disponibil din partea Operatorului noul acord de marketing direct în baza interesului legitim al Operatorului de consolidare a relației de afaceri cu utilizatorii Mobile B@nking conform art. 6, alin.1, lit. f din Regulament.

7. Drepturile Persoanei vizate:

a) dreptul de acces la date; b) dreptul de rectificare a datelor; c) dreptul de ștergere a datelor; d) dreptul la restricționarea datelor e) dreptul la portabilitatea datelor; f) dreptul de a vă opune prelucrării; g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare; h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) și justiției. Menționăm că, potrivit art. 7 alineat 3 din GDPR, aveți dreptul de a vă retrage oricând consimțământul doar în cazul prelucrărilor bazate pe consimțământ cu păstrarea valabilității prelucrărilor realizate până la data retragerii consimțămantului. Cu excepția drepturilor prevăzute la lit.h) care se exercită prin cereri scrise adresate ANSPDCP și instanței de judecată competente, pentru exercitarea celorlaltor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă către UniCredit Bank SA, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod poștal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). În cazul în care veți adresa o solicitare privind exercitarea drepturilor dvs. privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună de zile, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de Regulament. În situația în care doriți să adresați o cerere privind exercitarea drepturilor de mai sus, în legătură cu operatorul asociat - societatea de asigurare - care a emis Polița de asigurare, vă puteți adresa acestuia conform celor menționate în Polița de asigurare. În cadrul UniCredit Bank S.A, responsabilul cu protecția datelor are următoarele date de contact: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro. Deoarece Banca poate modifica periodic acest document, vă recomandăm să consultați periodic website-ul Băncii, la adresa www.unicredit.ro, secțiunea Protecția datelor personale, pentru a fi la curent permanent cu ultimele modificări.

ACORD DE MARKETING DIRECT*

(Anexa la Nota de infomare)

I. Prezentul acord de marketing direct are ca scop: (i) promovarea integrată a serviciilor și produselor (bancare, financiare nebancare, leasing, asigurari etc.) aparținand UniCredit Bank SA, UniCredit Consumer Financing IFN SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker IFN SA, membre ale Grupului UniCredit Romania (denumit în continuare „Grupul UniCredit Romania”), cat și (ii) promovarea produselor partenerilor contractuali ai acestora, din afara Grupului UniCredit Romania, astfel incât dvs.. să aveți la dispoziție opțiuni multiple care să corespundă cât mai bine nevoilor și intereselor dumneavoastră iar decizia dvs. finală să fie informată.

II. Ipoteza descrisă la lit. A de mai jos are în vedere transmiterea de comunicări comerciale de către entitatea juridică (denumită în continuare ”UniCredit”) care realizează colectarea opțiunilor dvs. privind marketingul direct, precum și de către celelalte entități din Grupul UniCredit Romania. Astfel, în baza acordului dvs: UniCredit va transmite către dvs comunicări comerciale privind produsele și serviciile proprii și produsele și serviciile celorlalte entități din Grupul UniCredit Romania, și veți putea primi totodată comunicări comerciale direct de la celelalte entități din Grupul UniCredit Romania despre serviciile și produsele acestora, fapt ce presupune: (i)comunicarea prealabilă de către UniCredit, în baza acordului dvs., către aceste entități, a datelor dvs. de contact menționate în Nota de informare privind prelucrarea datelor cu caracter personal, respectiv: nume și prenume și/sau numar telefon și/sau adresa email și/sau adresa poștală; (ii) că, anterior trimiterii comunicărilor comerciale, în baza acordului dvs., UniCredit ori entitățile din Grupul UniCredit Romania pot realiza profilarea dvs. în scop de marketing direct pe baza datelor deținute ori transferate intragrup în prealabil, în baza acordului exprimat de dvs. la lit. A, cum ar fi: tipul produselor și serviciilor deținute, durata contractuală, istoricul de creditare, numarul produselor și serviciilor deținute, cu respectarea principiior prelucrării datelor, conform GDPR, în special principiile minimizarii datelor și al limitării după scop, astfel încât să primiți comunicări adecvate intereselor dvs.

III. Ipoteza descrisă la lit. B de mai jos are in vedere produse și servicii ale unor terțe părți (din afara Grupului UniCredit Romania), parteneri contractuali ai UniCredit și ai entităților din Grupul UniCredit Romania. Astfel, în baza acordului dvs., veți putea primi direct de la UniCredit și de la entitățile Grupului UniCredit România comunicări comerciale despre produsele și serviciile partenerilor contractuali ai acestora, și veți putea primi, totodată, comunicări comerciale direct de la partenerii contractuali ai UniCredit Bank (despre produsele și serviciile acestor parteneri), fapt ce presupune: (i) comunicarea prealabilă de către UniCredit către partenerii săi contractuali, respectiv către entitățile Grupului UniCredit Romania, a datelor dvs de contact, respectiv nume și prenume și/sau numar telefon și/sau adresa email și/sau adresa postală; (ii) anterior trimiterii comunicărilor comerciale, UniCredit, partenerii contractuali ai UniCredit și entitatile din Grupul UniCredit Romania pot realiza profilarea dvs în scop de marketing direct pe baza datelor deținute ori ce vor fi transferate în prealabil în baza acordului exprimat de dvs la lit. B, cum ar fi: tipul produselor și serviciilor deținute, durata contractuală, istoricul de creditare, numarul produselor și serviciilor deținute, cu respectarea principiilor prelucrării datelor, conform GDPR, în special principiile minimizării datelor și al limitarii după scop, astfel încât dvs să primiți comunicări adecvate intereselor dvs.

IV. Ipoteza descrisă la lit. C de mai jos are în vedere canalele prin care dvs veți primi comunicările conform opțiunilor selectate la lit. A si B.

Puteți actualiza oricând opțiunile dvs. de marketing direct prin Mobile B@nking, Online B@nking (daca dețineți aceste servicii), Call Center și email (adresa de email existenta în evidențele UniCredit) sau prin cerere scrisă depusă la oricare dintre entitățile Grupului UniCredit Romania. Vă rugăm să țineți cont de faptul că ultima actualizare a opțiunilor privind canalele de comunicare la oricare dintre entitățile Grupului UniCredit Romania va avea ca efect transmiterea comunicărilor comerciale aferente oricărora dintre entități pe canalele actualizate, în cazul în care sunteți client al mai multor entități din Grupul UniCredit România.

Retragerea acordului se poate realiza prin Mobile B@nking, Online B@nking (dacă dețineți aceste servicii), Call Center sau email (adresa de email existentă în evidențele UniCredit) sau prin cerere scrisă depusă la oricare dintre entitățile Grupului UniCredit România. Dacă veți decide să retrageți acordul, efectul este că NU veți mai primi comunicări comerciale despre produsele și serviciile (i) UniCredit și ale celorlalte entități din Grupul UniCredit Romania și/sau (ii) partenerilor UniCredit și ai entităților Grupului UniCredit România.

V. Alte aspecte. Trimiterea de comunicări comerciale către clienții care și-au exprimat acordul cu privire la primirea de comunicări comerciale de la UniCredit anterior datei de 21.06.2022 se va face cu respectarea opțiunilor de marketing direct ale acestora în vigoare la data exprimării acordului, dacă acestea nu au fost actualizate ulterior datei de 21.06.2022 conform prevederilor prezentului document. Vă recomandăm ca, anterior exprimării și actualizării opțiunilor de marketing direct (lit. A, B, C de mai jos), să consultați Lista entităților membre ale Grupului UniCredit Romania și Lista Partenerilor fiecarei entități aferente, disponibilă la www.unicredit.ro,www.ucfin.ro, www.unicreditleasing.ro, www.unicreditinsurancebroker.ro, https://www.unicreditleasing.ro/ro/home.html#UniCredit_Leasing_Fleet_Management, astfel încât decizia dvs. să fie informată și pentru a se evita transmiterea către dvs. a unor comunicări nesolicitate. Entitățile membre ale Grupului UniCredit Romania iși rezerva dreptul de revizui aceasta lista partenerilor contractuali, sens în care vă recomandăm să consultați periodic această lista prin canalele menționate mai sus.

A. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele mele personale să fie prelucrate în scop de marketing direct, în următoarele modalități: (i) transmiterea de către UniCredit** a comunicărilor despre produsele și serviciile proprii și despre cele aparținând altor entități din Grupul UniCredit Romania***, (ii) transmiterea directă de către oricare dintre celelalte entități din Grupul UniCredit Romania a comunicărilor cu privire la produsele și serviciile acestora, fapt ce necesită transferul prealabil al datelor mele de contact și al celor privind relația contractuala cu UniCredit (cum ar fi tipul produselor deținute, durata contractuală, s.a.) de către UniCredit către celelalte entități din Grupul UniCredit Romania, (iii) realizarea profilării în scop de marketing direct de către UniCredit și/sau entitatile din Grupul UniCredit Romania, pe baza categoriilor de date menționate la pct. (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

B. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele mele personale să fie prelucrate în scop de marketing direct în următoarele modalități: (i) transmiterea de către UniCredit și de către entitățile Grupului UniCredit Romania a comunicărilor despre produsele și serviciile partenerilor contractuali ai acestora (din afara Grupului UniCredit Romania), fapt care necesită transferul prealabil al datelor mele de contact și/sau a celor privind relația contractuală cu UniCredit (cum ar fi tipul produselor detinute, durata contractuală, s.a.) de către UniCredit către entitatile Grupului UniCredit Romania; (ii) transmiterea directă de către partenerii contractuali ai UniCredit a comunicărilor cu privire la produsele și serviciile acestor parteneri, fapt care necesită transferul prealabil al datelor mele de contact si/sau a celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuală, s.a.) de către UniCredit către partenerii săi contractuali, (iii) realizarea profilării în scop de marketing direct de către UniCredit și/sau de catre entitatile Grupului UniCredit Romania si/sau de catre partenerii contractuali ai UniCredit, pe baza categoriilor de date menționate la pct.(i) si (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

C. Comunicările de marketing direct derivate din opțiunile exprimate la pct. A și B de mai sus vor fi trimise prin următoarele canale:

SMS: ☐ DA ☐ NU

Email: ☐ DA ☐NU

Apel telefonic (inclusiv prin mijloace automate ce nu necesită intervenția factorului uman): ☐ DA ☐ NU

Mobile B@nking și Online B@nking: ☐ DA ☐ NU

Poșta fizică: ☐ DA ☐ NU

*De completat doar de către titularul de cont

**UniCredit- UniCredit Bank SA.

***Grup UniCredit Romania desemnează entitățile din Grupul UniCredit România, respectiv UniCredit Bank România SA, UniCredit Consumer Financing IFN SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker IFN SA, UniCredit Leasing Fleet Management SRL și succcesorii lor juridici.

Înteleg că aplicarea semnaturii mele pe acest document (semnatură electronică sau olografă) are semnificația citirii și înțelegerii integrale și prealabile a prezentei Note de informare.

Data

Nume și Prenume

Semnătură

[1] În cazul în care alegeți ca metodă de autentificare în Mobile B@nking/Mobile Token folosirea amprentei sau a imaginii faciale, Banca nu prelucrează datele biometrice din cadrul sistemului biometric instalat pe dispozitivul dumneavoastră mobil. Aceste date se supun regulilor de prelucrare stabilite și comunicate prin intermediul dispozitivului respectiv.

ACORD DE MARKETING DIRECT

Anexa la Nota de infomare privind prelucrarea datelor cu caracter personal

Pentru facilitarea înțelegerii și exprimării informate a opțiunilor în scop de marketing direct, vă rugăm să aveți în vedere următoarele:

· Prezentul acord de marketing direct are ca scop (i) promovarea integrată a serviciilor și produselor (bancare, financiare nebancare, leasing, asigurari etc.) aparținand UniCredit Bank SA, UniCredit Consumer Financing IFN SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker SRL. UniCredit Leasing Fleet Management SRL, membre ale Grupului UniCredit Romania (denumit în continuare „Grupul UniCredit Romania”), cat și (ii) promovarea produselor partenerilor contractuali ai acestora, din afara Grupului UniCredit Romania, astfel incât Dvs. să aveți la dispoziție opțiuni multiple care să corespundă cât mai bine nevoilor și intereselor Dvs. iar decizia dumneavoastră finală să fie informată;

· Ipoteza descrisa la lit. A de mai jos are in vedere transmiterea de comunicari comerciale de către entitatea juridică (denumită în continuare ”UniCredit”) care realizează colectarea opțiunilor Dvs. privind marketingul direct, precum și de către celelalte entități din Grupul UniCredit Romania.

Astfel, în baza acordului Dvs.: UniCredit va transmite catre Dvs. comunicări comerciale privind produsele și serviciile proprii și produsele și serviciile celorlalte entități din Grupul UniCredit Romania, și veți putea primi totodată comunicări comerciale direct de la celelalte entități din Grupul UniCredit Romania despre serviciile și produsele acestora, fapt ce presupune:

(i) comunicarea prealabilă de către UniCredit, în baza acordului Dvs., către aceste entități, a datelor Dvs. de contact menționate în Nota de informare privind prelucrarea datelor cu caracter personal, respectiv: nume și prenume și/sau numar telefon și/sau adresa email și/sau adresa poștală;

(ii) ca, anterior trimiterii comunicărilor comerciale, în baza acordului Dvs., UniCredit ori entitățile din Grupul UniCredit Romania pot realiza profilarea Dvs. în scop de marketing direct pe baza datelor deținute ori transferate intragrup în prealabil, în baza acordului exprimat de Dvs. la lit. A, cum ar fi: tipul produselor și serviciilor deținute, durata contractuală, istoricul de creditare, numarul produselor și serviciilor deținute, cu respectarea principiior prelucrării datelor, conform GDPR, în special principiile minimizarii datelor și al limitării după scop, astfel încât să primiți comunicări adecvate intereselor Dvs.

· Ipoteza descrisă la lit. B de mai jos are in vedere produse și servicii ale unor terțe părți (din afara Grupului UniCredit Romania), parteneri contractuali ai UniCredit și ai entităților din Grupul UniCredit Romania.

· Astfel, în baza acordului Dvs., veți putea primi direct de la UniCredit și de la entitățile Grupului UniCredit România comunicări comerciale despre produsele și serviciile partenerilor contractuali ai acestora, și veți putea primi, totodată, comunicări comerciale direct de la partenerii contractuali ai UniCredit Bank (despre produsele și serviciile acestor parteneri), fapt ce presupune:

(i) comunicarea prealabilă de către UniCredit către partenerii săi contractuali, respectiv către entitățile Grupului UniCredit Romania, a datelor Dvs. de contact, respectiv nume și prenume și/sau numar telefon și/sau adresa email și/sau adresa postală;

(ii) anterior trimiterii comunicărilor comerciale, UniCredit, partenerii contractuali ai UniCredit și entitatile din Grupul UniCredit Romania pot realiza profilarea Dvs. în scop de marketing direct pe baza datelor deținute ori ce vor fi transferate în prealabil în baza acordului exprimat de Dvs. la lit. B, cum ar fi: tipul produselor și serviciilor deținute, durata contractuală, istoricul de creditare, numarul produselor și serviciilor deținute, cu respectarea principiilor prelucrării datelor, conform GDPR, în special principiile minimizării datelor și al limitarii după scop, astfel încât Dvs. să primiți comunicări adecvate intereselor Dvs.

· Ipoteza descrisă la lit. C de mai jos are în vedere canalele prin care Dvs. veți primi comunicările conform opțiunilor selectate la lit. A si B.

· Puteți actualiza oricând opțiunile Dvs. de marketing direct prin Mobile Banking, Online Banking (daca dețineți aceste servicii), Call Center și email (adresa de email existenta în evidențele UniCredit) sau prin cerere scrisa depusa la oricare dintre entitatile Grupului UniCredit Romania.

Puteți actualiza oricând opțiunile Dvs. de marketing direct prin canalele indicate în Nota de informare privind prelucrarea datelor cu caracter personal. Vă rugăm să țineți cont de faptul că ultima actualizare a opțiunilor privind canalele de comunicare la oricare dintre entitățile Grupului UniCredit Romania va avea ca efect transmiterea comunicărilor comerciale aferente oricărora dintre entități pe canalele actualizate, în cazul în care sunteți client al mai multor entități din Grupul UniCredit România.

· Retragerea acordului se poate realiza prin Mobile Banking, Online Banking (dacă dețineți aceste servicii), Call Center sau email (adresa de email existentă în evidențele UniCredit) sau prin cerere scrisă depusă la oricare dintre entitățile Grupului UniCredit România.

· Dacă veți decide să retrageți acordul, efectul este că NU veți mai primi comunicări comerciale despre produsele și serviciile (i) UniCredit și ale celorlalte entități din Grupul UniCredit Romania și/sau (ii) partenerilor UniCredit și ai entităților Grupului UniCredit România.

Alte aspecte

Trimiterea de comunicări comerciale către clienții care și-au exprimat acordul cu privire la primirea de comunicari comerciale de la UniCredit anterior datei de 21.06.2022 se va face cu respectarea opțiunilor de marketing direct ale acestora în vigoare la data exprimării acordului, dacă acestea nu au fost actualizate ulterior datei de 21.06.2022 conform prevederilor prezentului document.

Vă recomandăm ca, anterior exprimării și actualizarii opțiunilor de marketing direct (lit. A, B, C de mai jos), să consultați Lista entităților membre ale Grupului UniCredit Romania și Lista Partenerilor fiecarei entități aferente, disponibilă la www.unicredit.ro, www.ucfin.ro, www.unicreditleasing.ro, www.unicreditinsurancebroker.ro, UniCredit Leasing Fleet Management, astfel încât decizia Dvs. să fie informată și pentru a se evita transmiterea către Dvs. a unor comunicări nesolicitate. Entitățile membre ale Grupului UniCredit Romania iși rezerva dreptul de revizui aceasta lista partenerilor contractuali, sens în care vă recomandăm să consultați periodic această lista prin canalele menționate mai sus.

A. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele mele personale să fie prelucrate in scop de marketing direct, în următoarele modalități: (i) transmiterea de către UniCredit* a comunicărilor despre produsele și serviciile proprii și despre cele aparținând altor entitati din Grupul UniCredit Romania**, (ii) transmiterea directă de către oricare dintre celelalte entități din Grupul UniCredit Romania a comunicărilor cu privire la produsele și serviciile acestora, fapt ce necesită transferul prealabil al datelor mele de contact si al celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către celelalte entitati din Grupul UniCredit Romania, (iii) realizarea profilării in scop de marketing direct de către UniCredit și/sau entitatile din Grupul UniCredit Romania, pe baza categoriilor de date mentionate la pct. (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

B. ☐ Sunt de acord / ☐ Nu sunt de acord ca datele mele personale să fie prelucrate in scop de marketing direct în următoarele modalități: (i) transmiterea de către UniCredit si de catre entitatile Grupului UniCredit Romania a comunicărilor despre produsele și serviciile partenerilor contractuali ai acestora (din afara Grupului UniCredit Romania), fapt care necesită transferul prealabil al datelor mele de contact si/sau a celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către entitatile Grupului UniCredit Romania; (ii) transmiterea directă de către partenerii contractuali ai UniCredit a comunicărilor cu privire la produsele și serviciile acestor parteneri, fapt care necesită transferul prealabil al datelor mele de contact si/sau a celor privind relatia contractuala cu UniCredit (cum ar fi tipul produselor detinute, durata contractuala, s.a.) de către UniCredit către partenerii săi contractuali, (iii) realizarea profilării în scop de marketing direct de către UniCredit și/sau de catre entitatile Grupului UniCredit Romania si/sau de catre partenerii contractuali ai UniCredit, pe baza categoriilor de date mentionate la pct.(i) si (ii) de mai sus pentru derularea operațiunilor indicate la pct. (i) și (ii) de mai sus.

C. Comunicarile de marketing direct derivate din optiunile exprimate la pct. A si B de mai sus vor fi trimise prin urmatoarele canale:

SMS: ☐ Da ☐ Nu

Email: ☐ Da ☐Nu

Apel telefonic

(inclusiv prin mijloace automate ce nu necesita interventia factorului uman): ☐ Da ☐ Nu

Mobile Banking si Online Banking: ☐ Da ☐ Nu

Posta fizica: ☐ Da ☐ Nu

*UniCredit- UniCredit Bank SA.

**Grup UniCredit Romania desemneaza entitatile din Grupul UniCredit Romania, respectiv UniCredit Bank Romania SA, UniCredit Consumer Financing IFN SA, UniCredit Leasing Corporation IFN SA, UniCredit Insurance Broker SRL, UniCredit Leasing Fleet Management SRL si succcesorii lor juridici.

Notă de informare privind prelucrarea datelor cu caracter personal in cadrul procesului de creditare

(“Nota de informare”)

UniCredit Bank S.A. (''Banca'' sau “Operator”), societate administată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB- PJR-40-011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Operator de date cu caracter personal, prelucrează datele dvs. cu caracter personal cu buna-credință și în realizarea scopurilor specificate în prezenta Notă de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”), denumit in continuare “GDPR”. Aceste date personale, aparținând dvs. in calitate de imprumutat/garant/constituitor, respectiv persoană vizată (“Persoana vizata”), au fost furnizate Băncii de dvs. la data încheierii contractului cu Banca și/sau a unei polițe de asigurare și/sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau pe parcursul derulării relației contractuale/ de afaceri și/sau de către un terț prestator de servicii de plată contractat de catre dvs.

1.Datele personale prelucrate de Bancă sunt:

1.1. Date de identificare precum: nume și prenume, pseudonim, numele mamei inainte de căsătorie, cod client, CNP (sau porțiuni din acesta în cazul procedurilor de autentificare) sau NIF (numarul de identificare fiscala), alte date din CI/pasaport, semnatura, vocea, imaginea;

1.2. Date de contact precum: adresa postala, adresa de email, numar de telefon/fax;

1.3. Date financiar-bancare precum (i) venituri (suma, categorii), status profesional (functie, ocupatie, loc munca, angajator, istoric profesional, studii, certificari profesionale, daca este cazul), situatie familiala (ne/casatorit, numar persoane in intretinere), informatii produse/servicii solicitate si/sau detinute și tranzacțiile bancare, date privind lichiditatea, dupa caz, date despre alte obligatii financiare, care pot fi date pozitive (ex. tipul de produs, termenul de acordare, data acordării, data scadenței, sumele acordate, sumele datorate, starea contului, data închiderii contului, valuta creditului, frecvența plaților, suma plătită, rata lunară, denumirea si adresa angajatorului) si/sau negative (ex. tipul de produs, termenul de acordare, data acordării, data scadentei, creditele acordate, sumele datorate, sumele restante, numărul de rate restante, data scadentă a restantei, numărul de zile de întârziere in rambursarea creditului, starea contului) si informații legate de calitatea de garant/constituitor/imprumutat sau beneficiar de poliță de asigurare a Persoanei vizate in legătura cu produsul acordat; (ii) apartenența la un Grup de clienți în legătură; în acest caz, se prelucrează numele, prenumele și CNP-ul persoanelor fizice care fac parte din Grupul de clienți în legatură și care au o expunere faţă de Bancă sau un cont curent deschis la Bancă; (iii) date privind aria managementului riscului/modelării datelor precum date generale (identificator cont bancar/client), date socio-demografice (ex: studii, profesie), limitele și duratele creditelor acordate, soldurile existente ale creditelor acordate, sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc; (iv) in cazul în care veți solicita credit la Unicredit Consumer Financing IFN SA (“UCFin”), Banca va putea furniza către UCFin date precum cele de mai jos, cu scopul realizării analizei eligibilitatii Dvs. pentru acordarea unui produs financiar de catre UCFin: date privind relația de de cont curent si de creditare pe care Persoana vizată o are cu Banca precum: soldurile conturilor la anumite intervale (de ex: la 3 luni), informatii despre tranzactiile de tip credit; informatii privind deschiderile si inchiderile de conturi; nivelul ratelor, limita cardului de credit; utilizarea cardului de credit; date privind colectarea creanțelor; existența unor popriri/altor măsuri similare institutite pe conturile bancare; alte date similare;

1.4.Date aferente analizelor de conformitate (ce includ si date privind condamnari/sanctiuni) precum: (i) informatii relevante privind tranzacțiile și operațiunile efectuate de Persoana vizata utilizând produsele ori serviciile Băncii, beneficiarul real, împuterniciți, situația economică și financiară, datele privind bunurile deținute, sursa și destinația fondurilor, expunerea politică, dacă este cazul, și funcția publică deținută, informații privind acuzațiile, investigațiile și faptele săvârșite, denumirea faptei savârșite, sancțiunea aplicată (ex. condamnări, măsuri conexe), durata sancțiunii, autoritatea ce a aplicat sancțiunea, situația dosarului și alte date similare (din rațiuni ce privesc respectarea legislației privind prevenirea și combaterea spălarii banilor și finanțării terorismului, precum și repectarea legislației privind combaterea fraudelor și conduitelor fraudulente), calitatea de persoană expusă public, conform definiției conținute de Legea nr.129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, astfel cum această definiție legală poate fi modificată din timp în timp; (ii) datele privind sancțiuni internaționale precum tip și conținut sancțiune, autoritatea competentă, durata sancțiunii, descrierea bunului obiect al sancțiunii (ex.: categorie bun, valoare, locul de situare, datele din cartea funciara, autoritatea responsabilă cu punerea în aplicare/monitorizare a sancțiunii, măsurile dispuse asupra acestui bun) și, în măsura în care sancțiunile internaționale implică prelucrarea unor date despre fapte savârșite de Persoana vizată, pot fi prelucrate date precum denumirea faptei savârșite, sancțiunea aplicată și durata acesteia, autoritatea competentă, orice alte informații similare, potrivit legislației privind punerea în aplicare a sancțiunilor internaționale;

1.5. Date speciale privind starea de sanatate precum: informatiile derivate din politele de asigurare, necesare pentru prestarea serviciilor de asigurare specifice, dacă este cazul;

1.6. Date privind comunicatiile precum: (i) comunicarile electronice in orice forma dinte Banca si Persoana vizata, continutul acestora, datele si orele de transmitere, vocea, imaginea, orice documente si/sau informatii prezentate in cadrul unor interactiuni video si/sau audio; (ii) date derivate din utilizarea aplicatiilor Bancii precum: nume utilizator Online B@nking/ Mobile B@nking, utilizat si pentru accesarea Virtual Mailbox, date privind dispozitivul token – DIGIPASS (seria) sau Mobile Token (număr de telefon, în vederea activării aplicațiilor Mobile Token/ Mobile B@nking), alte date necesare accesării și folosirii acestor instrumente de plată electronice (coduri de identificare/înregistrare /autentificare /conectare /autorizare); (iii) date privind semnatura electronica, emiterea cerificatului digital (calificat) in acest sens;

1.7. Date privind imputernicitii/sotul ori sotia Persoanei vizate: categoriile de date de mai sus pot privi si aceste persoane raportat la specificul produsului/serviciului bancar si al legii;

1.8. alte categorii similare de date cu caracter personal ale Persoanei vizate din evidențele Băncii, referitoare la relația contractuală cu Banca derivate, în principal, din documentatia contractuală semnată și din informațiile colectate de Bancă, din executarea legii.

2.Scopurile si temeiurile prelucrării datelor personale

2.1. executarea unui contract la care sunteți parte sau realizarea de demersuri înainte de încheierea contractului, conform art. 6, alin. 1, lit. b din GDPR

(i) încheierea relației contractuale cu Banca, pe baza cererii de credit, respectiv de furnizare a produselor bancare, conform solicitării imprumutatului/garantuluI/ constituitorului. Acest scop implica realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea si/sau modificarea si/sau executarea contractului de finantare, respectiv de garantie, in cazul garantului, dintre care mentionam: (i) evaluarea posibilitatilor Persoanei vizate de a obtine produsul solicitat sau un alt produs sau serviciu (ii) evaluarea posibilitatilor Persoanei vizate de a plati, de a nu da nastere la datorii fata de Banca, fata de entitatile din Grup si eventual fata de alti parteneri – operatori asociati, analiza care se realizeaza si parcursul executarii contractului incheiat cu Persoana vizata, care presupun existenta unui proces decizional automatizat. In vederea incheierii sau executarii contractului aferent produsului sau serviciului financiar, precum si in scopul reducerii riscului de credit, Banca poate lua decizii bazate partial sau exclusiv pe prelucrarea automata. In procesul decizional automatizat sunt implementate criteriile de eligibilitate ale Bancii, stabilite in conformitate cu reglementarile de creditare interne si legale in vigoare. Operatorul prelucreaza datele cu caracter personal funizate de catre imprumutat/garant/constituitor, precum si datele rezultate din contractele incheiate cu acesta sau cu o entitate a Grupului, datele furnizate de catre Agentia Nationala de Administrare Fiscala, si, respectiv, date din surse publice (precum Registrul Comertului, Ministerul Finantelor Publice, Buletinul procedurilor de insolventa, dupa caz), dupa caz, prin intermediul unor tehnici informatice si/sau algoritmi care produc efecte juridice asupra Persoanei vizate, precum acordarea sau respingerea creditului. In functie de datele prelucrate, procesul decizional poate fi exclusiv sau numai partial bazat pe prelucrarea automata, in aceasta ultima situatie fiind necesara interventia factorului uman pentru a se lua o decizie asupra solicitarii de credit in cauza. Banca dispune de masuri corespunzatoare pentru protejarea drepturilor, libertatilor si intereselor legitime ale Persoanei vizate, cel putin dreptul de a obtine interventie umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia; (ii) recuperarea debitelor si a bunurilor aduse in garantie; (iii) emiterea, executarea, plata politei de asigurare; (iv) înregistrarea comunicărilor prin fax, canale digitale (ex. Online B@nking, Mobile B@nking, email, Virtual Mailbox), a convorbirilor telefonice prin Contact Center, în scopul încheierii şi executării contractelor, al realizării tranzacțiilor telefonice şi online. Persoana vizata are intotdeauna controlul, respectiv se poate adresa Bancii prin alte canale, daca nu alege inregistrarea comunicarii, fiind informata in acest sens inainte prin servicii de voce ori mesaje scrise; (v) în scopul actualizării documentelor, datelor și informațiilor dumneavoastră detinute de Operator, acesta va prelucra datele persoanei de contact, numai dacă ați furnizat Operatorului astfel de date. Persoana vizată are obligația de a informa persoana de contact despre prelucrările de date realizate de Operator, fie prin transmiterea Notei de informare (prin email, remitere fizică) sau prin indicarea consultării acesteia pe www.unicredit.ro, sectiunea Protecția datelor personale; (vi) furnizarea serviciilor de semnatura electronica atasate produselor si serviciilor furnizate de Operator si solicitate de persoanele vizate, prin canalele puse la dispozitie de Operator.

2.2. indeplinirea unei obligatii/cerinte legale, conform art. 6, alin. 1, lit. c din GDPR precum (i) cunoasterea clientelei, prevenirea si combaterea spalarii banilor si finatarii terorismului (Legea nr 129/2019, Regulamentul BNR nr. 2/2019) sau aplicarea sanctiunilor internationale. Sunt incluse în această categorie și datele personale ale Persoanelor vizate obținute de Operator de la alte entități din cadrul Grupului, în acelasi scop cum ar fi: date de contact (adresa de email, numar telefon și adresa domiciliu), date din actele de identitate și copii ale acestor acte, informațiile și documentele aferente analizei de risc conform Legii nr. 129/2019 și actelor normative emise în executarea acesteia etc. Astfel, obținerea de Operator în acest mod a unor informații actualizate ale Persoanei vizate poate duce și la actualizarea datelor similare existente în evidențele Operatorului, dacă acestea din urmă sunt diferite; (ii) raportari catre diverse autoritati/institutii, conform legii, cum ar fi BNR, ANAF, ANPC, ANSPDCP, inclusiv pentru raportări FATCA (Rom: Legea privind Conformarea Fiscala aplicabila Conturilor din Strainatate) cand Persoana vizata este cetățean SUA si raportări CRS (Rom: Standardul Comun de Raportare) pentru combaterea evaziunii fiscale; (iii) realizarea executărilor silite a sumelor datorate precum și a administrării popririlor și sechestrelor; (iv) indeplinirea cerintelor din aria platilor/serviciilor de plati; (v) adoptarea măsurilor adecvate contra comportamentului fraudulos intern sau extern și incălcării disciplinei, cum ar fi încălcarea procedurilor interne, încălcarea limitelor, astfel cum prevede Regulamentul BNR nr. 5/2013; (vi) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în baza Legii nr.333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor

2.3 realizarea unui interes legitim al Bancii in baza art. 6, alin.1, lit.f din GDPR: (i) recuperarea creantelor, prejudiciilor de orice tip cauzate Bancii, bunurilor aduse in garantie si realizarea oricaror actiuni/cereri necesare interesul legitim al Bancii fiind reprezentat de masurile adecvate si necesare luate de Banca pentru asigurarea solvabilitatii sale si a unui management sustenabil al pasivelor; (ii) realizarea raportărilor în cadrul Grupului UniCredit ce pot cuprinde date privind persoana, proprietatea, activitatea, afacerea sau relațiile de afaceri sau cu persoanele din cadrul aceluiași grup de clienți care constituie sau pot constitui un singur risc, respectiv la tranzacțiile contului/conturilor deschise la Bancă, în temeiul interesului legitim al Operatorului de a asigura măsuri prudențiale la nivel de Grup; (iii) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, interesului legitim fiind reprezentat de masurile adecvate si necesare pentru asigurarea mijloacelor probatoare aferente solutionarii oricarei reclamatii/cereri din partea persoanelor/autoritatilor indrituite, mentinand astfel reputatia adecvata a Operatorului in piata ; (iv) pentru verificarea satisfacției clientului și a calității serviciilor și produselor achiziționate, precum si colectarea opiniilor/feedback-ului Persoanei vizate despre situatii derivate din activitatea curenta a Bancii (precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea locala), în temeiul interesului legitim al imbunătățirii permanente a serviciilor/ produselor Băncii, precum si al implementarii/consolidarii/dezvoltarii strategiilor Bancii in diverse arii derivate din activitatea curenta precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea;(v) îndeplinirea unei obligații prevazute în reglementările relevante ale Grupului UniCredit, aplicabile Operatorului referitoare la combaterea si prevenirea spalarii banilor si a finantarii terorismului si pentru aplicarea diferitelor regimuri ale sanctiunilor internationale, in baza interesului legitim privind asigurarea unui management prudential al riscurilor la nivelul Grupului UniCredit; (vi) prevenirea, investigarea si prevenirea fraudelor derivate din orice arie care priveste activitatea curenta a Bancii: (a) serviciile de plati. Astfel, in colaborare cu Transfond, Banca va furniza Serviciul Afisare Nume Beneficiar (SANB), alaturi de alti prestatori de servicii de plata din Romania, in calitate de participanti la serviciu. Ca efect, datele dvs. (prenumele complet, initiala nume de familie si cod IBAN) sunt transferate catre baza de date gestionata de Transfond pentru prevenirea fraudelor tranzactionale si a platilor nedatorate; (b) serviciile financiare. Astfel, este avuta in vedere transmiterea de mesaje de informare ce nu conțin date personale către vechiul numar de telefon și/sau vechea adresa de e-mail a Persoanei vizate și, respectiv, pe un canal de comunicare (tip adresa de email/SMS) existent în evidențele Băncii, concomitent cu actualizarea numarului de telefon și/sau a adresei de email. Interesul legitim este reprezentat de măsurile necesare și adecvate pentru prevenirea și combaterea conduitelor (potențial) fraudulente, inclusiv prin mecanisme care asigură un grad ridicat de menținere a securității și confidențialității prelucrarilor de date; (vii) comunicarea de informații privind funcționalitățile, avantajele/beneficiile standard contractual-operaționale, mecanismele de funcționare a produselor și serviciilor deținute de Persoana vizată, a produselor și serviciilor complementare (furnizate de Bancă) care optimizează utilizarea produselor și serviciilor deținute deja, prin modalități precum programe de plată în rate (egale), programe de loialitate, programe privind utilizarea produselor și serviciilor, prin intermediul mijloacelor de comunicare, cum ar fi sisteme automate de apelare care nu necesită intervenția unui operator uman, respectiv e-mail, SMS, fax, poștă fizica, convorbire telefonica (ex.: Call Center), Online/Mobile B@nking, Virtual Mailbox [ex.: notificari, mesaje inclusiv tip „push notification” (notificari/mesaje instantanee)], în baza interesului legitim al Băncii de realizare a informării adecvate, corecte și complete a persoanelor vizate referitor la produsele și serviciile deținute ori complementare acestora, desfășurarea unor campanii de educare a persoanelor vizate, astfel încât persoanele vizate să aibă acces la și/sau să mențină serviciile și produsele adecvate nevoilor și intereselor acestora; (viii) funcționarea corespunzatoare a sistemelor/aplicațiilor interne ale Băncii (oricare ar fi denumirea acestora), prin activități (care pot fi si prealabile) precum testare (ex.:uzitare date personale în medii de test), proiectare, dezvoltare, astfel încât Banca să iși poată desfășura optim activitatea sa curenta, inclusiv în arii precum prevenirea si combaterea spălării banilor, aplicarea sancțiunilor internaționale, combaterea evaziunii fiscale (ex.: in scop FATCA) avand in vedere ca astfel de activitati pot avea caracter esential in functionarea viitoare a sistemelor/aplicațiilor Băncii, in baza interesului legitim al Bancii de asigurare a functionarii corespunzatoare a sistemelor/aplicatiilor sale, prin luarea masurilor necesare (precum uzitare prealabila a datelor personale in mediile de test, proiectare, dezvoltare) si asigurarea unei administrari corespunzatoare a riscurilor aferente; (ix) realizarea de analize și studii la nivelul Băncii privind aspecte precum utilizarea produselor și serviciilor, standarde de plată sau creditare pentru dezvoltarea de modele analitice și revizuirea periodică a acestora în vederea optimizării strategiei de business și a produselor și serviciilor Băncii, în baza interesului legitim al Băncii de a lua măsurile adecvate tip studii, analize pentru anticiparea nevoilor și intereselor clienților, ameliorarea serviciilor și produselor Băncii ,în linie cu nevoile și asteptările clientelei și trendurile din piața de profil; (x) întreprinderea de către Operator a măsurilor necesare pentru realizarea, în manieră prudențială, a supravegherii consolidate asupra entităților din cadul Grupului (de ex.: UniCredit Consumer Finacing IFN SA denumit in continuare “UCFin”), prin transmiterea către UCFin (la cerere) a datelor privind clienții comuni, astfel încat Operatorul (lider operațional al Grupului): (a) să mențină în parametrii optimi de eficiență și eficacitate riscurile de credit, de finanțare, model și strategic, la nivelul Grupului, conform legislației relevante; (b) să îi creeze UCFin condițiile necesare pentru analiza integrată de creditare și modelare statistică, prin valorificarea datelor deținute de Operator, în vederea estimării probabilității de neplată; (c) să evite riscul de insolvență pentru clieții comuni; (d) să asigure conformitatea cu legislația relevantă și să fie diminuată astfel posibilitatea producerii unor riscuri pentru Operator și entitățile din Grup (ce pot afecta indirect Operatorul); (xi) realizarea apararii, execitarii, constatarii, fara limitare, a unui drept/pretentie/cerere etc. in instanta, in fata altei autoritati/institutii/persoane fizice sau juridice, auditorilor, fara limitare, in baza interesului legitim al Operatorului de a lua toate masurile necesare si adecvate (tip documentare, aparare, exercitare, constatare) pentru protejarea drepturilor si intereselor sale si asigurarea conformitatii cu legislatia aplicabila; (xii) înregistrarea comunicărilor prin canale digitale, a convorbirilor telefonice realizate prin Contact Center, interesul legitim fiind reprezentat de ameliorarea produselor si serviciilor bancare si de asigurare a materialului probator pentru solutionarea eficienta a oricaror reclamatii/cereri. Persoana vizata are intotdeauna controlul, respectiv se poate adresa Bancii prin alte canale, daca nu alege inregistrarea convorbirii, find informata in acest sens inainte prin servicii voce ori mesaje scrise; (xiii) in scop statistic interesul legitim fiind reprezentat de realizarea de analize/studii anticipatice ce servesc ameliorarii activitatii curente, raportat si la art. 89 din GDPR; (xiv): interogarea Biroului de Credit, in baza interesului legitim de realizare a unei analize de risc integrate, pentru prevenirea indatorarii excesive si asigurarea stabilitatii sistemului financiar. Pentru claritate, Banca nu interogheaza Biroul de Credite in cazul Persoanelor vizate, garanti pentru creditele acordate IMM si Corporate;

2.4 indeplinirea unui interes public, in baza art. 6, alin.1, lit.e din GDPR: astfel cum acesta este definit de legislatia relevanta din aria prevenirii spalarii banilor, terorismului, sanctiunilor internationale (Legea nr, 129/2019 si OUG nr. 202/2008), organizarii judiciare (Legea nr. 304/2022).

2.5. consimtamantul Persoanei vizate in baza art. 6, alin.1, lit.a din GDPR: interogarea de Banca a ANAF (inclusiv in cazul PFA si persoanelor ce exercita o profesie liberala/liber-profesionistilor) a Centralei Riscului de Credit („CRC”); prelucrarea datelor in scop de marketing direct, daca imprumutatul a exprimat o optiune in acest sens. Pentru claritate, Banca interogheaza CRC in cazul Persoanelor vizate ce au calitatea de garanti la creditele acordate de Banca clientilor IMM si Corporate, daca aceste Persoane vizate sunt si imprumutati (de ex: au calitatea de imprumutat, in contractele de finantare, de PFA, intreprindere individuala sau persoana ce exercita o profesie liberala) ori sunt asociati majoritari/coordonatori in cadrul clientilor (imprumutati) IMM si Corporate.

3. Durata prelucrării:

a) pe durata de valabilitate a contractelor încheiate cu Banca, la care se adaugă 10 ani de la încetarea relației contractuale, raportat la prevederile Legii nr. 82/1991, Legea nr. 129/2019 si bazat pe interesul legitim al Societatii de a lua masurile adecvate si necesare de conservare a documentatiei contractuale in vederea apararii corespunzatoare a drepturilor sale in raport de orice persoana fizica sau juridica, cum ar fi instante de judecata, auditori, autoritati de supraveghere, in linie cu legislatia aplicabila, potrivit art. 6, alin.1, lit. c) si f) din RGPD, cu excepția cazurilor când, printr-o prevedere legală aplicabilă, este necesară păstrarea pe o perioadă mai mare ori atunci când Banca justifică un interes legitim, caz în care durata prelucrării se poate prelungi până la realizarea acelui interes legitim; b) pe o durata de 5 ani, la care se poate adauga o perioada de max. 5 ani, la solicitarea autoritatii competente, în cazul în care nu s-a încheiat o relație contractuală în vederea prestării/ furnizării unor servicii/ produse bancare Dvs., conform legislaţiei pentru prevenirea şi sancționarea spălării banilor (Legea nr. 129/2019 și Regulamentul BNR nr. 2/2019; c) privitor la marketigul direct, informatii inclusiv despre durata de stocare se pot obtine din nota de informare privind prelucarea datelor personale dedicate contului curent si disponibila la www.unicredit.ro, sectiunea Protectia datelor personale sau la cerere, in unitatile Bancii.

Datele personale transmise către Centrala Riscului de Credit, denumita in continuare “CRC”, ce functioneaza in subordinea BNR, sunt stocate de acesta timp de 7 ani de la data ultimei actualizări, iar cele transmise catre Biroul de Credit pentru o perioadă de 4 ani de la data actualizării. Deoarece aceste durate de stocare se pot modifica independent de vointa Operatorului, va rugam sa vizitati periodic, pentru CRC, informarea GDPR accesand https://www.bnr.ro/Informare-privind-activitatea-CRC-3084.aspx si, pentru Biroul de Credit, informarea GDPR accesand: https://www.birouldecredit.ro/wps/wcm/connect/bcro/f0ba1966-df04-4a4e-8a8f-19def66eab72/Informare_BC_octombrie_2019.pdf?MOD=AJPERES&CONVERT_TO=URL&CACHEID=ROOTWORKSPACE.Z18_O9E2H8G0OGTM40QOMCSC7L3000-f0ba1966-df04-4a4e-8a8f-19def66eab72-n5zYr-2; Persoana vizata este incurajata sa viziteze periodic www.bnr.ro (sectiunea Centrala Riscului de Credit) si www.birouldecredit.ro, sectiunile dedicate protectiei datelor personale, pentru a consulta versiunile actualizate ale informarilor GDPR aplicabile.

4. Operatori/ Persoane Împuternicite și Destinatarii Datelor personale

Datele personale pot fi transmise către următoarele categorii de destinatari: a) Persoana vizată, reprezentanții persoanei vizate, b) entităţi din Grupul UniCredit, c) parteneri contractuali ai Bancii din toate ariile necesare derularii optim activitatii curente a Bancii (ex.: asiguratori, agentii de recuperare creante, avocati, notari, executori judecatoresti, evaluatori, auditori, consultanti, societati din aria IT/plati, furnizori servicii investigare si documentare fraude, servicii postale si curierat, servicii de arhiva); d) organizaţii internaţionale (ex. de carduri – Visa, Mastercard etc.), e) prestatori de servicii tehnice de procesare facilitare a plăţilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), f) autorități publice din România (ex. Banca Națională a României, ANAF, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, Consiliul Concurentei, etc.) şi din străinătate (ex. Comisia Europeană, autorităţi fiscale etc.); g) alte institutii de drept public si privat (Agentia Nationala de Cadastru si Publicitate Imobiliara, Registrul National de Publicitate Mobiliara, Fondul National de Garantare a Creditelor pentru IMM-uri); h) angajatorul persoanei vizate; i) parteneri ai Bancii pentru transmiterea directa de catre acestia a unor comunicari comerciale privitor la serviciile si produsele acestora, daca ati exprimat un acord in acest sens.

5. Transferul Internațional

Datele personale vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de transfer credit - plăţi solicitate de către dvs.include procesarea prin sistemul SWIFT. În acest sens, exista posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, vă informăm că, potrivit FATCA (vă sunt aplicabile direct dispozițiile legale privind regimul fiscal al statului SUA, datele dvs fiind transmise de Bancă către autoritățile fiscale din România, care ulterior le pot trimite către autorităţile fiscale din SUA. În toate situațiile în care va fi necesar transferul internațional de date, acest lucru se va realiza doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA). În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege în vederea protejării datelor personale, cum ar fi, dara fara a se limita la utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protecție a datelor adoptate de Comisia Europeana, a clauzelor standard de protecție a datelor adoptate de o autoritate de supraveghere, a clauzelor contractuale autorizate de o autoritate de supraveghere, aderarea la un cod de conduita aprobat de autoritatea de supraveghere. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecarui transfer de date în străinătate, printr-o solicitare scrisă în acest sens.

4.1. Operatori asociați:

Societațile de asigurare: in cazul polițelor de asigurare de viata achiziționate, conform opțiunii dumneavostra, precum si in cazul incheierii unui contract de asigurare a unui bun adus in garanție pentru creditul contractat, operatorul de date este societatea de asigurare care a emis polita de asigurare, canalele de comunicare cu acestea fiind menționate in Polița de asigurare.

Centrala Riscului de Credit: structura specializată constituita prin Regulamentul Băncii Naţionale a României nr. 2/2012 privind organizarea şi funcţionarea la Banca Naţională a României a Centralei Riscului de Credit. Centrala Riscului de Credit prelucrează datele dvs. cu caracter personal, cum ar fi: numele, prenumele, CNP, date privind creditul contra tat, situația riscului global, situația creditelor restante, date privind frauda cu carduri (date identificare posesor card, tip card, valuta, data constatării fraudei, suma fraudată).

Biroul de Credit S.A.: persoană juridică română, cu sediul in str. Sfânta Vineri nr. 29, etaj 4, sector 3, București, cod poștal 030203, România, înregistrată in Registrul Comerțului sub nr J40/2176/16.02.2004, cod unic de înregistrare 16140132,tel. + (40 21) 315.10.17, fax. + (40 21) 315.10.21. Biroul de Credit S.A. prelucrează datele dvs. cu caracter personal, după cum sunt detaliate in nota de informare separată cu privire la aceasta prelucrare (ex. numele, prenumele, CNP, date privind creditul contractat, situația riscului global, situația creditelor restante, precum si datele pozitive si negative mai sus menționate).

Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii: in situația in care ați solicitat un credit Prima Casă, datele personale, incluzand copii ale actelor de identitate, sunt transmise catre FNGCIMM, cu adresa in Str. Iulian Stefan nr. 38, Sector 1, Bucuresti.

Brokerii (intermediarii de credite): parteneri contractuali ai Bancii ce realizeaza servicii de intermediere servicii si produse ale Bancii.

Oricare dintre operatorii asociati poate fi contactati direct folosind datele acestora de contact indicate in cuprinsul acestui document sau cele publice, inclusiv adresa responsabilului cu protectia datelor din fiecare entitate, pentru a obtine informatii despre esenta acordurilor cu Operatorul.

5. Transferul Internațional

Datele personale vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de transfer credit - plăţi solicitate de către dvs.include procesarea prin sistemul SWIFT. În acest sens, exista posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, vă informăm că, potrivit FATCA (vă sunt aplicabile direct dispozițiile legale privind regimul fiscal al statului SUA, datele dvs fiind transmise de Bancă către autoritățile fiscale din România, care ulterior le pot trimite către autorităţile fiscale din SUA. În toate situațiile în care va fi necesar transferul internațional de date, acest lucru se va realiza doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA). În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege în vederea protejării datelor personale, cum ar fi, dara fara a se limita la utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protecție a datelor adoptate de Comisia Europeana, a clauzelor standard de protecție a datelor adoptate de o autoritate de supraveghere, a clauzelor contractuale autorizate de o autoritate de supraveghere, aderarea la un cod de conduita aprobat de autoritatea de supraveghere. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecarui transfer de date în străinătate, printr-o solicitare scrisă în acest sens.

6. Necesitatea prelucrării Datelor personale:

În situația în care refuzați prelucrarea Datelor personale menționate, pentru produsele și serviciile solicitate ce se circumscriu scopurilor stipulate la literele 2.1, 2.2, 2.3 (pct. i-iii, v, vi, viii, ix-xiii) de mai sus – Banca va fi în imposibilitatea de a iniția sau continua raporturi juridice cu dvs.,întrucât este în imposibilitatea de a respecta legislatia aplicabila si de a incheia contractul solicitat .Daca nu sunteți de acord cu prelucrarea Datelor dvs. personale în scop de marketing direct, relația contractuala dintre dumneavoastră și Bancă nu va fi afectată în niciun fel. In situatia cand ati fost ori sunteti client exclusiv al UniCredit Consumer Financing IFN SA si ati avut/aveti doar drept de vizualizare in Mobile Banking si avand in vedere ca Operatorul are controlul aplicatiei Mobile Banking, va informam ca este posibil ca in Mobile Banking sa va devina disponibil din partea Operatorului noul acord de marketing direct in baza interesului legitim al Operatorului de consolidare a relatiei de afaceri cu utilizatorii Mobile Banking conform art. 6, alin.1, lit. f din GDPR.

7. Drepturile Persoanei vizate:

a) dreptul de acces la date; b) dreptul de rectificare a datelor; c) dreptul de ștergere a datelor; d) dreptul la restricționarea datelor; e) dreptul la portabilitatea datelor; f) dreptul de a vă opune prelucrării; g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare; h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) și justiției. Menționăm că, potrivit art. 7 alineat 3 din GDPR, aveți dreptul de a vă retrage oricând consimțământul doar in cazul prelucrarilor bazate pe consimtamant cu pastrarea valabilitatii prelucrarilor realizate pana la data retragerii consimtamantului. Cu excepția drepturilor prevăzute la lit.h) care se se exercită prin cereri scrise adresate ANSPDCP și instanței de judecată competente, pentru exercitarea celorlaltor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă către UniCredit Bank SA, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod poștal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). În cazul în care veți adresa o solicitare privind exercitarea drepturilor dvs. privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună de zile, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de GDPR. În situația în care doriți să adresați o cerere privind exercitarea drepturilor de mai sus, în legătură cu operatorul asociat - societatea de asigurare - care a emis Polița de asigurare, vă puteți adresa acestuia conform celor menționate în Polița de asigurare. În cadrul Bancii, responsabilul cu protectia datelor are urmatoarele date de contact: Bulevardul Expozitiei nr. 1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro. Deoarece Banca poate modifica periodic acest document, vă recomandăm să consultați periodic website-ul Băncii, la adresa www.unicredit.ro, secțiunea Protecția datelor personale, pentru a fi la curent permanent cu ultimele modificări.

Data

Nume și Prenume

Semnătură

Nota de informare cu privire la prelucrarea datelor cu caracter personal in contextul supravegherii video a spatiilor UniCredit Bank SA

UniCredit Bank SA (''Banca''), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele dumneavoastra cu caracter personal constand in imagine si, in masura in care sunteti vizitator, iar in locatie este tinut registrul de acces vizitatori, nume si prenume, inclusiv prin mijloace automatizate, in scopul monitorizarii, securitatii si pazei persoanelor, spatiilor si bunurilor, conform prevederilor Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, in temeiul art. 6 alin. 1, lit c) din Regulament (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE, dar si in realizarea intereselor sale legitime, in temeiul art. 6 alin. 1, lit. f) din Regulament, de a solutiona corect, pe baza inregistrarilor video, eventuale plangeri ale clientilor, potentialilor clienti sau ale tertilor cu privire la comportamente sau imprejurari de natura a afecta defavorabil relatia comerciala sau contractuala a Operatorului cu astfel de persoane.

Pentru scopul mentionat mai sus persoanele care sosesc la, acceseaza sau viziteaza sediile Bancii si/sau spatiile exterioare adiacente, precum si bunurile utilizate de acestea cu aceste ocazii, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc in zonele de valori ale sucursalelor Bancii si in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde sunt situate sediile Bancii, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare.

Datele personale inregistrate pot fi transmise de catre Banca urmatorilor destinatari: a) imputerniciti ai operatorului cu sediul in Romania (exemplu: societati care realizeaza mentenanta sistemului CCTV, societati ce presteaza servicii de paza care realizeaza monitorizarea sistemului CCTV) si b) organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Datele vor fi stocate pentru perioadele mentionate in legislatia privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor (30 de zile) sau, in cazurile in care sunt semnalate/inregistrate incidente de securitate sau la solicitarea expresa a autoritatilor, pe perioadele necesare realizarii investigatiilor, administrarii probelor si apararii drepturilor si intereselor Bancii in instanta si in fata organelor de cercetare si urmarire penala.

Conform legislației specifice pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, beneficiaţi de urmatoarele drepturi: dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, dreptul la restricționarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție și de a nu fi supus unui proces individual automatizat.

Pentru exercitarea acestor drepturi va puteti adresa cu o cerere scrisa, datata si semnata la oricare dintre unitatile teritoriale ale UniCredit Bank SA.

Banca va raspunde acestor solicitari in termen de o luna, acesta putand fi prelungit in conditiile legii cu doua luni (in functie de numarul de solicitari si de complexitatea acestora).

De asemenea, va este recunoscut dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrării Datelor cu Caracter Personal (Bd. General Gheorghe Magheru nr. 28-30, sectorul 1, cod poștal 010336, Bucuresti, Romania, telefon 031.805.92.11, e-mail anspdcp@dataprotection.ro), precum si dreptul de a introduce o cale de atac judiciara.

Datele de contact ale Responsabilului cu protectia datelor sunt: dpo@unicredit.ro.

Mai multe detalii legate de prelucrarea datelor dvs. cu caracter personal in acest context puteti gasi pe site-ul Bancii, www.unicredit.ro, la Sectiunea “Protectia Datelor Personale” sau in unitatile teritoriale ale acesteia.

Nota de informare privind prelucrarea datelor cu caracter personal cu ocazia intermedierii unui produs de asigurare de catre UniCredit Bank S.A

UniCredit Bank S.A. (''Agent Afiliat''), societate administrată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Persoana Imputernicita a Asiguratorului, prelucrează datele dumneavoastră cu caracter personal („Datele personale”) cu buna credința și în realizarea scopurilor specificate în prezenta Nota de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”).

Aceste Date personale, aparținând dumneavoastră în calitate de persoana vizată, sunt necesare UniCredit Bank S.A., pentru intermedierea încheierii unei polițe de asigurare, cat si pentru executarea acesteia.

1. Datele personale prelucrate de Agentul Afiliat, in functie de produsul contractat, sunt:

a) Date personale de identificare (nume, prenume, adresa, varsta, data nasterii, sex, telefon, e-mail, CNP, nationalitate, semnatura olografa si semnatura in format digital).

b) Date cu caracter personal privind familia, stilul de viata si circumstantele sociale (starea civila, detalii despre familie/sot/partener/persoane in intretinere, hobby-uri, sporturi practicate).

c) Date cu caracter personal privind educatia si experienta profesionala (istoric educatie si training, calificari, certificari).

d) Date cu caracter personal privind activitatile de afaceri desfasurate de o persoana fizica (ocupatie, functie, istoric profesional, bunuri sau servicii furnizate).

e) Date privind istoricul de asigurare (informatii privind politele de asigurare si daunele aferente acestora incheiate de asigurat intr-o perioada de referinta stabilita prin norme interne de catre Asigurator).

f) Date cu caracter personal privind sanatatea (date privind starea de sanatate fizica și psihica sau afectiunile medicale declarate in chestionarele medicale si care rezulta din analizele medicale efectuate la incheierea unui contract de asigurare, datele medicale colectate de la furnizorii de servicii medicale pentru decontarea serviciilor accesate de catre asigurat, datele medicale colectate in procesul de despagubire in cazul unui eveniment asigurat, date medicale rezultate din istoricul de daune aferent politelor anterior incheiate de catre asigurat).

g) Detalii personale financiare (informatii legate de contul bancar, venituri, facilitati fiscale sau beneficii sociale, obligatii fiscale, venituri din alte surse).

h) Date privind bunurile detinute (date privind autovehiculul, imobilul sau bunul asigurat detinut de o persoana fizica, care face obiectul asigurarii).

i) Informatii cu privire la locatia, imaginea si inregistrarile audio-video ale persoanelor fizice (inregistrarile video captate de camerele de supraveghere instalate in sediile Agentului, inregistrarile audio ale convorbirilor telefonice din Call-Center).

2. Scopurile prelucrării Datelor personale.

UniCredit Bank S.A. colecteaza si prelucreaza datele dumneavoastra personale in urmatoarele scopuri:

a) prestarea serviciilor de asigurare (ofertarea si emiterea politelor de asigurare, gestionarea contractelor de asigurare/ politelor) si de reasigurare;

b) raportari interne sau catre alte entitati ale grupului din care Agentul face parte sau raportari catre Asigurator;

c) solutionarea potentialelor litigii, deferite instantelor (de drept comun sau arbitrale, din tara sau strainatate);

d) solutionarea reclamatiilor si a solicitarilor;

e) comunicari sau raportari catre autoritatile, institutiile sau agentiile de stat sau guvernamentale abilitate;

f) asigurarea masurilor de securitate necesare (supraveghere audio-video);

g) realizarea analizelor ce pot conduce la profilarea dumneavoastră în scopul marketingului direct şi marketingul direct (analiza pe produsele de asigurare detinute), pentru primirea de newslettere/alte comunicări comerciale, pentru promovarea produselor/serviciilor de asigurare, în cazul în care ați exprimat un astfel de acord de marketing;

3. Durata prelucrării Datelor personale

Datele personale vor fi prelucrate de catre Agent cel putin pe durata de valabilitate a contractului de asigurare, precum si ulterior, pe durata necesara executarii obligatiilor contractuale de catre oricare dintre parti. Datele personale vor fi stocate atat timp cat este necesar pentru scopurile mentionate mai sus sau pe perioada de timp prevazuta de dispozitiile legale generale precum si cele aplicabile in materie de asigurari. In cazul prelucrarii in scop de marketing, datele vor fi prelucrate pe durata de valabilitate a contractului de asigurare, la care se adaugă 1 an de la încetarea acestuia. În situația în care vă retrageți consimţământul de marketing direct, datele dumneavoastră nu vor mai fi prelucrate în acest scop, din momentul retragerii consimţământului.

4. Necesitatea prelucrării Datelor personale. Temeiul legal

a) incheierea si executarea contractului de asigurare/polita la care sunteti parte, precum si efectuarea demersurilor premergatoare incheierii contractului de asigurare;

b) obligatie legala a Agentului;

c) consimtamantul dumneavoastra;

d) interesul legitim al Agentului, pentru activitati precum efectuarea de analize statistice/actuariale si raportari interne sau catre alte entitati ale grupului din care Agentul face parte sau raportari catre Asigurator.

5. Categorii de destinatari ai Datelor personale

Datele personale pot fi transmise către următoarele categorii de destinatari: a) persoana vizată, reprezentanții persoanei vizate, b) entităţi ale grupului din care Agentul face parte c) notari publici, executori judecătorești, d) avocați, evaluatori autorizaţi, contabili, cenzori, auditori şi alt tip de consultanți, e) diverși furnizori de servicii (ex. IT, arhivare, printare, curieri etc,) f) autorități publice din România si/sau din străinătate .

Datele personale pot fi transferate către entităţi din Uniunea Europeana/EEA. In situația transmiterii Datelor personale către un terț sau organizație internațională din afara UE, sunt aplicabile informațiile din secțiunea Transfer Internaţional.

Datele personale transmise terților vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terț.

6. Transferul Internațional

In toate situatiile in care va fi necesar transferul international de date, acest lucru se va realiza doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a Comisiei Europene, Agentul va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale.

7. În calitate de persoană vizată, aveți următoarele DREPTURI cu privire exclusiv la Datele dumneavoastră personale:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de ștergere a datelor, conform art. 17 din Regulament;

d) dreptul la restricționarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal și justiției.

Pentru exercitarea drepturilor dumneavoastra in ceea ce priveste prelucrarea realizata de UniCredit Bank SA, vă puteți adresa cu o cerere scrisa, datată și semnată, transmisă la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod postal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). In cadrul UniCredit Bank S.A, responsabilul cu protectia datelor are urmatoarele date de contact Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro.

În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Agentul va răspunde acestei solicitări în termen de o luna de zile în condiţiile prevăzute de Regulament. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

NOTA DE INFORMARE privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (''Banca'' sau UniCredit Bank SA), societate administrată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Operator de date cu caracter personal, prelucrează datele dumneavoastră cu caracter personal („Datele personale”), cu buna credința și în realizarea scopurilor specificate în prezenta Nota de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul general privind protectia datelor”), denumit in continuare „Regulament”.

Ati furnizat/Veti furniza Bancii anumite Date personale,astfel cum sunt acestea identificate mai jos („Date personale”) aparținând dumneavoastră, în calitate de client, respectiv persoană vizată, în vederea încheierii de tranzactii cu instrumente financiare cu Banca, respectiv:

I.DATELE PERSONALE PRELUCRATE pot fi următoarele:

1. Date de identificare: numele și prenumele, codul numeric personal („CNP”) sau numar de identificare fiscala („NIF”), după caz, data și locul nașterii, sexul, cetățenia, seria si număr CI/BI/Pașaport, alte date din actele de stare civilă, adresa (domiciliul/ reședința), vocea, imaginea, semnătura;

2. Date privind experienta si cunostintele: nivelul de pregatire profesionala, ocupatie, experienta si cunostintele dumneavoastra in ceea ce priveste produsele de investitii /instrumentele financiare si tranzactiile cu astfel de produse/ instrumente, scopul si durata investitiei dorite, toleranta la risc si capacitatea de a suporta pierderile etc.;

3.Date privind tranzactiile efectuate: ordinele trimise, continutul acestora, datele calendaristice aferente (an, luna, zi), datele orare aferente (ora, minut, secunda), date derivand din serviciile si activitatile desfasurate de Banca, conform legislatei relevante, respectivLegea nr. 126/2018 privind pietele de instrumente financiare („Legea nr. 126”), care transpune in legislatia romana Directiva 2014/65/EU privind pietele instrumentelor financiare („Directiva”), precum si legislatia secundara si tertiara pentru punerea in aplicare a Directivei , cum ar fi serviciile si activitatile de investitii prestate de Banca, respectiv (i) xecutarea ordinelor in/ numele clientilor, (ii) tranzactionarea pe cont propriu, (iii) pastrarea si administrarea instrumentelor financiare in contul clientilor;

4. orice alte categorii similare de date cu caracter personal derivate din executarea contractelor avand ca obiect instrumentele financiare care fac obiectul tranzactiilor incheiate cu Banca, din executarea legii.

II. Scopurile prelucrării Datelor personale. Temeiul legal

Datele personale sunt prelucrate de către Bancă în următoarele SCOPURI:

a)respectarea Directivei, precum si legislatia secundara si tertiara pentru punerea in aplicare a Directivei si a Regulamentului (UE) nr. 600/2014 al Parlamentului European si al Consiliului („MiFIR”), pe care Banca le va indeplini fata de dumneavoastra (ex. verificarea cerintelor de guvernanta a produsului, clasificarea dumneavoastra, in conformitate cu prevederilor legale, in categoria de clienti MiFID adecvata – retail sau profesional, efectuarea testului de oportunitate, realizarea informarilor conform prevederilor legale, confirmarea tranzactiilor, raportarea tranzactiilor etc.);

b)incheierea de tranzactii cu instrumente financiare intre dumneavoastra si Banca;

c)raportarea către instituțiile de stat, inclusiv pentru îndeplinirea activităților aferente controalelor autorităţilor, cum ar fi Autoritatea Nationala de Administrare Fiscala („ANAF”), Autoritatii de Supravgehere Fiscala („ASF”), Bancii Nationale a Romaniei („BNR”), Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal („ANSPDCP”) si altele asemenea;

d) înregistrarea comunicărilor prin e-mail, fax, canale digitale (ex. Online Banking, Mobile Banking, email etc) şi a apelurilor şi convorbirilor telefonice (in cazul in care exista incheiat un contract cu Banca permitand aceasta modalitate de a incheia tranzactii sau se ofera telefonic informatii privind serviciile si activitatile de investitii), în scopul încheierii şi executării în condiții optime a contractelor/ tranzactiilor/ operatiunilor cu instrumente financiare.

III. Datele personale sunt prelucrate de către Bancă în baza următoarelor TEMEIURI legale:

a) în vederea îndeplinirii unei obligații legale care îi revine Băncii (ex. indeplinirea cerintelor provenite din legislatia MiFID si MiFIR - pe care Banca le va indeplini fata de dumneavoastra, cum ar fi verificarea cerintelor de guvernanta a produsului, clasificarea dumneavoastra, conform criteriilor legale, in categoria de clienti MiFID adecvata – retail sau profesional, efectuarea testului de oportunitate, realizarea informarilor conform prevederilor legale, confirmarea tranzactiilor, raportarea tranzactiilor, inregistrarea comunicarilor electronice si a convorbirilor telefonice etc.), în temeiul art. 6 alin. (1) lit. c) din Regulament;

b) în scopul intereselor legitime urmărite de Bancă (ex. asigurarea securităţii persoanelor şi bunurilor etc.), dar având în vedere protejarea intereselor, drepturilor și libertăților fundamentale ale persoanei vizate, în temeiul art. 6 alin. (1) lit. f) din Regulament.

IV. Durata prelucrarii datelor

Datele personale sunt prelucrate pe o durata de 5 ani, conform legislatiei MiFID, respectiv Legea nr. 126/2018 si MiFIR

V. Operatori, Persoane Împuternicite şi Destinatarii Datelor personale

Datele personale pot fi transmise către următoarele categorii de destinatari: a) persoana vizată, reprezentanții persoanei vizate, b) entităţi din Grupul UniCredit[1], c) diverși furnizori de servicii (ex. IT, arhivare, printare, curieri etc.), d) societatile care administreaza fondurile de investii ale caror produse si servicii sunt distribuite de catre Banca (ex: Amundi Asset Management SAI SA) si alte entitati implicate în procesul de administrare a investițiilor (ex: depozitarii fondurilor), e) autorități publice din România (ex. BNR, ANAF, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor etc.) şi din străinătate (ex. Comisia Europeană („CE”), autorităţi fiscale etc.).

In situația transmiterii Datelor personale către un terț sau organizație din strainatate, sunt aplicabile informațiile din secțiunea Transfer Internaţional.

Datele personale transmise terților vor fi adecvate, pertinente şi neexcesive prin raportare la scopul în care au fost colectate şi care permite transmiterea către un anumit terț.

VI. Transferul Internațional

In toate situatiile in care va fi necesar transferul international de date (respectiv in situatiile in care unii dintre destinatarii mentionati mai sus se vor afla in strainatate), acest lucru se va realiza doar daca in tara destinatara este asigurat un nivel adecvat de protectie a datelor personale recunoscut prin decizie a CE, cum ar fi tarile membre ale Uniunii Economice Europene (EEA).

In absenta unei astfel de decizii a CE, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege in vederea protejarii datelor personale (ex. clauze contractuale standard, reguli societare obligatorii, coduri de conduita, mecanisme de certificare etc.).

Banca poate fi contactata pentru obtinerea de informatii suplimentare cu privire la garantiile oferite pentru protejarea datelor personale in cazul fiecarui transfer de date in strainaate, printr-o solicitare scrisa in acest sens.

VII. Necesitatea prelucrării Datelor personale

În situația în care refuzați prelucrarea Datelor personale pentru scopurile stipulate la pct. de mai sus, Banca va fi în imposibilitatea de a incheia tranzactii cu instrumente financiare cu dumneavoastra sau de a le continua, întrucât nu va putea respecta cerințele legale în domeniul financiar-bancar (ex. privind cunoașterea clientelei, cerintele provenind din legislatia MiFID, cerințele prudențiale etc.), inclusiv de a analiza cererea privind prestarea unor servicii de către Bancă, de a încheia/derula/executa relatia contractuala/ tranzactia/ operatiunea.

VIII. În calitate de persoană vizată, aveți următoarele DREPTURI cu privire exclusiv la Datele personale:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de ștergere a datelor, conform art. 17 din Regulament;

d) dreptul la restricționarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a va opune prelucrarii, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a vă adresa ANSPDCPși justiției;

i) dreptul la retragerea acordului doar in cazul prelucrarilor bazate pe acord, cu pastrarea valabilitatii prelucrarilor realizate pe acest temei anterior retragerii acordului, conform art 7 din Regulament

Pentru exercitarea acestor drepturi, cu exceptia celor mentionate la lit.i), care se exercita prin cereri scrise inaintate ANSPDCP ori instantei de judecata competente, vă puteți adresa cu o cerere scrisa, datată și semnată, transmisă către Banca, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). În cazul în care veți adresa o solicitare privind exercitarea drepturilor dumneavoastră privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună de zile, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de Regulament.

In cadrul Bancii, responsabilul cu protectia datelor are urmatoarele date de contact: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro.

Această Nota de informare este realizată in conformitate cu prevederile art. 13 din Regulament, respectiv pentru informarea dumneavoastră, nefiind transmisă în scopul colectării consimţământului dumneavoastră pentru operațiunile de prelucrare mentionate. Puteţi consulta permanent pe site-ul Bancii, la adresa prelucrarea datelor cu caracter personal, informaţiile privind prelucrarea datelor cu caracter personal.

UniCredit Bank SA

[1] Grup/Grup UniCredit - UniCredit SpA (Italia) și companiile controlate direct/ indirect, incluzând companiile din România (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) și succesorii juridici ai acestor entități.

Politica privind prelucrarea datelor cu caracter personal

UniCredit Bank S.A. (denumita in continuare „Banca”), societate administrata in sistem dualist, cu sediul in Romania, Bd. Expozitiei nr. 1F, Bucuresti, Sector 1, inregistrata in Registrul Comertului sub nr. J40/7706/1991 si in Registrul Bancar sub nr. RB-PJR-40-011/18.02.1999, cod unic de inregistrare 361536, atribut fiscal RO, capital social subscris si varsat 455.219.478,30 lei, in calitate de Operator de date cu caracter personal, prelucreaza datele cu caracter personal (denumite in continuare „Datele personale”) cu buna credinta si in realizarea scopurilor specificate in Politica privind prelucrarea datelor cu caracter personal (denumita in continuare „Politica”), in conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (denumit in continuare „Regulamentul”).

Persoanele ale caror Date personale sunt prelucrate de catre Banca sunt denumite in continuare „Persoana vizata”. Banca a obtinut Datele personale ale Persoanei vizate fie direct de la aceasta (ex. cand Persoana vizata este client sau potential client al Bancii), fie indirect de la o terta parte (ex. de la un client sau colaborator/ partener al Bancii) sau din alte surse (ex. internet, registre publice, portalul instantelor de judecata administrat de Ministerul Justitiei, Oficiul National al Registrului Comertului, institutii/ autoritati publice).

In desfasurarea activitatilor sale, Banca actioneaza cu prudenta, respecta legislatia Romaniei si a Uniunii Europene aplicabila, protejeaza Datele personale ale Persoanelor vizate, respectand intocmai legislatia aplicabila.

Banca colaboreaza strans cu entitatile din Grupul UniCredit, care este compus din UniCredit SpA (Italia) si companiile controlate direct/ indirect de catre aceasta, incluzand companiile din Romania (UniCredit Bank SA, UniCredit Leasing Corporation IFN SA, Debo Leasing IFN SA, UniCredit Leasing Fleet Management SRL, UniCredit Insurance Broker SA, UniCredit Consumer Financing IFN SA, UCTAM RO SRL etc.) si succesorii juridici ai acestor entitati. Componenta Grupului UniCredit poate fi consultata pe pagina de internet a Grupului UniCredit, respectiv la adresa: http://www.unicreditgroup.eu/dazen.

Prezentul document se doreste a fi o sursa importanta de informare oferita Persoanei vizate cu privire la modalitatea in care Banca efectueaza operatiunile de prelucrare a Datelor personale, suplimentar informarilor separate pe care Banca le furnizeaza Persoanelor vizate conform art. 12 – 13 sau, dupa caz, art. 14 din Regulament.

CE INSEAMNA PRELUCRAREA DATELOR PERSONALE?

Prelucrarea inseamna orice operatiune sau set de operatiuni efectuate asupra Datelor personale sau asupra seturilor de Date personale, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea. Banca aplica cu privire la prelucrarea Datelor Personale masuri tehnice si organizatorice adecvate pentru a proteja aceste date impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, precum si impotriva oricarei alte forme de prelucrare ilegala. Datele Personale sunt prelucrate in mod individual, in considerarea temeiurilor legale aplicabile. In situatia in care operatiunea de prelucrare a Datelor personale se intemeiaza pe acordul Persoanei vizate, acesta este obtinut de catre Banca printr-un document separat in conditiile Regulamentului.

TEMEIURI LEGALE – CARE ESTE BAZA LEGALA A PRELUCRARII?

Banca prelucreaza Datele personale in considerarea urmatoarelor temeiuri legale din Regulament:

a) in baza consimtamantului Persoanei vizate – art. 6 alin. (1) lit. a);

b) pentru incheierea si executarea unui contract la care Persoana vizata este parte sau pentru a face demersuri la cererea Persoanei vizate inainte de incheierea unui contract – art. 6 alin. (1) lit. b);

c) prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine Bancii – art. 6 alin. (1) lit. c);

d) prelucrarea este necesara pentru a proteja interesele vitale ale Persoanei vizate sau ale altei persoane fizice – art. 6 alin. (1) lit. d);

e) prelucrarea este necesara pentru indeplinirea unei sarcini care serveste unui interes public sau care rezulta din exercitarea autoritatii publice cu care este investita Banca – art. 6 alin. (1) lit. e);

f) prelucrarea este necesara in scopul intereselor legitime urmarite de Banca sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale Persoanei vizate, care necesita protejarea datelor cu caracter personal, in special atunci cand Persoana vizata este un copil – art. 6 alin. (1) lit. f).

CARE SUNT PRINCIPIILE DE PRELUCRARE A DATELOR PERSONALE?

In prelucrarea Datelor personale, Banca si persoanele imputernicite de aceasta, respecta intocmai principiile de prelucrare a datelor prevazute de art. 5 din Regulament, astfel:

a) legalitate, echitate si transparenta – Datele personale sunt prelucrate in mod legal, corect si transparent, Persoana vizata fiind informata cu privire la existenta unei operatiuni de prelucrare si la scopurile acesteia legitime, stabilite pe criterii de echitate fata de drepturile si interesele fundamentale ale Persoanei vizate;

b) limitarea scopului operatiunii de prelucrare – Datele personale se colecteaza de catre Banca in scopuri determinate, explicite si legitime si nu se prelucreaza ulterior pentru scopuri aditionale care nu sunt compatibile cu aceste scopuri;

c) proportionalitatea si reducerea la minim – Datele personale se prelucreaza de o maniera adecvata, relevanta si limitata la necesitatea de a realiza scopurile legitime si precis determinate pentru care sunt prelucrate;

d) exactitatea si actualizarea – Datele personale prelucrate sunt exacte si, in cazul in care este necesar, acestea sunt actualizate; in acest sens, Banca ia toate masurile necesare pentru a se asigura ca Datele personale care sunt inexacte, avand in vedere scopurile pentru care sunt prelucrate, sunt sterse sau rectificate fara intarziere;

e) limitarea stocarii – Datele personale sunt pastrate intr-o forma care permite identificarea Persoanelor vizate pentru o perioada care nu depaseste perioada necesara pentru scopurile pentru care sunt prelucrate Datele personale;

f) integritatea si confidentialitatea – Datele personale sunt prelucrate in conditii de securitate adecvate, astfel incat sa se asigure protectia acestora impotriva prelucrarii neautorizate sau ilegale, respectiv impotriva pierderii, distrugerii sau deteriorarii accidentale a Datelor personale.

CE INTRA IN SFERA DATELOR PERSONALE?

In cadrul activitatilor desfasurate, raportat la scopul prelucrarii, Banca prelucreaza Datele personale ale Persoanei vizate cum ar fi, dar fara a se limita la acestea:

a) date de identificare (ex. prenumele, numele, numele anterior, pseudonimul, sexul, adresa de domiciliu si de resedinta, data, locul si tara nasterii, codul numeric personal, seria si numarul actului de identitate/ pasaportului), alte date care apar in actul de identitate, alte date din actele de stare civila, cetatenia etc.;

b) date de contact (ex. adresa, numarul de telefon fix/mobil, faxul, adresa de posta electronica etc.);

c) date privind studiile, profesia, ocupatia, locul de munca, numarul dosarului de pensie;

d) date privind situatia economica si financiara, date privind bunurile si proprietatile detinute, garantii reale/personale, date privind angajamentele financiare si sursele de venit;

e) sursa fondurilor, date privind beneficiarul real, expunerea politica, daca este cazul, si functia publica detinuta, datele privind sanctiuni, daca este cazul;

f) date bancare, inclusiv privind produsele bancare achizitionate si tranzactiile bancare, numele de utilizator pentru Online Banking si Mobile Banking;

g) vocea, semnatura, imaginea, etc.

In unele cazuri, este posibil sa fie solicitate date privind situatia litigiilor in care Persoana vizata este implicata, precum si alte date in functie de situatia Persoanei vizate, acestea fiind necesare Bancii pentru evaluarea eligibilitatii Persoanei vizate in calitate de client si/sau garant in relatia cu Banca, in scopul acordarii finantarii solicitate (ex: stabilirea bonitatii si gradului de indatorare etc.), precum si pentru stabilirea riscului de credit asociat.

Raportat la scopul prelucrarii, folosirea codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi justificata de:

a) o prevedere legala – actele normative din domeniul cunoasterii clientelei, prevenirii si sanctionarii spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului (ex.: Regulamentul BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, Legea 656/2002 pentru prevenirea si sanctionarea spalarii banilor precum si pentru instituirea unor masuri de prevenire si combatere

b) necesitatea executarii unui contract incheiat de Banca cu Persoana vizata, in vederea identificarii fara echivoc a Persoanei vizate, in asa fel incat sa nu se produca o substituire a acesteia, pentru a se limita erorile in efectuarea operatiunilor, pentru a se pastra rapiditatea comunicarii cu Persoana vizata in verificarea curenta si, de asemenea, in cadrul comunicarii cu terte persoane; experienta Bancii arata ca si din punctul de vedere al Persoanei vizate este mai eficienta identificarea prin codul numeric personal decat prin numarul de contract, numar de cont sau alte date de diferentiere, oferind astfel o garantie reala a identificarii Persoanei vizate, respectiv o executare intocmai a clauzelor contractuale incheiate.

CARE SUNT SCOPURILE PRELUCRARII DATELOR PERSONALE?

Scopul Principal al prelucrarii Datelor Personale este prestarea serviciilor financiare de catre Banca clientilor sai. Acest scop presupune realizarea, in cadrul raportului concret cu fiecare client, a tuturor activitatilor legate de incheierea, modificarea si executarea contractului aferent produsului/ serviciului bancar solicitat de catre client (ex. cont bancar, Online Banking, Mobile Banking, card de debit, DigiPass, Info SMS, inchiriere casete de valori, distributie de fonduri de investitii, obligatiuni, depozite structurate, credite etc.). In cadrul acestor activitati sunt incluse si verificarile necesare pentru evaluarea eligibilitatii Persoanei vizate pentru acordarea produsului/ serviciului solicitat ori a oricarui alt produs sau serviciu avantajos.

Banca prelucreaza Date Personale si in urmatoarele Scopuri strans Corelate celui principal:

a) realizarea analizei de cunoastere a clientelei, a analizelor de risc, respectiv de raportare a tranzactiilor suspecte, conform legislatiei privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului – Regulamentul BNR nr. 9/2008 si Legea nr. 656/2002;

b) realizarea raportarilor catre institutiile de stat, conform legislatiei speciale, respectiv pentru indeplinirea activitatilor aferente controalelor autoritatilor (ex. ANAF, ANPC, BNR, ANSPDCP etc.);

c) executarea silita a sumelor datorate, colectarea debitelor/ recuperarea creantelor datorate Bancii, conform contractelor incheiate si a interesului legitim al Bancii de a recupera creantele aferente relatiei contractuale existente cu clientul/ Persoana vizata;

d) administrarea popririlor si sechestrelor, conform Codurilor de Procedura Civila si Penala;

e) realizarea raportarilor in cadrul Grupului UniCredit si consolidarea contabila la nivelul Grupului UniCredit, inclusiv realizarea unui proces eficient de management al riscurilor la nivel de Grup si de gestionare si monitorizare a clientilor Grupului, prin activitati care includ, fara a se limita la calcularea indicatorilor folositi in evaluarea bonitatii, a riscului de credit, stabilirea gradului de indatorare, monitorizarea adecvata a tuturor obligatiilor asumate fata de Grup etc.;

f) realizarea raportarilor FATCA in cazul in care Persoana vizata este cetatean sau rezident al SUA, precum si al raportarilor CRS (Common Reporting Standard) pentru combaterea evaziunii fiscale;

g) pentru monitorizarea, securitatea si paza persoanelor, spatiilor, bunurilor, prin camerele video amplasate in sediile Bancii, conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor; h) pentru inregistrarea comunicarilor prin fax, canale digitale (ex. Online Banking, Mobile Banking, email) si a apelurilor si convorbirilor telefonice realizate prin intermediul Contact Center-ului Bancii, in scopul eficientizarii si imbunatatirii serviciilor acordate, precum si al incheierii si executarii in conditii optime a contractelor, respectiv al realizarii tranzactiilor telefonice si online;

i) realizarea analizelor ce pot conduce la profilarea in scopul marketingului direct (ex. evaluarea produselor bancare detinute, istoricului tranzactiilor bancare efectuate, calcularea unor indicatori in evaluarea solvabilitatii/ riscului de creditare etc.) si marketingul direct, prin utilizarea mijloacelor de comunicare, inclusiv a sistemelor automate de apelare care nu necesita interventia unui operator uman, respectiv email, SMS, fax, cum ar fi pentru primirea de newslettere/alte comunicari comerciale, pentru promovarea produselor/serviciilor Grupului UniCredit (de finantare/creditare/alte tipuri), in cazul in care ati exprimat un astfel de acord de marketing;

j) pentru verificarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, in temeiul interesului legitim al imbunatatirii permanente a serviciilor/ produselor Bancii;

k) in scopuri statistice.

DE CE PRELUCRAM DATELE PERSONALE PRIN UTILIZAREA MIJLOACELOR DE SUPRAVEGHERE VIDEO SI PRIN INREGISTRARE TELEFONICA?

Pentru protejarea securitatii Persoanelor vizate (ex. clienti, vizitatori, angajati) si pentru asigurarea pazei si protectiei bunurilor Bancii si ale angajatilor acesteia, sediile Bancii sunt supravegheate video, iar imaginile obtinute prin mijloace de supraveghere video sunt inregistrate. Pentru aceste scopuri, Persoanele vizate anterior mentionate, precum si bunurile utilizate de acestea cand sosesc la, acceseaza sau viziteaza sediile Bancii si/sau spatiile exterioare adiacente, sunt filmate cu mijloace de supraveghere video instalate in locuri vizibile si utilizate in conformitate cu reglementarile legale in vigoare. Supravegherea video are loc doar in spatiile destinate publicului, inclusiv pe caile de acces situate in interiorul sau exteriorul imobilului unde sunt situate sediile Bancii, locul amplasarii mijloacelor de supraveghere video fiind semnalat prin intermediul unei pictograme care contine o imagine reprezentativa si are vizibilitate suficienta, pozitionata in apropierea locului de amplasare. Imaginile inregistrate prin utilizarea mijloacelor de supraveghere video vor fi transmise de catre Banca catre organele de politie si alte autoritati cu atributii privind apararea drepturilor si libertatilor fundamentale ale persoanei, a proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor, respectarea ordinii si linistii publice, in conditiile legii. Imaginile astfel obtinute nu vor fi transmise in strainatate.

Banca poate inregistra apelurile telefonice catre/de la Banca, purtate de Banca cu Persoanele vizate, indiferent de persoana care a initiat apelul, si poate pastra aceste inregistrari, in baza consimtamantului obtinut in acest sens de la Persoanele vizate in cauza si cu respectarea prevederilor legale aplicabile. Inregistrarile astfel obtinute vor fi utilizate de Banca in scopul eficientizarii activitatilor si produselor achizitionate, respectiv al incheierii si executarii in conditii optime a contractelor cu clientii, al analizarii anumitor situatii aparute in derularea sau in legatura cu acestea. De asemenea, aceste inregistrari telefonice vor putea fi utilizate si in instanta, ca probe, in cazul unor litigii rezultate din sau in legatura cu contractele respective, vor putea fi transmise, in conditiile legii, autoritatilor cu atributii privind apararea persoanelor, proprietatii private si publice, prevenirea, descoperirea si sanctionarea infractiunilor.

DE CE ESTE NEVOIE CA BANCA SA PRELUCREZE DATE PERSONALE?

Datele Personale sunt prelucrate in scopurile legitime mentionate mai sus, inclusiv pentru indeplinirea obligatiilor ce decurg din relatia contractuala incheiata, atat de catre Banca, cat si de catre Persoana vizata. Astfel, se vor avea in vedere urmatoarele aspecte:

a) Date personale necesare pentru realizarea Scopului Principal – in situatia in care Persoana vizata nu este de acord cu/ refuza prelucrarea Datelor sale personale, Banca va fi in imposibilitatea de a initia sau continua cu Persoana vizata raporturi juridice contractuale, intrucat este in imposibilitatea de a respecta cerintele reglementarilor speciale din domeniul financiar privind cunoasterea clientelei, prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, inclusiv de a analiza cererea privind prestarea serviciilor solicitate si de a incheia/ derula/ executa relatia contractuala;

b) Date personale necesare pentru realizarea Scopurilor Corelate – in situatia in care Persoana vizata isi va exprima dreptul de obiectiune pentru operatiunile de prelucrare in scopuri ce tin de supervizarea activitatii Bancii si consolidarea contabila la nivel de Grup, Banca va fi in imposibilitatea de a incheia sau continua un raport juridic cu Persoana vizata, deoarece nu va putea realiza un proces eficient de management al riscurilor la nivelul Grupului si a unui proces cuprinzator de gestionare si monitorizare a riscurilor aferente finantarii clientilor Grupului. In cazul operatiunilor de prelucrare a datelor in scop de statistica, obiectiunea Persoanei vizate va fi luata in considerare, in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament;

c) Date personale necesare pentru realizarea Scopului Corelat constand in marketing direct – in situatia in care Persoana vizata nu isi da acordul pentru marketing direct sau isi exprima dreptul de obiectiune la operatiunea de prelucrare in acest scop, Banca nu va putea transmite catre Persoana vizata informari comerciale prin sms, e-mail, posta, despre propriile produse sau despre cele ale partenerilor sai/membrilor Grupului;

d) Date personale necesare pentru realizarea Scopului Corelat constand in monitorizarea si supravegherea persoanelor si bunurilor prin amplasarea camerelor video in sediile Bancii – in situatia in care Persoana vizata isi exprima dreptul de obiectiune, acesta va fi analizat in functie de particularitatile situatiei, in conformitate cu art. 21 din Regulament, intrucat Banca are obligatia de a asigura paza bunurilor si persoanelor conform Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, precum si de a transmite autoritatilor publice competente informatiile necesare acestora pentru mentinerea ordinii publice si combaterea/ sanctionarea infractionalitatii.

CATRE CINE TRANSMITE BANCA DATE PERSONALE?

Operatori/ Persoane Imputernicite si Destinatarii Datelor personale

Datele personale pot fi transmise catre urmatoarele categorii de destinatari:

a) Persoana vizata, reprezentantii Persoanei vizate;

b) entitati din Grupul UniCredit;

c) societati de asigurare (care pot avea calitatea de operator asociat al Bancii);

d) agentii de colectare a debitelor/ recuperare a creantelor;

e) notari publici, executori judecatoresti;

f) avocati, evaluatori autorizati, contabili, cenzori, auditori si alt tip de consultanti;

g) diversi furnizori de servicii (ex. IT, arhivare, printare, curieri etc.);

h) organizatii internationale (ex. de carduri – Visa, Mastercard etc.);

i) persoane catre care au fost transferate drepturile si/sau obligatiile Bancii;

j) prestatori de servicii tehnice de procesare/ facilitare a platilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.);

k) institutii si autoritati publice si private din Romania (ex. Banca Nationala a Romaniei, ANAF, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Riscului de Credit, Biroul de Credit S.A., Fondul National de Garantare a Creditelor pentru Intreprinderile Mici si Mijlocii etc.) si din strainatate (ex. Comisioa Europeana, autoritati fiscale etc.).

Datele personale pot fi transferate catre entitati din Uniunea Europeana/EEA. In situatia transmiterii Datelor personale catre un tert sau organizatie internationala din afara UE, sunt aplicabile informatiile din sectiunea Transfer International.

Datele personale transmise tertilor vor fi adecvate, pertinente si neexcesive prin raportare la scopul in care au fost colectate si care permite transmiterea catre un anumit tert.

Transferul International

Datele personale vor fi transferate catre SWIFT (Society for Worldwide Interbank Financial Telecommunication), avand calitatea de operator, in cazul in care realizarea de operatiuni de plati solicitate de catre Persoana vizata include procesarea prin sistemul SWIFT. In acest sens, exista posibilitatea ca datele transferate catre SWIFT, in calitate de operator, sa fie accesibile Departamentului Trezoreriei SUA. Mentionam ca pentru transferul international in SUA, exista Decizia Comisiei Europene din 12 iulie 2016, emisa in temeiul Directivei 95/46/CE a Parlamentului European si a Consiliului, privind caracterul adecvat al protectiei oferite de Scutul de confidentialitate UE-SUA.

In situatia in care Persoana vizata este cetatean sau rezident al Statelor Unite ale Americii (SUA) sau, potrivit FATCA (The US Foreign Account Tax Compliance Act), sunt aplicabile direct dispozitiile legale privind regimul fiscal al statului USA, datele Persoanei vizate fiind transmise catre autoritatile fiscale din SUA.

In cazul in care datele Persoanei vizate se vor transfera catre alte societati/ entitati din alte tari in afara UE/EEA, Banca va aplica garantiile prevazute de art. 44-49 din Regulament.

CAT TIMP PRELUCREAZA BANCA DATELE PERSONALE?

Datele personale sunt prelucrate pe urmatoarele perioade de timp:

a) pe durata de valabilitate a contractelor incheiate cu Banca, la care se adauga 15 ani de la incetarea relatiei contractuale, daca printr-o prevedere legala aplicabila nu este necesara pastrarea pe o perioada mai mare;

b) pe o durata de 5 ani, in cazul in care nu s-a incheiat o relatie contractuala cu Persoana vizata, conform legislatiei pentru prevenirea si sanctionarea spalarii banilor (Legea nr. 656/2002);

c) daca prelucrarea este efectuata in scop de marketing direct – pe durata relatiei contractuale cu Banca, la care se adauga 1 an de la incetarea acesteia. In situatia in care Persoana vizata isi retrage consimtamantul de marketing direct, datele Persoanei vizate nu vor mai fi prelucrate in acest scop, din momentul retragerii consimtamantului;

d) prelucrarea Datelor personale prin inregistrarea imaginilor captate de camerele video, respectiv a apelurilor telefonice realizate pe linia de suport clienti sunt pastrate pe o perioada de 30 de zile de la data inregistrarii acestora, cu exceptia cazului in care exista temeiuri legale justificative pentru a fi pastrate pe o perioada mai indelungata.

CE DREPTURI ARE PERSOANA VIZATA SI CUM LE EXERCITA?

Persoana vizata are urmatoarele drepturi cu privire exclusiv la datele acesteia:

a) dreptul de acces la date conform art. 15 din Regulament;

b) dreptul de rectificare a datelor, conform art. 16 din Regulament;

c) dreptul de stergere a datelor, conform art. 17 din Regulament;

d) dreptul la restrictionarea datelor, conform art. 18 din Regulament;

e) dreptul la portabilitatea datelor, conform art. 20 din Regulament;

f) dreptul de a obiecta, conform art. 21 din Regulament;

g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare, conform art. 22 din Regulament;

h) dreptul de a va adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal si justitiei;

i) dreptul de a retrage oricand consimtamantul de marketing direct si de realizare a profilului dumneavoastra in scop de marketing, confirm art. 7 alin. (3) din Regulament.

Pentru exercitarea acestor drepturi, Persoana vizata poate adresa o cerere scrisa, datata si semnata olograf, transmisa catre UniCredit Bank SA, la adresa: Bulevardul Expozitiei, nr.1 F, sector 1, Bucuresti, cod postal 01210, sau pe email la infocenter@unicredit.ro, respectiv apeland la numarul +40 21 200 2020 (apel cu tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone).

Informatiile privind Datele personale si, dupa caz, masurile luate, vor fi transmise Persoanei vizate la adresa mentionata in solicitare sau la cea aflata in evidenta Bancii, in termenul de 30 de zile prevazut de Regulament. Acest termen poate fi prelungit cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea solicitarii.

Banca isi rezerva dreptul de a stabili o taxa in cazul cererilor repetate conform Regulamentului.

Anexa la Cererea Cont curent Junior si servicii asociate

Nota de informare privind prelucrarea datelor cu caracter personal

(“Nota de informare”)

UniCredit Bank S.A. (''Banca'' sau “Operator”), societate administrată în sistem dualist, cu sediul în România, Bd. Expoziției nr. 1F, București, Sector 1, înregistrată în Registrul Comerţului sub nr. J40/7706/1991 și în Registrul Bancar sub nr. RB-PJR-40- 011/18.02.1999, cod unic de înregistrare 361536, atribut fiscal RO, capital social subscris și vărsat 455.219.478,30 lei, în calitate de Operator de date cu caracter personal, prelucrează datele dvs. cu caracter personal cu buna-credința și în realizarea scopurilor specificate în prezenta Nota de informare, în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE („Regulamentul”) denumit in continuare GDPR.

Aceste Date personale, aparținând dvs. în calitate de client și/sau reprezentant legal al clientului, denumit in continuare ‘Persoana vizata” au fost furnizate Băncii de către dvs la data încheierii contractului cu Banca și/sau la data formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau pe parcursul derulării relației contractuale/ de afaceri și/sau de către un terț prestator de servicii de plată contractat de catre dvs.. Cu referire la minori, acestia vor semna prezenta Nota de informare, daca au 14 ani impliniti in ziua semnarii, alaturi de reprezentantul/ii lor legal(i) respectiv parintii/parintele; daca minorul are sub 14 ani, Nota de informare se va semna doar de parintii/parintele minorului. In orice caz, daca sunt necesare clarificari, in special, pentru minori, referitor la continutul Notei de informare, acestia ar trebui sa isi consulte inainte parintii sau Banca, oricand, prin mijloacele indicate la art 7 de mai jos.

1. Datele personale prelucrate de Bancă sunt:

A. Datele solicitantului minor:

1.1. Date de identificare si socio demografice precum: nume și prenume, locul si data nasterii, numele mamei înainte de căsătorie, starea civila, genul, cod client, imaginea, vocea, CNP, NIF, jurisdictia de rezidenta fiscala, studii, profesie loc de munca, nationalitate, cetatenie, datele derivate din certificatului de nastere (ex: serie si numar, emitent, data emiterii), iar in cazul minorului ce a implinit 14 ani, suplimentar, date aferente CI, semnatura;

1.2. Date de contact precum: adresa poștală (domiciliul si adresa de corespondenta), adresa de email, număr de telefon/fax;

1.3. Date financiar-bancare precum: (i) informații privind produse/servicii solicitate și/sau deținute și tranzacțiile bancare (ex: volumul si frecventa trazactiilor bancare cu si fara numerar, valuta tranzactiilor), date privind lichiditatea, rezidenta fiscala, după caz, informatii ce privesc acte judiciare/administrative ce depasesc aria actelor de intretinere a minorului, conform legii (ex.: documente/avize emise de instanta de tutela/ consiliul de familie), continutul declaratiilor cuprinse in documentatiile semnate cu Banca; (ii) apartenența la un Grup de clienți în legătură; în acest caz, Banca prelucrează numele, prenumele și CNP-ul persoanelor fizice care fac parte din Grupul de clienți în legatură și care au o expunere faţă de Bancă sau un cont curent deschis la Bancă; (iii) date privind aria managementului riscului/modelării datelor precum date generale (identificator cont bancar/client), date socio-demografice (ex: studii, profesie), sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc;

1.5. Date privind comunicațiile precum: (i) comunicările electronice în orice formă dintre Bancă și Persoana vizată, conținutul (înregistrat) al acestora, inclusiv vocea (dacă este vorba de apeluri înregistrate), imaginea (dacă este transmisa electronic), imaginea actului de identitate, datele și orele de transmitere, durata sesiunii audio, loguri, orice alte informații prezentate în cadrul interacțiunilor dintre Banca si Persoana vizata; (ii) date derivate din utilizarea aplicațiilor Băncii precum: nume utilizator Online B@nking/ Mobile B@nking, utilizat și pentru accesarea Virtual Mailbox, date privind dispozitivul token – DIGIPASS (seria) sau Mobile Token (număr de telefon, în vederea activării aplicațiilor Mobile Token/ Mobile B@nking), alte date necesare accesării și folosirii acestor instrumente de plată electronice (coduri de identificare/înregistrare /autentificare /conectare /autorizare)[1]; (iii) date privind semnatura electronică, emiterea cerificatul digital (calificat) in acest sens;

1.6. Date privind împuterniciții/utilizatorii suplimentari/reprezentantii legali ai Persoanei vizate: categoriile de date de mai sus pot privi și aceste persoane raportat la specificul produsului/serviciului bancar și al legii;

1.7. Alte categorii similare de date cu caracter personal ale Persoanei vizate din evidențele Băncii, referitoare la relația contractuală cu Banca derivate, în principal, din documentatia contractuală semnată și din informațiile colectate de Bancă, din executarea legii.

B.Datele reprezentantului legal al minorului

1.1. Date de identificare si socio demografice precum: nume și prenume, pseudonim, numele mamei înainte de căsătorie, data si locul nasterii, studii, statut profesional (funcție, ocupație, loc muncă, angajator), stare civila, genul, cod client, adresa, CNP (sau porțiuni din acesta în cazul procedurilor de autentificare) sau NIF (numărul de identificare fiscală), alte date din CI/pasaport, semnatura, vocea, imaginea;

1.2. Date de contact precum: adresa poștală (domiciliul, adresa de corespondenta), adresa de email, număr de telefon/fax;

1.3. Date financiar-bancare precum: (i) informații produse/servicii solicitate și/sau deținute și tranzacțiile bancare (ex.: volum si frecventa, valute, tari destinatare), date privind lichiditatea, rezidenta fiscala după caz, situația economica și financiară, informatii ce privesc acte judiciare/administrative ce depasesc aria actelor de intretinere a minorului, conform legii (ex.: documente/avize emise de instanta de tutela/ consiliul de familie), continutul declaratiilor cuprinse in documentatiile semnate cu Banca.; (ii) apartenența la un Grup de clienți în legătură; în acest caz, Banca prelucrează numele, prenumele și CNP-ul persoanelor fizice care fac parte din Grupul de clienți în legatură și care au o expunere faţă de Bancă sau un cont curent deschis la Bancă; (iii) date privind aria managementului riscului/modelării datelor precum date generale (identificator cont bancar/client), date socio-demografice (ex: studii, profesie), limitele și duratele creditelor acordate, soldurile existente ale creditelor acordate, sume restante, informații privind restructurarea/blocarea conturilor (ex.: poprire), clasa de risc; (iv) în cazul în care veți solicita credit la Unicredit Consumer Financing IFN SA (“UCFin”), Banca va putea furniza către UCFin date precum cele de mai jos, cu scopul realizării analizei eligibilității dvs. pentru acordarea unui produs financiar de către UCFin și al realizării activității de modelare statistică: date privind relația de cont curent si de creditare pe care Persoana vizată o are cu Banca precum: soldul conturilor si soldul creditelor la anumite intervale, informatii despre tranzactiile de tip credit, informatii privind deschiderile si inchiderile de conturi; limita si utilizarea cardului de credit; date privind colectarea creanțelor; existența unor popriri/altor măsuri similare institutite pe conturile bancare; alte date similare;

1.5. Date privind comunicațiile precum: (i) comunicările electronice în orice formă dintre Bancă și Persoana vizată, conținutul (înregistrat) al acestora, inclusiv vocea (dacă este vorba de apeluri înregistrate), imaginea Persoanei vizate (dacă este transmisa electronic), imaginea actului de identitate, datele și orele de transmitere, durata sesiunii audio, loguri, orice alte informații prezentate în cadrul interacțiunilor dintre Banca si Persoana vizata (ii) date derivate din utilizarea aplicațiilor Băncii precum: nume utilizator Online B@nking/ Mobile B@nking, utilizat și pentru accesarea Virtual Mailbox, date privind dispozitivul token – DIGIPASS (seria) sau Mobile Token (număr de telefon, în vederea activării aplicațiilor Mobile Token/ Mobile B@nking), alte date necesare accesării și folosirii acestor instrumente de plată electronice (coduri de identificare/înregistrare /autentificare /conectare /autorizare)[2]; (iii) date privind semnatura electronică, emiterea cerificatul digital (calificat) in acest sens;

1.6. Date privind împuterniciții/utilizatorii suplimentari/reprezentantii legali/soțul ori soția Persoanei vizate: categoriile de date de mai sus pot privi și aceste persoane raportat la specificul produsului/serviciului bancar și al legii;

2. Scopurile si temeiurile prelucrării Datelor personale.

2.1 executarea unui contract la care sunteți parte sau realizarea de demersuri înainte de încheierea contractului, conform art. 6, alin. 1, lit. b din GDPR: (i) analiza, semnarea și executarea documentatiei contractuale cu Banca, în baza cererii dvs, dintre care menționăm deschiderea contului bancar, constituire depozit la termen, prestarea serviciilor de Online B@nking și Mobile B@nking, emiterea cardului de debit, a dispozitivului token – DIGIPASS, prestarea serviciului Info SMS, prestarea serviciului de închiriere casete de valori, distribuția de fonduri de investiții, obligațiuni, depozite structurate, conform solicitării dvs.; (ii) recuperarea debitelor și a bunurilor aduse in garanție; (iii) emiterea, executarea, plata poliței de asigurare; (iv) înregistrarea comunicărilor prin fax, canale digitale (ex.: Online B@nking, Mobile B@nking, email, Virtual Mailbox), a convorbirilor telefonice prin Contact Center. Persoana vizată are întotdeauna controlul, respectiv se poate adresa Băncii prin alte canale, dacă nu alege înregistrarea comunicării, fiind informată în acest sens înainte prin servicii de voce ori mesaje scrise; (v) executarea serviciilor de plăți, furnizarea informațiilor cu privire la conturi în cazul solicitărilor dvs. înaintate Băncii prin intermediul unui prestator de servicii de informare cu privire la conturi, executării ordinelor de plată inițiate de dvs. prin intermediul unui prestator de servicii de inițiere a plății, confirmării disponibilității fondurilor (dacă o sumă necesară pentru executarea unei operațiuni de plată bazată pe card este disponibilă în contul de plăți accesibil online), la cererea unui prestator de servicii de plată terț, care emite instrumente de plată bazate pe card; (vi) în scopul actualizării documentelor, datelor și informațiilor dvs. deținute de Operator, acesta va prelucra datele persoanei de contact, numai dacă ați furnizat Operatorului astfel de date. Persoana vizată are obligația de a informa persoana de contact despre prelucrările de date realizate de Operator, fie prin transmiterea Notei de informare (prin email, remitere fizică) sau prin indicarea consultării acesteia pe www.unicredit.ro, secțiunea Protecția datelor personale; (vii) furnizarea serviciilor de semnătură electronică atașate produselor și serviciilor furnizate de Operator și solicitate de persoanele vizate, prin canalele puse la dispozitie de Operator.

2.2. îndeplinirea unei obligații/cerințe legale, conform art. 6, alin. 1, lit. c din GDPR precum:

(i) realizarea analizei de cunoaștere a clientelei, prevenirea, combaterea spălării banilor și finanțării terorismului (Legea nr.129/2019, Regulamentul BNR nr. 2/2019) sau aplicarea sancțiunilor internaționale. Sunt incluse în această categorie și datele personale ale Persoanelor vizate obținute de Operator de la alte entități din cadrul Grupului, în același scop cum ar fi: date de contact (adresa de email, număr telefon și adresă domiciliu), date din actele de identitate și copii ale acestor acte, informațiile și documentele aferente analizei de risc conform Legii nr. 129/2019 și actelor normative emise în executarea acesteia etc. Astfel, obținerea de Operator în acest mod a unor informații actualizate ale Persoanei vizate poate duce și la actualizarea datelor similare existente în evidențele Operatorului, dacă acestea din urmă sunt diferite; (ii) raportări către diverse autorități/instituții, conform legii, cum ar fi BNR, ANAF, ANPC, ANSPDCP, inclusiv pentru raportări FATCA (Rom:Legea privind Conformarea Fiscală aplicabilă Conturilor din Străinătate) când Persoana vizată este cetățean SUA și raportări CRS (Rom:Standardul Comun de Raportare) pentru combaterea evaziunii fiscale; (iii) realizarea executărilor silite a sumelor datorate precum și a administrării popririlor și sechestrelor; (iv) îndeplinirea cerințelor legale din aria plăților/serviciilor de plăți; (v) adoptarea măsurilor adecvate contra comportamentului fraudulos intern sau extern și incălcării disciplinei, cum ar fi încălcarea procedurilor interne, încălcarea limitelor, astfel cum prevede Regulamentul BNR nr. 5/2013; (vi) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în baza Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor.

2.3 realizarea unui interes legitim al Băncii în baza art. 6, alin.1, lit.f din GDPR: (i) recuperarea creanțelor, prejudiciilor de orice tip cauzate Băncii, bunurilor aduse în garanție și realizarea oricăror acțiuni/cereri necesare, interesul legitim al Băncii fiind reprezentat de măsurile adecvate și necesare luate de Bancă pentru asigurarea solvabilității sale și a unui management sustenabil al pasivelor; (ii) realizarea raportărilor în cadrul Grupului UniCredit ce pot cuprinde date privind persoana, proprietatea, activitatea, afacerea sau relațiile de afaceri sau cu persoanele din cadrul aceluiași grup de clienți care constituie sau pot constitui un singur risc, respectiv la tranzacțiile contului/conturilor deschise la Bancă, în temeiul interesului legitim, și anume de a asigura un management prudențial al riscurilor la nivel de Grup; (iii) pentru monitorizarea, securitatea şi paza persoanelor, spaţiilor, bunurilor, prin camerele video amplasate în sediile Băncii, în baza Legii nr. 333/2003 interesul legitim fiind reprezentat de măsurile adecvate și necesare luate de Bancă pentru asigurarea mijloacelor probatoare aferente soluționarii oricarei reclamații/cereri din partea persoanelor/autorităților indrituite, menținând astfel reputația adecvată a Operatorului în piață; (iv) pentru verificarea satisfacției Persoanei vizate și a calității serviciilor și produselor achiziționate, precum si colectarea opiniilor/feedback-ului Persoanei vizate despre situatii derivate din activitatea curenta a Bancii (precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea locala), în temeiul interesului legitim al imbunătățirii permanente a serviciilor/ produselor Băncii, precum si al implementarii/consolidarii/dezvoltarii strategiilor Bancii in diverse arii derivate din activitatea curenta precum sustenabilitate, protectia mediului inconjurator, actiuni privind diferite comunitati cum ar fi comunitatea locala; (v) îndeplinirea unei obligații prevazute în reglementările relevante ale Grupului UniCredit, aplicabile Operatorului, referitoare la combaterea și prevenirea spălarii banilor și a finanțării terorismului, aplicarea diferitelor regimuri ale sancțiunilor internaționale, în baza interesului legitim privind asigurarea unui management prudențial al riscurilor la nivelul Grupului UniCredit (vi) prevenirea, investigarea fraudelor derivate din orice arie care privește activitatea curentă a Băncii: (a) serviciile de plăți. Astfel, în colaborare cu Transfond, Banca va furniza Serviciul Afișare Nume Beneficiar (SANB), alături de alți prestatori de servicii de plată din România, în calitate de participanți la serviciu. Ca efect, datele dum (prenumele complet, inițiala nume de familie și cod IBAN) sunt transferate către baza de date gestionată de Transfond pentru prevenirea fraudelor tranzacționale și a plăților nedatorate; (b) serviciile financiare. Astfel, este avută în vedere transmiterea de mesaje de informare ce nu conțin date personale către vechiul numar de telefon și/sau vechea adresă de e-mail a Persoanei vizate și, respectiv, pe un canal de comunicare (tip adresa de email/SMS) existent în evidențele Băncii, concomitent cu actualizarea numărului de telefon și/sau a adresei de email). Interesul legitim este reprezentat de măsurile necesare și adecvate pentru prevenirea și combaterea conduitelor (potențial) fraudulente, inclusiv prin mecanisme care asigură un grad ridicat de menținere a securității și confidențialității prelucrarilor de date; (vii) comunicarea de informații privind funcționalitățile, avantajele/beneficiile standard contractual-operaționale, mecanismele de funcționare a produselor și serviciilor deținute de Persoana vizată, a produselor și serviciilor complementare (furnizate de Bancă) care optimizează utilizarea produselor și serviciilor deținute deja, prin modalități precum programe de plată în rate (egale), programe de loialitate, programe privind utilizarea produselor și serviciilor, prin intermediul mijloacelor de comunicare, cum ar fi sisteme automate de apelare care nu necesită intervenția unui operator uman, respectiv e-mail, SMS, fax, poștă fizica, convorbire telefonica (ex.: Call Center), Online/Mobile B@nking, Virtual Mailbox [ex.: notificari, mesaje inclusiv tip „push notification” (notificari/mesaje instantanee)], în baza interesului legitim de realizare a informării adecvate, corecte și complete a persoanelor vizate referitor la produsele și serviciile deținute ori complementare acestora, desfășurarea unor campanii de educare a persoanelor vizate, astfel încât persoanele vizate să aibă acces la și/sau să mențină serviciile și produsele adecvate nevoilor și intereselor acestora; (viii) funcționarea corespunzatoare a sistemelor/aplicațiilor interne ale Băncii (oricare ar fi denumirea acestora), prin activități (care pot fi si prealabile) precum testare (ex.: uzitare date personale în medii de test), proiectare, dezvoltare, astfel încât Banca să iși poată desfășura optim activitatea sa curentă, inclusiv în arii precum prevenirea și combaterea spălării banilor și finanțării terorismului, aplicarea sancțiunilor internaționale, combaterea evaziunii fiscale (ex.: în scop FATCA), avand în vedere că astfel de activități pot avea caracter esențial în funcționarea viitoare a sistemelor/aplicațiilor Băncii, în baza interesului legitim al Băncii de asigurare a funcționării corespunzătoare a sistemelor/aplicațiilor sale, prin luarea măsurilor necesare (precum uzitare prealabilă a datelor personale în mediile de test, proiectare, dezvoltare) și asigurarea unei administrari corespunzătoare a riscurilor aferente; (ix) realizarea de analize și studii la nivelul Băncii privind aspecte precum utilizarea produselor și serviciilor, standarde de plată sau creditare pentru dezvoltarea de modele analitice și revizuirea periodică a acestora în vederea optimizării strategiei de business și a produselor și serviciilor Băncii, în baza interesului legitim de a lua măsurile adecvate tip studii, analize pentru anticiparea nevoilor și intereselor clienților, ameliorarea serviciilor și produselor Băncii în linie cu nevoile și asteptările clientelei și trendurile din piața de profil; (x) întreprinderea de către Operator a măsurilor necesare pentru realizarea, în manieră prudențială, a supravegherii consolidate asupra entităților din cadul Grupului (de ex.: UCFin), prin transmiterea către UCFin (la cerere) a datelor privind clienții comuni, astfel încat Operatorul (lider operațional al Grupului): (a) să mențină în parametrii optimi de eficiență și eficacitate riscurile de credit, de finanțare, model și strategic, la nivelul Grupului, conform legislației relevante; (ii) să îi creeze UCFin condițiile necesare pentru analiza integrată de creditare și modelare statistică, prin valorificarea datelor deținute de Operator, în vederea estimării probabilității de neplată; (c) să evite riscul de insolvență pentru clieții comuni; (d) să asigure conformitatea cu legislația relevantă și să fie diminuată astfel posibilitatea producerii unor riscuri pentru Operator și entitățile din Grup (ce pot afecta indirect Operatorul); (xi) realizarea apărarii, execitării, constatării, fără limitare, a unui drept/pretenție/cerere etc. în instanță, în fața altei autorități/instituții/persoane fizice sau juridice, auditorilor, fără limitare, în baza interesului legitim de a lua toate măsurile necesare și adecvate (tip documentare, apărare, exercitare, constatare) pentru protejarea drepturilor și intereselor sale și asigurarea conformității cu legislația aplicabilă; (xii) înregistrarea comunicărilor prin canale digitale, a convorbirilor telefonice realizate prin Contact Center, interesul legitim fiind reprezentat de ameliorarea produselor si serviciilor Băncii și de asigurare a materialului probator pentru soluționarea eficientă a oricaror reclamații/cereri. Persoana vizată are întotdeauna controlul, respectiv se poate adresa Băncii prin alte canale, dacă nu alege înregistrarea convorbirii, fiind informată în acest sens înainte prin servicii voce ori mesaje scrise; (xiii) în scop statistic interesul legitim fiind reprezentat de realizarea de analize/studii anticipative ce servesc ameliorării activității curente, raportat și la art. 89 din GDPR.

3. Durata prelucrării:

4. Operatori/ Persoane Împuternicite și Destinatarii Datelor personale:

Datele personale pot fi transmise către următoarele categorii de destinatari: a) Persoana vizată, reprezentanții persoanei vizate, b) entităţi din Grupul UniCredit, c) parteneri contractuali ai Băncii din toate ariile necesare derularii optime a activității curente a Băncii (ex.:asiguratori, agenții de recuperare creanțe, avocați, notari, executori judecătoresti, evaluatori, auditori, consultanti, societăți din aria IT/plăți, furnizori ai serviciilor de investigare și documentare fraude, servicii postale si de curierat) d) organizaţii internaţionale (ex. de carduri – Visa, Mastercard etc.), e) prestatori de servicii tehnice de procesare facilitare a plăţilor (ex. Romcard, Transfond, Society for Worldwide Interbank Financial Telecommunication etc.), f) autorități publice din România (ex. Banca Națională a României, ANAF, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor etc.) şi din străinătate (ex. Comisia Europeană, autorităţi fiscale etc.; g) alte instituii de drept public si privat (ex.: Registrul National de Publicitate Mobiliara, Fondul National de Garantare a Creditelor pentru IMM-uri); h) angajatorul Persoanei vizate; i) alte banci (inclusiv bănci corespondente) sau alta entitate financiară/ prestator de servicii de plată, Organizatii de Carduri, inclusiv terț PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, și prestatori de servicii de plată care emit instrumente de plata bazate pe card) pentru a executa anumite servicii de plată și retrageri de numerar; j) orice alte categorii de parteneri contractuali necesari desfasurarii activitatii curente a Băncii.

5. Transferul Internațional:

Datele personale vor fi transferate către SWIFT (Society for Worldwide Interbank Financial Telecommunication), având calitatea de operator, în cazul în care realizarea de operaţiuni de transfer credit - plăţi solicitate de către dvs. include procesarea prin sistemul SWIFT. În acest sens, există posibilitatea ca datele transferate către SWIFT, în calitate de operator, să fie accesibile Departamentului Trezoreriei SUA. În situația în care sunteţi cetăţean al Statelor Unite ale Americii (SUA) sau rezident pe teritoriul SUA, vă informăm că, potrivit FATCA, vă sunt aplicabile direct dispozițiile legale privind regimul fiscal al statului SUA, datele fiind transmise de Bancă către autoritățile fiscale din România, care, ulterior, le pot trimite către autorităţile fiscale din SUA. În toate situațiile în care va fi necesar transferul internațional de date, acest lucru se va realiza doar dacă în țara destinatară este asigurat un nivel adecvat de protecție a datelor personale recunoscut prin decizie a Comisiei Europene, cum ar fi țările membre ale Uniunii Economice Europene (EEA). În absența unei astfel de decizii a Comisiei Europene, Banca va putea transfera date cu caracter personal către o țară terță numai dacă persoana care va prelucra datele a oferit garanții adecvate prevazute de lege în vederea protejării datelor personale, cum ar fi, fara fără a se limita la utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protecție a datelor adoptate de Comisia Europeană, a clauzelor standard de protecție a datelor adoptate de o autoritate de supraveghere, a clauzelor contractuale autorizate de o autoritate de supraveghere, aderarea la un cod de conduita aprobat de autoritatea de supraveghere. Banca poate fi contactată pentru obținerea de informații suplimentare cu privire la garanțiile oferite pentru protejarea datelor personale în cazul fiecarui transfer de date în străinătate, printr-o solicitare scrisă în acest sens.

6. Necesitatea prelucrării Datelor personale:

În situația în care refuzați prelucrarea Datelor personale menționate, pentru produsele și serviciile solicitate ce se circumscriu scopurilor stipulate la art. 2.1, 2.2, 2.3 (pct. i-iii, v, vi, viii-xiii), 2.4 de mai sus – Banca va fi în imposibilitatea de a iniția sau continua raporturi juridice cu dvs.,întrucât este în imposibilitatea de a respecta legislatia aplicabilă și de a incheia contractul solicitat. Daca nu sunteți de acord cu prelucrarea datelor dvs. personale în scop de marketing direct, relația contractuala dintre dvs. și Bancă nu va fi afectată în niciun fel. În situația când ați fost ori sunteți client exclusiv al UCFin ați avut/aveți doar drept de vizualizare în Mobile B@nking și având în vedere că Operatorul are controlul aplicației Mobile B@nking, vă informăm că este posibil ca în Mobile B@nking să vă devină disponibil din partea Operatorului noul acord de marketing direct în baza interesului legitim al Operatorului de consolidare a relației de afaceri cu utilizatorii Mobile B@nking conform art. 6, alin.1, lit. f din GDPR.

7. Drepturile Persoanei vizate:

a) dreptul de acces la date; b) dreptul de rectificare a datelor; c) dreptul de ștergere a datelor; d) dreptul la restricționarea datelor e) dreptul la portabilitatea datelor; f) dreptul de a vă opune prelucrării; g) dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare; h) dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (“ANSPDCP”) și justiției. Menționăm că, potrivit art. 7 alineat 3 din GDPR, aveți dreptul de a vă retrage oricând consimțământul doar în cazul prelucrărilor bazate pe consimțământ cu păstrarea valabilității prelucrărilor realizate până la data retragerii consimțămantului. Cu excepția drepturilor prevăzute la lit.h) care se exercită prin cereri scrise adresate ANSPDCP și instanței de judecată competente, pentru exercitarea celorlaltor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată, transmisă către UniCredit Bank SA, la adresa: Bulevardul Expoziției, nr.1 F, sector 1, București, cod poștal 012101, sau pe email la infocenter@unicredit.ro, respectiv apelând la numărul +40 21 200 2020 (apel cu tarif normal în rețeaua fixă Telekom Romania) sau *2020 (apel tarif normal în rețelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone). În cazul în care veți adresa o solicitare privind exercitarea drepturilor dvs. privind protecţia datelor, Banca va răspunde acestei solicitări în termen de o lună de zile, termen ce poate fi prelungit cu două luni, în condiţiile prevăzute de GDPR. În situația în care doriți să adresați o cerere privind exercitarea drepturilor de mai sus, în legătură cu operatorul asociat - societatea de asigurare - care a emis Polița de asigurare, vă puteți adresa acestuia conform celor menționate în Polița de asigurare. În cadrul Bancii, responsabilul cu protecția datelor are următoarele date de contact: Bulevardul Expozitiei nr.1 F, sector 1, Bucuresti, cod postal 012101, e-mail dpo@unicredit.ro. Deoarece Banca poate modifica periodic acest document, vă recomandăm să consultați periodic website-ul Băncii, la adresa www.unicredit.ro, secțiunea Protecția datelor personale, pentru a fi la curent permanent cu ultimele modificări.

Nume și Prenume minor (se va completa doar în cazul în care minorul a împlinit 14 ani)

Semnătură

Nume și Prenume Reprezentant legal 1

Semnătură

Nume și Prenume Reprezentant legal 2

Semnătură

[1] În cazul în care alegeți ca metodă de autentificare în Mobile B@nking/Mobile Token folosirea amprentei sau a imaginii faciale, Banca nu prelucrează datele biometrice din cadrul sistemului biometric instalat pe dispozitivul dvs. mobil. Aceste date se supun regulilor de prelucrare stabilite și comunicate prin intermediul dispozitivului respectiv.

[2] În cazul în care alegeți ca metodă de autentificare în Mobile B@nking/Mobile Token folosirea amprentei sau a imaginii faciale, Banca nu prelucrează datele biometrice din cadrul sistemului biometric instalat pe dispozitivul dumneavoastră mobil. Aceste date se supun regulilor de prelucrare stabilite și comunicate prin intermediul dispozitivului respectiv.

Protectia datelor personale

II. Scopurile prelucrării Datelor personale. Temeiul legal

Activeaza si tu Mobile Banking

Activeaza si tu
Mobile Banking