INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (CLIENȚI)

1. INTRODUCERE

Banca de Investiții și Dezvoltare S.A. (denumită în continuare "BID" sau "Banca”), persoană juridică română încadrată în categoria instituțiilor de credit, organizată sub forma unei societăți pe acțiuni administrate în sistem dualist, cu sediul în Municipiul București, Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6, sectorul 2, înregistrată în Registrul Comerțului sub nr. J2023022379408 (J40/22379/2023), având codul de identificare fiscală RO49176892, înregistrată în Registrul Băncilor de Dezvoltare sub nr. BD-PJR-40-001/03.01.2025, capitalul social subscris și vărsat de 3.000.000.000 LEI, adresa de e-mail: office@bidromania.eu și website-ul www.bidromania.eu, în care statul român este acționar unic, prin Ministerul Finanțelor, prelucrează datele dumneavoastră cu caracter personal în calitate de operator în conformitate cu prevederile Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului, cu bună credință și în realizarea scopurilor specificate în prezenta informare (Legislația GDPR).

Având în vedere cerințele de informare prevăzute în sarcina Băncii în Regulament, prin prezentul document (în continuare „Notă de Informare”), vă prezentăm, într-un mod clar, simplu și transparent, prelucrările pe care le realizăm, în contextul precizat mai sus, cu privire la datele cu caracter personal aparținând persoanelor fizice (în continuare „persoane vizate”, conform GDPR sau „Dvs.”) ale clienților Băncii de tipul:

  • acționari/asociați, fondatori, membrii consiliilor de supraveghere, ai directoratelor, ai consiliilor de administrație;
  • reprezentanți legali, convenționali și împuterniciți, inclusiv delegați;
  • beneficiari reali ai clienților Băncii menționați mai sus;
  • codebitori, garanți (indiferent de forma de garantare);
  • acționari/asociați și reprezentanți legali și convenționali ai codebitorilor, garanților (indiferent de forma de garantare);
  • oricăror altor persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către clienții/partenerii Băncii.

Termenii utilizați în cuprinsul prezentei note de informare au semnificația prevăzută de Regulament și de legislația GDPR.

2. TIPURI DE DATE PERSONALE PRELUCRATE DE BANCĂ. MODALITATEA DE COLECTARE A ACESTORA. SCOPUL ȘI TEMEIUL PRELUCRĂRII

Banca prelucrează date cu caracter personal din următoarele categorii, după caz: numele și prenumele, cod client, pseudonimul; codul numeric personal, seria și numărul actului de identitate; data și locul nașterii, sexul, cetățenia, starea civilă; informații legate de rezidența pe teritoriul altui stat; adresa (domiciliul/ reședința, adresa de corespondență), telefonul/fax-ul, e-mail-ul; ocupația, angajatorul sau natura activității proprii; situația economică și financiară, datele privind bunurile deținute; date privind garanțiile oferite Băncii, date bancare; date privind situația actuală și istoricul relațiilor cu Banca și celelalte instituții financiare, bancare și nebancare, și informații care derivă din acestea în urma prelucrărilor efectuate de Bancă; date privind activitatea frauduloasă, date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism; date privind lichiditatea; lista cu persoane expuse public, sursa averii; date privind beneficiarul real; apartenența la un grup de clienți, date privind persoanele afiliate cu Banca; imaginea, înregistrări realizate de camerele de supraveghere ale Băncii; semnătura; informații despre natura și limitele mandatului; date privind utilizarea serviciilor electronice ale Băncii de tipul nume utilizator, adresa IP a dispozitivului mobil sau a computerului utilizat pentru accesarea serviciilor electronice ale Băncii, paginile pe care le vizitați pe website-ul Băncii etc.

Datele cu caracter personal sunt colectate de Bancă, direct sau indirect, cu ocazia inițierii/încheierii unei relații de afaceri cu clienții Băncii, și/sau a încheierii/semnării unui contract cu Banca și/sau cu ocazia formulării unei cereri prin care se solicită prestarea unor servicii de către Bancă și/sau cu ocazia completării unui formular al Băncii și/sau pe parcursul derulării oricărui contract încheiat cu Banca și/sau pe parcursul derulării relației de afaceri cu Banca și/sau cu ocazia utilizării produselor și a serviciilor Băncii și/sau cu ocazia utilizării website-ului Băncii și/sau altor servicii electronice ale Băncii. Banca poate obține indirect datele cu caracter personal din surse externe, cum ar fi: portalul instanțelor de judecată administrat de Ministerul Justiției din România, cărți funciare, RNPM (Registrul Național de Publicitate Mobiliară), registrul comerțului organizat la nivel național și la nivelul fiecărui stat membru UE, Centrala Riscurilor de Credit (CRC), administrată de Banca Națională a României (BNR), alte baze de date publice sau private, instituții, autorități și organizații publice naționale, europene și internaționale, instituții financiare bancare sau nebancare, terți prestatori de servicii de plată, procesatori de plăți, Buletinul Procedurilor de Insolvență (BPI), Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date etc.

Datele cu caracter personal enumerate mai sus sunt prelucrate de Banca în următoarele scopuri:
(a) realizarea procesului de cunoaștere a clientelei, în scopul detectării și raportării tranzacțiilor suspecte, în temeiul art. 6 alineat 1), litera c) din Regulament, respectiv în vederea ducerii la îndeplinire a unor măsuri de interes public și pentru îndeplinirea unei obligații legale, coroborat cu legislația privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului - Regulamentul BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului și Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare;

(b) analiza riscului de credit, conform art. 6 alineat 1), litera c) din Regulament, respectiv în vederea ducerii la îndeplinire a cerințelor Regulamentului BNR nr. 5/2013 privind cerințe prudențiale pentru instituțiile de credit, cu modificările și completările ulterioare, și ale OUG nr. 99/2006 privind instituțiile de credit și adecvarea capitalului, cu modificările și completările ulterioare, precum și a cerințelor Regulamentului BNR nr. 4/2023 privind cerințe prudențiale pentru băncile de dezvoltare și a altor prevederi legale aplicabile băncilor de dezvoltare;

(c) analiza, deschiderea, încheierea și executarea contractelor, inclusiv a contractelor de prestare a serviciilor financiar-bancare și, dacă este cazul, a polițelor de asigurare, a rapoartelor de evaluare, a ipotecilor, a înregistrărilor în Registrul Național de Publicitate Mobiliară, conform art. 6 alineat 1, litera b) din Regulament;

(d) realizarea raportărilor de credit sau a altor informări financiar-bancare către auditorul extern independent al Băncii sau alți destinatari, conform art. 6 alineat 1), litera c) din Regulament și a legislației speciale aplicabile, respectiv pentru îndeplinirea activităților de control ale autorităților sau în legătură cu activități aflate sub controlul instituțiilor publice;

(e) realizarea de analize financiar-bancare, cum ar fi cele de analiză de lichiditate, de analiză a garanțiilor depuse, eligibilității pentru obținerea unui credit, administrarea riscului de credit și revizuirea periodică a politicilor și proceselor semnificative de asumare, identificare, măsurare, evaluare, monitorizare, raportare și control sau diminuare a riscurilor operaționale aferente unei instituții de credit, conform art. 6 alineat 1), litera c) și litera f) din Regulament;

(f) realizarea de misiuni de audit și investigații interne, prevenirea conflictelor de interese și a actelor de corupție, prevenirea și detectarea fraudelor, gestionarea și investigarea rapoartelor/ sesizărilor/reclamațiilor, conform art. 6 alineat 1), litera c) și litera f) din Regulament;

(g) proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice și a serviciilor IT, inclusiv stocarea bazelor de date în țară sau în altă țară din Uniunea Europeană (UE)/Spațiul Economic European (SEE), implementarea măsurilor de securitate a datelor cu caracter personal în conformitate cu art. 6 alineat 1), litera f) și art. 32 din Regulament;

(h) realizarea de rapoarte interne și externe, pentru monitorizarea activității Băncii, cât și pentru respectarea cerințelor legale sau statutare în conformitate cu art. 6 alineat 1), literele b), c) și f) din Regulament;

(i) realizarea și transmiterea declarațiilor/raportărilor către ANAF, conform art. 6 alineat 1), litera c) din Regulament precum și a prevederilor din Codul de Procedură Fiscală, precum și către alte autorități ale statului conform cerințelor legale în vigoare;

(j) realizarea activității de reprezentare juridică, constituire parte civilă, expertize judiciare cu scopul apărării drepturilor Băncii în instanțe, conform art. 6 alineat 1) litera c) și f) din Regulament;

(k) colectarea de debite/recuperarea creanțelor pe care le datorați/aveți către Bancă, în conformitate cu contractele încheiate și a interesului legitim al Băncii de a recupera creanțele aferente relației contractuale existente cu dumneavoastră, conform art. 6 alineat 1), litera b) si f) din Regulament;

(l) îmbunătățirea produselor și serviciilor bancare furnizate, prin optimizarea fluxurilor și proceselor, emiterea și revizuirea de reglementări interne, analiza și optimizarea costurilor și a bugetelor, segmentarea clienților, în conformitate cu art. 6 alineat 1), litera f) din Regulament;

(m) scopuri statistice, conform art. 6 alineat 1), litera f) și art. 89 din Regulament;

(n) scopuri de marketing direct, prin utilizarea mijloacelor de comunicare, respectiv e-mail, sms, fax, apel telefonic, cum ar fi pentru primirea de newsletter/e și alte comunicări comerciale pentru promovarea produselor și serviciilor (de finanțare/creditare/alte tipuri) Băncii - în conformitate cu art. 6 alineat 1) litera a) din Regulament;

(o) profilarea Dvs. pentru a vă putea oferi informații privind produse și servicii standard sau personalizate din portofoliul Băncii, în conformitate cu art. 6 alineat 1) litera a) din Regulament;

(p) contactarea în scopul obținerii opiniei privind serviciile și produsele Băncii, prin utilizarea mijloacelor de comunicare, în conformitate cu art. 6 alineat 1) litera a) din Regulament;

(q) supravegherea video, prin înregistrarea imaginii Dvs. în cazul în care vizitați incinta Băncii, se realizează în vederea unui interes legitim al Băncii, precum și pentru respectarea obligației sale legale de a asigura securitatea obiectivelor și a persoanelor, potrivit Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, cu modificările și completările ulterioare, conform art. 6 alineat 1) litera c) și f) din Regulament;

(r) păstrarea, depozitarea și arhivarea documentelor, inclusiv asigurarea trasabilității în sistemele informatice ale Băncii, respectiv a copiilor de siguranță a bazelor sale de date, conform art. 6 alineat 1) litera c) și f) din Regulament.

3. CÂT TIMP PĂSTRĂM DATELE DUMNEAVOASTRĂ

BID va prelucra datele cu caracter personal pe durata îndeplinirii scopurilor precizate mai sus, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare și cu interesele legitime ale BID. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BID să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Prelucrarea datelor în scop de marketing va avea loc pe durata relației contractuale cu Banca, precum și pe o perioadă de un an de la încetarea relației. În situația în care vă retrageți consimțământul de marketing direct, datele Dvs. nu vor mai fi prelucrate în acest scop, din momentul retragerii consimțământului.

La expirarea perioadei de stocare, în situația în care nu există un alt temei juridic justificat, datele vor fi șterse.

4. CE SE ÎNTÂMPLĂ DACĂ NU NE PUNEȚI LA DISPOZIȚIE DATELE DVS.

În situația în care refuzați prelucrarea datelor pentru scopurile declarate, Banca este în imposibilitatea inițierii sau continuării de raporturi juridice cu Dvs., întrucât se află în imposibilitatea de a respecta cerințele reglementărilor speciale în domeniul financiar-bancar privind cunoașterea clientelei, cerințele prudențiale și a altor reglementări legale, inclusiv de a analiza cererea privind prestarea unor servicii de către Bancă, de a încheia/derula/executa contractul solicitat de Dvs.

În situația în care vă opuneți prelucrării realizate în interesul legitim al Băncii sau al unui terț, cum ar fi pentru prelucrările realizate în scop statistic sau prelucrării realizate prin înregistrarea imaginilor video, vă informăm că această opțiune va fi analizată și, în funcție de situația Dvs. particulară, veți primi un răspuns conform art. 21 din Regulament.

5. CUI TRANSMITEM DATELE DUMNEAVOASTRĂ

Datele cu caracter personal pot fi transmise către firme de servicii IT, curierat, de pază și securitate, agenți de colectare a debitelor/recuperare a creanțelor, precum și altor parteneri contractuali (avocați, consultanți, contabili, cenzori și auditori ținuți de obligația de confidențialitate cu privire la datele transmise), precum și alte entități, cum ar fi furnizori, intermediari în asigurare agreați de client.

De asemenea, datele cu caracter personal vor putea fi dezvăluite către autorități de stat, conform competențelor acestora și legislației aplicabile, sau către alți destinatari, cum ar fi, cu titlu exemplificativ, Banca Națională a României, Ministerul Finanțelor, Ministerul Investițiilor și Proiectelor Europene, Curtea de Conturi, ANAF, ANSPDCP, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Registrul Național de Publicitate Mobiliară, Consiliul Concurenței, autorități judecătorești, organe de executare etc.

6. TRANSFERUL INTERNAȚIONAL DE DATE

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BID să transfere anumite categorii de date cu caracter personal în afara României, cât și în afara UE/ SEE. Pentru transferurile în afara UE/ SEE, BID își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

7. DREPTURILE DUMNEAVOASTRĂ

GDPR vă asigură anumite drepturi pe care le puteți exercita după cum urmează:

(a) Dreptul de informare: Cu privire la activitățile de prelucrare efectuate de către BID.

(b) Dreptul de acces: puteți solicita și primi o confirmare din partea Băncii cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.). Banca va acorda acces la date persoanelor vizate, cu excepția cazului în care îi este imposibil să identifice informațiile solicitate de persoana vizată sau a cazului în care cererea de acces a persoanei vizate este în mod vădit nefondată sau excesivă;

(c) Dreptul la rectificare: Aveți dreptul de a obține de la Bancă, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de aobține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

(d) Dreptul la ștergerea datelor ("dreptul de a fi uitat"): Aveți dreptul de a obține din partea Băncii ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate. Banca poate refuza ștergerea datelor, dacă prelucrarea (stocarea) este necesară pentru respectarea unei obligații legale (spre exemplu, activități legate de arhiva de documente a Băncii), pentru constatarea, exercitarea sau apărarea unui drept în instanță de către Bancă ori pentru exercitarea dreptului la libera exprimare și la informare. De asemenea, nu vom șterge datele în cazul existenței unui interes legitim al Băncii pentru prelucrarea datelor, interes care prevalează conform articolului 6 alineat (1) litera (f) din RGPD asupra drepturilor și libertăților dumneavoastră.

(e) Dreptul la restricționarea prelucrării datelor: Aveți dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

  • contestați exactitatea datelor – restricționarea se va aplica pentru o perioadă care ii permite Băncii să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră i le solicitați pentru apărarea unui drept în instanță;
  • v-ați opus prelucrării, în acest caz restricționarea aplicându-se pentru o perioadă care îi permite Băncii a verifica dacă drepturile sale legitime prevalează asupra drepturilor dumneavoastră.

(f) Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal, care vă privesc și pe care le-ați furnizat Băncii, pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: prin e-mail). De asemenea, puteți cere ca datele dumneavoastră să fie trimise către un alt operator.

(g) Dreptul la opoziție: În orice moment, aveți dreptul de a vă opune, prelucrării întemeiate pe interesul legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări. Într-un asemenea caz, Banca nu va mai prelucra datele, cu excepția situației în care demonstrează că motivele sale legitime care justifică prelucrarea prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării datelor dumneavoastră este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment unei asemenea prelucrări a datelor care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct, iar Banca va înceta prelucrarea datelor cu caracter personal în asemenea scopuri.

(h) Dreptul la retragerea consimțământului: în toate cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a fi prejudiciat în vreun fel. Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

(i) Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare: aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar, într-o măsură semnificativă. În anumite situații, legea permite Băncii să ia astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-ați încheiat cu BID sau pentru realizarea interesului legitim al Băncii. În aceste situații, aveți dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, pot apărea situații în care legea obligă Banca să implementeze asemenea procese decizionale automatizate.

(j) Dreptul de a depune o plângere și de a vă adresa instanței de judecată: În cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa oricând, cu o plângere sau sesizare în acest sens, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteți introduce o acțiune în justiție, pe rolul instanțelor judecătorești competente.

8. INFORMAȚII DE CONTACT

Vă rugăm să adresați întrebările dumneavoastră privind subiectul protecției datelor și orice cerere pentru exercitarea drepturilor dumneavoastră la următoarele date de contact ale responsabilului nostru cu protecția datelor personale:

Adresă: Banca de Investiții și Dezvoltare S.A.
              Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6 sect. 2, București

Email: dpo@bidromania.eu

Vom încerca să dăm curs solicitărilor dumneavoastră în termen de o lună de la înregistrarea cererii dumneavoastră. Totuși, acest termen ar putea fi prelungit cu până la încă două luni datorită unor motive specifice legate de complexitatea și numărul solicitărilor. În toate cazurile, dacă acest termen este prelungit, vă vom informa asupra duratei prelungirii și a motivelor care au condus la aceasta. În cazul în care BID nu poate da curs solicitării dumneavoastră BID vă va oferi o explicație cu privire la motivul pentru care solicitarea dumneavoastră nu a putut fi adresată.

9. MODIFICAREA PREZENTEI INFORMĂRI

Orice modificări aduse de BID în viitor prezentei Note de informare vor fi publicate pe website-ul Băncii la adresa www.bidromania.eu, accesibilă fără restricții tuturor persoanelor vizate.

10. SECURITATEA

BID depune toate eforturile pentru a proteja informațiile personale împotriva oricărei pierderi, utilizări abuzive, dezvăluiri, modificări, indisponibilizări, acces neautorizat și distrugere, și își ia toate măsurile rezonabile pentru a asigura confidențialitatea informațiilor personale, inclusiv prin utilizarea unor măsuri adecvate de natură organizațională și tehnică. Printre măsurile de natură organizațională, avem în vedere controlul accesului fizic în sediile noastre, instruirea personalului și depozitarea dosarelor fizice în încăperi sau dulapuri încuiate. Măsurile tehnice implementate pentru protecția datelor personale includ, dar nu se limitează la criptarea informațiilor, securizarea accesului la sistemele noastre și utilizarea de programe antivirus actualizate. Odată ce am primit informațiile dumneavoastră personale, vom utiliza proceduri stricte și metode de securitate pentru a împiedica accesul neautorizat la aceste informații.