INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL (FURNIZORI)

1. INTRODUCERE

Banca de Investiții și Dezvoltare S.A. (denumită în continuare "BID" sau "Banca”), persoană juridică română încadrată în categoria instituțiilor de credit, organizată sub forma unei societăți pe acțiuni administrate în sistem dualist, cu sediul în Municipiul București, Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6, sectorul 2, înregistrată în Registrul Comerțului sub nr. J2023022379408 (J40/22379/2023), având codul de identificare fiscală RO49176892, înregistrată în Registrul Băncilor de Dezvoltare sub nr. BD-PJR-40-001/03.01.2025, capitalul social subscris și vărsat de 3.000.000.000 LEI, adresa de e-mail: office@bidromania.eu și website-ul www.bidromania.eu, în care statul român este acționar unic, prin Ministerul Finanțelor, prelucrează datele dumneavoastră cu caracter personal în calitate de operator în conformitate cu prevederile Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului, cu bună credință și în realizarea scopurilor specificate în prezenta informare (Legislația GDPR).

Având în vedere cerințele de informare prevăzute în sarcina Băncii în Regulament, prin prezentul document (în continuare „Notă de Informare”), vă prezentăm, într-un mod clar, simplu și transparent, prelucrările pe care le realizăm, în contextul precizat mai sus, cu privire la datele cu caracter personal aparținând persoanelor fizice (în continuare „persoane vizate”, conform GDPR sau „Dvs.”) ale furnizorilor Băncii de tipul:

  • acționari/asociați, fondatori, membri ai consiliilor de supraveghere, directoratelor și ai consiliilor de administrație;
  • reprezentanți legali, convenționali și împuterniciți, inclusiv delegați;
  • beneficiari reali;
  • oricăror altor persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către partenerii contractuali/colaboratorii Băncii.

Termenii utilizați în cuprinsul prezentei note de informare au semnificația prevăzută de Regulament și de legislația GDPR.

2. TIPURI DE DATE PERSONALE PRELUCRATE DE BANCĂ. SCOPUL PRELUCRĂRII

Banca prelucrează date cu caracter personal din următoarele categorii, după caz: Date de identificare (de ex. nume, prenume, CNP sau echivalentul acestuia potrivit legislației naționale aplicabile, seria și numărul actului de identitate, domiciliul, adresa de corespondență, data nașterii, locul nașterii, cetățenia etc.); Informații de contact (de ex. adresa de e-mail, numere de telefon fix și mobil, fax etc.); Date privind ocupația și experiența profesională; Informații privind activitatea frauduloasă/potențial frauduloasă (de ex. date cu privire la acuzații și condamnări legate de infracțiuni precum fraudă, spălare de bani și finanțarea actelor de terorism); Date din surse deschise și registre publice (de ex. ONRC, Ministerul Finanțelor, Monitorul Oficial etc.); Informații rezultate în urma înregistrării video în cazul în care vizitați incinta Băncii; Informații despre natura și limitele mandatului.

În cadrul proceselor de achiziție, Banca prelucrează date cu caracter personal în următoarele scopuri:

  • identificarea reprezentantului legal sau convențional al ofertantului furnizor/prestator/executant persoană juridică participantă în cadrul procesului de achiziție, inclusiv în scop de corespondență pe parcursul acestei etape;
  • identificarea reprezentantului legal sau convențional al câștigătorului procesului de achiziție, în vederea încheierii contractului aferent bunului/serviciului/lucrării solicitat(e) de Banca;
  • identificarea angajaților/colaboratorilor participantului, propuși pentru executarea contractului sau a angajaților/colaboratorilor câștigătorului implicați în executarea contractului;
  • verificarea existenței aptitudinilor angajaților/colaboratorilor participantului/câștigătorului procesului de achiziție, necesare furnizării sau prestării bunului/ serviciului/executării lucrării care urmează să fie contractat(ă) de Bancă sau contractat(ă) deja de Bancă;
  • derularea, cu persoana(ele) indicate(e) de câștigătorul procesului de achiziție, a corespondenței în legătură cu contractul;
  • prevenirea și detectarea informațiilor legate de criminalitatea financiară, inclusiv a fraudei (de exemplu, prevenirea spălării banilor, combaterea finanțării terorismului și aplicarea sancțiunilor internaționale).

Datele cu caracter personal sunt, uneori, folosite și pentru o serie de scopuri secundare (de ex: obligații legale privind raportările către autoritățile statului, protejarea drepturilor și intereselor legale și legitime ale Băncii, actualizarea datelor furnizorilor sau ale
persoanelor vizate pentru arhivare, audit intern, extern, etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către Bancă.

3. CARE SUNT TEMEIURILE LEGALE ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Banca prelucrează datele persoanelor vizate în scopurile menționate mai sus, în baza următoarelor temeiuri legale:

  • în baza unei obligații legale aflate în sarcina băncii (de ex: identificarea și prevenirea fraudelor, prevenirea și sancționarea spălării banilor, pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului, obligații legale privind raportările către autoritățile statului etc.);
  • în baza interesului legitim al Băncii (de ex: interesul legitim al băncii de a încheia contractul și de a i se presta sau furniza bunul/serviciul/de a i se executa lucrarea contract(ă); identificarea cât mai precisă a persoanelor vizate);
  • pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri pre-contractuale la cererea persoanei vizate pentru încheierea unui contract;
  • în baza consimțământului persoanei vizate, când legea prevede în mod expres obținerea acordului prealabil al persoanei vizate în vederea prelucrării datelor sale cu caracter personal.
4. CUM OBȚINEM DATELE CU CARACTER PERSONAL
Datele cu caracter personal sunt obținute direct de la persoana(ele) vizată(e), de la reprezentantul participantului sau câștigătorului procesului de achiziție, prin verificarea informațiilor cuprinse în documentele puse la dispoziția Băncii.

În plus, Banca obține datele cu caracter personal și indirect, prin consultarea unor surse externe (de ex: pentru ca Banca să își poată îndeplini obligațiile legale în scopul prevenirii spălării banilor și finanțării terorismului). Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media, cât și pe internet, sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: ONRC, portalul instanțelor de judecată din România
administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau persoane expuse politic etc.

5. CE SE ÎNTÂMPLĂ DACĂ NU NE PUNEȚI LA DISPOZIȚIE DATELE DVS.

Dacă persoana vizată alege să nu ofere Băncii datele cu caracter personal, Banca se află în imposibilitatea de a efectua identificarea participanților și, ulterior, a câștigătorului procesului de achiziție, de a se conforma obligațiilor legale privind riscul reputațional și de a aplica prevederile politicii privind conflictul de interese, de a încheia contractul și de a beneficia de bunul/serviciul/lucrarea contractat(ă).

6. CÂT TIMP PĂSTRĂM DATELE CU CARACTER PERSONAL

BID va prelucra datele cu caracter personal pe durata îndeplinirii scopurilor precizate mai sus, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare și cu interesele legitime ale BID. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BID să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

La expirarea perioadei de stocare, în situația în care nu există un alt temei juridic justificat, datele vor fi șterse.

7. CUI TRANSMITEM DATELE CU CARACTER PERSONAL

După caz destinatarii datelor pot fi:

  • Furnizori de servicii poștale (firma curierat);
  • Organe judiciare din România și din alte țări, instanțe judecătorești/arbitrale, parchete;
  • Instituții publice de supraveghere a activității financiar -bancare și de administrare a pieței financiare (de ex: Banca Naționala a României, Consiliul Concurenței, Curtea de Conturi etc);
  • Autorități publice centrale și locale (de ex: Agenția Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor) din România și din alte țări, organe ale poliției;
  • Oricui altcuiva în cazul în care avem o obligație legală.
8. TRANSFERUL INTERNAȚIONAL DE DATE

În prezent, în vederea îndeplinirii scopurilor mai sus-menționate este posibil ca BID să transfere anumite categorii de date cu caracter personal în afara României, cât și în afara UE/ SEE. Pentru transferurile în afara UE/ SEE, BID își va întemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garanții recunoscute de lege.

9. DREPTURILE PERSOANEI VIZATE

GDPR vă asigură anumite drepturi pe care le puteți exercita după cum urmează:

(a) Dreptul de informare: Cu privire la activitățile de prelucrare efectuate de către BID.

(b) Dreptul de acces: puteți solicita și primi o confirmare din partea Băncii cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.). Banca va acorda acces la date persoanelor vizate, cu excepția cazului în care îi este imposibil să identifice informațiile solicitate de persoana vizată sau a cazului în care cererea de acces a persoanei vizate este în mod vădit nefondată sau excesivă;

(c) Dreptul la rectificare: Aveți dreptul de a obține de la Bancă, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

(d) Dreptul la ștergerea datelor ("dreptul de a fi uitat"): Aveți dreptul de a obține din partea Băncii ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate. Banca poate refuza ștergerea datelor, dacă prelucrarea (stocarea)
este necesară pentru respectarea unei obligații legale (spre exemplu, activități legate de arhiva de documente a Băncii), pentru constatarea, exercitarea sau apărarea unui drept în instanță de către Bancă ori pentru exercitarea dreptului la libera
exprimare și la informare. De asemenea, nu vom șterge datele în cazul existenței unui interes legitim al Băncii pentru prelucrarea datelor, interes care prevalează conform articolului 6 alineat (1) litera (f) din RGPD asupra drepturilor și libertăților dumneavoastră.

(e) Dreptul la restricționarea prelucrării datelor: Aveți dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

  • contestați exactitatea datelor – restricționarea se va aplica pentru o perioadă care ii permite Băncii să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră i le solicitați pentru apărarea unui drept în instanță;
  • v-ați opus prelucrării, în acest caz restricționarea aplicându-se pentru o perioadă care îi permite Băncii a verifica dacă drepturile sale legitime prevalează asupra drepturilor dumneavoastră.

(f) Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal, care vă privesc și pe care le-ați furnizat Băncii, pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: prin e-mail). De asemenea, puteți cere ca datele dumneavoastră să fie trimise către un alt operator.

(g) Dreptul la opoziție: În orice moment, aveți dreptul de a vă opune, prelucrării întemeiate pe interesul legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări. Într-un asemenea caz, Banca nu va mai prelucra datele, cu excepția
situației în care demonstrează că motivele sale legitime care justifică prelucrarea prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării datelor dumneavoastră este constatarea, exercitarea sau apărarea
unui drept în instanță. Atunci când prelucrarea datelor are drept scop marketingul direct, aveți dreptul de
a vă opune în orice moment unei asemenea prelucrări a datelor care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct, iar Banca va înceta prelucrarea datelor cu caracter personal în asemenea scopuri.

(h) Dreptul la retragerea consimțământului: în toate cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a fi prejudiciat în vreun fel. Retragerea consimțământului
va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

(i) Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare: aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc
sau vă afectează în mod similar, într-o măsură semnificativă. În anumite situații, legea permite Băncii să ia astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-ați încheiat cu
BID sau pentru realizarea interesului legitim al Băncii. În aceste situații, aveți dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, pot apărea situații în care legea obligă Banca să implementeze asemenea procese decizionale automatizate. 

(j) Dreptul de a depune o plângere și de a vă adresa instanței de judecată: În cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa oricând, cu o plângere sau sesizare în acest sens, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în Bdul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteți introduce o acțiune în justiție, pe rolul instanțelor judecătorești competente.

10. INFORMAȚII DE CONTACT

Vă rugăm să adresați întrebările dumneavoastră privind subiectul protecției datelor și orice cerere pentru exercitarea drepturilor dumneavoastră la următoarele date de contact ale responsabilului nostru cu protecția datelor personale:

Adresă: Banca de Investiții și Dezvoltare S.A.
              Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6 sect. 2, București

Email: dpo@bidromania.eu

Vom încerca să dăm curs solicitărilor dumneavoastră în termen de o lună de la înregistrarea cererii dumneavoastră. Totuși, acest termen ar putea fi prelungit cu până la încă două luni datorită unor motive specifice legate de complexitatea și numărul solicitărilor. În toate cazurile, dacă acest termen este prelungit, vă vom informa asupra duratei prelungirii și a motivelor care au condus la aceasta. În cazul în care BID nu poate da curs solicitării dumneavoastră BID vă va oferi o explicație cu privire la motivul pentru care solicitarea dumneavoastră nu a putut fi adresată.

11. MODIFICAREA PREZENTEI INFORMĂRI

Orice modificări aduse de BID în viitor prezentei informări vor fi publicate pe website-ul Băncii la adresa www.bidromania.eu, accesibilă fără restricții tuturor persoanelor vizate.

12. SECURITATEA

BID depune toate eforturile pentru a proteja informațiile personale împotriva oricărei pierderi, utilizări abuzive, dezvăluiri, modificări, indisponibilizări, acces neautorizat și distrugere, și își ia toate măsurile rezonabile pentru a asigura confidențialitatea
informațiilor personale, inclusiv prin utilizarea unor măsuri adecvate de natură organizațională și tehnică. Printre măsurile de natură organizațională, avem în vedere controlul accesului fizic în sediile noastre, instruirea personalului și depozitarea dosarelor
fizice în încăperi sau dulapuri încuiate. Măsurile tehnice implementate pentru protecția datelor personale includ, dar nu se limitează la criptarea informațiilor, securizarea accesului la sistemele noastre și utilizarea de programe antivirus actualizate. Odată ce am primit informațiile dumneavoastră personale, vom utiliza proceduri stricte și metode de securitate pentru a împiedica accesul neautorizat la aceste informații.