Politica de confidențialitate

Vă prezentăm în cele ce urmează informații privind prelucrarea datelor cu caracter personal, respectiv când și de ce vă colectăm datele cu caracter personal, cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță și care sunt drepturile dumneavoastră în legătură cu o asemenea prelucrare conform legii.

1. DESPRE BANCĂ

Banca de Investiții și Dezvoltare S.A. (denumită în continuare "BID" sau "Banca”), persoană juridică română încadrată în categoria instituțiilor de credit, organizată sub forma unei societăți pe acțiuni administrate în sistem dualist, cu sediul în Municipiul București, Șos. Pipera, nr. 43, Floreasca Park, Clădirea B, etaj 6, sectorul 2, înregistrată în Registrul Comerțului sub nr. J2023022379408 (J40/22379/2023), având codul de identificare fiscală RO49176892, înregistrată în Registrul Băncilor de Dezvoltare sub nr. BD-PJR-40-001, în care statul român este acționar unic, prin Ministerul Finanțelor, prelucrează datele dumneavoastră cu caracter personal în calitate de operator în conformitate cu prevederile Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul) și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului, cu bună credință și în realizarea scopurilor specificate în prezenta informare.

2. RESPONSABILUL CU PROTECȚIA DATELOR ȘI DATELE ACESTUIA DE CONTACT

În cadrul BID, responsabilul cu protecția datelor poate fi contactat la sediul operatorului mai sus menționat sau prin e-mail la adresa dpo@bidromania.eu, dacă aveți întrebări sau sugestii/sesizări ori doriți să vă exercitați vreunul dintre drepturile pe care le aveți, în calitate de persoană vizată, cu privire la protecția datelor.

Vă rugăm să aveți în vedere faptul că, pentru a vă identifica în mod corespunzător pentru a vă răspunde la solicitare, este posibil să vă cerem documente sau informații suplimentare.

3. NOTE DE INFORMARE DEDICATE

Dacă sunteți client sau reprezentant al clientului avem documente de informare privind prelucrarea datelor dedicate pentru dumneavoastră AICI.

Dacă sunteți furnizor sau participant în cadrul proceselor de achiziții, găsiți documentul specific de informare AICI

Dacă sunteți candidat pentru una din pozițiile deschise în cadrul BID, găsiți documentul de informare dedicat AICI.

4. CATEGORII DE DATE CU CARACTER PERSONAL PRELUCRATE DE CĂTRE BANCĂ

Pe lângă datele furnizate de dumneavoastră direct sau indirect, prin reprezentanți, prelucrăm mai multe categorii de date, după cum urmează:

  • 4.1 Date rezultate din procesul de cunoaștere a clientelei, prevenirea spălării banilor și a finanțării terorismului (KYC/AML) – inclusiv profil de risc, date de identificare și contact, date privind calitatea avuta în anumite societăți, angajator, date privind expunerea publică a dumneavoastră sau a rudelor apropiate – dacă îndepliniți anumite funcții cu expunere publică;
  • 4.2 Date rezultate din listele menținute de ONU, OFAC și UE cu sancțiuni internaționale și din consultarea bazelor de date publice, precum RECOM și Portaljust;
  • 4.3 Date rezultate din adresele de avertizare sau de solicitare informații de la autorități precum și solicitări făcute anumitor autorități (Poliție, Parchet, Oficiul de Spălare a Banilor – ONPCSB, BNR, Direcția Generală de Evidență a Persoanelor);
  • 4.4 Date privind administrarea conflictelor de interese (interese sau relație de rudenie cu un angajat sau reprezentant al Băncii)
  • 4.5 Date rezultate din consultarea listelor de avertizare cu fraudulenți și a bazelor de date interne privind interacțiunile avute cu BID;
  • 4.6 Imaginea și vocea dacă sunteți surprins de camerele CCTV instalate în incinta Băncii;
  • 4.7 Date rezultate din particularitățile relației de afaceri cu BID, inclusiv date din corespondente,  date rezultate din prestarea serviciilor și monitorizarea statusului relației de afaceri etc.;

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor sau îndeplinirii celorlalte scopuri de prelucrare de către BID.

5. TEMEIURILE LEGALE ȘI SCOPURILE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

Prelucrările datelor dumneavoastră pot avea ca temei:

  • a. încheierea și executarea unui contract;
  • b. obligația legală a Băncii (raportările către autorități publice, prelucrarea datelor de identificare pentru conformarea cu obligațiile legale impuse de reglementările aplicabile în domeniul bancar, de actele normative din domeniul prevenirii și combaterii spălării banilor și finanțării terorismului, etc.);
  • c. interesul legitim al Băncii (de ex. prevenirea și combaterea fraudelor în domeniul bancar, recuperarea creanțelor etc.);
  • d. consimțământul persoanei vizate.
6. PROFILĂRI ȘI PROCESE DECIZIONALE AUTOMATE

Banca poate aplica, cu titlu excepțional, crearea de profiluri sau procese decizionale automatizate. În această eventualitate, dumneavoastră  veți fi informat imediat de către Bancă cu privire la crearea profilului/procesului decizional automatizat, măsura în care datele dumneavoastră cu caracter personal sunt implicate în crearea profilului, logica utilizată în metoda aplicată și posibilele consecințe ale procesului decizional automatizat asupra dumneavoastră. 

7. DESTINATARII DATELOR

BID poate să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: personalul BID, reprezentanții dumneavoastră, autorități judecătorești sau alte autorități publice de orice tip, organizații internaționale, furnizorii de servicii și bunuri, societăți bancare, societăți de asigurare și reasigurare, organizații profesionale, organizații de cercetare a pieței, alți parteneri contractuali sau împuterniciți ai BID etc.

Ca orice societate cu multe activități de prelucrare, avem furnizori și parteneri care ne ajută cu prelucrarea datelor dumneavoastră, cum ar fi stocarea datelor, transmiterea de notificări sau mentenanța aplicațiilor. Prin urmare, pe lângă destinatarii față de care avem obligații de raportare, datele dumneavoastră pot ajunge sau pot fi accesate și de acești furnizori și parteneri – aceștia își asumă obligații contractuale stricte în ceea ce privește utilizarea, confidențialitatea și securitatea datelor.

8. TRANSFERUL DATELOR

În timpul prestării serviciilor sale, BID poate transfera, cu titlu excepțional date cu caracter personal către alte țări sau organizații internaționale, doar dacă în respectiva țară sau organizație internațională securitatea datelor este garantată în mod corespunzător.
Atunci când transferă Date cu caracter personal într-un stat din afara Spațiului Economic European, Banca va respecta prevederile GDPR privind transferurile de date cu caracter personal către țări terțe sau organizații internaționale.

Banca utilizează furnizori internaționali de cloud (de ex: Microsoft, Google, Amazon), bazele de date fiind în principal găzduite pe teritoriul UE. BID își va întemeia transferul datelor cu caracter personal în afara SEE pe clauzele contractuale standard adoptate la nivelul Comisiei Europene  (alături de alte măsuri suplimentare de protecție, atunci când este cazul) sau alte garanții recunoscute de lege (precum deciziile de adecvare – cum este cazul transferului de date în Regatul Unit al Marii Britanii).

9. DURATA PRELUCRĂRII ȘI STOCAREA DATELOR

BID va prelucra datele cu caracter personal pe durata îndeplinirii scopurilor precizate mai sus, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligația de arhivare și cu interesele legitime ale BID. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, BID să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Refuzul de a furniza datele personale în mod corect și complet pentru scopurile menționate mai sus poate împiedica Banca să-și îndeplinească în mod corespunzător obligațiile contractuale sau legale și va putea avea drept consecință imposibilitatea continuării relației cu Banca.

10. ACORDURI DE MARKETING ȘI PROFILARE

Este posibil ca BID, cu titlu excepțional, să deruleze activități de marketing ce presupun prelucrări de date, în principiu, doar în relația cu clienții Băncii și doar dacă și-au dat un acord în acest sens. 

Acordurile pot fi oferite la contractarea produselor/serviciilor noastre, la actualizarea datelor sau oricând pe parcursul derulării relației de afaceri. Aceste acorduri pot fi retrase în orice moment, efectul fiind pentru viitor, iar prelucrările anterioare nu vor fi afectate.

11. UTILIZAREA MODULELOR DE TIP COOKIE-URI

Website-ul BID utilizează cookie-uri. Dacă doriți o experiență personalizată pe website-ul BID, puteți face asta acceptând utilizarea modulelor cookie. Mai multe detalii privind aceste module și modul în care sunt folosite găsiți AICI.

12. SECURITATEA DATELOR

Securitatea datelor este o preocupare constantă a BID, ea fiind asigurată pe tot parcursul activităților de prelucrare (colectare, stocare, utilizare, transfer) luând în considerare contextul prelucrării respective. În acest sens, implementăm măsuri tehnice și organizatorice pentru protecția împotriva accesării neautorizate, prelucrării neautorizate sau ilegale, precum și împotriva pierderii, distrugerii sau deteriorării accidentale a datelor personale. Măsurile sunt menite să asigure confidențialitatea, integritatea și disponibilitatea datelor dumneavoastră. Obligațiile privind asigurarea confidențialității și securității datelor personale sunt aplicabile angajaților și împuterniciților noștri care accesează și utilizează aceste date pentru noi.

13. DREPTURILE DUMNEAVOASTRĂ

GDPR vă asigură anumite drepturi pe care le puteți exercita după cum urmează: 

(a) Dreptul de informare: Cu privire la activitățile de prelucrare efectuate de către BID.

(b) Dreptul de acces: puteți solicita și primi o confirmare din partea Băncii cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.). Banca va acorda acces la date persoanelor vizate, cu excepția cazului în care îi este imposibil să identifice informațiile solicitate de persoana vizată sau a cazului în care cererea de acces a persoanei vizate este în mod vădit nefondată sau excesivă;

(c) Dreptul la rectificare: Aveți dreptul de a obține de la Bancă, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

(d) Dreptul la ștergerea datelor ("dreptul de a fi uitat"): Aveți dreptul de a obține din partea Băncii ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate. Banca poate refuza ștergerea datelor, dacă prelucrarea (stocarea) este necesară pentru respectarea unei obligații legale (spre exemplu, activități legate de arhiva de documente a Băncii), pentru constatarea, exercitarea sau apărarea unui drept în instanță de către Bancă ori pentru exercitarea dreptului la libera exprimare și la informare. De asemenea, nu vom șterge datele în cazul existenței unui interes legitim al Băncii pentru prelucrarea datelor, interes care prevalează conform articolului 6 alineat (1) litera (f) din RGPD asupra drepturilor și libertăților dumneavoastră.

(e) Dreptul la restricționarea prelucrării datelor: Aveți dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:

  • contestați exactitatea datelor – restricționarea se va aplica pentru o perioadă care ii permite Băncii să verifice exactitatea datelor;
  • prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră i le solicitați pentru apărarea unui drept în instanță;
  • v-ați opus prelucrării, în acest caz restricționarea aplicându-se pentru o perioadă care îi permite Băncii a verifica dacă drepturile sale legitime prevalează asupra drepturilor dumneavoastră.

(f) Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele cu caracter personal, care vă privesc și pe care le-ați furnizat Băncii, pe un suport utilizat în mod curent, într-un format ușor de citit (exemplu: prin e-mail). De asemenea, puteți cere ca datele dumneavoastră să fie trimise către un alt operator.

(g) Dreptul la opoziție: În orice moment, aveți dreptul de a vă opune, prelucrării întemeiate pe interesul legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări. Într-un asemenea caz, Banca nu va mai prelucra datele, cu excepția situației în care demonstrează că motivele sale legitime care justifică prelucrarea prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării datelor dumneavoastră este constatarea, exercitarea sau apărarea unui drept în instanță.
Atunci când prelucrarea datelor are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment unei asemenea prelucrări a datelor care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct, iar Banca va înceta prelucrarea datelor cu caracter personal în asemenea scopuri.

(h) Dreptul la retragerea consimțământului: în toate cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a fi prejudiciat în vreun fel. Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

(i) Dreptul de a nu fi supus unei decizii automate individuale, inclusiv profilare: aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar, într-o măsură semnificativă. În anumite situații, legea permite Băncii să ia astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-ați încheiat cu BID sau pentru realizarea interesului legitim al Băncii. În aceste situații, aveți dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, pot apărea situații în care legea obligă Banca să implementeze asemenea procese decizionale automatizate.

(j) Dreptul de a depune o plângere și de a vă adresa instanței de judecată: În cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa oricând, cu o plângere sau sesizare în acest sens, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteți introduce o acțiune în justiție, pe rolul instanțelor judecătorești competente.

14. ACTUALIZAREA PREZENTEI POLITICI ȘI ALTE INFORMAȚII UTILE

Este posibil să actualizăm informările și secțiunile din politică. Prin consultarea frecventă a website-ului Băncii, te asiguri că știi activitățile de prelucrare întreprinse de către BID.

Website-ul BID poate include link-uri către alte website-uri care sunt gestionate de alte entități. Prelucrarea datelor pe aceste website-uri nu este controlată de BID, fiind guvernată de politicile de confidențialitate valabile pentru fiecare website în parte.