Politică de confidențialitate

Stimați clienți,

Vă prezentăm în cele ce urmează informații privind prelucrarea datelor cu caracter personal, respectiv când și de ce vă colectăm datele cu caracter personal, cum le folosim, condițiile în care le putem divulga altora, cum le stocăm în condiții de siguranță și care sunt drepturile dumneavoastră în legătură cu o asemenea prelucrare conform legii. 
 

1. Operatorul de date cu caracter personal / Datele de contact ale operatorului

OTP BANK ROMÂNIA SA, societate administrată în sistem dualist, cu sediul în România, București, sector 1, str. Buzești nr. 66-68, înregistrată în Registrul Bancar sub nr. RB-PJR-40-028/1999, EUID: ROONRCJ40/10296/1995,  înregistrată la Oficiul Registrului Comerțului București sub nr. J40/10296/1995, având cod fiscal RO7926069, operator de date cu caracter personal înregistrat la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în baza notificării nr. 2689,  tel: 0800 88 22 88 /(+4) 021 308 57 10,  e-mail: office@otpbank.ro, prelucrează datele dumneavoastră cu caracter personal în calitate de operator în conformitate cu prevederile Regulamentului (UE) nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul) și ale Legii nr.190/2018 privind măsuri de punere în aplicare a Regulamentului, cu bună credință și în realizarea scopurilor specificate în prezenta informare.

2. Responsabilul cu protecția datelor / Datele de contact ale responsabilului cu protecția datelor

În cadrul operatorului, responsabilul cu protecția datelor poate fi contactat la sediul operatorului mai sus menționat sau prin e-mail la adresa dpo@otpbank.ro. Dacă aveți întrebări sau sugestii/sesizări ori doriți să vă exercitați vreunul dintre drepturile pe care le aveți, în calitate de persoană vizată, cu privire la protecția datelor, vă stăm la dispoziție la sediul operatorului mai sus menționat, la adresa de e-mail dpo@otpbank.ro sau la telefon cu apel înregistrat 0800 88 22 88 sau + 4021 308 57 10. Vă rugăm să aveți în vedere faptul că, pentru a vă identifica în mod corespunzător pentru a vă răspunde la solicitare, este posibil să vă cerem documente sau informații suplimentare. Toate solicitările vor fi soluționate cu promptitudine, în conformitate cu legislația aplicabilă și în mod gratuit. Totuși, în cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, conform legii, operatorul poate: (a) fie să perceapă o taxă rezonabilă, tinând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, (b) fie să refuze să dea curs cererii.

3. Datele cu caracter personal

Datele prelucrate, în funcție de serviciul/produsul și/sau contractul încheiat cu operatorul (în continuare Banca), sunt, după caz, următoarele:
i.    date de identificare: nume, prenume, pseudonim (dacă este cazul), data și locul nașterii, codul numeric personal (CNP/NIF) sau un alt element unic de identificare similar precum CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfășoara profesii liberale, data și locul nașterii, cetățenia, starea civilă, țara de rezidență fiscală, seria și număr CI/BI/Pașaport, alte date din actele de identitate sau de stare civilă precum și copii ale acestora, adresa de domiciliu/reședință, profesia, ocupația, denumirea angajatorului ori natura activității proprii, informații despre funcția publică importantă deținută, dacă este cazul, opinii politice (exclusiv în contextul obținerii de informații legate de calitatea de persoană expusă public - PEP), exprimate inclusiv în cadrul sesizărilor/reclamațiilor/convorbirilor în legătură cu produse/servicii/angajați ai băncii, calitatea, deținerile și, după caz, puterile de reprezentare deținute în cadrul unor persoane juridice, date privind beneficiarul real, după cum este cazul, imaginea (conținută în actele de identitate sau surprinsă de camerele de supraveghere video instalate în unitățile băncii sau la echipamentele OTP, inclusiv transpusă în template biometric), vocea (în cadrul convorbirilor și înregistrărilor convorbirilor telefonice sau audio/video, inițiate de dumneavoastră sau de noi), semnătura/specimen de semnatură, olografă sau digitală, după caz; 
ii.   date de contact: adresa de corespondență (dacă este cazul), numărul de telefon, de fax, adresa de poștă electronică; 
iii.  coduri de identificare: alocate de OTP sau diverși furnizori, necesare pentru prestarea unor servicii, precum, dar fără a se limita la: codul de client, nume utilizator internet banking, seria și nr. token-ului alocat, identificatori ai tranzacțiilor, inclusiv loguri aferente acestora, codurile IBAN atașate conturilor bancare, numerele cardurilor de debit/credit, data expirării cardurilor, numere de contracte, date de trafic și adresa IP a dispozitivului utilizat pentru accesarea serviciilor noastre exclusiv pentru asigurarea măsurilor de securitate pentru tranzacțiile derulate prin intermediul acestor servicii, în vederea prevenirii fraudelor; 
iv.    date referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la infracțiuni precum fraudă, spălarea de bani și finanțarea actelor de terorism, inclusiv date referitoare la inadverțentele constatate în documentele/declarațiile prezentate Băncii, obținute în baza formularelor, declarațiilor și documentelor depuse, redactate sau completate; 
v.    date financiare legate de sursa fondurilor, rulajul conturilor dumneavoastră deschise la banca noastră, facturi, angajamente de plată recurente ce pot interveni inclusiv din popriri sau executări silite comunicate Băncii în calitate de terț poprit; 
vi.    orice alte date care rezultă necesare sau utile desfășurării activității Băncii în scopurile descrise, în condițiile legii; 

Pentru produse de creditare, Banca prelucrează și date precum: 

i.    date referitoare la produsele de tip credit solicitate/acordate: : tipul de produs, starea produsului/contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadenței, valuta, frecvența plăților, suma plătita, rata lunară, sumele restante, numarul de rate restante, numarul de zile de întârziere, categoria de întârziere, data închiderii produsului; 
ii.    date despre situația economică și financiară legate de sursa, tipul, fluctuația și nivelul veniturilor dumneavoastră, vechimea în muncă, date privind bunurile deținute/aflate în proprietate, numărul de persoane aflate în întreținere, angajamente de plată lunare, alte credite pe care le dețineți; 
iii.    date cu privire la bonitatea dumneavoastră: scorul de creditare, comportamentul de plată/economisire/îndatorare; 
iv.    date privind starea de sănătate, exclusiv în cazul în care prelucrarea unor asemenea date este necesară în contextul furnizării/derulării produselor/serviciilor de asigurare intermediate de bancă sau deținute de clienți și acoperirile furnizate prin acestea sau pentru dovedirea de către clienți a situației dificile în care se afla aceștia sau membrii familiilor lor, în contextul produselor de asigurare deținute sau care urmează a fi achiziționate; 
v.    orice alte date care rezultă necesare sau utile desfășurării activității Băncii în scopurile descrise, în condițiile legii.

4. Sursa datelor

Datele cu caracter personal prelucrate constituie date: i. comunicate Băncii fie în mod direct, de către dumneavoastră, fie în mod indirect (prin împuternicit sau alte persoane care vă reprezintă în raporturile cu Banca) puse la dispoziție în vederea intițierii relației contractuale/actualizării datelor/achiziționării de produse și servicii/dispunerii de operațiuni/formulării unor solicitări în legătură cu relația contractuală, indiferent de canalul de comunicare utilizat; ii. obținute, în funcție de serviciul/produsul ales si/sau contractul de încheiat cu Banca, prin consultarea unor surse publice, cum ar fi: instituțiile și autoritățile publice (de exemplu, ANAF, BNR – Centrala Riscurilor de Credit sau Centrala Incidentelor de Plăți, FNGCIMM), registre și baze de date electronice (de exemplu, portalul instanțelor de judecata, Biroul de Credit), entități implicate în operațiuni de plată (de exemplu, organizațiile internaționale de carduri Visa și Mastercard, Depozitarul Central).

5. Temeiurile legale și scopurile prelucrării datelor cu caracter personal

Banca prelucrează datele dumneavoastră personale în calitate de potențial client, client, împrumutat, debitor, co-debitor, garant, beneficiar real, utilizator, împuternicit, persoană delegată sau reprezentant legal/convențional (în continuare „persoană vizată”), după caz, în baza următoarelor temeiuri legale: 

a. În vederea încheierii și derulării relației contractuale cu Banca conform art.6 alin.1 lit. b) din Regulament în următoarele scopuri: 

  • furnizarea produselor și/sau serviciilor de creditare și produselor de acces la credit (cont curent, internet banking, carduri) cât și pentru a putea executa ulterior instrucțiunile dumneavoastră legate de modul de funcționare al respectivelor produse/servicii (ex. procesare încasări/plăți/alte tipuri de operațiuni cu specificitățile canalului tranzacțional utilizat – ghișeu, internet/mobile banking, telefon, echipamente specifice de tip ATM, efectuare schimburi valutare, realizare operațiuni cu carduri, derulare tranzacții specifice produselor/serviciilor de trezorerie/piață de capital/fonduri mutuale/custodie etc.);
  • monitorizarea îndeplinirii obligațiilor contractuale, notificarea dumneavoastră cu privire la contractele încheiate (ex. modificare/completare caracteristici/costuri/funcționalități/beneficii produse/servicii, informații despre rate scadente/restante, prime de asigurare datorate, monitorizare garanții etc.), luarea măsurilor care se impun ca urmare a nerespectarii respectivelor obligații contractuale (ex. colectarea de debite/ recuperare creanțe/declararea scadenței anticipate, raportarea datelor negative către sisteme de evidență de tipul birourilor de credit, precum și activități premergătoare acestora, executări silite a sumelor datorate precum și a administrării popririlor și sechestrelor, raportarea către autorități etc.); 
  • raportarea și transmiterea informațiilor/documentelor necesare la fondurile de garantare (ex. FNGCIMM, FGCR); 
  • intermedierea încheierii, monitorizării și administrării ulterioare a contractelor de asigurare. 

 
b. În vederea îndeplinirii obligațiilor legale conform art.6 alin.1 lit. c) din Regulament în următoarele scopuri:

  • realizarea analizei de cunoaștere a clientelei, a analizelor de risc, de raportare a tranzacțiilor suspecte, a prevenirii fraudelor, conform legislației aplicabile privind cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism; 
  • realizarea raportărilor, transmiterea declarațiilor, îndeplinirea activităților aferente controalelor autorităților/instituțiilor autorizate, cum ar fi: ANAF, ANPC, BNR, CRC, ANSPDCP, ASF/BVB, Consiliul Concurenței etc.; 
  • pentru realizarea pe calea executării silite a sumelor datorate precum și administrarea popririlor și sechestrelor, conform prevederilor legilor speciale în materie; 
  • realizarea misiunilor de audit; 
  • realizarea raportărilor în temeiul FATCA (The US Foreign Account Tax Compliance Act), în cazul în care sunteți cetatean/rezident SUA;
  • gestionarea reclamatiilor clienților; 
  • reevaluarea garanțiilor, calculului provizioanelor;
  • auditarea situațiilor financiare ale Băncii; 
  • avizarea documentelor transmise/depuse catre instituțiile pieței de capital; 
  • administrarea registrelor interne;
  • evidența și gestionarea evenimentelor de risc operațional; 
  • asigurarea securității fizice prin monitorizare video (inclusiv ATM), carduri de acces și registru de vizitatori (recepție); 
  • realizarea copiilor de siguranță a informațiilor; 
  • pastrarea și arhivarea documentelor, conformarea cu cerintele prudentiale aplicabile instituțiilor de credit, aferente serviciilor contractate de catre dumneavoastră, precum și alte operațiuni necesare executării contractului/elor încheiat/e. 


c. În vederea îndeplinirii intereselor legitime ale Băncii conform art.6 alin.1 lit. f) din Regulament în următoarele scopuri:

  • efectuarea de analize interne (incluzand analize statistice)/studii de piata, atat cu privire la produse/servicii, cat si cu privire la portofoliul de clienti, pentru monitorizarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, pentru imbunatatirea si dezvoltarea continua a produselor/serviciilor/proceselor interne;
  • proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT, stocarea bazelor de date în țară/UE, după caz;
  • marketing direct, după caz; 
  • planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamica de portofoliu, realizarea previziunilor de business pe indicatori de performanță, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele/serviciile Băncii; 
  • stabilirea structurilor de plată pentru intermediari; 
  • analizarea și minimizarea riscurilor la care se expune Banca;
  • monitorizarea tranzacțiilor pentru prevenirea fraudelor și investigarea retragerilor de la bancomat potențial frauduloase; 
  • realizarea raportărilor interne către organele de conducere ale Băncii și grupului de afaceri OTP din care face parte Banca în vederea asigurării unor măsuri prudentiale;  
  • asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice, cât și în cadrul locațiilor fizice (de ex: unități teritoriale, sediul central);
  • realizarea arhivei și gestionarea acesteia;  
  • încheierea și gestionarea unor contracte de finanțare sau cesiuni de creanțe; 
  • colectarea de debite/ recuperarea de creanțe; 
  • constatarea, exercitarea sau apararea în instanță a unor drepturi ale Băncii;
  • înregistrarea interacțiunilor prin canalele oficiale de comunicare, cu scopul de a furniza dovada cererii/acordului/opțiunii cu privire la anumite servicii financiar-bancare, după caz.  


d. În baza consimțământului dumneavoastră conform art.6 alin.1 lit. a) din Regulament în următoarele  scopuri: 

  • pentru verificările/interogările care stau la baza analizei riscurilor de creditare în cadrul bazelor de date reprezentate de Biroul de Credit, Centrala Riscului de Credit și ANAF, în cazul în care persoana vizată a solicitat credit, ce va fi obținut printr-un document separat, după caz, în situațiile în care nu operează o bază legală distinctă în realizarea condițiilor de creditare; 
  • în scop de marketing direct în vederea realizării comunicărilor comerciale, după caz; 
  • în vederea realizării înregistrării audio/video a convorbirilor cu Banca
  • în vederea prelucrării datelor privind starea de sănătate, exclusiv în cazul în care aceasta este necesară în contextul furnizării/derulării produselor/serviciilor de asigurare intermediate de banca sau deținute de clienți și acoperirile furnizate prin acestea sau pentru dovedirea de către clienți a situației dificile în care se află aceștia sau membrii familiilor lor, în contextul produselor de asigurare deținute sau care urmează a fi achiziționate. În situația în care nu v-ați exprimat acordul pentru realizarea acestor operațiuni, ele nu vor fi realizate de către Banca.

Refuzul de a furniza datele personale în mod corect și complet pentru scopurile menționate mai sus poate împiedica Banca să-și îndeplinească în mod corespunzător obligațiile contractuale sau legale și va putea avea drept consecință imposibilitatea contractării de către dumneavoastră a serviciilor Băncii sau intermediate de Bancă, sistarea sau restricționarea serviciilor bancare/intermediate, după caz.

6.Categoriile de destinatari ai datelor cu caracter personal

Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date în cadrul și în afara OTP, numai în măsura în care sunt necesare pentru realizarea unei anumite sarcini legitime, fiind respectate principiile de legitimitate ale operațiunilor de prelucrare a datelor și, în special, principiul minimizării datelor cu caracter personal, acestea fiind limitate la ceea ce este strict necesar pentru realizarea scopurilor legitime urmărite de operator. Destinatarii pot fi: 

  • Entitățile OTP în scop operațional, de reglementare sau de raportare, inclusiv în sistem de stocare centralizată sau pentru prelucrarea globală ca, de exemplu, pentru a efectua verificarea noilor clienți, a ne conforma anumitor legi, a garanta securitatea sistemelor informatice sau a furniza anumite servicii (Consultați secțiunea „Despre noi. Grupul OTP” pentru lista completă). 
  • Autorități guvernamentale pentru a ne respecta obligațiile reglementare, de exemplu în scopul combaterii actelor de terorism și prevenirii spălării de bani. În unele cazuri, suntem obligați prin lege să comunicăm datele dvs. părților externe, inclusiv: • Autorităților publice, fiscale, de reglementare și organismelor de supraveghere. • Autorităților judiciare/de investigație, cum ar fi poliția, procurorii publici, tribunalele și organismele de arbitrare/ mediere, la cererea expresă și legală a acestora. • Avocaților, de exemplu, în caz de faliment, notarilor, de exemplu, în cazul acordării unui credit ipotecar, administratorilor care gestionează interesele altor părți și auditorilor companiei. 
  • Instituții financiare, bănci partenere și bănci de corespondent, bănci sau instituții financiare participante în creditele sindicalizate. În cazul în care retrageți numerar, platiți cu cardul de debit sau faceți o plată într-un cont deschis la o altă bancă, tranzacția implică întotdeauna o altă bancă sau o companie financiara specializată de procesare plăți inter-bancare și transmitere a informațiilor privind operațiuniile inter-bancare (ex: Transfond S.A., Society for Worldwide Interbank Financial Telecommunication - SWIFT). Pentru procesarea plăților, trebuie sa îi comunicăm celeilalte bănci informații despre dvs., cum ar fi numele și numărul de cont. Uneori, comunicăm informații cu caracter personal băncilor sau instituțiilor financiare din alte țări; de exemplu, în cazul în care efectuați sau încasați o plată externă. De asemenea, comunicăm informații partenerilor de afaceri ale căror produse le comercializăm, cum ar fi companiile de asigurări. 
  • Furnizori de servicii. În cazul în care folosim alți furnizori de servicii, nu comunicăm decât datele cu caracter personal care sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul: • telecomunicații, IT/internet banking, marketing și gestionarea comunicării cu clienții, arhivare în format fizic și /sau electronic, curierat, audit, mentenanță tehnică a echipamentelor CCTV, certificate digitale aferente semnăturilor electronice, procesare plăți, emitere și înrolare carduri (ex. Mastercard, Visa) etc.
    Detalii despre destinatari (numele/denumirea) se regăsesc pe pagina noastra web, accesând www.otpbank.ro. 

7.Transferul catre terțe țări și măsuri de siguranță

În funcție de locațiile în care se află serverele OTP sau ale împuterniciților săi, pe care vor fi stocate datele sau în funcție de locul în care se află anumiți destinatari ai datelor, datele personale ar putea fi transferate, după caz, în alte state membre ale Uniunii Europene, respectiv ale Spațiului Economic European.

Cu excepția cazului în care legea impune expres altfel sau a cazului în care este strict necesar pentru îndeplinirea de către Bancă a contractului, respectiv a obligațiilor asumate față de dumneavoastră, nu vom transfera datele cu caracter personal în afara Spatiului Economic European. În ipoteza în care Banca trebuie sa transfere date în terțe țări, vom transfera numai acele date personale strict necesare în vederea executării contractului și/sau obligațiilor asumate (spre exemplu, ne ordonați efectuarea unui transfer bancar internațional sau utilizați cardul bancar în state din afara Spațiului Economic European). Recomandăm ca, înainte de a ne ordona executarea unor obligații contractuale (înainte de a ordona transferuri, de a utiliza cardul în străinatate etc.) să verificați dacă statul respectiv respectă anumite măsuri minime și asigură un nivel de protecție adecvat al datelor.

În alte situații decât cele mentionațe mai sus, dacă, cu titlu excepțional, în vederea executării unui contract cu un terț si/sau a unor obligații asumate față de terți, Banca efectuează, din proprie inițiativă sau la inițiativa unui terț, un transfer de date cu caracter personal ce vă privește, într-un stat terț, măsuri de protecție determinate vor fi implementate în situația unui astfel de transfer, iar persoanele vizate vor fi notificate în consecință.
 
 

8. Perioada stocării datelor / Criteriile determinării perioadei de stocare

Vom păstra datele dumneavoastră cu caracter personal pentru perioada de timp necesară conformării cu obligațiile contractuale asumate față de dumneavoastră, respectiv pentru perioada de timp necesară conformării cu obligațiile legale aplicabile. Banca va desfășura periodic sesiuni de revizuire a datelor personale prelucrate în vederea asigurării faptului că datele sau anumite categorii de date personale prelucrate nu sunt păstrate mai mult timp decât este necesar. Pentru a determina perioada pentru care vor fi stocate datele, luăm în calcul durata contractuală, până la executarea/expirarea obligațiilor contractuale, precum și termenele de arhivare. Astfel, Banca va stoca datele cu caracter personal, după caz, pentru o perioadă de: 

  • 5 ani de la data încetării relației de afaceri cu clientul pentru păstrarea documentelor de identificare, monitorizărilor și verificărilor efectuate, întemeiat pe dispozițiile Art. 21 alin. (1) Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative; 
  • 10 ani pentru păstrarea documentelor justificative de la data efectuării  operațiunilor pe conturi, inclusiv logurile aferente tranzacțiilor, întemeiat pe dispozițiile Art. 25 Legea contabillității nr. 82/1991; 
  • 30 de zile de la data înregistrării datelor prelucrate prin sistemele de supraveghere video, întemeiat pe dispozițiile Art. 93 Normele Metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor; 
  • În cazul în care v-ați exprimat acordul de prelucrare a datelor dumneavoastră în scop de marketing direct, inclusiv profilare în scop de marketing direct, vă informăm că prelucrarea datelor, în acest scop, va avea loc pe durata relației contractuale cu OTP Bank România SA, precum și 1 an de la încetarea acesteia. În situația în care vă retrageți consimțământul de marketing direct, OTP Bank România SA nu va mai prelucra datele dumneavoastră în acest scop. 

9. Drepturile persoanei vizate cu privire la datele cu caracter personal

În calitate de persoană vizată, aveți drepturile prevazute de articolul 7 (3) și 15-22 din Regulamentul General (UE) privind protecția datelor nr.2016/679 („RGPD”), după cum urmează:

Dreptul de acces conform articolului 15 din RGPD

Aveți dreptul de a obține din partea noastră o confirmare ca se prelucreaza sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

a)    scopurile prelucrării;
b)    categoriile de date vizate;
c)    destinatarii sau categoriile de destinatari cărora datele le-au fost sau urmeaza sa le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
d)    acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
e)    dreptul de a solicita Băncii rectificarea sau ștergerea datelor ori restricționarea prelucrării datelor referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
f)    dreptul de a depune o plângere în fața unei autorități de supraveghere;
g)    în cazul în care datele nu sunt colectate de la dumneavoastră, orice informații disponibile privind sursa acestora;
h)    existența (dacă e cazul) a unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizata și privind importanța și consecinţele preconizate ale unei astfel de prelucrări pentru persoana vizată
i)    in caz unui transfer al datelor dumneavoastră catre o ţară terţă sau o organizaţie internaţională, garanţiile adecvate în temeiul articolului 46 din RGPD referitoare la un asemenea transfer.

Banca furnizează la cerere o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate, Banca poate: (a) fie să perceapă o taxă rezonabilă, ţinând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, (b) fie să refuze să dea curs cererii, în cazul în care aceasta este în mod vădit nefondată sau excesivă, în special din cauza caracterului repetitiv. 

În cazul în care introduceți cererea în format electronic și cu excepția cazului în care solicitați un alt format, informațiile vă vor fi furnizate într-un format electronic utilizat în mod curent.

Dreptul la rectificare conform articolului 16 din RGPD

Aveți dreptul de a obține de la Bancă, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Tinându-se seama de scopurile în care au fost prelucrate datele, aveți dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) conform articolului 17 din RGPD

Aveți dreptul de a obține din partea Băncii ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, în cazul în care există unul dintre următoarele motive:
a)    atele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate;
b)    vă retrageți consimțământul pe baza căruia are loc prelucrarea și nu există niciun alt temei juridic pentru prelucrare;
c)    vă exercitați, în orice moment, dreptul la opoziție, din motive legate de situația particulară în care vă aflați, prelucrărilor întemeiate pe interesul legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea;
d)    vă exercitați, în orice moment dreptul la opozitie, cu privire la prelucrarea în scop de marketing direct, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv;
e)    datele cu caracter personal au fost prelucrate ilegal;
f)    datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine Băncii.

În anumite situații, legea prevede anumite limitări în privința exercitării acestui drept, spre exemplu, prin excepție, ștergerea datelor nu se va putea face de îndata, iar Banca poate refuza ștergerea datelor, dacă prelucrarea (stocarea) este necesară pentru respectarea unei obligații legale (spre exemplu, activități legate de arhiva de documente a Băncii), pentru constatarea, exercitarea sau apărarea unui drept în instanță de către Bancă ori pentru exercitarea dreptului la libera exprimare și la informare. De asemenea, nu vom șterge datele în cazul existenței unui interes legitim al Băncii pentru prelucrarea datelor, interes care prevalează conform articolului 6 alineat (1) litera (f) din RGPD asupra drepturilor și libertăților dumneavoastră.

Dreptul la restricționarea prelucrării conform articolului 18 din RGPD

Aveți dreptul de a obține restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
a)    contestati exactitatea datelor – restricționarea se va aplica pentru o perioadă care ii permite Băncii să verifice exactitatea datelor;
b)    prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
c)    Banca nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră i le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță;
d)    v-ați opus prelucrării, din motive legate de situația particulară în care vă aflați, prelucrării în temeiul  interesului legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări – restricționarea se va aplica pentru o perioadă care îi permite Băncii a verifica dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată conform celor de mai sus, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul dumneavoastră sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public.

Dreptul la portabilitatea datelor conform articolului 20 din RGPD

Aveți dreptul de a primi datele cu caracter personal, care vă privesc și pe care le-ați furnizat Băncii, într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date altui operator, fără obstacole din partea Băncii, în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau necesitatea executării unui contract, iar prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului la portabilitate aveți dreptul ca datele cu caracter personal sa fie transmise direct de către Banca altui operator, acolo unde acest lucru este posibil din punct de vedere tehnic.

Exercitarea acestui drept nu aduce atingere dreptului la ștergerea datelor și nici drepturilor și libertăților altora.

Dreptul la opoziție conform articolului 21 din RGPD și dreptul de a vă retrage consimțământul conform art. 7 (3) din RGPD

În orice moment, aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării întemeiate pe interesul legitim al Băncii, inclusiv creării de profiluri pe baza respectivelor prelucrări. Într-un asemenea caz, Banca nu va mai prelucra datele, cu excepția situației în care demonstrează că motivele sale legitime care justifică prelucrarea prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul prelucrării datelor dumneavoastră este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor are drept scop marketingul direct, aveți dreptul de a vă opune în orice moment unei asemenea prelucrări a datelor care vă privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct, iar Banca va înceta prelucrarea datelor cu caracter personal în asemenea scopuri.

Mai mult, în toate cazurile în care prelucrarea se întemeiază pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a fi prejudiciat în vreun fel. Conform legii, retragerea consimțământului nu va afecta legalitatea prelucrării efectuate de către Banca înainte de retragerea consimțământului.

Dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare conform articolului 22 din RGPD

În calitate de persoană vizată, aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afecteaza în mod similar intr-o măsura semnificativă. Aceasta interdicție nu se aplică în cazul în care decizia:

a) este necesară pentru încheierea sau executarea unui contract între dumneavoastră și Bancă;
b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică Băncii și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor dumneavoastră legitime sau
c) are la baza consimțământul explicit al dumneavoastră.

În cazul în care veți fi supus unei decizii individuale automatizate, inclusiv profilare, conform celor de mai sus, veți avea de asemenea dreptul de a obține intervenția umană din partea Băncii, de a vă exprima punctul de vedere și de a contesta respectiva decizie.

Vă puteți exercita oricând, oricare dintre aceste drepturi, vă puteți accesa și actualiza oricând datele sau obține informații suplimentare utilizând datele de contact din secțiunea Responsabilul cu protecția datelor / Datele de contact ale responsabilului cu protecția datelor. Veți primi informații privind acțiunile întreprinse în urma unei cereri referitoare la drepturile dumneavoastră, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Conform legii, această perioadă poate fi prelungită cu doua luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Veți fi informat cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, inclusiv asupra motivelor întârzierii. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil. De asemenea, dacă nu luăm măsuri cu privire la cererea care ne-a fost înaintată, veți fi informat, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care Banca nu ia măsuri și la posibilitatea de a depune o plângere în fața autorității de supraveghere și de a introduce o cale de atac judiciară.

Dreptul de a depune o plângere și de a vă adresa instanței de judecată

În cazul în care considerați că drepturile de care beneficiați în calitate de persoană vizată au fost încălcate, vă puteți adresa oricând, cu o plângere sau sesizare în acest sens, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, București, România (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteți introduce o acțiune în justiție, pe rolul instanțelor judecătorești competente.
 

10. Securitatea datelor cu caracter personal

Banca va depune toate eforturile pentru a vă proteja datele cu caracter personal aflate în posesia sau sub controlul nostru prin stabilirea unor măsuri de securitate adecvate în vederea prevenirii accesării, colectării, utilizării, divulgării, copierii sau modificării neautorizate, precum și a altor riscuri similare.

11. Aspecte specifice de prelucrare a datelor cu caracter personal 

Accesand link-urile de mai jos veți găsi informații specifice cu privire la prelucrarea datelor cu caracter personal, în funcție de produsul sau serviciul bancar pe care l-ați contractat de la noi sau pe care doriți sa îl contractați de la noi, respectiv în funcție de anumite situații specifice în care vă aflați în relația cu noi.

a.   În situația în care sunteți sau doriți să deveniți client al Băncii pentru produse de tip: conturi curente și produse asociate (non-credit), vă rugăm să revedeți aici Notificarea privind protecția datelor cu caracter personal - conturi curente și produse asociate (non-credit).
b.   În situația în care sunteți sau doriți să deveniți client al Băncii pentru produse de tip: credite și produse de creditare (cum ar fi: carduri de credit, credit de nevoi personale, refinanțare, credit ipotecar, overdraft etc.), vă rugăm să revedeți aici NNotificarea privind protecția datelor cu caracter personal - credite și produse de creditare.
c.  În situația în care intrați în relație cu Banca ocazional, cum ar fi  pentru depuneri de sume în numerar realizate la ghișeele băncii - în  conturi OTP Bank România S.A. pentru care nu aveți calitatea de titular de cont, împuternicit, delegat cu drepturi de depunere sume în numerar - servicii de transfer de bani, schimburi valutare etc., vă rugăm să revedeți  aici Notificarea privind protecția datelor cu caracter personal - non- clienți;
d.  Asigurare și prelucrarea datelor de sănătate. Pentru a vă putea intermedia o poliță de asigurare de viață sau de viață și somaj sau în contextul prezentării la Bancă a unei polițe de asigurare pe care, independent, dumneavoastră o încheiați în cazul în care optați pentru un produs de credit bancar cu polița de asigurare atașată, din oferta Băncii, vă atragem atenția că, în cadrul scopurilor astfel menționate (cu precădere pentru a vă procesa cererea, a vă facilita începerea relației contractuale, a verifica criteriile de eligibilitate aferente emiterii și/sau gestionării poliței de asigurare), prelucrăm date cu caracter personal speciale privind starea dumneavoastră de sănătate.  Prelucrarea acestor date se realizează pe baza acordului dumneavoastră, fără de care ne vedem în imposibilitatea de a vă oferi asemenea servicii de  asigurare. Pentru detalii, vă rugăm să revedeți aici  Acordul privind prelucrarea datelor privind starea de sănătate.
e.  Marketing direct. Dacă doriți sa fiți la curent cu produsele și serviciile Băncii, cu campaniile noastre și să primiți comunicări comerciale din partea noastră, vă oferim cu plăcere asemenea informații prin newsletter sau comunicări similare prin e-mail, telefon sau poștă. OTP Bank România S.A. va transmite comunicări de marketing doar în baza acordului explicit de marketing exprimat de către dumneavoastră. Pentru detalii, vă rugăm să revedeți  aici Acordul privind prelucrarea/profilarea în scopuri de marketing direct.
f.  Sunteți furnizor ai clienților Băncii, antreprenor contractat de clienții Băncii, debitor cedat de clienții Băncii

Scopurile prelucrarii

Banca vă colectează, utilizează și divulgă datele cu caracter personal în următoarele scopuri:

i.  efectuarea proceselor administrative și de suport legate de încasarea cecurilor și /sau biletelor la ordin girate și /sau facturilor cesionate în favoarea Băncii, efectuarea operațiunilor bancare necesare în acest sens si/sau efectuarea operațiunilor bancare în conformitate cu instrucțiunile clienților (primirea fondurilor, transferul fondurilor, obținerii de informații privind situația conturilor și a operațiunilor  efectuate prin intermediul conturilor etc.);
ii.  în legătură cu orice pretenție, acțiune sau procedură (inclusiv, dar fără a ne limita la redactarea și revizuirea documentelor, întocmirea documentației necesare realizării unei tranzacții, obținerea de consultanță juridică și facilitarea soluționării litigiilor) și/sau pentru protejarea sau exercitarea drepturilor și obligațiilor noastre contractuale și legale;
iii.    gestionarea și pregatirea rapoartelor în scopuri interne, ale auditului intern;
iv.    gestiune economico-financiară și administrativă, în vederea organizării și conducerii contabilității financiare a Băncii și gestionarii relației cu clientul și a serviciilor contractate;
v.    colectarea debitelor și recuperarea creanțelor datorate Băncii;
vi.    îndeplinirea obligațiilor legale de auditare a Băncii;
vii.    îndeplinirea obligațiilor legale ale Băncii privind arhivarea documentelor și informațiilor;
viii.    combaterea evaziunii fiscale, prevenirea tentativelor de fraudă și a fraudelor, cunoașterea clientelei, prevenirea și combaterea spălării banilor, precum prevenirea și combaterea finanțării actelor de terorism, precum și îndeplinirea și conformarea cu alte obligații legale aplicabile instituțiilor de credit;
ix.    cooperarea cu autoritățile relevante în aplicarea legii și în cadrul cercetărilor efectuate (inclusiv, dar fără a ne limita la dezvăluirea către organismele de reglementare, efectuarea controalelor de audit, pentru supraveghere și cercetare sau pentru verificarea bonitătii clienților);
x.    conformarea cu oricare reguli, legi și reglementări, coduri sau practici aplicabile Băncii;
xi.    prevenirea, detectarea și investigarea infracțiunilor, inclusiv fraudă și spălarea de bani sau finanțarea actelor de terorism, precum și analizarea și gestionarea riscurilor comerciale;
xii.    efectuarea de cercetari și /sau analize în scopuri statistice.

Temeiul legal al prelucrării

Datele cu caracter personal furnizate vor fi prelucrate de către Bancă, după caz, pe baza:
a)    necesității îndeplinirii unei obligatii legale care îi revine Băncii, în scopurile indicate la punctele vi-xi, de mai sus;
b)    intereselor legitime, mai precis interesul Băncii de a-si executa întocmai contractele incheiate cu clienții săi, de a-și recupera creanțele, de a-și desfășura activitatea comercială cu bună credință, în conformitate cu standardele aplicabile în industria bancară și cu respectarea legilor și reglementarilor fiscale si/sau financiare, a reglementărilor interne sau corporative aplicabile, precum și a reglementărilor ce țin de relațiile cu clienții, în scopurile indicate la punctele i-v și xii de mai sus.
g.    Ne-ați contactat sau doriți sa ne contactați online (prin intermediul website-ului nostru sau prin Facebook) prin telefon sau orice alte modalitate, pentru a ne solicita informații sau asistență, pentru a formula o sesizare, plângere sau în alte scopuri similare

OTP Bank România SA respectă caracterul privat al datelor cu caracter personal și se angajează să îl protejeze, inclusiv în privința datelor personale pe care banca le colectează și le prelucrează prin intermediul formularului de contact disponibil pe site-ul băncii, al contului său de Facebook sau ori de câte ori ne scrieți sau ne contactați pentru a ne transmite solicitări, cereri, sugestii, sesizări etc. (indiferent de modalitatea de comunicare aleasă de dumneavoastră - e-mail, telefon etc.).

Atunci când utilizați formularul de contact de pe site-ul nostru, ne dezvaluiți date prin intermediul platformei de socializare Facebook sau ori de câte ori ne scrieți sau ne contactați pentru a ne transmite solicitari, cereri, sugestii, sesizari etc., noi colectăm, procesăm și utilizăm datele personale furnizate, introducându-le într-o bază de date administrată de bancă și împuterniciții noștri. Aceste date nu vor fi dezvăluite către terți, cu excepția împuterniciților și partenerilor contractuali ai OTP Bank România SA, care au acces/necesită acces la aceste informații în contextul serviciilor lor, și a cazurilor în care banca trebuie să respecte obligații impuse de legislația în vigoare. Cu toate acestea, vă informăm că Facebook va avea acces la datele dumneavoastră prin aplicațiile folosite de acesta, cum ar fi butonul Like al paginii, fiind posibil transferul acestora în afara UE, în SUA. La acest moment, în SUA nu există un nivel adecvat de protecție a datelor cu caracter personal confirmat printr-o decizie a Comisiei Europene. Mai multe informații despre modul de prelucrare al datelor de catre Facebook gasiți pe pagina sa de Internet https://www.facebook.com/privacy/explanation/.

Datele personale, oferite de dumneavoastră sau de care luăm cunostință ca urmare a interacțiunii cu dumneavoastră vor fi prelucrate pentru administrarea relației cu clienții băncii / potențialii clienți, respectiv în vederea formulării de răspunsuri la solicitările, cererile, sugestiile sau sesizările individuale sau pentru întreprinderea de acțiuni corespunzătoare ca urmare a unor asemenea cereri sau de alte activități de suport client/consumator/ potențial client de către bancă.

Amintim faptul că, pentru a vă identifica în mod corespunzător pentru a vă răspunde la solicitare, este posibil să vă cerem documente sau informații suplimentare. Dacă doriți sa fiți la curent cu produsele și serviciile Băncii, cu campaniile noastre și să primiți comunicări comerciale din partea noastră, vă oferim cu plăcere asemenea informații prin newsletter sau comunicări similare prin e-mail, telefon sau poștă. OTP Bank România S.A. va transmite comunicări de marketing doar în baza Acordului explicit de marketing exprimat de către dumneavoastră în momentul abonării, prin accesarea secțiunilor dedicate din website-ul www.otpbank.ro.

Aveți dreptul de a vă retrage consimțământul sau de a vă dezabona în orice moment, fără a fi prejudiciat în vreun fel. Conform legii, retragerea consimțământului nu va afecta legalitatea prelucrării efectuate de către Bancă înainte de retragerea consimțământului.
Banca va putea continua să vă transmită notificări și informații privind produsele/serviciile de care beneficiați la momentul retragerii consimțământului dumneavoastră, pentru alte scopuri decât cele legate de marketing direct sau profilare în scop de marketing direct.

Drepturile dumneavoastră în calitate de persoană vizată sunt detaliate în sectiunea 9 și vă asigurăm de întreaga noastră colaborare dacă aveți întrebări sau sugestii/sesizari ori doriți să vă exercitati vreunul dintre drepturile pe care le aveți cu privire la protecția datelor cu caracter personal.