Contact

close

Din 30 iulie 2024, OTP Bank Romania face parte din Grupul Banca Transilvania și nu mai aparține Grupului OTP. Marca OTP Bank este folosită sub o licență temporară. Accesează secțiunea de Întrebări și Răspunsuri, pentru a afla mai multe informații.

Scrieți-ne

Aveți nevoie de informații suplimentare despre produsele și serviciile noastre?

Notificare privind protectia datelor cu caracter personal - Conturi Curente si Produse Asociate (NON-CREDIT)

Acest document explica cand si de ce va colectam datele cu caracter personal, cum le folosim, conditiile in care le putem divulga altora, cum le stocam in conditii de siguranta si care sunt drepturile dumneavoastra in legatura cu o asemenea prelucrare conform legii. Informatii legate de prelucrarea si protectia datelor cu caracter personal de catre OTP Bank Romania SA („Banca”, „noi” sau „OTP”) se regasesc de asemenea pe pagina web www.otpbank.ro, sectiunea Confidentialitate.

 

1.Operatorul / Datele de contact ale operatorului

OTP BANK ROMANIA S.A., societate administrata in sistem dualist, cu sediul in Romania, Bucuresti, sector 1, str. Buzesti nr. 66-68, inregistrata in Registrul Bancar sub nr. RB-PJR-40-028/1999, EUID: ROONRCJ40/10296/1995, inregistrata la Oficiul Registrului Comertului Bucuresti sub nr. J40/10296/1995, avand codul unic de inregistrare 7926069, operator de date cu caracter personal inregistrat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in baza notificarii nr. 2689, tel: 0800 88 22 88 / + 4021 308 57 10, e-mail: office@otpbank.ro, prelucreaza datele dumneavoastra cu caracter personal in calitate de operator in conformitate cu prevederile Regulamentului (UE) nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul) si ale Legii nr.190/2018 privind masuri de punere in aplicare a Regulamentului, cu buna credinta si in realizarea scopurilor specificate in prezenta.

 

2.Responsabilul cu protectia datelor (DPO) / Datele de contact ale responsabilului cu protectia datelor

In cadrul operatorului, responsabilul cu protectia datelor poate fi contactat la sediul operatorului mai sus mentionat sau prin e-mail dpo@otpbank.ro. Daca aveti intrebari sau sugestii/sesizari ori doriti sa va exercitati vreunul dintre drepturile pe care le aveti cu privire la protectia datelor in calitate de persoana vizata, va rugam sa contactati responsabilul cu protectia datelor, folosind datele de contact mentionate. Pentru a va identifica in mod corespunzator in vederea raspunderii la solicitare, este posibil sa va solicitam documente sau informatii suplimentare. Toate solicitarile vor fi solutionate in conformitate cu legislatia aplicabila si in mod gratuit. Totusi, in cazul in care cererile sunt in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, Banca poate: (a) fie sa perceapa o taxa rezonabila, tinand cont de costurile administrative pentru furnizarea informatiilor sau a comunicarii sau pentru luarea masurilor solicitate; (b) fie sa refuze sa dea curs cererii.

 

3. Datele cu caracter personal prelucrate

Datele prelucrate, in functie de serviciul/produsul si/sau contractul incheiat cu Banca, sunt, dupa caz, urmatoarele:

a) i. date de identificare: nume, prenume, pseudonim (daca este cazul), data si locul nasterii, codul numeric personal (CNP/NIF) sau un alt element unic de identificare similar precum CUI pentru persoane fizice autorizate sau CIF pentru persoanele fizice care desfasoara profesii liberale, data si locul nasterii, cetatenia, starea civila, tara de rezidenta fiscala, seria si numar CI/BI/Pasaport, alte date din actele de identitate sau de stare civila precum si copii ale acestora, adresa de domiciliu/resedinta, profesia, ocupatia, denumirea angajatorului ori natura activitatii proprii, informatii despre functia publica importanta detinuta, daca este cazul, opinii politice (exclusiv in contextul obtinerii de informatii legate de calitatea de persoana expusa public - PEP), exprimate inclusiv in cadrul sesizarilor/reclamatiilor/convorbirilor in legatura cu produse/servicii/angajati ai bancii, calitatea, detinerile si, dupa caz, puterile de reprezentare detinute in cadrul unor persoane juridice, date privind beneficiarul real, dupa cum este cazul, imaginea (continuta in actele de identitate sau surprinsa de camerele de supraveghere video instalate in unitatile bancii sau la echipamentele OTP, inclusiv transpusa in template biometric), vocea (in cadrul convorbirilor si inregistrarilor convorbirilor telefonice sau audio/video, initiate de dumneavoastra sau de noi), semnatura/specimen de semnatura, olografa sau digitala, dupa caz; ii. date de contact: adresa de corespondenta (daca este cazul), numarul de telefon, de fax, adresa de posta electronica; iii. coduri de identificare: alocate de OTP sau diversi furnizori, necesare pentru prestarea unor servicii, precum, dar fara a se limita la: codul de client, nume utilizator internet banking, seria si nr. token-ului alocat, identificatori ai tranzactiilor, inclusiv loguri aferente acestora, codurile IBAN atasate conturilor bancare, numerele cardurilor de debit, data expirarii cardurilor, numere de contracte, date de trafic si adresa IP a dispozitivului utilizat pentru accesarea serviciilor noastre exclusiv pentru asigurarea masurilor de securitate pentru tranzactiile derulate prin intermediul acestor servicii, in vederea prevenirii fraudelor; iv. date referitoare la activitatea frauduloasa/potential frauduloasa, constand in date referitoare la infractiuni precum frauda, spalarea de bani si finantarea actelor de terorism, inclusiv date referitoare la inadvertentele constatate in documentele/declaratiile prezentate Bancii, obtinute in baza formularelor, declaratiilor si documentelor depuse, redactate sau completate; v. date financiare legate de sursa fondurilor, rulajul conturilor dumneavoastra deschise la banca noastra, facturi, angajamente de plata recurente ce pot interveni inclusiv din popriri sau executari silite comunicate Bancii in calitate de tert poprit; vi. date privind starea de sanatate, exclusiv in cazul in care prelucrarea unor asemenea date este necesara in contextul furnizarii/derularii produselor/serviciilor de asigurare intermediate de banca sau detinute de clienti si acoperirile furnizate prin acestea sau pentru dovedirea de catre clienti a situatiei dificile in care se afla acestia sau membrii familiilor lor, in contextul produselor de asigurare detinute sau care urmeaza a fi achizitionate; vii. orice alte date care rezulta necesare sau utile desfasurarii activitatii Bancii in scopurile descrise, in conditiile legii.

 

4. Sursa datelor

Datele cu caracter personal prelucrate constituie date: i. comunicate Bancii fie in mod direct, de catre dumneavoastra, fie in mod indirect (prin imputernicit sau alte persoane care va reprezinta in raporturile cu Banca) puse la dispozitie in vederea intitierii relatiei contractuale/actualizarii datelor/achizitionarii de produse si servicii/dispunerii de operatiuni/formularii unor solicitari in legatura cu relatia contractuala, indiferent de canalul de comunicare utilizat; ii. obtinute prin consultarea unor surse publice, cum ar fi: institutiile si autoritatile publice (de exemplu, ONRC, ANAF, Centrala Incidentelor de Plati), registre si baze de date electronice (de exemplu, portalul instantelor de judecata), entitati implicate in operatiuni de plata (de exemplu, organizatiile internationale de carduri Visa si Mastercard, Depozitarul Central). 

 

5. Temeiurile  legale si scopurile prelucrarii datelor cu caracter personal

Banca prelucreaza datele dumneavoastra personale in calitate de potential client, client, beneficiar real, utilizator, imputernicit, persoana delegata sau reprezentant legal/conventional (in continuare „persoana vizata”), dupa caz, in baza urmatoarelor temeiuri legale:

a. In vederea incheierii si derularii relatiei contractuale cu Banca conform art.6 alin.1 lit. b) din Regulament in urmatoarele scopuri:

  • furnizarea produselor si/sau serviciilor (deschidere cont curent, internet banking, carduri, produse de economisire, asigurari etc.) cat si pentru a putea executa ulterior instructiunile dumneavoastra legate de modul de functionare al respectivelor produse/servicii (ex. procesare incasari/plati/alte tipuri de operatiuni cu specificitatile canalului tranzactional utilizat – ghiseu, internet/mobile banking, telefon, echipamente specifice de tip ATM, efectuare schimburi valutare, realizare operatiuni cu carduri, derulare tranzactii specifice produselor/serviciilor de trezorerie/piata de capital/fonduri mutuale/custodie etc.);
  • monitorizarea indeplinirii obligatiilor contractuale, notificarea dumneavoastra cu privire la contractele incheiate (ex. modificare/completare caracteristici/costuri/functionalitati/beneficii produse/servicii, informatii despre taxe si comisioane scadente/restante etc.), luarea masurilor care se impun ca urmare a nerespectarii respectivelor obligatii contractuale (ex. colectarea de debite/ recuperare creante precum si activitati premergatoare acestora, executari silite a sumelor datorate precum si a administrarii popririlor si sechestrelor, raportarea catre autoritati etc.);
  • raportarea si transmiterea informatiilor/documentelor necesare la fondurile de garantare (ex. FGDB).

b. In vederea indeplinirii obligatiilor legale conform art.6 alin.1 lit. c) din Regulament in urmatoarele scopuri: 

  •  realizarea analizei de cunoastere a clientelei, a analizelor de risc, de raportare a tranzactiilor suspecte, a prevenirii fraudelor, conform legislatiei aplicabile privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism;
  • realizarea raportarilor, transmiterea declaratiilor, indeplinirea activitatilor aferente controalelor autoritatilor/institutiilor autorizate, cum ar fi: ANAF, ANPC, BNR, ANSPDCP, ASF/BVB, Consiliul Concurentei etc.;
  • pentru realizarea pe calea executarii silite a sumelor datorate precum si administrarea popririlor si sechestrelor, conform prevederilor legilor speciale in materie;
  • realizarea misiunilor de audit;
  • realizarea raportarilor in temeiul FATCA (The US Foreign Account Tax Compliance Act), in cazul in care sunteti cetatean/rezident SUA;
  • gestionarea reclamatiilor clientilor;
  • auditarea situatiilor financiare ale Bancii;
  • avizarea documentelor transmise/depuse catre institutiile pietei de capital;
  • administrarea registrelor interne;
  • evidenta si gestionarea evenimentelor de risc operational;
  • asigurarea securitatii fizice prin monitorizare video (inclusiv ATM), carduri de acces si registru de vizitatori (receptie);
  • realizarea copiilor de siguranta a informatiilor;
  • pastrarea si arhivarea documentelor, conformarea cu cerintele prudentiale aplicabile institutiilor de credit, aferente serviciilor contractate de catre dumneavoastra, precum si alte operatiuni necesare executarii contractului/elor incheiat/e.

c. In vederea indeplinirii intereselor legitime ale Bancii conform art.6 alin.1 lit. f) din Regulament in urmatoarele scopuri:

  • efectuarea de analize interne (incluzand analize statistice)/studii de piata, atat cu privire la produse/servicii, cat si cu privire la portofoliul de clienti, pentru monitorizarea satisfactiei clientului si a calitatii serviciilor si produselor achizitionate, pentru imbunatatirea si dezvoltarea continua a produselor/serviciilor/proceselor interne;
  • proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT, stocarea bazelor de date in tara/UE, dupa caz;
  • marketing direct, dupa caz;
  • planificarea unei dezvoltari strategice, realizarea previziunilor privind dinamica de portofoliu, realizarea previziunilor de business pe indicatori de performanta, stabilirea bugetelor, stabilirea elementelor de cost pentru produsele/serviciile Bancii;
  • stabilirea structurilor de plata pentru intermediari;
  • analizarea si minimizarea riscurilor la care se expune Banca;
  • monitorizarea tranzactiilor pentru prevenirea fraudelor si investigarea retragerilor de la bancomat potential frauduloase;
  • realizarea raportarilor interne catre organele de conducere ale Bancii si grupului de afaceri OTP din care face parte Banca in vederea asigurarii unor masuri prudentiale;
  • asigurarea unui nivel ridicat de securitate atat la nivelul sistemelor informatice, cat si in cadrul locatiilor fizice (de ex: unitati teritoriale, sediul central);
  • realizarea arhivei si gestionarea acesteia;
  • incheierea si gestionarea unor contracte de finantare sau cesiuni de creante;
  • colectarea de debite/ recuperarea de creante;
  • constatarea, exercitarea sau apararea in instanta a unor drepturi ale Bancii;
  • inregistrarea interactiunilor prin canalele oficiale de comunicare, cu scopul de a furniza dovada cererii/acordului/optiunii cu privire la anumite servicii financiar-bancare, dupa caz. 

d. In baza consimtamantului dumneavoastra conform art.6 alin.1 lit. a) din Regulament in urmatoarele scopuri:

  • in scop de marketing direct in vederea realizarii comunicarilor comerciale, dupa caz;
  • in vederea realizarii inregistrarii audio/video a convorbirilor cu Banca
  • in vederea prelucrarii datelor privind starea de sanatate, exclusiv in cazul in care aceasta este necesara in contextul furnizarii/derularii produselor/serviciilor de asigurare intermediate de banca sau detinute de clienti si acoperirile furnizate prin acestea sau pentru dovedirea de catre clienti a situatiei dificile in care se afla acestia sau membrii familiilor lor, in contextul produselor de asigurare detinute sau care urmeaza a fi achizitionate. In situatia in care nu v-ati exprimat acordul pentru realizarea acestor operatiuni, ele nu vor fi realizate de catre Banca. In situatia in care nu v-ati exprimat acordul pentru realizarea acestor operatiuni, ele nu vor fi realizate de catre Banca.

Refuzul de a furniza datele personale in mod corect si complet pentru scopurile mentionate mai sus poate impiedica Banca sa-si indeplineasca in mod corespunzator obligatiile contractuale sau legale si va putea avea drept consecinta imposibilitatea contractarii de catre dumneavoastra a serviciilor Bancii sau intermediate de Banca, sistarea sau restrictionarea serviciilor bancare/intermediate, dupa caz.

 

6.Categoriile de destinatari ai datelor cu caracter personal

Pentru a va putea oferi cele mai bune servicii si a ne pastra competitivitatea in sectorul bancar, comunicam anumite date in cadrul si in afara OTP. Acestea includ:

  • Entitatile OTP in scop operational, de reglementare sau de raportare, inclusiv in sistem de stocare centralizata sau pentru prelucrarea globala ca, de exemplu, pentru a efectua verificarea noilor clienti, a ne conforma anumitor legi, a garanta securitatea sistemelor informatice sau a furniza anumite servicii (Consultati sectiunea „Despre noi. Grupul OTP” pentru lista completa).
  • Autoritati guvernamentale pentru a ne respecta obligatiile reglementare, de exemplu in scopul combaterii actelor de terorism si prevenirii spalarii de bani. In unele cazuri, suntem obligati prin lege sa comunicam datele dvs. partilor externe, inclusiv:
    • Autoritatilor publice, fiscale, de reglementare si organismelor de supraveghere.
    • Autoritatilor judiciare/de investigatie, cum ar fi politia, procurorii publici, tribunalele si organismele de arbitrare/ mediere, la cererea expresa si legala a acestora.
    • Avocatilor, de exemplu, in caz de faliment, administratorilor care gestioneaza interesele altor parti si auditorilor companiei.
  • Institutii financiare, banci partenere si banci de corespondent. In cazul in care retrageti numerar, platiti cu cardul de debit sau faceti o plata intr-un cont deschis la o alta banca, tranzactia implica intotdeauna o alta banca sau o companie financiara specializata de procesare plati inter-bancare si transmitere a informatiilor privind operatiuniile inter-bancare (ex: Transfond S.A., Society for Worldwide Interbank Financial Telecommunication - SWIFT). Pentru procesarea platilor, trebuie sa ii comunicam celeilalte banci informatii despre dvs., cum ar fi numele si numarul de cont. Uneori, comunicam informatii cu caracter personal bancilor sau institutiilor financiare din alte tari; de exemplu, in cazul in care efectuati sau incasati o plata externa. De asemenea, comunicam informatii partenerilor de afaceri ale caror produse le comercializam, cum ar fi companiile de asigurari.
  • Furnizori de servicii. In cazul in care folosim alti furnizori de servicii, nu comunicam decat datele cu caracter personal care sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijina cu activitati de tipul:telecomunicatii, IT/internet banking, marketing si gestionarea comunicarii cu clientii, arhivare in format fizic si/sau electronic, curierat, audit, mentenanta tehnica a echipamentelor CCTV, certificare digitale aferente semnaturilor electronice, procesare plati, emitere si inrolare carduri (ex. Mastercard, Visa) etc.

 

7.Transferul catre terte tari si masuri de siguranta

In functie de locatiile in care se afla serverele OTP sau ale imputernicitilor sai, pe care vor fi stocate datele, sau de locul in care se afla anumiti destinatari ai datelor, datele personale ar putea fi transferate, dupa caz, in alte state membre ale Uniunii Europene, respectiv ale Spatiului Economic European. Cu exceptia cazului in care legea impune expres altfel sau a cazului in care este strict necesar pentru indeplinirea de catre Banca a contractului, respectiv a obligatiilor asumate fata de dumneavoastra, nu vom transfera datele dumneavoastra cu caracter personal in afara Spatiului Economic European. In ipoteza in care Banca trebuie sa transfere date in terte tari, vom transfera doar acele date personale strict necesare in vederea executarii contractului si/sau obligatiilor asumate fata de dumneavoastra (spre exemplu, ne ordonati efectuarea unui transfer bancar international sau utilizati cardul bancar in state din afara Spatiului Economic European). Banca va depune toate eforturile pentru a va proteja datele cu caracter personal aflate in posesia sau sub controlul nostru prin stabilirea unor masuri de securitate adecvate in vederea prevenirii accesarii, colectarii, utilizarii, divulgarii, copierii, modificarii sau amplasarii/depozitarii neautorizate, precum si a altor riscuri similare.

 

8.Perioada stocarii datelor/Criteriile determinarii perioadei de stocare

Vom pastra datele dumneavoastra cu caracter personal pentru perioada de timp necesara conformarii cu obligatiile contractuale asumate fata de dumneavoastra, respectiv pentru perioada de timp necesara conformarii cu obligatiile legale aplicabile. Banca va desfasura periodic sesiuni de revizuire a datelor personale prelucrate in vederea asigurarii faptului ca datele sau anumite categorii de date personale prelucrate nu sunt pastrate mai mult timp decat este necesar. Pentru a determina perioada pentru care vor fi stocate datele, luam in calcul durata contractuala, pana la executarea/expirarea obligatiilor contractuale, precum si termenele de arhivare. Astfel, Banca va stoca datele cu caracter personal, dupa caz, pentru o perioada de:

  • 5 ani de la data incetarii relatiei de afaceri cu clientul pentru pastrarea documentelor de identificare, monitorizarilor si verificarilor efectuate, intemeiat pe dispozitiile Art. 21 alin. (1) Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative;
  • 10 ani pentru pastrarea documentelor justificative de la data efectuarii  operatiunilor pe conturi, inclusiv logurile aferente tranzactiilor, intemeiat pe dispozitiile Art. 25 Legea contabillitatii nr. 82/1991;
  • 30 de zile de la data inregistrarii datelor prelucrate prin sistemele de supraveghere video, intemeiat pe dispozitiile Art. 93 Normele Metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor;
  • In cazul in care v-ati exprimat acordul de prelucrare a datelor dumneavoastra in scop de marketing direct, inclusiv profilare in scop de marketing direct, va informam ca prelucrarea datelor, in acest scop, va avea loc pe durata relatiei contractuale cu OTP Bank Romania SA, precum si 1 an de la incetarea acesteia. In situatia in care va retrageti consimtamantul de marketing direct, OTP Bank Romania SA nu va mai prelucra datele dumneavoastra in acest scop. Pentru detalii privind prelucrarea in scop de marketing, va rugam sa aveti in vedere sectiunea de acord de marketing.

 

9. Drepturile dumneavoastra in calitate de persoana vizata, cu privire la datele cu caracter personal

In conformitate cu prevederile Regulamentului, drepturile dvs. in calitate de persoana vizata privind prelucrarea datelor cu caracter personal sunt: dreptul de acces, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie (in cazul prelucrarilor de date care se intemeiaza pe interesul nostru legitim sau pe consimtamantul dumneavoastra, cu mentiunea ca retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior ramanand in continuare valabila), dreptul de a nu fi supus unei decizii individuale automatizate, inclusiv profilare.

In cazul in care considerati ca drepturile de care beneficiati in calitate de persoana vizata au fost incalcate, va puteti adresa oricand, cu o plangere sau sesizare in acest sens, Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteti introduce o actiune in justitie, pe rolul instantelor judecatoresti competente.

Sunt de acord cu prelucrarea datelor personale în scop de marketing și profilare în acest scop de către Bancă
Sunt de acord cu prelucrarea datelor personale în scop de marketing și profilare în acest scop de către terți parteneri ai Băncii

Contact Center

pentru informații suplimentare
(luni-vineri, orele 8:30 - 21:00)

Vă informăm că 15 august este zi nelucratoare. Operatorii noștri vă stau la dispoziție începând de vineri 16 august ora 08:30. Vă mulțumim!

0800 88 22 88
apelabil gratuit din orice rețea fixă sau mobilă din România

+ 4021 308 57 10
apelabil și din străinătate

Card Helpdesk

pentru blocarea cardului bancar
(disponibil 24/7)

 

+4021 308 57 11
apelabil și din străinătate

Adresă de corespondență


Strada Buzești nr. 66-68, sector 1, București, România


 

Sugestii / Sesizări

 

Ne puteți transmite sugestiile sau nemulțumirile dumneavoastră legate de produsele sau serviciile noastre la următoarea adresă de e-mail:

office@otpbank.ro

Ghidul pentru depunerea unei reclamații

 

Dacă aveți întrebări sau doriți să vă exercitați vreunul dintre drepturile pe care le aveți cu privire la protecția datelor în calitate de persoană vizată, vă rugăm să ne contactați la adresa de e-mail

dpo@otpbank.ro

 

În cazul în care doriți să ne  contactați cu privire la problemele sociale și de mediu, vă rugăm să ne contactați la adresa de e-mail

office@otpbank.ro
 

În cazul în care aveți cunoștință de încălcări efective sau potențiale ale legii sau de încălcări ale valorilor, principiilor și regulilor definite în Codul de etică, puteți sesiza acest aspect, prin utilizarea unuia din urmatoarele canale:

  • la adresa de e-mail etica@otpbank.ro - acest canal nu va fi folosit pentru reclamații/cereri standard;
  • prin linia telefonică dedicată: 0371.531.914, de luni până vineri între orele 09:00-17:00, cu excepția sărbătorilor legale;
  • prin poștă, în atenția Directorului Executiv/Directorului Adjunct al Direcției Conformitate (București, sector 1, Strada Buzești nr. 66-68);
  • personal, în timpul orelor de program, către Directorul Executiv/Directorul Adjunct al Direcției Conformitate.

De asemenea, puteți utiliza și canalele externe de raportare puse la dispoziție de:

Autoritățile competente în legătură cu prevederile titlurilor III și IV din Legea 209/2019 privind serviciile de plată și pentru modificarea unor acte normative pot fi consultate AICI.