Acest site foloseste cookie-uri pentru a va asigura ca beneficiati de cea mai buna experienta pe site-ul nostru. Mai multe informatii

Am inteles
CONTACT AGENTII SI ATM-URI CURS VALUTAR

 

 

 

Regulile BANCPOST S.A. privind prelucrarea și protecția datelor cu caracter personal în cadrul activității bancare

 

A.    Cine este BANCPOST?    
B.    Ce sunt datele cu caracter personal și ce astfel de date prelucrează BP?    
C.    Cine sunt persoanele ale căror date cu caracter personal sunt prelucrate de BP?   
D.    Ce înseamnă prelucrarea datelor cu caracter personal și cum ajunge BP să prelucreze aceste date?    
E.    Care sunt temeiurile în baza cărora BP prelucrează datele cu caracter personal?    
F.     Care sunt scopurile în care BP prelucrează datele cu caracter personal?    
I.     În scopul identificării Clienților, precum și pentru stabilirea și derularea relației de afaceri cu BP    
II.    În scopul preofertarii cu un produs de creditare, al analizei unei cereri de creditare, al încheierii și derulării contractelor pentru produse de creditare (de tip card sau non-card)    
1.    Prelucrarea datelor personale în cadrul etapei de preofertare sau de analiza a unei cereri de credit depuse la BANCPOST    
1.1.Prelucrarea datelor personale în Sistemul Biroului de Credit    
1.2. Prelucrarea datelor personale în evidențele BANCPOST S.A.    
2.    Prelucrarea datelor personale cu ocazia încheierii și pe parcursul derulării unui contract de credit încheiat cu Banca    
III. În scopul oferirii altor produse/servicii ale BP, inclusiv în mediul online    
IV. În scopul depunerii unor sume în numerar în conturi deschise la BP de către Clienți ocazionali    
V. În scopul de a furniza informații/răspunsuri/de a lua măsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de diferite persoane, pe orice canal    
VI. În scopul  monitorizării, înclusiv video, a securităţii persoanelor, spaţiilor şi/sau bunurilor BP    
VII. În scopul transmiterii de mesaje publicitare despre produse/servicii/evenimente oferite/organizate de bancă, de entitățile din Grupul BP sau de partenerii acestora    
VIII.În scop de recrutare a persoanelor interesate de posturi vacante disponibile la BP    
IX Alte scopuri în care BP prelucrează datele cu caracter personal    
G.     Către cine dezvăluie BANCPOST datele cu caracter personal pe care le prelucrează?    
H.
     Cât timp prelucrează BP datele cu caracter personal?    
I.      Care sunt drepturile pe care persoanele vizate pot să și le exercite cu privire la datele cu caracter personal prelucrate de BANCPOST?    
J.     Cum protejează BP  datele cu caracter personal pe care le prelucrează ?    


La BANCPOST S.A. (denumită în continuare “BP” sau “Banca”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu cele mai înalte standarde de securitate și confidențialitate.  
Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor cu caracter personal am numit un responsabil cu protecția datelor (data protection officer sau DPO), care poate fi contactat de orice persoană în legătură cu orice aspecte legate de modul în care BP prelucrează aceste date, prin transmiterea unei sesizări/reclamații la sediul băncii din 

  • mun. București, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal” sau 
  • a unui mesaj la adresa de poștă electronică dpo@bancpost.ro

În cele ce urmează vă prezentăm regulile noastre în acest domeniu foarte important pentru orice persoană fizică, pe care ne angajăm să o revizuim la anumite intervale de timp, în vederea imbunătățirii ei continue. 
Prezentul document nu se adresează angajaților BANCPOST, aceștia urmând să fie informați în legatură cu datele lor cu caracter personal pe care BP le prelucrează în calitate de angajator printr-un document distinct, respectiv prin “Regulile BANCPOST S.A. privind prelucrarea și protecția datelor cu caracter personal ale angajaților”.
Vă vom explica în prezentul document ce date cu caracter personal prelucrăm în cadrul activității noastre de la persoanele cu care interacționăm, în ce modalități, în ce scopuri le utilizăm, către cine le dezvăluim sau le transferăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate le au în legătură cu prelucrarea acestor date și cum pot să și le exercite.

 

A.    Cine este BANCPOST?
BANCPOST S.A este o instituție de credit, persoană juridică română  cu sediul social în mun. București, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, telefon _______, înmatriculată la  Registrul Comerțului sub nr. J40/9052/1991, cod unic CUI RO 404416, înscrisă în Registrul de evidenţă a operatorilor de date cu caracter personal cu numărul 767.

BP are peste 140 de unități- sucursale, agenții, puncte de lucru, care iși desfășoară activitatea în România.   
Pagina noastră oficială de internet este www.bancpost.ro (denumita în continuare „website-ul BP”). 

Banca administrează și alte pagini de internet - www.creditulnumeprenume.ro, www.wizzbancpost.ro si www.bancpostpentrunationala.ro 
BANCPOST SA este societatea mamă a Grupului BANCPOST (denumită în continuare „Grupul BP”), care cuprinde entitățile subsidiare ale Băncii despre care regăsiți informații pe website-ul BP la sectiunea DESPRE BANCPOST https://www.bancpost.ro/despre-bancpost/cine-suntem/scurta-prezentare

 

B.    Ce sunt datele cu caracter personal și ce astfel de date prelucrează BP?
Date cu caracter personal înseamnă orice informații privind o persoană fizică identificată sau identificabilă. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect pe baza acestor informații.

În cadrul activității bancare pe care o desfășoară, BANCPOST prelucrează următoarele categorii de date cu caracter personal: 

  • date de identificare: nume, prenume, pseudonim (dacă este cazul), data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, seria şi numărul actului de identitate naționale sau internaționale/pașaportului, precum și copia acestuia, domiciliul și reşedinţa (dacă este cazul), numărul de telefon, fax, adresa de poştă electronică, cetăţenia,
  • profesia, ocupaţia, numele angajatorului ori natura activităţii proprii (dacă este cazul), 
  • informații despre funcţia publică importantă deținută- dacă este cazul- și opinii politice (exclusiv în contextul obținerii de informații legate de calitatea de persoană expusă politic), 
  • informații despre situaţia familială (inclusiv stare civilă, număr copii, copii în întreținere),
  • informații despre situaţia economică și financiară - inclusiv date despre venituri, date despre tranzacții bancare și istoricul acestora, date privind bunurile deţinute, precum și date referitoare la comportament, 
  • imaginea (conținută în actele de identitate sau suprinsă de camerele de supraveghere video instalate în sediile băncii, precum și  la ATM-urile acesteia),
  • vocea, inclusiv în cadrul înregistrărilor convorbirilor telefonice. BP înregistrează audio convorbirile telefonice în scopul de a îmbunătăți calitatea serviciilor și a apelurilor, dar și pentru a furniza dovada cererii/acordului/opțiunii cu privire la anumite solicitări;
  • semnatura, 
  • coduri de identificare, alocate de BANCPOST sau de alte instituții financiare bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fără a se limita la codurile IBAN atașate conturilor bancare,   numerele cardurilor de debit/credit, data expirării cardurilor,  
  • date privind starea de sănătate, prelucrate exclusiv în cazul în care prelucrarea unor asemenea date este necesară pentru dovedirea de către clienți a situației dificile în care se află aceștia sau membrii familiilor lor, în vederea acordării unor facilități, sau în contextul furnizării produselor de asigurare intermediate de Bancă,
  • informații referitoare la activitatea frauduloasa/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțării actelor de terorism; 
  • informații referitoare la locatia efectuării anumitor tranzacții (în cazul efectuării de operațiuni la ATM-uri sau POS aparținând BANCPOST) 
  • date și informații legate de produsele și serviciile oferite de Bancă sau de colaboratori ai acesteia, pe care persoanele vizate le utilizează (precum, dar fără a se limita la produse de tip credit, depozit, asigurări)

 

C.    Cine sunt persoanele ale căror date cu caracter personal sunt prelucrate de BP? 
În cadrul activității sale, BP prelucrează în primul rând datele cu caracter personal ale Clienților obișnuiți, cei cu care a stabilit o relație contractuală de durată derulată conform Condițiilor Generale de Afaceri ale BANCPOST, aplicabile- după caz- persoanelor fizice sau juridice (denumită relație de afaceri). Acești clienți obișnuiți sunt, în general: persoanele fizice- majore sau minore- care au cel puțin unui cont curent  deschis la BP în calitate de client persoană fizică, persoanele împuternicite/reprezentanți legali care operează pe conturile deschise la BP pe numele unor persoane fizice sau juridice și  beneficiarii reali ai acestora.
Totodată însa, BP oferă serviciile și produsele sale spre utilizare și Clienților ocazionali. Aceștia sunt persoane care nu au un cont deschis la BP și nici drepturi de operare pe acestea, ci utilizează uneori unitățile sau echipamentele BP (precum retea de ATM-uri, reteaua de APS-uri  etc) pentru efectuarea diferitelor tipuri de tranzacții bancare (depuneri de numerar în conturi BP, plată de facturi), transferuri de sume (spre exemplu transferuri de tip Western Union) sau operațiuni la casa de schimb valutar, ne furnizează datele lor personale cu ocazia vizitării website-urilor sau a unităților BP sau când apelează la serviciile de suport oferite de Call Center-ul Băncii.
Dacă Clientul este cel care furnizează către BP informații despre alte persoane, acesta are obligația de a informa respectivele persoane vizate cu privire la continutul prezentului document în legătură cu prelucrarea datelor lor cu caracter personal.
În contractele pe care BP le încheie cu orice furnizor/prestator de bunuri/servicii (partener contractual)  sunt inserate date cu caracter personal ale semnăturilor acestor contracte (de regulă nume, prenume, funcția deținută și semnătura aparținând reprezentanților legali sau convenționali ai partenerilor contractuali), ale persoanelor de contact desemnate de către partenerul contractual (de regulă nume, prenume, număr de telefon și adresa de e-mail),  ale altor categorii de persoane fizice ale căror date sunt divulgate Băncii de catre partenerul contractual. Aceste date cu caracter personal vor fi prelucrate de BP în legătură cu încheierea și derularea acestor contracte, pentru gestionarea internă administrativ-fînanciară, depozitarea și arhivarea documentațiilor contractuale, testarea și utilizarea sistemelor informatice și a serviciilor IT, gestionarea reclamațiilor, realizarea misiunilor de audit. Temeiul prelucrării datelor cu caracter personal aparținând acestor categorii de persoane este obligația legală a băncii, încheierea/executarea contractului și interesul legitim al Băncii. Datele cu caracter personal de care luăm la cunoștință în contextul derulării relației cu un partener contractual sunt dezvăluite, dupa caz: partenerului contractual care ni le-a furnizat, entităților din Grupul BP, unor parteneri ai BP care au nevoie să le cunoască, autorităților și instituțiilor publice în drept să le solicite. Datele vor fi prelucrate la nivelul BP în cadrul perioadei de derulare a contractului și ulterior, până la expirarea termenului de arhivare a documentației contractuale. În vederea îndeplinirii scopurilor menționate este posibil ca Banca să transfere anumite categorii de date cu caracter personal pe care partenerul contractual ni le-a pus la dispoziție în afara Spațiului Economic European SEE. Persoanele vizate de această prelucrare beneficiază de drepturile prevazute în cadrul prezentului document pentru persoanele vizate de prelucrare.  
Toate aceste categorii de persoane fizice pe care le-am enumerat anterior le vom numi în continuare “persoane vizate” de prelucrarea datelor cu caracter personal.  

 

D.    Ce înseamnă prelucrarea datelor cu caracter personal și cum ajunge BP să prelucreze aceste date?
„Prelucrarea” unor date cu caracter personal înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Datele cu caracter personal pe care le utilizăm în cadrul activității noastre le obținem, de regulă, direct de la persoanele vizate, în diverse ocazii și modalități:

  • la momentul stabilirii și pe parcursul derulării relației de afaceri cu BP
  • cu ocazia încheierii  și derulării unor contracte pentru produse/servicii oferite de bancă, în nume propriu sau pentru terți
  • prin completarea unor formulare disponibile pe website-ul BP, pe alte website-uri detinute de bancă sau de alte entități din Grup
  • prin înscrierea/participarea la diverse concursuri/campanii organizate de BP în unitățile sale, pe website-ul BP sau pe paginile băncii din rețelele de socializare
  • când ni se solicită informații/recepționam sesizări/reclamații la numerele de telefon ale băncii, pe adresele de poștă electronică, prin mesaje transmise pe paginile băncii din rețele de socializare sau recepționate letric în unitățile BP
  • când se aplică pentru posturi disponibile în bancă (online, trimițând/depunând CV- uri în unitățile BP sau pe diverse adrese de poștă electronică, la târguri de carieră sau alte evenimente)
  • Îndirect, putem afla date cu caracter personal ale persoanelor vizate de la/prin:
  • autorități și instituții publice sau de interes public,  bănci corespondente, avocați, notari, executori judecătorești sau alte persoane care ne transmit sesizări/cereri 
  • împuterniciți ai persoanelor vizate în vederea deschiderii/derulării relației de afaceri cu BP
  • consultarea unor baze de date externe, publice sau private, direct sau prin intermediul unor terți furnizori, precum Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți deținători ai unor baze de date ale persoanelor acuzate de terorism sau expuse politic
  • angajatorii persoanelor vizate, în cazul în care încheiem cu aceștia convenții de virare a salariilor sau a altor tipuri de sume
  • alte entități din Grupul BP, cu care persoanele vizate intră în relații contractuale și este nevoie ca Banca să cunoască datele lor în baza apartenenței sale la grupul BP și pentru buna desfașurare a activității economice comune pe care o derulează împreună cu celelalte entități din Grupul BP
  • colaboratori ai băncii, care colectează în numele acesteia date ale persoanelor care doresc să fie contactate de BP pentru prezentarea unor produse/servicii de care acestea sunt interesate 
  • Depozitarul Central S.A., în cazul datelor Acționarilor Băncii
  • utilizarea de catre persoanele vizate a website-ului BP, ale altor website-uri deținute de bancă (prin intermediul cookie-urilor, Google Analytics etc) sau  de alte entități din Grup. Pentru detalii despre aceste aspecte și despre modalitățile în care poti să lansezi sau să blochezi cookie-urile, te rugăm sa consulti politica de utilizare a cookie-urilor  website-ului (https://www.bancpost.ro/despre-bancpost/politica-utilizare-cookie)

 

E.    Care sunt temeiurile în baza cărora BP prelucrează datele cu caracter personal?
Activitatea desfășurată de BANCPOST, în calitatea sa de instituție de credit, este strict reglementată, prin diverse acte normative. Astfel, multe dintre prelucrările de date cu caracter personal pe care BP le realizează sunt impuse de obligațiile legale pe care le are. Totodată, însă, BP prelucrează date cu caracter personal necesare pentru încheierea și/sau executarea contractelor încheiate cu persoanele vizate, în temeiul interesului său legitim sau, atunci când este cazul, în temeiul consimțământului persoanelor vizate.
Cu excepția cazurilor în care datele cu caracter personal sunt prelucrate în temeiul consimțământului persoanelor vizate, refuzul persoanelor de a le fi prelucrate datele de către BP vor face imposibilă prestarea serviciilor solicitate sau a soluționării cererilor acestora.

 

F. Care sunt scopurile în care BP prelucrează datele cu caracter personal?
I. În scopul identificării Clienților, precum și pentru stabilirea și derularea relației de afaceri cu BP 

Efectuarea oricărei operațiuni, solicitate la ghișeele unităților BP de clienții obișnuiți sau ocazionali, presupune parcurgerea de către Bancă a etapei de identificare a acestor persoane. În acest sens, angajații BP le vor solicita persoanelor sa prezinte actul lor de identitate valabil. În unele cazuri impuse de lege, va fi necesara inclusiv efectuarea și reținerea de catre BP a copiei actului de identitate, pentru perioada prevazută de lege.

Cazurile în care BP are obligația de a aplica măsurile standard de cunoaștere a clienților, și inclusiv de a efectua și reține copia actului de identitate sunt următoarele:
a)    la stabilirea unei relaţii de afaceri;
b)    la efectuarea tranzacţiilor ocazionale în valoare de cel puțin 15.000 euro ori echivalent, indiferent dacă tranzacţia se realizează printr-o singură operaţiune sau mai multe operaţiuni ce par a avea o legătură între ele;
c)    când există suspiciuni că operaţiunea în cauză are drept scop spălarea banilor sau finanţarea terorismului, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile-standard de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;
d)    dacă există îndoieli privind veridicitatea sau pertinenţa înformaţiilor de identificare deja deţinute despre client;
 
În temeiul obligației legale de aplicare a măsurilor standard de cunoaștere a clientelei, pe care orice instituție de credit română o are potrivit dispozițiilor Regulamentului BNR nr. 9/2008 privind cunoașterea clientelei în scopul prevenirii și combaterii spălării banilor, ale Legii 656/2002 privind prevenirea și combatarea spălării banilor și finanțării terorismului și ale HGR 594/2008 de aplicare a Legii 656/2002 privind combaterea spălării banilor și finanțării terorismului, la momentul stabilirii unei relații de afaceri,  este necesar să colectam  și să păstram în evidențele BP cel puțin următoarele categorii de date cu caracter personal: nume, prenume, data şi locul naşterii, codul numeric personal sau un alt element unic de identificare similar, domiciliul, numărul de telefon, fax, adresa de poştă electronică, cetăţenia și, dacă este cazul, pseudonimul, adresa de resedință, ocupaţia, numele angajatorului ori natura activităţii proprii, funcţia publică importantă deţinută, numele beneficiarului real.
Aceleași informații sunt colectate și în cazul în care un client este reprezentat în relaţia cu banca de o altă persoană, care acţionează ca împuternicit, curator, tutore sau în orice altă calitate și, în plus, date referitoare la natura şi limitele împuternicirii.
În cazul stabilirii și derulării relației de afaceri cu un client persoană juridică, se vor colecta datele menționate în paragrafele de mai sus pentru identificarea persoanelor care, potrivit actelor constitutive și/sau hotărârii organelor statutare, sunt învestite cu competenţa de a conduce şi reprezenta entitatea şi privind puterile acestora de angajare a entităţii, precum și pentru identificarea persoanei care acţionează în numele clientului și informații pentru a se stabili că aceasta este autorizată/împuternicită în acest sens. Aceste date, banca are obligația de a le verifica inclusiv în registrele publice.
În temeiul acelorași obligații legale se colectează, dacă este cazul, și datele de identitate ale beneficiarului real.
Verificarea datelor colectate se va face în baza documentelor de identitate, dar și prin verificarea altor surse.
Efectuarea și reținerea copiei actului de identitate a tuturor acestor persoane este și ea obligatorie pentru banca.
În cadrul procesului de cunoaștere a clientelei, banca are obligația legală de a colecta inclusiv informații legate de calitatea de persoana expusa politic a clientilor cu care întră într-o relatie de afaceri. Exclusiv în acest scop, BP va prelucra informații ce întra în categoria opiniilor politice- date personale cu caracter special.
De asemenea, tot în conformitate cu obligațiile legale ce ii revin în această materie, în etapa de înrolare și deschidere de cont BP va clasifica clienții pe grade de risc,  în baza unor criterii precum naționalitatea, reședința, aflierea, funcții sau poziții importante deținute.
În cadrul procesului de cunoaștere a clientelei, în baza obligațiilor legale din OUG nr. 202/2008 privind punerea în aplicare a sancțiunilor internaționale și din Regulamentul nr. 28/2009 privind supravegherea modului de punere în aplicare a sancțiunilor internaționale, precum și în temeiul înteresului său legitim de a nu întra în relații de afaceri cu persoane acuzate sau suspectate de nerespectări ale legii, banca prelucreaza informații referitoare la activitatea frauduloasa/potențial frauduloasa (date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțării actelor de terorism).

BP are obligația de a se asigura că toate aceste date sunt actualizate în evidențele sale pe tot parcursul derulării relației de afaceri cu clienții, sens în care va solicita acestora să iși actualizeze datele furnizate la înițierea relației de afaceri, ori de câte ori va fi necesar, putând chiar să le actualizeze din proprie inițiativă, din surse externe sigure, publice sau private, accesate direct sau prin intermediul unor terți furnizori.

Toate aceste date sunt păstrate în evidențele băncii conform termenului legal instituit, care este de cel puțin 5 ani de la încetarea relației de afaceri a clientului cu BP. 

În cazul în care cererea de inițiere a relației de afaceri se completează online, în secțiunile disponibile pe website-ul BP, solicitanții vor trebui să furnizeze aceleași date impuse de prevederile legale menționate anterior, urmând ca procesul de înrolare (stabilirea relației de afaceri) sa fie finalizat doar după semnarea documentației într-o unitate a băncii. În cazul în care, în termen de 60 de zile de la completarea cererii online de deschidere a relației de afaceri solicitantul nu se prezinta într-o unitate BP pentru semnarea, respectiv fînalizarea procesului de înrolare, datele acestuia vor fi șterse din evidentele băncii.


II. În scopul preofertarii cu un produs de creditare, al analizei unei cereri de creditare, al încheierii și derulării contractelor pentru produse de creditare (de tip card sau non-card)
Creditarea este una dintre principale activități desfășurate de o instituție de credit. Încheierea și derularea unui contract de credit, cu o persoană fizică sau juridică, presupune parcurgerea mai multor etape în cadrul cărora se prelucrează date cu caracter personal în temeiul obligațiilor legale ale Băncii, în temeiul încheierii și executarii contractului de creditare/garanție/evaluare, în baza interesului legitim pe care Banca il justifică, precum și, în unele situații concrete, în baza consimțământului persoanelor vizate de prelucrare. 

1.    Prelucrarea datelor personale în cadrul etapei de preofertare sau de analiza a unei cereri de credit depuse la BANCPOST

1.1.Prelucrarea datelor personale în Sistemul Biroului de Credit

1.1.a.Temeiul legal și scopul prelucrării datelor în sistemul Biroului de Credit
Banca are obligația, conform reglementărilor legale în vigoare să evalueze capacitatea solicitanților de rambursare a creditului înainte de încheierea unui contract de credit și pe parcursul derulării acestuia. În acest scop, prelucrează informațiile indicate la punctul 1.1.c de mai jos, atât în evidențele proprii, cât și transmițându-le către Biroul de Credit în vederea prelucrării de către această instituție și a consultării acestora de către oricare Participant la acest sistem, în scopul inițierii sau derulării unei relații de creditare, precum pentru asigurarea produselor de tip credit.

Pentru solicitanții de credit și anumite categorii de persoane aflate în relații cu aceștia, în cadrul etapei de analiză a unei cereri de credit, Banca consultă Sistem Biroului de Credit, justificând un interes legitim în acest sens pentru desfășurarea unei activități de creditare responsabile.
 
Biroul de Credit SA este entitatea de drept privat care administrează Sistemul Biroului de Credit, în care sunt prelucrate datele cu caracter personal în legatură cu activitatea de creditare desfășurată de Participanți. 

Participanții la Sistemul Biroului de Credit sunt instituții de credit, instituții fînanciare nebancare, societăți de asigurări și societăți de recuperare creanțe, care au semnat un Contract de Participare cu Biroul de Credit.    

      1.1.b. Obligația furnizării datelor și consecințele nerespectării acesteia
Furnizarea datelor cu caracter personal este necesară în scopul menționat la punctul 1.1.a. Refuzul persoanelor vizate de această prelucrare de a furniza datele  lor personale, necesare realizării scopului menționat mai sus, va conduce la imposibilitatea Băncii de a-și îndeplini obligațiile legale în legătură cu acordarea creditului.

1.1.c. Categorii de date cu caracter personal prelucrate în Sistemul Biroului de Credit
    Datele prelucrate în Sistemul Biroului de Credit sunt:
a)    date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedința și de corespondență, numărul de telefon fix/mobil, data nașterii, cod țară și serie/numar pașaport în cazul persoanelor nerezidente;
b)    date referitoare la angajator: numele și adresa angajatorului;
c)    date referitoare la produsele de tip credit solicitate/acordate: tipul și denumirea Participantului, tipul de produs, starea produsului/contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecvența plătilor, suma platită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, categoria de întârziere, data închiderii produsului;
d)    date referitoare la evenimente care apar în perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinanțarea, darea în plată, cesiunea contractului de credit, cesiunea creanței;
e)    date referitoare la relațiile cu alte conturi: informații referitoare la produse de tip credit la care persoana vizată are calitatea de codebitor și/sau garant;
f)    date referitoare la insolvență: informații referitoare la persoanele vizate față de care s-a deschis o procedură de insolvență;
g)     numărul de interogări: indica numărul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanți; 
1.1.d Destinatarii datelor 
Datele cu caracter personal înregistrate în Sistemul Biroului de Credit sunt dezvăluite Participanților la acest sistem, la cerere, în scopul menționat la punctul 1.1.a.
Datele cu caracter personal prelucrate în Sistemul Biroului de Credit nu vor fi dezvăluite terților, cu excepția autorităților și instituțiilor publice, conform competențelor acestora și a legislației aplicabile, cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Banca Naționala a României, Autoritatea Nationala de Întegritate, instantele judecătorești, notarii publici, executorii judecătorești, organele de cercetare penală.

1.2. Prelucrarea datelor personale în evidențele BANCPOST S.A. 

1.2.a. Temeiul legal și scopul  prelucrării datelor personale 
În scopul preofertării și, după caz, al analizării unei cereri de credit formulate, în conformitate cu nevoia de desfașurare a unei activități de creditare responsabile, pe lângă prelucrarea datelor cu caracter personal în sistemul Biroului de Credit S.A., Banca prelucrează în evidențele proprii asemenea date în temeiul obligațiilor legale pe care trebuie să le respecte, al încheierii contractului de credit/garanție/evaluare/asigurare, în baza interesului său legitim și, după caz, cu acordul persoanelor vizate. 
1.2.b. Obligația furnizării datelor și consecințele nerespectării acesteia
Furnizarea datelor cu caracter personal este necesară în scopul preofertarii/analizării unei cereri de credit. Refuzul de a furniza datele necesare realizării acestui scop va conduce la imposibilitatea BANCPOST S.A. de a-și îndeplini obligațiile legale în legatură cu acordarea creditului, urmând ca cererea de credit să nu poată fi analizată.
1.2.c. Categorii de date cu caracter personal prelucrate în cadrul BANCPOST S.A.
Datele personale menționate anterior ca fiind prelucrate în sistemul Biroului de Credit sunt prelucrate de BANCPOST S.A. și în evidențele sale proprii. La aceste date se adaugă informații pe care Banca le află ca urmare a verificării persoanelor vizate în evidențele proprii, precum și în baze de date publice precum website-urile - portalul instantelor de judecată,  ONRC etc. 
1.2.d.Existența unui proces decizional automatizat, incluzând crearea de profiluri realizat prin intermediul aplicații dedicate
În scopul verificării obiective a îndeplinirii condițiilor  de eligibilitate pentru preofertarea și, după caz, analizarea cererii de credit- BP prelucrează în unele cazuri, în baza înteresului sau legitim, datele cu caracter personal ale solicitanților creditelor (persoane fizice și reprezentanți legali ai personalor juridice) precum și alte persoane fizice participante în etapa de analiză a cererii de credit într-un sistem automat propriu.
În sistem automat propriu sunt introduse și analizate datele cu caracter personal  date de identificare, alte date completate în cererea de credit, informații rezultate din verificări efectuate în evidențele proprii ale Băncii sau în cele ale Biroului de Credit SA, cum ar fi- dacă persoanele vizate de această prelucrare încasează venituri într-un cont deschis la Banca sau sunt clienți obisnuiți ai Băncii,  nivelul obligațiilor de plată lunare, istoricul de plată în cazul altor credite contractate de la Bancă etc. În urma analizării  acestor date/informații, aplicația dedicată emite un scor care se  bazează pe un  profil al debitorului/potențialului debitor bun sau rău platnic. Scorul returnat determină astfel riscul de credit și  probabilitatea de achitare în viitor a ratelor la timp. 
Pe baza scorului emis de aplicația dedicată, căruia i se alătură rezultatul verificării situației personale relevante în baze de date publice precum website-urile - portalul instanțelor de judecată, ONRC etc- Banca stabilește dacă sunt îndeplinite condițiile de eligibilitate stabilite prin reglementările sale interne  și va lua decizia de admitere sau respingere a cererii de credit, decizie care este bazată pe analiza efectuată de angajații Băncii (intervenția umană).
1.2.e În această etapă a procesului de creditare, solicitanților li se va înmâna un formular prin semnarea căruia iși pot exprima acordul ca banca să consulte baza de date ANAF, pentru o perioada limitată- de maximum 5 zile lucrătoare- cu privire la veniturile realizate de aceștia, având în vedere ca nivelul veniturilor realizate este un element esențial pentru stabilirea încadrării în condițiile de creditare ale băncii. 
Tot în această etapă, pentru unele tipuri de produse de creditare Banca dorește să consulte evidențele Centralei Riscului de Credit, caz în care va înmâna solicitantului creditului spre completare și semnare un formular de acord dedicat. 

2.    Prelucrarea datelor personale cu ocazia încheierii și pe parcursul derulării unui contract de credit încheiat cu Banca
2.1.    Temeiul legal și scopul prelucrării
Pentru încheierea și derularea contractelor de creditare și după caz, a contractelor de garanție/evaluare/asigurare aferente acestora, Banca prelucrează categoriile de date personale menționate în prezenta secțiune la punctul 2.3, în temeiul obligațiilor sale legale, al încheierii și executării contractelor și în temeiul interesului său legitim,
2.2.    Obligatia furnizarii datelor și consecîntele nerespectarii acesteia
Furnizarea datelor cu caracter personal este necesara în scopul încheierii și derularii contractelor de credit și, dupa caz, ale contractelor accesorii acestora (ex. de garantie). Refuzul persoanelor a se prelucra datele personale necesare realizarii scopului mentionat, va conduce la impoșibilitatea Bancii de a va oferi creditul solicitat.
2.3.     Categorii de date personale prelucrate
Datele personale prelucrate de Banca în scopul menționat la punctul 2.1 al prezentei secțiuni sunt cele utilizate în cadrul etapei de preofertare/analiză a cererii de credit, la care se adaugă alte asemenea date care au fost completate și/sau primite cu ocazia/pentru încheierea sau pe parcursul  contractului de credit și de garanție. 

III. În scopul oferirii altor produse/servicii ale BP, inclusiv în mediul online

BP alocă fiecăruia dintre clienții săi un cod de client (Id Client) în baza căruia acesta este identificat în evidențele băncii, precum și câte un cod IBAN aferent fiecărui cont (curent, de card, de economii etc) deschis pe numele clientului la banca. 

Totodată, pentru fiecare dintre cardurile emise de BP clienților săi, se aloca un număr unic (PAN), pe care BP il înscrie pe card împreună cu data expirării acestuia, numele și prenumele deținătorului cardului și codul CVV (verso).
 
BANCPOST se preocupă constant sa ofere clienților săi cu care are încheiată o relație  de afaceri  servicii și produse online, cum ar fi–serviciul de internet banking si serviciul de mobile banking. Pentru utilizarea acestor servicii este necesară prelucrarea de către bancă a unor categorii de date cu caracter personal în vederea identificarii persoanelor ca fiind clienți BP și, ulterior, ca utilizatori ai serviciilor. Aceste date sunt, de regula- numele, prenumele, data nasterii, codul de client, numarul de telefon, codul numeric personal. 
O parte dintre aplicațiile BP, care sunt accesibile cu ajutorul unor echipamente mobile (exemplu: mobile banking), este posibil să solicite utilizatorilor acestora, fie la momentul instalării, fie pe parcursul folosirii lor,  acces la anumite date cu caracter personal  suplimentare precum, dar fără a se limita la: camera foto (de exemplu pentru  opțiunea de scanare a codurilor de bare ale facturilor), locație (în cadrul anumitor secțiuni ale aplicațiilor, pentru afișarea unor unități și ATM-uri BP aflate în apropiere), stare și identitate telefon (ex. modelul telefonului, adresa MAC, versiunea sistemului de operare sunt informații necesare pentru înregistrarea și accesarea aplicației FastMobile pe respectivul dispozitiv), telefon (pentru a utiliza opțiunea “Apelează acum”), informații legate de existența sau inexistența unei metode de securizare a telefonului utilizat în cadrul aplicațiilor. 
De asemenea, în cazul utilizării serviciilor online, pentru a asigura securitatea tranzacțiilor realizate se va prelucra în unele situații adresa IP a dispozitivului pe care îl utilizați. Aceste date sunt solicitate și utilizate strict în scopul asigurării securității tranzacțiilor și prelucrate numai pentru perioada strict necesară.

În vederea furnizării anumitor servicii bancare, precum, dar fără a se limita la internet și mobile banking, banca va prelucra numărul de telefon comunicat de clienți în vederea furnizării respectivelor servicii.
De asemenea, numărul de telefon, adresa de poștă electronică sau de domiciliu/resedință/corespondență furnizate de clienți pentru derularea relației de afaceri, vor fi prelucrate de bancă în scopul informării Clienților cu privire la aspecte de interes legate de funcționarea serviciilor/produselor contractate de la BP, precum, dar fără a se limita la întreruperi ale funcționării unor servicii, instituirea de popriri pe conturile bancare, atenționări asupra expirării cardurilor bancare emise de BP sau  actelor de identitate, dar și pentru contactarea lor în cadrul activității de colectare a debitelor. 

În cazul unor servicii de tipul “aplică online” pentru diverse produse/servicii/concursuri/evenimente BP, disponibile sub forma unor formulare pe website-ul BP și pe alte website-uri controlate de bancă, solicităm de regulă completarea următoarelor date personale:  nume, prenume, codul numeric personal, număr de telefon și adresa de e-mail, adresa de domiciliu/resedință/corespondență, în vederea contactării solicitanților pentru a le furniza răspuns/informații în legatură cu aceste cereri.   
În funcție de specificul produsului/serviciului pentru care se aplică online, există însă situații când este necesară furnizarea unor date suplimentare, fie dintre cele impuse de prevederi legale, fie dintre cele prelucrate de BP în temeiul interesului legitim de a identifica persoanele pentru a le putea furniza/presta produsele/serviciile/informațiile solicitate. 
Datele completate în aceste formulare sunt prelucrate de bancă în scopul furnizării produselor/serviciilor/informațiilor solicitate, pe perioada necesară îndeplinirii acestor scopuri, conform instructiunilor de retenție ale băncii elaborate în conformitate cu principiile și obligațiile stabilite de legile aplicabile în domeniul prelucrarii și protectiei datelor cu caracter personal.
BP nu va colecta și nu va stoca datele cu caracter personal ale celor care le-au completat online, dacă nu au finalizat înregistrarea lor.


IV. În scopul depunerii unor sume în numerar în conturi deschise la BP de către Clienți ocazionali
Orice persoana are dreptul de a depune sume în numerar în conturi deschise la BP, dacă titularii acestor conturi au permis ca asemenea depuneri să fie realizate de terți.
În scopul efectuării unei asemenea depuneri, banca are obligația legală de a identifica plătitorii în baza actelor lor de identitate, și respectiv și de a prelucra o serie de date cu caracter personal ale acestora- nume, prenume, seria și numărul actului de identitate, codul numeric personal, adresa, detalii privind suma depusă și explicații privind natura plății (ce reprezintă plata).
În cazurile prevazute de lege, menționate la pct. I al prezentei secțiuni, pentru efectuarea depunerii de numerar Banca va trebui să efectueze și să păstreze în evidențele sale copia actului de identitate apartinând Clientului ocazional care efectuează depunere.
În cazul în care anumiți Clienți ocazionali se prezintă în mod repetat în unitățile băncii pentru a efectua depuneri de sume în numerar în conturile deschise la BP, pentru a eficientiza activitatea băncii, respectiv pentru a micșoara timpul de așteptare din unități, banca are interesul legitim de a utiliza datele lor colectate cu ocazia depunerilor anterioare, urmând ca acestea să fie precompletate în formularul chitanței de depunere numerar. Datele deponenților externi nu vor fi prelucrate în alte scopuri, vor fi accesate numai de către personalul care are nevoie să le cunoască și păstrate numai pentru perioadele prevăzute în instrucțiunile interne de retenție și în cadrul actelor normative care conțin prevederi referitoare la acest aspect. 

V. În scopul de a furniza informații/răspunsuri/de a lua măsuri la cererile/sesizările/reclamațiile de orice natură adresate băncii de diferite persoane, pe orice canal

Orice persoana are posibilitatea de a adresa băncii cereri, de a solicita furnizarea de informații/luarea unor măsuri sau ii poate transmite sesizări/reclamații, pe diverse canale cum ar fi – prin transmiterea/depunerea de sesizari letrice la sediul băncii sau al unităților sale teritoriale, prin apelarea numărului de telefon al call center-ului BP sau a oricărui alt numar de telefon alocat unitătilor BP, prin transmiterea unor mesaje pe adresele de poștă electronică puse la dispoziția clientilor sau pe adresele de poștă electronică ale angajaților băncii, prin transmiterea de mesaje electronice în cadrul platformei securizate de internet banking, prin completarea unor formulare dedicate pe website-ul BP sau pe alte website-uri controlate de banca- (www.creditulnumeprenume.ro, www.wizzbancpost.ro, www.bancpostpentrunationala.ro
Pentru a identifica persoanele solicitante, pentru a analiza situația sesizată și pentru a răspunde acestor solicitări de informații/sesizări/reclamații, banca prelucrează o serie de date  cu caracter personal- numele, prenumele, numărul de telefon, adresa de poștă electronică sau de corespondență de pe care s-a recepționat solicitarea, alte date cu caracter personal furnizate în cadrul mesajelor sau care este necesar a fi prelucrate în vederea formularii răspunsurilor/furnizării informațiilor solicitate.
În scopul dovedirii faptului ca s-au receptionat aceste sesizări/reclamații/solicitări de informații/măsuri, precum și pentru controlul calitătii răspunsurilor/informațiilor/acțiunilor transmise/luate de bancă, precum și în scopuri de control al calității serviciilor suport, mesajele primite vor fi păstrate în evidențele BP atât în formatul în care au fost recepționate, cât și în format electronic, iar apelurile telefonice vor fi înregistrate și păstrate pe perioada relației de afaceri pentru clienții BP, respectiv pentru o perioadă necesară îndeplinirii scopului în care au fost prelucrate (formularea răspunsului/furnizarea informațiilor), plus o perioada de 3 ani- termenul legal de prescriptie în cazul în care datele nu apartin unor persoane cu care banca are stabilită o relație de afaceri. 
 
VI. În scopul  monitorizării, înclusiv video, a securităţii persoanelor, spaţiilor şi/sau bunurilor BP
Conform prevederilor Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările și completările ulterioare și ale Hotărârii nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protectia persoanelor, BP are obligația legală de a supraveghea video zona ATM-urilor, precum și zonele căilor de acces, a holurilor și a alte zone cu risc ridicat. 
În temeiul interesului său legitim, banca înțelege să supravegheze video și alte zone accesibile publicului care prezintă un potențial risc de securitate pentru persoane/spații sau bunuri.
Activitatea de supraveghere video presupune prelucrarea imaginii persoanelor, iar locurile unde sunt amplasate camerele de luat vederi sunt marcate corespunzator, printr-un anunţ specific şi vizibil însotit de pictograma.
Sistemul de supraveghere video nu este utilizat în alt scop decât cel menționat, nu foloseşte la monitorizarea activităţii publicului, a angajaţilor sau la pontaj. De asemenea, sistemul nu este mijloc de investigare sau de obţinere a unor informații pentru anchetele interne sau procedurile disciplinare, cu excepţia situaţiilor în care se produce un incident de securitate fizică sau se observă un comportament infracţional (în circumstanţe excepţionale imaginile pot fi transferate organelor de cercetare în cadrul unei învestigaţii disciplinare sau penale).
Sistemul poate înregistra orice mişcare detectată de camerele instalate în zona supravegheată, alături de dată, oră şi locaţie. Toate camerele sunt funcţionale 24 de ore, 7 zile pe săptămână. Atunci când este necesar, calitatea imaginilor permite recunoaşterea persoanelor care trec prin zona de acţiune a camerelor. Înregistrările video sunt stocate în evidentele interne ale băncii. 
Pe lângă prelucrarea imaginii în cadrul activității de supraveghere video, pentru a permite accesul vizitatorilor în unele spații în care banca iși desfășoară activitatea, personalul având atribuții de pază va identifica persoanele vizitatoare pe baza actelor lor de identitate, iar numele, prenumele, seria și numarul actului de identitate ale acestor persoane urmează să fie înscrise în registre speciale și păstrate în format letric pentru perioada stabilită legal.

VII. În scopul transmiterii de mesaje publicitare despre produse/servicii/evenimente oferite/organizate de bancă, de entitățile din Grupul BP sau de partenerii acestora
BP dorește să informeze persoanele interesate despre produsele/serviciile/evenimentele oferite/organizate  de bancă, de entitățile din Grupul BP sau de partenerii acestora, sens în care prelucrează datele cu caracter personal ale acestor persoane, dacă și-au exprimat consimțământul de a primi astfel de mesaje publicitare prin completarea formularului dedicat, accesibil în orice unitate a băncii și pe website. 
Datele prelucrate de BP în scopul transmiterii de mesaje publicitare sunt numele, prenumele, numărul de telefon și/sau adresa de poștă electronică sau de corespondență furnizate de persoanele interesate să recepționeze mesaje publicitare.
Mesajele publicitare se vor transmite pe unul sau mai multe dintre canalele SMS, apel telefonic, adresa de poștă electronică, adresă poștală de corespondență sau nternet/mobile banking (pentru clienții care au contractat acest serviciu).
În unele cazuri, pentru transmiterea mesajelor publicitare pe aceste canale, BP va contracta furnizori de servicii, care vor prelucra datele cu caracter personal ale persoanelor în numele și pentru BP, numai pentru transmiterea mesajelor publicitare stabilite respectând întocmai instrucțiunile BP și fiind sub atenta supraveghere a Băncii.
Persoanele doritoare pot opta să recepționeze mesaje publicitare  din mai multe categorii, printre care enumerăm: produse și servicii ale BP, produse și servicii ale subsidiarelor BP, evenimente organizate de BP, produse/servicii ale partenerilor, care au legătură cu produse/servicii ale BP sau ale subsidiarelor  BP și evenimente organizate de partenerii BP.

Subsidiarele BP ale căror produse/servicii și evenimente se doresc a fi promovate în cadrul mesajelor publicitare transmise persoanelor care au optat în acest sens  sunt următoarele entități din cadrul  Grupului BANCPOST  

  • ERS Retail Services IFN S.A. 
  • ERB Leasing IFN S.A.
  • alte entități care se pot alătura acestui grup în viitor 

Persoanele care doresc să primească mesaje publicitare despre produse/servicii/evenimente ale partenerilor băncii sau ale subsidiarelor care au legătură cu serviciile/produsele BP pot opta în acest sens tot pe formularul dedicat pentru exprimarea acordului de marketîng. 
Lista categoriilor de parteneri actuali ai BP și/sau ai subsidiarelor BP este accesibilă la link-ul https://www.bancpost.ro/parteneri  sau în orice unitate BP sau a subsidiarelor BP.

În cazul în care s-a optat pentru recepționarea de mesaje publicitare despre produse/servicii evenimente oferite/organizate de subsidiare BP sau de către parteneri, aceste entitati vor prelucra datele cu caracter personal în scopul transmiterii acestor mesaje, sub atenta supraveghere și coordonare a Bancii. Pentru orice eventuale prelucrări de date cu caracter personal realizate de partenerii BP/subsidiarele BP  în afara sau adiacent transmiterii de mesaje publicitare, cum ar fi, spre exemplu, în scopul încheierii unor contracte aferente produselor/serviciilor acestora care au fost promovate, acești parteneri urmează să acționeze în calitate de operatori ai datelor cu caracter personal prelucrate. 

În cazul în care BP sau subsidiarele sale dețin deja anumite date cu caracter personal ale persoanelor care doresc să recepționeze mesaje publicitare, în baza acordului expres al persoanelor în cauză aceste date pot fi prelucrate automat pentru  realizarea unor profile (având în vedere criterii precum vârstă, locaƫie, plajă de venituri, produse ale BP sau ale subsidiarelor BP utilizate) în vederea transmiterii de propuneri personalizate. În situația în care persoanele în cauză nu iși vor exprima acordul expres pentru recepționarea de mesaje publicitare personalizate, li se vor transmite doar informații despre oferte generale,  adresate publicului larg. Exprimarea unui dezacord de a primi mesaje personalizate nu conduce la imposibilitatea obținerii unei oferte personalizate, la solicitarea persoanelor interesate, în funcție de necesitățile lor, care pot fi aduse la cunoștința unuia dintre angajații băncii din cadrul unităƫilor BP sau ale subsidiarelor BP. 
 
Datele cu caracter personal colectate pentru crearea de profile în vederea transmiterii mesajelor publicitare personalizate vor fi prelucrate de BP, după caz, până la îndeplînirea scopului detaliat în paragrafele anterioare sau până la retragerea conșimțământului acordat în acest sens. 

Acordul de a primi mesaje publicitare poate fi retras sau modificat prin următoarele modalități: 

  • trimițând o cerere în acest sens la sediul BP din mun. București, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal”;
  • prin mesaj transmis la adresa de e-mail dpo@bancpost.ro;

În unele cazuri concrete, cu stricta respectare a drepturilor și libertăților persoanelor, BANCPOST va prelucra date cu caracter personal în scopul transmiterii de mesaje publicitare în temeiul interesului său legitim de a promova produsele și serviciile pe care le ofera.

VIII.În scop de recrutare a persoanelor interesate de posturi vacante disponibile la BP
BP se numără printre companiile cu un număr mare de angajați, iar anunțuri despre diverse posturi vacante în bancă sunt postate pe site-uri de recrutare. Persoanele care accesează aceste site-uri și aplică pentru posturi determinate disponibile în BP, vor fi direcționate pe platforma securizată de recrutare utilizată de BANCPOST. 
În cadrul acestei platforme, fie că vor dori să aplice doar pentru un anume post, fie că vor prefera ca banca să ii poată contacta pentru diferite posturi disponibile în cadrul companiei, candidaților li se va solicita să iși creeze un cont, introducând numele, prenumele, un număr de telefon și o adresă de e-mail la care să poată fi contactați în scop de recrutare și să iși încarce cel puțin CV-ul. 
În cazul în care se va aplica doar pentru un anume post accesat, datele personale ale candidatului vor fi prelucrate de bancă doar în cadrul procesului de recrutare pentru respectivul post, urmând ca acestea și contul creat în platforma să fie șterse la finalizarea procesului de recrutare pentru respectiva poziție. 
Datele candidatului vor fi păstrate în scop de recrutare pentru o perioadă de 1 an de la momentul înregistrării acestei opțiuni. 
Același termen de păstrare se aplică și în cazul în care CV-urile au fost predate/transmise Băncii de către candidați pe orice alte canale, inclusiv prin intermediul adresei de e-mail disponibilă în secțiunea “cariere” din website-ul www.bancpost.ro 
După expirarea termenului menționat, BP va anonimiza datele cu caracter personal colectate în scop de recrutare, urmând ca ele sa fie utilizate doar pentru generarea de rapoarte statistice pentru uzul intern al băncii. Odată ce aceste înregistrări devin anonime, ele nu mai pot identifica persoana căreia ii apartin.
În cadrul procesului de recrutare pot deveni relevante referințe de la angajatorii anteriori ai candidatilor. Dacă banca va avea nevoie de acestea, va contacta candidatul pentru a-i solicita acordul de a le obține în numele sau. În cazul în care candidatul nu iși va exprima consimțământul în acest sens, va fi necesar sa obtina el însuși aceste referînte, daca doreste sa contînue procesul de recrutare. 
Candidatul are la dispoziție opțiunea de a-și șterge oricând contul creat în cadrul platformei BP de recrutare, ceea ce va echivala cu retragerea consimțământului său ca banca să ii mai prelucreaze datele personale în scop de recrutaretau. Din momentul stergerii contului în platforma, doar candidatul va mai putea accesa datele sale înregistrate, nu și BP. In plus exista si posibilitatea de a sterge doar informatiile asociate cu aplicatia pentru un post anume, fara a sterge contul detinut in platforma.
În cazul în care banca va recepționa CV-uri sau cereri de angajare pe alte canale decât platforma de recrutare indicată anterior, va păstra aceste date pe aceleași perioade de timp menționate anterior, respectiv până la finalul procesului de recrutare pentru postul ales, sau, după caz, pentru o perioada de 6 luni, care poată fi prelungită la cererea candidatului, dacă acesta dorește să aplice pentru diverse posturi disponibile în cadrul companiei.


IX Alte scopuri în care BP prelucrează datele cu caracter personal

În afara scopurilor prezentate detaliat în cadrul secțiunilor anterioare, BANCPOST prelucrează datele cu caracter personal și în alte scopuri, precum:

  • realizarea analizelor și ținerea evidențelor de gestiune economică, fînanciară și/sau administrativă a Băncii;
  • administrarea în cadrul departamentelor interne a serviciilor și produselor oferite de bancă; 
  • evaluarea și monitorizarea comportamentului fînanciar-comercial al Clienților pe parcursul derulării relației de afaceri cu Banca; 
  • crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor BP sau ale entităților din Grupul BP;
  • analizarea comportamentului utilizatorilor website-urilor prin utilizarea de cookies, atât ale BP cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor (detalii în Politica de cookies);
  • efectuarea de analize interne (inclusiv statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Băncii;
  • calcularea comisioanelor la care sunt îndreptățiți angajații ce acționeaza în cadrul forței de vânzări a BP;
  • arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate BP și expediate de aceasta, precum și realizarea de activități de curierat;  
  • soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări în care BP este implicată; 
  • efectuarea controalelor de risc asupra procedurilor și proceselor BP, precum și realizarea activităților de audit sau investigații;
  • realizarea și transmiterea de raportări către instituțiile competențe să le receptioneze în conformitate cu prevederile legale aplicabile BP  (ex: rapoarte despre incidentele de plăți la Centrala Încidentelor de Plăți din cadrul BNR, declararea transacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Bănilor);
  • pentru monitorizarea activității clienților în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;

 

G. Către cine dezvăluie BANCPOST datele cu caracter personal pe care le prelucrează?
Datele cu caracter personal ale Clienților Băncii sunt dezvăluite sau, după caz, transferate, în conformitate cu temeiurile legale aplicabile, în funcție de situație și doar în condiţii care asigură deplină confidențialitate și siguranţă a datelor, către categorii de destinatari, precum, dar fără a se limita la: 

  • sucursalele, agențiile, punctele de lucru, reprezentanțe ale Băncii, 
  • entități din cadrul Grupului BP menționate în cadrul prezentei politici sau pe website-ul BP și altele care se pot alatura Grupului BP în viitor
  • Furnizori de servicii utilizați de Bancă pentru: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; audit; servicii conexe emiterii cardurilor și de înrolare a acestora în  platforme; de studii/cercetare de piață, de transmitere a mesajelor publicitare, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de marketing prin intermediul resurselor social media, etc;
  • procesare plăți inter-bancare și transmitere a informațiilor privind operațiunile inter-bancare (ex: Transfond, Society for Worldwide Înterbank Fînancial Telecommunication- SWIFT);
  • autorități și instituții publice (precum, dar fără a se limita la BNR, ANAF*, Poliţie, Oficiul Naţional de Prevenire și Combatere a Spălării Banilor**), 
  • societăți (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex.FNGCIMM, etc), 
  • ONRC, OCPI, AEGRM, notari publici, avocați, executori judecătorești; 
  • Centrala Riscului de Credit***;
  • Biroul de Credit și Participanții la sistemului Biroului de Credit****;
  • societăţi de asigurare;
  • societăți de evaluare;
  • societăți de colectare debite restante sau creanțe;
  • entități către care Banca a externalizat furnizarea de servicii fînanciar-bancare; 
  • parteneri ai Băncii;
  • organizaţii internaționale de plată (ex. Visa, Mastercard); 
  • instituții bancare sau autorități statale, inclusiv din afara Spațiului Economic European - în cazul transferurilor internaţionale de tip SWIFT sau ca urmare a prelucrărilor realizate în scopul aplicării legislaţiei FATCA și CRS, furnizori de rețele de socializare, de servicii de recuperare creanțe și/sau colectare a debitelor, evaluatori, agenții imobiliare.

*Conform prevederilor Codului de procedura fiscala (Legea 207/2015),  în calitatea sa de instituție de credit, BP are obligația legală de a comunica zilnic organului fiscal central – A.N.A.F.- lista titularilor persoane fizice, juridice sau orice alte entităţi fără personalitate juridică ce deschid ori închid conturi, precum și datele de identificare ale persoanelor care deţin dreptul de semnătură pentru conturile deschise la acestea, lista persoanelor care închiriază casete de valori, precum și încetarea contractului de închiriere. A.N.A.F. poate comunica aceste date către organe fiscale locale sau către alte autorități publice centrale și locale, în condițiile legii. 

**În cazul în care sunt îndeplinite condițiile pentru transmiterea de către BP a unor date cu caracter personal către Oficiul Naţional de Prevenire și Combatere a Spălării Banilor, potrivit Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru înstituirea unor măsuri de prevenire și combatere a finanţării terorismului, republicată, cu modificările ulterioare, acestea se transmit concomitent și pe acelaşi format şi către A.N.A.F.

***Banca are obligația legală de a raporta către Centrala Riscurilor de Credit (CRC) informaţia de risc de credit pentru fiecare debitor care îndeplineşte condiţia de a fi raportat (cuprinde datele de identificare ale unui debitor, persoană fizică sau persoană juridică non-bancară, şi operaţiunile în lei și în valută prin care Banca se expune la risc faţă de acel debitor), respectiv să fi înregistrat faţă de acesta un risc individual, precum și informaţia despre fraudele cu carduri constatate.

****Banca are interesul legitim de a raporta în Sistemul Biroului de Credit, la care au acces și ceilalți Participanți (în principal instituții de credit și instituții fînanciare nebancare) datele dumneavoastră personale în cazul în care veți înregistra întârzieri la plata creditului de cel puțin 30 de zile, dupa înștiintarea prealabilă a persoanelor vizate în acest sens cu cel putin 15 zile înainte de data raportării. 
În scopul prestării serviciilor bancare ce fac obiectul contractelor încheiate între Client și Bancă, aceasta va transfera în străinătate date cu caracter personal, după caz, înclusiv către state care nu asigură un nivel de protecție adecvat a acestora. Înițierea de către Client a unor operațiuni de tipul ordinelor de plată reprezintă consimțământul acestuia pentru transferul datelor sale cu caracter personal către statele respective. Statele care nu așigură un nivel de protecție adecvat sunt statele din afara Uniunii Europene/a Zonei Economico-Europene, cu excepția statelor cărora Comisia Europeană le-a recunoscut un nivel de protecție adecvat, și anume : Andorra, Argentina, Canada, Elveția, Însulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelandă, Uruguay (în măsura în care nu va fi emisă o decizie contrară în privința oricăruia dintre aceste state).
 

H. Cât timp prelucrează BP datele cu caracter personal?
Pentru realizarea scopurilor prezentate în cadrul prezentului document, datele cu caracter personal vor fi prelucrate de către BP pe tot parcursul relației contractuale cu persoanele vizate și după fînalizarea acesteia în vederea conformării cu obligațiile legale aplicabile, inclusiv cele în materia arhivării.

Datele cu caracter personal completate în cererea de credit și cele prelucrate pentru cunoașterea clientelei în scopul prevenirii și sancționarii spălării banilor și al combaterii terorismului,  sunt stocate în evidențele BP  pe o perioada de 3 ani de la data semnării cererii de creditare, în cazul în care aceasta este respinsă și, respectiv, pe o perioada de 5 ani începând cu data încetării relației de creditare, în cazul în care se va încheia un contract de credit urmare a aprobării cererii de creditare. 
În ceea ce privește datele prelucrate în cadrul activității BP în sistemul Biroului de Credit, acestea sunt stocate la nivelul acestei instituții și dezvăluite Participanților timp de 4 ani de la data actualizării, cu excepția datelor solicitanților de credit care au renunțat la cererea de credit sau cărora nu li s-a acordat creditul, care sunt stocate și dezvăluite Participanților pentru o perioadă de 6 luni.
Datele personale pentru care BP are obligatia legala de raportare către Centrala Riscului de Credit (CRC) vor fi menținute în evidențele CRC pe o perioadă de 7 ani de la data înscrierii creditului.
Acordurile de consultare a bazei de date ANAF se vor păstra în evidențele Băncii pentru o perioadă de 10 ani de la semnarea acestora -dacă cererea de credit a fost respinsă- și respectiv pentru 5 ani de la încetarea relației de creditare, dar nu mai puțin de 10 ani de la data semnării acordului - pentru cazul în care cererea de credit a fost admisă și s-a încheiat un contract de creditare. La cerere, aceste acorduri urmează să fi puse, la cerere, la dispoziția ANAF.
Pentru datele prelucrate în temeiul conșimtantului persoanelor vizate în scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra pana la încetarea relatiei de afaceri cu Banca sau, dupa caz, pana la retragerea respectivului acord.
În scopul dovedirii faptului ca s-au recepționat sesizări/reclamații/solicitări de informații/măsuri și că s-au formulat răspunsuri la acestea, înclusiv pentru controlul calității răspunsurilor oferite de BP, mesajele de acest tip primite pe orice canal vor fi păstrate în evidențele BP atât în format hârtie, cât și electronic, pe perioada relației de afaceri pentru clienții BP, respectiv pentru o perioadă necesară îndeplinirii scopului în care au fost prelucrate (formularea răspunsului/furnizarea informațiilor), plus o perioada de 3 ani- termenul legal de prescriptie în cazul în care datele nu aparțin unor persoane cu care BP are stabilită o relație de afaceri. 

Datele cu caracter personal prelucrate în scop de recrutare vor fi păstrate de BP până la finalul procesului de recrutare pentru postul disponibil. Dacă persoanele vizate doresc sa fie contactate pentru mai multe posturi care li s-ar potrivi, datele din CV-uri și alte înscrisuri pe care le-au pus la dispozitia BP în acest scop vor fi păstrate pentru o perioada de cel mult 1 an, dacă în acest interval de timp nu se solicită ștergerea lor din evidențele Băncii.

Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, respectiv  nu depăşeşte 30 de zile, perioada după care înregistrările se şterg prin procedură automată, în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate, durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcţie de timpul necesar investigării suplimentare a incidentului de securitate. 

Orice alte date cu caracter personal prelucrate de BP în alte scopuri indicate vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate la care se pot adauga termene neexcesive, stabilite conform obligațiilor legale aplicabile în domeniu, inclusiv dar fără limitare, la dispozițiile în materia arhivării.

 

I.    Care sunt drepturile pe care persoanele vizate pot să și le exercite cu privire la datele cu caracter personal prelucrate de BANCPOST?
Orice persoana vizată are urmatoarele drepturi cu privire la prelucrarea datelor sale cu caracter personal de catre BP. 
1.    Dreptul de a fi informat:
Înseamnă dreptul persoanelor vizate de a primi de la BP informații clare, transparente, scrise într-un limbaj care să  fie usor de înteles, cu privire la felul în care BP utilizează datele cu caracter personal, precum și despre drepturile pe care le au. BP înțelege să își îndeplinească această obligație de informare prin detaliile pe care le oferă în prezentul document, precum și prin alte note de informare inserate în cadrul formularelor și contractelor utilizate în activitatea sa
2.    Dreptul de acces:
Persoanele vizate au dreptul de acces la datele personale, respectiv să obțină o confirmare a faptului ca BP prelucrează sau nu datele lor cu caracter personal, precum și o copie a acestora, astfel încât să aibă posibilitatea de a verifica dacă ele sunt prelucrate de BP în conformitate cu prevederile legislației din acest domeniu.
3.    Dreptul la rectificare:
Persoanele vizate au dreptul să le fie corectate datele cu caracter personal, dacă acestea se regăsesc în evidențele BP în format eronat, dacă sunt inexacte sau incomplete.
4.    Dreptul la ștergerea datelor:
Acest drept se mai numește și “dreptul de a fi uitat”. În temeiul lui persoanele vizate pot solicita ștergerea datelor lor cu caracter personal pe care BP le prelucrează, în cazul în care nu  mai există temei pentru prelucrarea lor.
5.    Dreptul la restricționarea prelucrării:
Persoanele vizate pot ca, în unele cazuri, să opreascî utilizarea de către BP a datelor care le privesc, pentru o anumită perioadă de timp. Când prelucrarea acestor date este restricționată, datele cu caracter personal vor fi în continuare păstrate în evidențele BP, dar nu vor mai fi folosite în această perioadă și vor fi marcate ca fiind restricționate de la prelucrare.
6.    Dreptul la portabilitatea datelor:
Persoanele vizate au dreptul să opțină de la BP, într-un format care poate fi citit automat, datele pe care ni le-au furnizat sau pot sa ne solicite să transmitem aceste date unui alt operator ales de ele
7.    Dreptul la opoziție:
Persoanele vizate pot să se opună anumitor prelucrări ale datelor cu caracter personal ce le privesc, cum ar fi prelucrării în scopul de a primi mesaje publicitare.
8.    Dreptul persoanelor vizate de a se adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) și justiției.
În baza acestui drept, persoanele vizate pot să adreseze ANSPDCP sau instanțelor de judecată solicitări/petiții în legatură cu prelucrarea datelor lor personale de către BP 
Modalitatile în care persoanele vizate iși pot exercita drepturile menționate la punctele 2-7 de mai sus sunt:
•    prin transmiterea prin poștă a unei cereri  scrise la sediul BP  din mun. București, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal”  sau 
•    pe cale electronică la adresa de poștă electronică dpo@bancpost.ro

De asemenea, pentru datele prelucrate de BP în Sistemul Biroului de Credit, astfel cum au fost ele prevăzute în prezentul document, persoanele vizate de această prelucrare pot să iși  exercite drepturile de acces și de restricționare prevăzute anterior, și la Biroul de Credit S.A., astfel:

•    printr-o solicitare scrisă, semnată, transmisă prin poștă la Biroul de Credit,  sau 
•    prin accesarea în mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro). 
Persoanele vizate de prelucrarea datelor lor personale în Sitemul Biroului de Credit au totodată dreptul de a obține, la cerere, la momentul comunicării deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de către BP în analiza cererii de credit.

 

J. Cum protejează BP  datele cu caracter personal pe care le prelucrează ?

BP elaborează un cadru intern de standarde și politici pentru a păstra siguranța datelor cu caracter personal.  Acestea sunt actualizate periodic pentru a respecta reglementările ce sunt aplicabile Bancii și cele mai inalte standarde în domeniu. 
În mod specific și conform legii,  luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatica, etc) pentru a asigura confidențialitatea și integritatea datelor cu caracter personal și a modului în care sunt prelucrate. 
Angajații BP au obligația de a păstra confidențialitatea și nu pot divulga datele cu caracter personal pe care le prelucrează în cadrul activității lor. 
Ne asigurăm ca partenerilor noștri contractuali care au acces la datele cu caracter personal pe care le prelucrăm le impunem obligații contractuale în conformitate cu prevederilor legale și că  verificăm respectarea de către aceștia a obligațiilor pe care și le-au asumat. Aceștia vor prelucra datele personale în numele și pentru BP, numai în conformitate cu instrucțiunile primite de la aceasta și numai respectând cerințele de securitate și confidențialitate în limitele impuse.
Garantăm ca BP nu va vinde datele cu caracter personal pe care le-a colectat de la persoanele vizitate și că nu va transmite aceste date decât celor în drept să le cunoască, cu respectarea principiilor și obligațiilor stabilite legal.
Atragem atenția persoanelor vizitatoare ale website-urilor BP că acestea pot conţine link-uri către website-uri a căror politică de confidenţialitate/de prelucrare a datelor cu caracter personal este diferită de cea a BP. Dacă trimiteti date cu caracter personal către oricare dintre aceste site-uri, informațiile dumneavoastră cad sub incidenţa declaraţiei lor de confidenţialitate/de prelucrare a datelor cu caracter personal. Regulile BP privind prelucrarea și protecția datelor cu caracter personal nu se aplică informațiilor furnizate pe acele website-uri. În acest sens, vă recomandăm să citiți cu atenţie politica de confidenţialitate a oricărui website pe care îl vizitati.

Prezentul document este revizuit în mod regulat pentru a garanta drepturile persoanelor vizate și pentru a îmbunătăți modurile de prelucrare și protecție a datelor cu caracter personal prelucrate.
Versiunea actuală a documentului a fost revizuită la data de 25.05.2018.