Raiffeisen Premium Banking

NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL IN CONTEXTUL FURNIZARII SERVICIILOR BANCARE AFERENTE PRODUSELOR DE CREDIT  

Nota de informare privind prelucrarea datelor cu caracter personal in contextul furnizarii seviciilor bancare aferente produselor de credit

1. 1. Definitii relevante in contextul protectiei datelor cu caracter personal

Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;

Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii = institutia financiara nebancara, cu capital de risc, infiintata in scopul facilitarii accesului IMM-urilor si al persoanelor fizice la finantari oferite de banci comerciale sau din alte surse, prin acordarea de garantii in numele si in contul statului, avand sediul in Str. Iulian Stefan nr. 38, Sector 1, Bucuresti, cod postal 011248, site: www.fngcimm.ro si e-mail: bucuresti@fngcimm.ro.

Biroul de Credit SA = entitatea de drept privat care administreaza Sistemul Biroului de Credit, avand sediul in Str. Sfanta Vineri nr. 29, Sector 3, Bucuresti, cod postal 030203, site: www.birouldecredit.ro si e-mail: situatie@birouldecredit.ro.

Participant = orice entitate de drept privat care transmite catre Sistemul Biroului de Credit datele cu caracter personal colectate in legatura cu solicitarea, acordarea si derularea unui produs de tip credit, in baza unui contract incheiat cu Biroul de Credit si care consulta datele transmise si de catre ceilalti Participanti sau colectate de catre Biroul de Credit din surse publice. Pot fi Participanti in Sistemul Biroului de Credit institutiile de credit definite potrivit Ordonantei de urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, cu modificarile si completarile ulterioare, precum si societatile de asigurari pentru produsele de tip credit si institutiile financiare nebancare potrivit Legii nr. 93/2009 privind institutiile financiare nebancare, precum si societatile de recuperare creante definite potrivit Ordonantei de Urgenta a Guvernului nr. 52/2016 privind contractele de credit oferite consumatorilor;

Sistemul Informatic al Biroului de Credit = totalitatea software-ului, hardware-ului si a serviciilor asociate lor, impreuna cu documentatia necesara, utilizate de catre Biroul de Credit pentru furnizarea serviciilor de informare catre Participanti. Nucleul Sistemului Informatic al Biroului de Credit este o baza de date organizata in sistem centralizat, care cuprinde datele cu caracter personal prelucrate in legatura cu activitatea de creditare desfasurata de Participanti, in scopul evaluarii riguroase a bonitatii, reducerii riscului de credit si al asigurarii unor practici bancare prudente si sanatoase;

Raport de Credit = raportul emis de Biroul de Credit la solicitarea Participantilor, rezultat al prelucrarii de catre Sistemul Informatic al Biroului de Credit a informatiilor primite de la Participanti despre o persoana vizata. Raportul de Credit prezinta comportamentul financiar al Persoanei vizate in raport cu toti Participantii sau indica inexistenta informatiei despre acea persoana in baza de date a Biroului de Credit;

Scorul de Credit = scorul furnizat de Biroul de Credit, rezultatul calculului probabilitatii ca Persoana vizata sa-si indeplineasca obligatiile contractuale la timp. Parte a evaluarii riscului de credit de catre Participanti, Scorul de Credit este obtinut in urma procesului statistic care prelucreaza informatiile inregistrate in Sistemul Biroului de Credit;

Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate. La solicitarea Persoanei vizate, Banca ii va pune la dispozitie informatiile referitoare la Scorul de Credit utilizat in analiza solicitarii sale de credit, inclusiv motivele care afecteaza valoarea acestuia;

Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (precum Banca si Biroul de Credit) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;

Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;

Dreptul la stergerea datelor („dreptul de a fi uitat”) = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;

Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora (incepand cu data de 25 mai 2018);

Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank SA catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege (incepand cu data de 25 mai 2018);

Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;

Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;

Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal („ANSPDCP”), respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

2. 2. Operatorii de date cu caracter personal

2.1. In vederea prestarii serviciilor bancare aferente produselor de credit, respectiv in vederea incheierii si administrarii politelor de asigurare atasate produselor de credit, Raiffeisen Bank SA („Banca”) prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal (prevederile Regulamentului General privind Protectia Datelor nr. 679/2016 si ale legislatiei subsecvente).

2.2. De asemenea, in scopul facilitarii accesului la creditare, prevenirii indatorarii excesive a persoanelor vizate si a reducerii riscului de credit, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru determinarea gradului de indatorare si evaluarea bonitatii Persoanelor vizate la momentul solicitarii/acordarii creditului si pe parcursul derularii contractului de credit, Participantii (inclusiv Banca) si Biroul de Credit SA prelucreaza, in comun, datele personale ale persoanelor vizate.

2.3. De asemenea, in scopul facilitarii accesului la finantare, Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii si Raiffeisen Bank SA prelucreaza, in comun, datele personale ale Persoanelor vizate, in conformitate cu prevederile legale aplicabile, prin colectarea, stocarea si dezvaluirea informatiilor necesare si relevante pentru acordarea si gestionarea garantiilor acordate in numele si in contul statului.

3. 3. Categoriile de persoane vizate

3.1. Datele cu caracter personal care sunt prelucrate de catre Banca apartin urmatoarelor categorii de persoane vizate: Solicitantul de credit, Clientul (chiar si dupa incetarea relatiei contractuale), sotul/sotia Solicitantului/Clientului – in functie de tipul de credit si in masura in care este necesar (de ex., atunci cand acesta/aceasta participa cu venit), reprezentantii legali sau conventionali ai Clientului, Codebitori, Garanti (daca este cazul, inclusiv atunci cand acestia au calitatea de Asigurati, proprietari ai imobilului adus in garantie), vanzatorii imobilelor pentru a caror achizitie se solicita contractarea unui credit – daca este cazul,  Beneficiarii reali, precum si membrii familiilor acestora – daca este cazul (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”). Aceste date cu caracter personal sunt incluse in documentele aferente produselor de credit si/sau de asigurare transmise catre Banca la depunerea cererii de credit de catre Solicitant, la initierea relatiilor contractuale cu Clientul sau pe parcursul derularii acestora.

3.2. Datele cu caracter personal care sunt prelucrate in Sistemul Biroului de Credit apartin Persoanelor vizate care au calitatea de solicitanti de credit sau imprumutati, codebitori sau garanti.

3.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Banca poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali, sotul/sotia Solicitantului/Clientului etc.) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context, este responsabilitatea Solicitantului/Clientului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, potrivit cerintelor aplicabile.

3.4. In cazul in care Solicitantul de credit/Clientul furnizeaza Bancii date cu caracter personal apartinand altor categorii de Persoane vizate, Solicitantul de credit/Clientul are obligatia de a furniza numai date exacte si actualizate. In acest sens, Banca poate utiliza datele de contact apartinand unor astfel de categorii de Persoane vizate in vederea informarii persoanelor in cauza cu privire la prelucrarea datelor lor cu caracter personal.

4. 4. Temeiurile si scopurile de prelucrare a datelor cu caracter personal

Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:

4.1. In vederea indeplinirii obligatiilor legale, Banca prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; prevenirea fraudelor si garantarea secretului bancar prin verificarea autenticitatii actului de identitate prezentat; raportarea tranzactiilor; realizarea de audituri si investigatii interne; gestiune administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile institutiilor de credit, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) prin crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; asigurarea securitatii in incintele Raiffeisen si ale sucursalelor sale; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal.

Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

4.2. In vederea incheierii si executarii contractului dintre Client si Banca, aceasta prelucreaza datele cu caracter personal pentru: derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare (inclusiv servicii on-line); derularea in bune conditii a tranzactiilor bancare; optimizarea serviciilor financiar-bancare; gestionarea calitatii datelor; incheierea si/sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; transmiterea datelor catre Biroul de Credit pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit (pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate); colectare de debite/recuperare creante si activitatile premergatoare acestora (inclusiv analiza si transmiterea datelor negative la Biroul de Credit – pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate); constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.

4.3. In vederea indeplinirii intereselor legitime ale Bancii, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT (inclusiv stocarea bazelor de date in tara sau in strainatate); reclama, marketing simplu si publicitate; statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre persoana vizata. De asemenea, prelucrarea datelor personale in Sistemul Biroului de Credit se realizeaza in baza interesului legitim al Biroului de Credit pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii.

4.4. In baza consimtamantului exprimat de catre Persoana vizata cu ocazia depunerii cererii de credit sau in alte situatii, dupa caz, pentru urmatoarele scopuri:

- marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia, precum si efectuarea de catre Banca, direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Raiffeisen Bank SA si/sau ale partenerilor acesteia;

- analiza solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea persoanei vizate, inclusiv prin consultarea bazelor de date ale Biroului de Credit, ANAF, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;

- generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri) si care pot produce efecte juridice asupra Persoanei vizate sau care o pot afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele Persoanei vizate, Banca va prelucra toate sau numai o parte din datele furnizate direct in contextul relatiei contractuale cu Banca, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor / cardurilor pe care le detin. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa identifice preferintele in ceea ce priveste unele dintre categoriile de produse si servicii puse la dispozitie de catre Raiffeisen Bank SA, de catre membrii Grupului Raiffeisen si/sau de catre partenerii Raiffeisen Bank SA. In urma preferintelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul relatiei contractuale, Raiffeisen Bank SA va aduce in atentia Persoanei vizate oferte axate in special pe categoriile de produse si servicii care pot fi de interes pentru Persoana vizata. Prelucrarea datelor in acest scop prezinta beneficiul de a pune la dispozitia Persoanei vizate oferte cat mai adaptate nevoilor si intereselor sale. De asemenea, tinand cont de faptul ca Raiffeisen Bank SA isi doreste sa ofere oferte personalizate, in functie de preferintele si interesele manifestate, este posibil ca ofertele vizand produse si servicii pentru care nu mi-am manifestat anterior interesul sa nu imi fie aduse la cunostinta.

4.5. De asemenea, este posibil ca pentru scopul incheierii sau administrarii unei polite de asigurare atasata produsului de credit, Banca sa preia si sa transmita documente contractuale apartinand societatii de asigurare-reasigurare prin intermediul/in baza carora Persoana vizata poate furniza categorii special de date cu caracter personal (de ex., date privind sanatatea), efectuand astfel o activitate de prelucrare date in numele societatii de asigurare-reasigurare. In aceste cazuri, exprimarea consimtamantului Persoanei vizate referitor la aceasta activitate de prelucrare va putea fi exprimat prin intermediul documentelor specifice ale societatii de asigurare-reasigurare, in calitate de operator de date cu caracter personal.

4.6. Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii.

5. 5. Categoriile de date cu caracter personal prelucrate

5.1. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Banca prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct (de ex., in cadrul documentatiei contractuale aferenta produselor de credit si a politelor de asigurare facultative/obligatorie atasate acestora, daca este cazul), datele pe care Banca le genereaza pe baza acestora, respectiv: cod identificare client, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana, precum si date obtinute din surse externe, cum ar fi Biroul de Credit SA (daca este cazul), ANAF (daca este cazul), evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notarii publici (daca este cazul), angajatorii Persoanei vizate (daca este cazul), societatea de asigurare sau reasigurare, in cazul incheierii sau administrarii unei polite de asigurare atasata produsului de credit (daca este cazul), precum si orice baze de date puse la dispozitie de catre institutiile si autoritatile publice, a caror consultare este necesara in vederea realizarii scopurilor anterior mentionate.

5.2. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare, incheierii politei de asigurare atasata acestor servicii (daca este cazul) si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.

5.3. Datele personale prelucrate in Sistemul Biroului de Credit sunt date de identificare ale persoanelor vizate, date referitoare la produsele de tip credit solicitate/acordate acestora de catre Participanti, date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit si date referitoare la insolventa. Tipurile de date care intra in componenta categoriilor sus mentionate sunt urmatoarele:

- Date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii;

- Date referitoare la angajator: numele si adresa angajatorului;

- Date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului, numarul de interogari(numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti, in scopul acordarii si derularii unei relatii de creditare. Interogarile sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 6 luni si utilizate in Scorului de Credit);

- Date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei, etc.;

- Date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant.

- Date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa.

5.4. Pentru desfasurarea unei activitati de creditare responsabile, in conditiile protejarii persoanelor vizate, respectarii cadrului legal referitor la evaluarea bonitatii si la reducerea riscului de credit, precum si prevenirii utilizarii sistemului financiar-bancar pentru desfasurarea unor activitati contrare legii, Biroul de Credit colecteaza date personale din registrele publice, liste sau documente accesibile publicului referitoare la insolventa persoanelor fizice, care sunt relevante si adecvate pentru scopurile anterior mentionate. Biroul de Credit va pune la dispozitia Participantilor informatiile colectate din surse publice prin intermediul Raportului de Credit.

5.5. De asemenea, Banca utilizeaza Scorul de Credit in scopul reducerii riscului de credit asociat unui debitor/potential debitor. Scorul de Credit este un numar cuprins intre 300 si 850, obtinut in urma procesului statistic care prelucreaza informatiile inregistrate de Participanti in Sistemul Biroului de Credit si indica probabilitatea ca Persoana vizata sa-si plateasca in viitor ratele la timp. Principalele cauze care au determinat scaderea Scorului de Credit sunt afisate sub forma codurilor-motiv. Scorul de Credit este rezultatul aplicarii unei metode statistice care ia in calcul datele cu care persoanele vizate sunt inregistrate in Sistemul Biroului de Credit. Scorul de Credit reprezinta un element cu grad ridicat de predictibilitate care, alaturat datelor din Raportul de Credit si informatiilor obtinute de Participanti din alte surse, concura la evaluarea corecta a bonitatii Persoanei vizate in vederea incheierii/derularii unui contract de credit.

6. 6. Procesele decizionale individuale automatizate

In vederea prestarii serviciilor bancare aferente produselor de credit, precum si in vederea prevenirii si identificarii fraudelor, Banca utilizeaza diverse profiluri cu privire la Persoanele vizate, pentru a facilita deciziile revelante in procesul de creditare. Aceste profiluri pot implica procese decizonale automatizate pentru a evalua eligibilitatea pentru produsele si serviciile de credit solicitate de catre Persoana vizata, potrivit reglementarilor incidente in acesta materie, precum si pentru a evalua si monitoriza, in cazul acordarii creditului, posibilitatea Persoanei vizate de a rambursa creditul solicitat/contractat. Tehnicile informatice/algoritmii folositi permit Raiffeisen Bank SA sa determine riscurile in ceea ce priveste eventualele fraude si probabilitatea de neplata a produselor si serviciilor de credit puse la dispozitie de catre Raiffeisen Bank SA. Pe baza profilelor astfel conturate si a altor detalii care rezulta din comportamentul avut in contextul raporturilor contractuale aferente produselor de credit, inclusiv detinute de catre persona vizata in trecut, Raiffeisen Bank SA va decide asupra solicitarii de credit, in functie de apetitul de risc de creditare al Bancii si in acord cu cerintele de prudentialitate specifice segmentului financiar-bancar. Astfel, o solicitare de credit va fi respinsa in ipoteza in care profilul de risc aplicabil Persoanei vizate nu indeplineste criteriile minime avute in vedere de catre Raiffeisen Bank SA pentru acordarea produselor si serviciilor de credit.

7. 7. Destinatarii datelor cu caracter personal

Pentru indeplinirea scopurilor de prelucrare, Banca poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii legali sau conventionali ai Persoanei vizate, reprezentantii Bancii, evaluatorul indicat de catre solicitantul de credit pentru bunurile propuse in garantie (daca este cazul), notari publici (daca este cazul), Arhiva Electronica de Garantii Reale Mobiliare (daca este cazul), Fondul National de Garantare a Creditelor pentru Interprinderile Mici si Mijlocii (daca este cazul), alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen (inclusiv eMAG, Vodafone si alti parteneri cu care Raiffeisen Bank SA colaboreaza in vederea furnizarii cardurilor de credit co-branded), imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, autoritati publice locale, organizatii internationale, furnizorii de servicii si bunuri, Biroul de Credit SA, societati de asigurare si reasigurare (inclusiv in cazul in care Banca colaboreaza cu acest tip de entitati in vederea facilitarii contractarii si administrarii unei polite de asigurare atasata produsului de credit solicitat ), brokeri de asigurare-reasigurare in calitate de Gestionar daune (daca este cazul), organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor.

8. 8. Durata prelucrarii

8.1. In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Persoanei vizate informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile sau obligatiile stabilite in sarcina noastra, in acele cazuri in care actionam in calitate de persoana imputernicita de catre operator prin raportare la politele de asigurare atasate produselor de credit). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

8.2. De asemenea, datele personale inregistrate in Sistemul Biroului de Credit sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 4 ani de la data actualizarii, iar datele solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat un credit, sunt stocate si dezvaluite Participantilor pentru o perioada de pana la 6 luni de la inregistrarea in Sistemul Biroului de Credit.

9. 9. Transferul datelor cu caracter personal

9.1. In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Marea Britanie, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.

9.2. Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.

10. 10. Drepturile Persoanelor vizate

10.1.Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca sau de catre Biroul de Credit a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul  la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018), dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018), dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar. De asemenea, in contextul proceselor decizionale automatizate utilizate de catre Banca, Persoanele vizate beneficiaza si de dreptul de a obtine interventia unui operator uman, de a-si exprima punctul de vedere si de a contesta o astfel de decizie bazata exclusiv pe prelucrari automate.

10.2. La solicitarea Persoanei vizate, Banca ii va pune la dispozitie informatiile referitoare la Scorul de Credit utilizat in analiza solicitarii sale de credit, inclusiv motivele care afecteaza valoarea acestuia.

10.3. De asemenea, datele referitoare la intarzierile la plata, daca este cazul, se transmit in Sistemul Biroului de Credit dupa 30 de zile calendaristice de la data scadentei si numai dupa instiintarea prealabila, detaliata sau sumarizata, a acestora, in scris, prin telefon, SMS, e-mail  sau prin alt mijloc de comunicare electronica.

10.4. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

11. 11. Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor

11.1. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Raiffeisen Bank SA, precum si cu privire la drepturile de care beneficiati in acest context, va rugam sa va adresati printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro.

11.2. De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro, respectiv Responsabilul privind Protectia Datelor la nivelul Biroului de Credit SA, la adresa de e-mail indicata pe pagina www.birouldecredit.ro.

11.3. Informatii actualizate privind activitatile de prelucrare anterior prezentate sunt disponibile accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.