Contact

In contextul inregistrarii si solutionarii reclamatiilor, GARANTI BANK S.A., in calitate de Operator de date, va informeaza despre prelucrarea datelor cu caracter personal („Date personale”), despre scopurile acestei prelucrari si despre drepturile oferite de Regulamentul UE nr. 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date („GDPR”), dupa cum urmeaza:

DATELE DE IDENTIFICARE/CONTACT ALE OPERATORULUI DE DATE („Banca”): GARANTI BANK S.A., Bucureşti, Sos. Fabrica de Glucoza nr. 5, Novo Park 3 Business Center, Cladirea F, et.5 si 6, sector 2, numar de ordine in Registrul Comertului J40/4429/2009, cod de inregistrare fiscala 25394008, inregistrata in registrul institutiilor de credit cu nr. RB-PJR-40-066/2009 si in registrul Autoritatii de Supraveghere Financiara cu nr. PJR01INCR/400019/28.03.2019.

Persoana vizata poate contacta Responsabilul cu protectia datelor numit de Banca si la adresa de e-mail: dpo@garantibbva.ro.

DATELE PERSONALE PRELUCRATE DE BANCA SUNT:

(i) obtinute direct de la dumneavoastra atunci cand depuneti reclamatia/solicitarea (de exemplu: nume, prenume, adresa, numar de telefon, CNP, adresa e-mail, numar de identificare in sistemul Bancii, precum si orice alte date pe care le veti furniza in contextul reclamatiei, prin formularul dedicat sau alt tip de suport) sau anterior depunerii reclamatiei/sesizarii, atunci cand, de exemplu, ati semnat un contract cu Banca sau ati completat un formular in relatia cu Banca,

(ii) generate ca urmare a relatiei dumneavoastra cu Banca sau a analizei Bancii, cum ar fi: codul de client, datele aferente tranzactiilor sau produselor/serviciilor bancare contractate (de exemplu: valoare, data, referinta platii, documente justificative, sume datorate, sume restante, date referitoare la asigurari, etc.),

(iii) obtinute indirect din alte surse, inclusiv din surse disponibile public (de exemplu: angajator, Biroul de Credit, Centrala Riscurilor Bancare, ANAF, registre publice de tipul Oficiului National al Registrului Comertului, Buletinului Procedurilor de Insolventa, autoritati si institutii publice, parteneri contractuali, entitatile grupului din care face parte Banca, institutii de credit etc.), cum ar fi urmatoarele categorii: grad de indatorare, intarzieri la plata, sume restante etc.,

iar pentru solutionarea reclamatiei/solicitarii este nevoie ca Banca sa prelucreze respectivele Date personale.

De asemenea, Banca poate sa prelucreze date personale ale eventualilor imputerniciti/ reprezentantilor legali/altor categorii de persoane in relatia cu dumneavoastra, in calitate de reclamant/petent, in scopurile mai jos mentionate. Avand in vedere ca din punct de vedere practic, in anumite situatii, Banca nu poate sa asigure in mod direct informarea acestor categorii de persoane, este responsabilitatea dumneavoastra de a informa  persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtineti acordul acestora privind prelucrarea datelor, in masura in care este necesar in vederea indepliniriii conditiilor prevazute de lege.

SCOPURİLE PRELUCRARİLOR Sİ TEMEİURİLE JURİDİCE ALE ACESTORA:

(i) indeplinirea obligatiilor legale ale Bancii in ceea ce priveste gestionarea reclamatiilor/plangerilor/ solicitarilor primite, conform prevederilor legale aplicabile, cum ar fi GDPR, legislatia aplicabila in domeniul protectiei consumatorilor, privind serviciile de plati, Ghidul JC 2018 35 privind tratarea reclamatiilor pentru sectorul titlurilor de valoare si cel bancar, implementat in Romania prin Instructiunile BNR din 20.01.2020 privind cadrul de guvernanta a produselor de retail si a reclamatiilor in sectorul financiar-bancar, in cadrul caruia sunt prevazute obligatii precum:

1. obtinerea si examinarea tuturor dovezilor si informatiilor relevante cu privire la reclamatie;
2. oferirea unui raspuns reclamantilor, fara intarzieri inutile;
3. raportarea catre institutiile competente (BNR) de informatii privind administrarea si modalitatile de solutionare a reclamatiilor;
4. monitorizarea interna a procesului de tratare a reclamatiilor.

(ii) indeplinirea obligatiilor legale ale Bancii in ceea ce priveste cunoasterea clientelei, efectuarea raportarilor si a evaluarilor de risc, pastrarea documentelor care atesta masurile aplicate, in conformitate cu prevederile legale din domeniul cunoasterii clientelei, prevenirii spalarii banilor si combaterii terorismului;

(iii) indeplinirea obligatiilor legale ale Bancii in ceea ce priveste raportarea la cerere si/sau periodica si furnizarea de informatii catre autoritatile abilitate de lege sa solicite si sa primeasca astfel de informatii, de exemplu, instantele de judecata, parchete, organe de executare, Oficiul National de Prevenire si Combatere a Spalarii Banilor (O.N.P.C.S.B.), ANAF si alte autoritati financiar-fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul financiar-bancar (de exemplu: Banca Nationala a Romaniei, Autoritatea de Supraveghere Financiara) etc.

Prelucrarea Datelor personale in acest scop este esentiala pentru a inregistra reclamatia, pentru a efectua demersuri pentru solutionarea acesteia si pentru a raspunde reclamatiei dumneavoastra, respectiv pentru indeplinirea obligatiilor legale ale Bancii, astfel incat, in lipsa prelucrarii, Banca nu poate inregistra si solutiona reclamatia, respectiv nu isi poate indeplini obligatiile legale.

(iv) urmarirea intereselor legitime ale Bancii, astfel:

1. gestionarea sesizarilor/ solicitarilor care nu intra in sfera obligatiilor legale;
2. imbunatatirea constanta a produselor, a serviciilor si a modului de solutionare a diferendelor cu clientii Bancii;
3. realizarea supravegherii consolidate la nivel de grup (de exemplu: analiza situatiei financiare a entitatilor din grup, identificarea riscurilor aferente activitatii grupului etc.);
4. folosirea datelor de catre Banca in scopuri statistice, cu conditia pseudonimizarii acestora.

DESTINATARII SAU CATEGORIILE DE DESTINATARI ai Datelor personale pot fi, dupa caz: a) entitatile care fac parte din grupul Garanti (toate entitatile afiliate, precum si toti actionarii directi si indirecti ai GARANTI BANK S.A.), format, la aceasta data din: Garanti Holding B.V. si G Netherlands B.V. (Olanda), Banco Bilbao Vizcaya Argentaria S.A. (Spania), Ralfi IFN S.A., Motoractive IFN S.A., Motoractive Multiservices S.R.L. (Romania), b) Turkyie Garanti Bankasi A.S. (si oricare dintre succesorii legali ai acesteia), societate din Turcia, actionar indirect al Bancii, care administreaza sistemul informatic al acesteia; c) furnizorii de servicii/ colaboratorii/ partenerii contractuali/ de afaceri ai Bancii, din Romania sau din strainatate (inclusiv cei care furnizeaza servicii externalizate, realizate pentru si in numele Bancii), pentru activitati cum ar fi: arhivare, servicii de relatii cu clientii, posta si curierat, incheierea de contracte/ polite de asigurare, servicii de plata, alte institutii financiar-bancare etc.; d) autoritatile/ institutiile competente, cum ar fi registre publice (de exemplu: Registrul National de Publicitate Mobiliara, Agentia Nationala de Cadastru si Publicitate Imobiliara), instante de judecata, organe de executare, autoritati fiscale, notari publici, autoritati cu rol de supraveghere si control in domeniul bancar etc; e) reprezentantii legali/ conventionali ai persoanei vizate si persoanele indicate/ mandatate de persoana vizata (de exemplu: alte institutii financiar-bancare, prestatori de servicii de plata etc.).

Pentru Turcia nu exista o decizie a Comisiei Europene privind caracterul adecvat al protectiei oferite, insa transferul este permis avand in vedere ca Banca ofera garantii adecvate in sensul articolului 46 alin. (2) lit. c) din GDPR, respectiv a incheiat cu Turkyie Garanti Bankasi A.S. clauze standard la nivel european, astfel cum au fost aprobate de Comisia Europeana prin Decizia 2021/914/UE sau orice alt act normativ care o inlocuieste.

In realizarea scopurilor de mai sus, Banca poate transfera Datele personale in strainatate, in conformitate cu prevederile Regulamentului UE 2016/679, iar informatii suplimentare cu privire la garantiile oferite pot fi obtinute la adresa de email dpo@garantibbva.ro.

PERIOADA DE STOCARE A DATELOR PERSONALE/ CRITERIILE UTILIZATE PENTRU DETERMINAREA PERIOADEI DE STOCARE A DATELOR PERSONALE:

(i) in masura in care sunteti client al Bancii, Datele personale vor fi stocate pe durata raporturilor contractuale, precum si pentru o perioada de maximum 10 ani dupa incetarea acestora, avand in vedere: prevederile legislatiei bancare privind cunoasterea clientelei, prevenirii spalarii banilor si finantarii terorismului, Codului de procedura fiscala, prevederile Legii contabilitatii privind pastrarea documentelor justificative care stau la baza inregistrarilor in contabilitatea financiara, necesitatea apararii/ conservarii drepturilor Bancii in cadrul unui posibil litigiu;

(ii) in masura in care nu sunteti client al Bancii, Datele personale vor fi stocate pe o perioada de maximum 3 ani, avand in vedere necesitatea apararii/ conservarii drepturilor Bancii in cadrul unui posibil litigiu;

(iii) in scopul arhivarii datelor conform Legii arhivelor nationale si pentru prelucrarea Datelor personale in scopuri statistice, Datele personale pot fi stocate pentru perioade mai mari decat cele indicate anterior.

DREPTURILE DVS., IN CALITATE DE PERSOANA VİZATA, astfel cum sunt prevazute de art. 15-22 din GDPR, SUNT URMATOARELE:

• dreptul de acces – aveti dreptul de a obtine din partea Bancii o confirmare a faptului ca aceasta prelucreaza sau nu Datele dumneavoastra personale si, in caz afirmativ, asigurarea accesului la anumite informatii si la Datele respective prin furnizarea unei copii a Datelor personale care fac obiectul prelucrarii;
• dreptul de opoziţie – aveti dreptul de a va opune in orice moment, din motive intemeiate si legitime legate de situatia dumneavoastra particulara, ca Datele personale sa faca obiectul unei prelucrari bazate pe interesul legitim al Bancii; Banca nu va mai prelucra Datele personale, cu exceptia cazului in care demonstreaza ca are motive legitime și imperioase care justifica prelucrarea și care prevaleaza asupra intereselor, drepturilor și libertatilor dumneavoastra sau ca scopul prelucrarii este constatarea, exercitarea sau apararea unui drept in instanta;
• dreptul la portabilitatea datelor – aveti dreptul de a primi Datele personale pe care le-ati furnizat Bancii si de a le transmite unui alt operator; acest drept poate fi exercitat numai cand:
  1. prelucrarea Datelor personale se face in baza consimtamantului acordat in vederea prelucrarii sau are ca temei executarea unui contract si
  2. prelucrarea este efectuata prin mijloace automate;
• dreptul de retragere a consimtamantului acordat in vederea prelucrarii Datelor personale – puteti exercita acest drept in orice moment, fara costuri, atunci cand prelucrarea Datelor personale se face in baza consimtamantului; retragerea consimtamantului nu afecteaza legalitatea prelucrarilor efectuate pe baza consimtamantului inainte de retragerea acestuia;
• dreptul la rectificare – aveti dreptul de a solicita si obtine rectificarea Datelor personale inexacte si/sau de a obține completarea Datelor personale care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare;
• dreptul la stergerea datelor (“dreptul de a fi uitat”) – aveti dreptul de a obtine stergerea Datelor personale care va privesc, fara intarzieri nejustificate, iar Banca are obligatia de a le sterge fara intarzieri nejustificate in urmatoarele cazuri:
  1. Datele personale nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;
  2. va retrageti consimtamantul pe baza caruia are loc prelucrarea si nu exista niciun alt temei juridic pentru prelucrare;
  3. va opuneti prelucrarii și nu exista motive legitime care sa prevaleze în ceea ce priveste prelucrarea;
  4. va opuneti prelucrarii Datelor personale care are drept scop marketingul direct;
  5. datele personale au fost prelucrate ilegal;
  6. Datele personale trebuie sterse pentru respectarea unei obligatii legale a Bancii.

Banca nu va putea da curs solicitarii de stergere in urmatoarele situatii, respectiv cand prelucrarea este necesara:

1. pentru respectarea unei obligatii legale a Bancii;
2. in scopuri de arhivare in interes public sau in scopuri statistice;
3. pentru constatarea, exercitarea sau apararea unui drept in instanta.

• dreptul la restrictionarea prelucrarii – aveti dreptul de a obtine restrictionarea prelucrarii in urmatoarele cazuri:
  1. in situatia care contestati exactitatea Datelor prelucrate, iar restrictionarea va opera pentru o perioada care ii va permite Bancii sa verifice exactitatea Datelor;
  2. prelucrarea este ilegala si va opuneti stergerii Datelor personale, solicitand in schimb restrictionarea utilizarii acestora;
  3. Banca nu mai are nevoie de Datele personale in scopul prelucrarii, dar le solicitati pentru constatarea, exercitarea sau apararea unui drept in instanta;
  4. va opuneti prelucrarii Datelor, iar restrictionarea opereaza/ se aplica pentru intervalul de timp in care se verifica daca drepturile legitime ale Bancii prevaleaza asupra drepturilor dumneavoastra.

Drepturile prevazute mai sus, inclusiv retragerea consimtamantului, pot fi exercitate prin transmiterea/ depunerea unei solicitari catre GARANTI BANK S.A., la sediul central al acesteia (comunicat la inceputul acestui document), la oricare dintre agentiile Bancii, precum si prin mijloace electronice, la adresa de e-mail dpo@garantibbva.ro, furnizand suficiente date care sa permita identificarea dumneavoastra de catre Banca.

• dreptul de a depune o plangere in fata Autorității Naționale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (A.N.S.P.D.C.P.), cu sediul in B-dul G-ral Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, sub forma unei adrese scrise, la sediul institutiei, sau electronic, la adresa de e-mail anspdcp@dataprotection.ro