Nota de informare privind prelucrarea datelor cu caracter personal in contextul furnizarii serviciilor bancare aferente cardurilor de debit si a produselor de cont curent.
IDENTITATEA SI DATELE DE CONTACT ALE OPERATORULUI DE DATE
Raiffeisen Bank S.A. („Raiffeisen Bank” sau „Banca”), cu sediul: Bucuresti - Romania, Cladirea By Tower, Cladirea de birouri FCC, Calea Floreasca, nr. 246D, sector 1, cod 014476, Registrul Bancar Nr. RB-PJR-40-009/1999, Nr. ordine in Registrul Comertului: J40/44/1991, Cod Unic de Inregistrare 361820, Cod de Inregistrare Fiscala RO361820, in calitate de operator de date („Operatorul”), colecteaza si prelucreaza datele dvs. cu caracter personal cu respectarea cerintelor legale, inclusiv ale Regulamentului General privind Protectia Datelor 2016/679/UE referitor la protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (in continuare, „regulamentul”/„RGPD").
SCOPURILE SI TEMEIURILE PRELUCRARII DATELOR CU CARACTER PERSONAL
In vederea gestionarii cererii initiate mai sus pentru contractarea unor produse si/sau servicii oferite Raiffeisen Bank SA si pentru a va putea contacta in acest sens, utilizand datele de contact furnizate in mod direct prin completarea formularului electronic, Raiffeisen Bank SA prelucreaza date cu caracter personal in temeiul art. 6 lit. (b) al RGPD, respectiv pentru a face demersuri la cererea persoanei vizate inainte de inchierea unui contract si/sau incheierii si executarii contractului dintre Raiffeisen Bank SA si clientii sai (fara ca aceasta sa insemne o promisiune din partea Raiffeisen Bank SA de a contracta) si in conformitate cu prevederile Regulamentului , precum si in conformitate cu cerintele legislatiei subsecvente in materie.
De asemenea, in vederea indeplinirii intereselor legitime ale Raiffeisen Bank, in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru eficientizarea procesului de creare si derulare de campanii, prin colectarea de informatii privind modul in care Persoanele Vizate interactioneaza cu comunicarile trimise de Banca, de exemplu, prin e-mail si/sau SMS, precum si prin generarea de statistici/date agregate/informatii privind eficienta campaniilor realizate.
CATEGORIILE DE PERSOANE VIZATE
Datele cu caracter personal care sunt prelucrate de catre Raiffeisen Bank SA apartin urmatoarelor categorii de persoane vizate: non-clienti si clienti ai Raiffeisen Bank SA care sunt interesati de produsele si/sau serviciile oferite Raiffeisen Bank SA prin intermediul acestui site si care vor sa fie contactati in acest sens (denumiti impreuna in mod generic, in cele ce urmeaza, „Persoane vizate”).
CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE
Categoriile de date cu caracter personal pelucrate de Raiffeisen Bank SA in acest context sunt: nume, prenume, cetatenie, cod numeric personal (CNP), sex, adresa de e-mail si numarul de telefon.
SURSA DATELOR CU CARACTER PERSONAL. PERIOADA PENTRU CARE VOR FI STOCATE DATELE CU CARACTER PERSONAL.
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct de catre Persoana vizata prin intermediul fromularului de mai sus, precum si datele pe care le genereaza pe baza acestora, respectiv: cod intern de identificare client, in masura in care este necesar.
In vederea realizarii scopurilor de prelucrare mentionate mai sus, Raiffeisen Bank SA pastreaza datele cu caracter personal colectate de la Persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Raiffeisen Bank SA sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL.
In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Raiffeisen Bank SA sa transfere anumite categorii de date cu caracter personal:
- catre urmatoarele categorii de destinatari: dumneavoastra, in masura in care va exercitati dreptul de acces de care beneficiati conform legislatiei aplicabile in materie, reprezentantii Raiffeisen Bank SA, alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Raiffeisen Bank SA, entitatile din Grupul Raiffeisen, partenerii contractuali ai Raiffeisen Bank SA si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Raiffeisen Bank SA in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
- in afara Romaniei, in state din cadrul UE/SEE: Austria, Germania, Slovacia, Ungaria, cat si in afara UE/SEE, catre Statele Unite ale Americii, Marea Britanie, Kosovo. Banca se va intemeia pe clauzele contractuale standard adoptate la nivelul Comisiei Europene sau pe alte garantii recunoscute de lege pentru orice transfer in afara UE/SEE.
EXISTENTA UNUI PROCES DECIZIONAL AUTOMATIZAT INCLUZAND CREAREA DE PROFILURI
Prelucrarea datelor dvs. cu caracter personal pentru scopurile de mai sus nu implica luarea unei decizii exclusiv pe baza unei prelucrari automate (adica cele care nu implica o interventie umana) si care produce efecte juridice care va privesc sau care va afecteaza in mod similar intr-o masura semnificativa.
DREPTURI ALE PERSOANEI VIZATE DE ACTIVITATEA DE PRELUCRARE DATE CU CARACTER PERSONAL
Dreptul la informare: dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
Dreptul de acces la date: dreptul persoanei vizate de a obtine de la operatorul de date la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
Dreptul la rectificare: dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
Dreptul la stergerea datelor („dreptul de a fi uitat”): dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
Dreptul la restrictionarea prelucrarii: dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
Dreptul la portabilitatea datelor: dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Raiffeisen Bank S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege);
Dreptul la opozitie: dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;
Dreptul de a nu fi supus unei decizii individuale: dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;
Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal: dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.
CLAUZE DIVERSE
Drepturile mai sus mentionate pot fi exercitate prin adresarea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: centrala@raiffeisen.ro.
Pentru mai multe informatii privind prelucrarea datelor cu caracter personal, acceseaza pagina Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
De asemenea, aveti posibilitatea de a contacta si Responsabilul privind Protectia Datelor la nivelul Raiffeisen Bank SA, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.