Prima pagină Info Utile Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal

BRD Sogelease IFN S.A., cu sediul in București, sector 1, B-dul Ion Mihalache nr. 1-7, etaj 12, Bloc BRD Turn, înregistrată la Registrul Comerțului cu numărul J40/6764/2001, CUI RO 14080565, număr de înregistrare în Registrul Special RS-PJR-41-110006/30.11.2006 („SGL”), prelucrează date cu caracter personal în calitate de operator.

SGL prelucrează date cu caracter personal ale următoarelor categorii de persoane vizate:

  • persoane fizice autorizate, membri ai profesiilor liberale și întreprinderi individuale și reprezentanți ai acestora ori alte persoane cu puteri de angajare a entității (CPI);
  • reprezentanți ai clientului persoană juridică (legali sau convenționali),  persoane cu funcție de conducere, alte persoane cu funcții cheie în cadrul clientului ori cu putere de angajare a persoanelor juridice (CPJ);
  • asociați direcți și indirecți ai clientului persoană juridică și reprezentanți ai acestora ori alte persoane care controlează astfel de entități (CPA);
  • beneficiarii reali ai clientului persoană juridică sau entității fără personalitate juridică (BR);
  • garanți și co-debitori, personalul/reprezentanții acestora, după caz (G&C);
  • membrii familiei (soț/soție, copiii și soții ori concubinii acestora ori persoane cu relații asemănătoare celor dintre soți) persoanelor de mai sus, dacă acestea sunt persoane expuse public (MF);
  • persoane de contact desemnate de client (PC), după caz

(denumite, în mod generic „Persoane Vizate”).

SGL dorește să informeze Persoanele Vizate cu privire la modul în care prelucrează datele cu caracter personal ale acestora, în contextul activității desfășurate, precum și cu privire la drepturile pe care le au Persoanele Vizate, începând cu 25 mai 2018 (data intrării în vigoare a GDPR).

CE CATEGORII DE DATE PRELUCRĂM?

SGL prelucrează următoarele categorii de date cu caracter personal:

  • date de identificare
  • date de contact
  • date economico-financiare
  • date demografice
  • date privind istoricul comportamentului de plată
  • date biometrice (semnătura)
  • orice alte date necesare sau utile desfașurarii activității SGL, în condițiile legii

PENTRU CE PRELUCRĂM DATELE PERSOANELOR VIZATE?

A. SELECȚIA CLIENȚILOR (KYC)

Verificarea preliminară înainte de a încheia contractul și luarea deciziei de acordare de finanțări din gama de produse oferite de SGL

  1. verificarea pentru scopul prevenirii spălării banilor și a finanțării terorismului (AML)

În linie cu obligațiile sale legale specifice în materie, SGL solicită documente și informații privind CPI, CPJ, G&C, CPA, BR respectiv obține informații privind aceste persoane și MF.

  1. verificarea solvabilității pentru a intra în relație contractuală

Pe lângă verificările potrivit punctului (i), SGL verifică și solvabilitatea clienților/garanților înainte de intrarea în relație contractuală. În cadrul acestor verificări, se analizează aspecte precum:  expunere clientului sau grupului de companii la BRD, tipul de produs și specificul său, informați financiare disponibile în baze de date specifice (ex., KeysFin), lipsa unor aspecte negative din verificările deja efectuate, comportamentul de plată al clientului, din baze de date publice. În anumite situații rezultatul poate fi generat în mod automat, de sistemul SGL care extrage informațiile necesare și acordă un anumit punctaj clienților.

Pentru a lua o decizie în legătură cu solicitarea clientului, SGL poate interoga baza de date interne, baze de date externe, având astfel acces și la date cu caracter personal ale CPI, CPJ, G&C, BR și MF.

SGL împreună cu societățile locale din Grupul Société Générale administrează baza de date de risc cu informații KYC privind clienții fiecăreia, care sunt utilizate de toate entitățile din grup în scopuri de KYC și AML. Fiecare entitate alimentează baza de date cu informații și o interoghează în contextul proceselor de KYC. Vă puteți exercita drepturile specifice cu privire la această bază de date către entitatea al cărei client sunteți, toate entitățile din Grupul Société Générale colaborând pentru buna implementare a solicitărilor dvs.

În vederea aplicării procedurilor privind cunoașterea clientelei, prelucrăm datele asociaților/ reprezentanților legali/ împuterniciților firmei, precum: numele, prenumele, data și locul nașterii, tipul si țara emiterii actului lor de identitate, codul numeric personal, serie si numar act de identitate, adresa de domiciliu / reședința, rezidența fiscală, numărul de telefon, fax, adresa de poșta electronică, cetățenia, cetățenia multiplă dacă este cazul, sursa fondurilor, sectorul de activitate, calitatea de persoană expusa public/ calitatea de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public, funcția publica, etc

Refuzul de a furniza informațiile pentru scopurile de mai sus poate duce la refuzul de a intra în  relație contractuală cu CPJ/CPI vizate.

TEMEI

Conformarea cu obligațiile legale specifice în materie  (Art. 6 alin. 1 lit. c GDPR)

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop  și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, acolo unde cocontractantul sau C&G sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, pfa-urilor) (Art. 6 alin. 1 lit. b GDPR)

Interesul legitim al SGL de a verifica în mod adecvat clienții cu care încheie contracte din perspectiva stării financiare anterior încheierii contractului și de a asigura respectarea standardelor impuse pentru finanțare și de a-și desfășura activitatea conform politicilor interne și standardelor impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR)

 

B. ÎNCHEIEREA ȘI EXECUTAREA CONTRACTULUI

  1. Comunicarea în scopul încheierii și executării contractului:

SGL va prelucra datele de identificare minime și datele de contact ale dvs., respectiv funcția dvs. sau persoanelor de contact, după caz, în scopul comunicării pentru încheierea/executarea contractului de finanțare și activități strâns legate de acesta.

  1. Emiterea contractului de finanțare si a documentelor accesorii ale acestuia;

În vederea încheierii propriu-zise a contractului și a altor documente accesorii, SGL va prelucra și date cuprinse în documente care atestă capacitatea de reprezentare a clienților (CPI sau a CPJ).

În acest context SGL va prelucra și datele G&C, după caz personalului/reprezentanților acestora.

  1. Desfășurarea relației contractuale

Pe parcursul derulării contractului, în anumite situații (precum dificultăți în executarea contractului), vom putea contacta persoanele indicate drept contacte în contract prin diferite canale (precum telefon, e-mail, mesaje electronice instant, scrisoare, vizite pe teren) pentru a găsi împreună cele mai bune variante de executare a contractului și de continuare a relației contractuale în cele mai bune condiții. De asemenea, vor fi întocmite documente specifice și executarea în sine va fi monitorizată adecvat pentru a asigura îndeplinirea tuturor obligațiilor și respectarea tuturor drepturilor contractuale.

SGL va efectua varii activități de prelucrare necesare pentru a asigura buna executare a contractului, precum: facturare, transmitere remindere pentru plata ratelor datorate, modificare documentație și contract pentru adecvarea finanțării situației clienților.

  1. Pregătirea documentației pentru procesul de vânzare si transfer de proprietate a bunurilor

La momentul plății tuturor ratelor datorate, SGL va prelucra o serie de date cu caracter personal pentru scopul transferului proprietății bunurilor ce fac obiectul contractelor de leasing.

Refuzul de a furniza informațiile pentru scopurile de mai sus poate duce afecta buna executare a contractului, o parte din beneficiile acordate ori chiar duce la încetarea acestuia. De fiecare dată, personalul SGL va informa clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor.

 

TEMEI

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop  și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, atunci când contractanții sau C&G sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, PFA-urilor)  (Art. 6 alin. 1 lit. b GDPR)

Interesul legitim al SGL de a monitorizare executarea contractelor și riscurile prezentate de clienți, de a ține evidența executării tuturor obligațiilor și acordării drepturilor specifice respectiv de a păstra documentele aferente relației contractuale pentru scopuri probatorii, acolo unde nu există o obligație legală de păstrare pentru un anumit termen specific

Conformarea cu obligațiile legale specifice (Art. 6 alin. 1 lit. c GDPR)

Consimțământul Dvs. - Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos.

 

C. ANALIZE ȘI RAPORTĂRI PENTRU scopul prevenirii spălării banilor și a finanțării terorismului (AML)

SGL are următoarele obligații legale specifice AML:

  1. raportarea tranzacțiilor suspecte și a tranzacțiilor care nu prezintă risc de suspiciune Oficiului Național pentru prevenirea și Combaterea Spălării Banilor;
  2. implementarea de măsuri pentru cunoașterea clientelei adecvate, aplicabile tuturor clienților (inclusiv clienților existenți) și tranzacțiilor ocazionale;
  3. obligația de a păstra documentele corespunzătoare aplicării măsurilor pentru cunoașterea clientelei, respectiv documentelor justificative pentru tranzacții pentru perioadă prevăzută de dispozițiile legale în materie;
  4. obligația de a pune la dispoziția autorităților de supraveghere și control conform legislației AML a tuturor documentelor și informațiilor solicitate de acestea.

TEMEI

Conformarea cu obligațiile legale specifice în materie  (Art. 6 alin. 1 lit. c GDPR)

Interesul legitim al SGL de a asigura respectarea standardelor impuse pentru finanțare de lege politicile interne și standardele impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f GDPR)

 

D. MANAGEMENTUL POLIȚELOR DE ASIGURARE ÎNCHEIATE CU PRIVIRE LA OBIECTUL CONTRACTULUI DE FINANȚARE

SGL va avea acces și prelucra date legate de polițele de asigurare încheiate de CPJ, CPI în calitatea sa de proprietar al bunurilor vizate de contractele de leasing.

În scopul managementului adecvat al polițelor BRDS colaborează cu brokeri de asigurare (în prezent cu Marsh Broker de Asigurare-Reasigurare S.R.L.).

Brokerul de asigurări va presta pentru SGL (acționând ca operator asociat) următoarele activități:

  1. administrarea polițelor de asigurare, inclusiv a primelor de asigurare aferente polițelor de asigurare încheiate incluzând înștiințarea clienților SGL cu privire la modalitatea și termenele de efectuare a plăților aferente asigurărilor, monitorizarea efectuării plăților;
  2. transmiterea de rapoarte periodice și utilizarea unor formulare agreate în comun pentru avizarea plății primelor pentru clienții SGL;
  3. notificarea clienților SGL (în scris și telefonic) cu privire la primele de asigurare scadente/restante;
  4. informarea lunară a BRDS cu privire la polițele clienților SGL care expiră luna următoare;
  5. ținerea evidenței semestriale în format electronic cu privire la daunalitatea asociată polițelor de asigurare încheiate de  clienții SGL;
  6. ținerea evidenței efectuării inspecției de risc de clienții SGL;
  7. transmiterea documentelor privind polițele clienților SGL;
  8. emiterea de borderouri sumele restante pentru clienții SGL, pentru ca SGL să știe situația plăților, după caz să plătească primele/ratele de primă restante;
  9. gestionarea plăților duble;
  10. contactarea telefonică a clienților SGL rău platnici și completarea sumarului discuțiilor în raportul convorbirilor, respectiv circularea listei clienților SGL rău-platnici și a raportului convorbirilor cu SGL.

 

Nefurnizarea datelor necesare pentru încheierea și executarea unei polițe de asigurare a bunurilor ce fac obiectul contractului poate afecta buna executare a contractului ori chiar duce la încetarea acestuia. De fiecare dată, personalul SGL va informa clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor.

Orice drepturi privind datele dvs. care au legătură cu prelucrarea datelor de către SGL, inclusiv în contextul polițelor de asigurare vor fi exercitate în relația cu SGL. Orice drepturi privind datele dvs. care au legătură strânsă cu polițele de asigurare se vor adresa Marsh.

Atât SGL cât și Marsh vor colabora pentru a asigura gestionarea adecvată a drepturilor Dvs.

 

TEMEI

SGL prelucrează datele colectate și furnizate de brokerul de asigurări (în prezent Marsh) în scopul managementului portofoliului de asigurări ale clienților SGL și prevenire a expunerii financiare a SGL în baza contractului încheiat cu clienții SGL (Art. 6 alin. 1 lit. b GDPR) ori după caz interesului legitim al SGL (Art. 6 alin. 1 lit. f GDPR)  de a asigura un management adecvat al polițelor de asigurare și de a-și apăra drepturile și interesele în relația cu persoanele vizate și broker.

Brokerul prelucrează datele în baza interesului său legitim de a executa contractul încheiat cu SGL, și după caz, de a-și apăra drepturile și interesele în relația cu SGL/clienții SGL.

 

E. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ

Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Noastră. În acest sens, putem utiliza datele cu caracter personal, printre altele:

  • pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul SGL.
  • pentru a îmbunătăți și optimiza procesele, produsele și serviciile Noastre.
  • pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe

 

În acest context, în scopurile mai sus arătate SGL poate genera diverse statistici relevante pentru obiectivele urmărite.

 

TEMEI

Executarea contractului încheiat cu titularii de PFA/forme profesionale similare (Art. 6 alin. (1) lit. b) GDPR).

Interesul legitim al SGL de a-și eficientiza și optimiza activitatea, colecta debitele și recupera creanțele, și de a-și îmbunătăți produsele și serviciile (Art. 6 alin. (1) lit. f) GDPR).

 

F. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN

  • pentru investigarea eventualelor fraude / suspiciuni de fraudă.
  • pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicat SGL.
  • în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de SGL, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice).
  • Gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.

TEMEI

Interesul legitim al SGL de investiga în mod adecvat orice fel de cazuri de fraudă, a aduna materiale probatorii ori gestiona controalele/investigațiile declanșate de autoritățile publice (Art. 6 alin. (1) lit. f) GDPR).

Conformarea cu obligațiile legale specifice în materie  (Art. 6 alin. 1 lit. c GDPR)

 

G. ACORDAREA DE ASISTENȚĂ CLIENȚILOR (INCLUSIV ÎMBUNĂTĂȚIREA ACESTEIA) ȘI GESTIONAREA PLÂNGERILOR

În vederea soluționării solicitărilor clienților precum și pentru a îi ține la curent cu orice fel de modificări / informații utile privind produsele financiare utilizate de SGL, prelucrăm o parte din datele cu caracter personal ale Persoanelor Vizate (cele necesare fiecărei prelucrări corespunzătoare acestui scop – ex. nr. de telefon pentru contactare și furnizare informații telefonic, datele din documentele furnizate) pentru modificări cerute în sistemele noastre ori soluționarea diverselor plângeri/solicitări pe care le aveți).

De asemenea, în contextul asistenței pe care o acordăm putem prelucra datele Persoanelor Vizate fie în scopul conceperii și transmiterii anumitor notificări / informări specifice precum și pentru stocarea ulterioară a acestor notificări.

Lipsa furnizării datelor necesare pentru gestionarea solicitărilor/plângerilor poate conduce la refuzarea acestora ori soluționarea inadecvată/nesoluționarea acestora în timp util.

Înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu bancar, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru. Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie de max. 30 zile.

TEMEI

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop  și prelucrările efectuate la solicitarea Persoanelor Vizate în vederea încheierii contractului (Art. 6 alin. 1 lit. b GDPR)

Conformarea cu obligațiile legale specifice în materie, unde legea prevede în mod expres transmiterea anumitor informații periodice către clienți (Art. 6 alin. 1 lit. c GDPR)

Interesele legitime ale SGL  (i) de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup. (Art. 6 alin. 1 lit. f GDPR), respectiv (iii) de a gestiona în mod adecvat solicitările/plângerile persoanelor vizate și a păstra .

Consimțământul Dvs. - Puteți să vă retrageți oricând consimțământul – a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiază persoanele vizate”, punctul d), de mai jos.

 

H. Marketing direct și Comunicări Comerciale

Putem utiliza date personale ale CPI și CPJ sau PC pentru a transmite comunicări comerciale din partea SGL sau a partenerilor noștri, pe baza consimțimântului clientului persoană juridică sau entitate fără personalitate juridică.

Dacă ne sunteți deja client, vom putea transmite comunicări comerciale privind produsele și serviciile SGL, utilizând datele de contact din baza noastră de date, dacă nu v-ați exercitat dreptul de opoziție.

Ne interesează părerea clienților despre produsele și serviciile noastre, despre SGL, în general sau despre un anumit subiect relevant pentru activitatea noastră. Vom putea contacta periodic clienții pentru a afla păreri și sugestii despre cum ne-am putea îmbunătăți produsele și serviciile noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor clienților. Persoanele Vizate nu sunt obligate să răspundă, iar dacă nu răspund, aceasta nu va afecta în niciun fel relația cu SGL.

 

TEMEI

Interesul legitim al SGL de a își promova produsele și serviciile către persoanele relevante indicate de clienții săi și de a își dezvolta produsele și imaginea pe piață, respectiv de a avea colaborări cu partenerii în scopul promovării anumitor produse și servicii (Art. 6 lit. f GDPR)

Consimțământul Dvs. - Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea IV „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos.

  1.  Statistici și alte studii interne

Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor noastre și pentru monitorizarea relației contractuale cu clienții. În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la clienți sau alte date pe care le generăm / deducem din datele primite pentru diverse statistici, analize și studii interne în format anonimizat.

 

TEMEI

Interesul legitim al SGL de a-și eficientiza și optimiza activitatea și de a lua decizii aplicate de dezvoltare a serviciilor și produselor furnizate (Art. 6 alin. 1. lit. f. GDPR)

 

J. CONFORMAREA cu obligații legale, inclusiv a celor derivând din acte administrative emise în aplicarea legii și conformarea cu orice alte cerințe / standarde

Uneori, fie pentru încheierea / executarea contractului ori pentru desfășurarea propriu-zisă a activității, SGL are obligații legale specifice ce implică prelucrarea datelor Persoanelor Vizate, precum: (i) transmiterea de informații către CRC/BC; (ii) efectuarea raportărilor specifice prevăzute de lege către diverse autorității publice entități precum BNR, Oficiul Național de Prevenire și Combatere a Spălării Banilor; (iii) raportări către societăți din Grupul Société Générale (e.g. privind clienții persoane fizice, persoane fizice autorizate, membri ai profesiilor liberale, întreprinderi individuale); (iv) păstrarea documentelor și informațiilor privind clienții pe o anumită perioadă de timp impusă de lege.

Pentru informații cu privire la prelucrările efectuate în baza obligațiilor noastre legale, nu ezitați să ne contactați la coordonatele de mai jos.

În scopul desfășurării activității noastre, în afara obligațiilor legale, avem și o serie de obligații interne / stabilite la nivel de grup pentru raportare / management și audit intern/extern care pot implica prelucrarea datelor cu caracter personal ale Persoanelor Vizate, inclusiv solicitarea de date suplimentare față de cele deja furnizate.

 

TEMEI

Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR)

 Interesul legitim al SGL  de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) precum și de a-și desfășura activitatea specifică în condiții optime cu respectarea tuturor standardelor care îi sunt aplicabile. (Art. 6 alin. 1 lit. f GDPR) 

 

K. APĂRAREA DREPTURILOR ȘI INTERESELOR SGL

SGL poate prelucra datele cu caracter personal ale Persoanelor Vizate pentru dovedirea îndeplinirii unor cerințe specifice ori apărarea unor drepturi și interese în cazul unor dispute/litigii/fraude.

 

TEMEI

Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c GDPR)

Interesul legitim al SGL  de a își apăra drepturile și interesele proprii, ale partenerilor, societăților din Grup ori chiar ale clienților/prospecților (Art. 6 alin. 1 lit. f GDPR) 

DE UNDE AVEM DATELE PERSOANELOR VIZATE?

Prelucrăm datele cu caracter personal ale Persoanelor Vizate pe care ni le  furnizează clientul în mod direct, sau pe care le generăm ori le deducem ca urmare a interacțiunii clientului cu SGL.

 Putem, de asemenea, obține și prelucra datele Dvs. cu caracter personal inclusiv din surse externe, cum ar fi:

  • baze de date publice, precum Portaljust, AEGRM sau Recom sau baze de date similare conținând date necesare procesului de know-your-customer;
  • baze de date puse la dispoziție de furnizori privați cu același scop (precum CRC, Labo, SmartFin, StarWeb, Keysfin);
  • autorități competente;
  • societăți din grupul Société Générale (https://www.brd.ro/despre-brd/noutati-si-presa/ultimele-noutati) ori furnizate de CPJ/CPI/C&G;
  • parteneri cu care colaborăm pentru distribuirea produselor noastre din domenii variate precum industria auto, asigurări, domeniul financiar;
  • firmele specializate în recuperarea sumelor datorate
  • platforme online (social media și internet) accesibile publicului

Categoriile de date prelucrate vor fi cele prevăzute de legislația în materia spălării banilor și prevenirii terorismului sau date relevante din perspectiva situații financiare și expunerii SGL în relația cu clienții săi.

Refuzul de a furniza SGL datele cu caracter personal poate determina, în anumite situații, imposibilitatea intrării în relație cu SGL sau a contractării produsului, serviciului dorit.

CUI DEZVĂLUIM DATELE PERSOANELOR VIZATE?

De la caz la caz, putem dezvălui datele Persoanelor Vizate către:

  • Autorități publice competente
  • Auditori externi si contabili
  • Furnizori de servicii de consultanță și asistență relevante pentru activitatea SGL
  • Furnizori de servicii notariale
  • Furnizori de servicii contabile
  • Furnizori de servicii de asistență juridică, executori judecătorești, consiliere comercială, alte tipuri de asistență necesară pentru activitatea SGL acționând în domeniul consilierii pe diferite aspecte
  • Furnizori de servicii IT/software, stocare cloud, arhivare
  • Furnizori de produse software / hardware și acordarea de asistență tehnică/consultanță/administrare necesară pentru astfel de produse;
  • Furnizori de servicii Call Center
  • Furnizori de servicii poștale/curierat
  • Furnizori de servicii împlicuire
  • Furnizori suport pentru produsele și serviciile noastre (facturare, înmatriculare, importuri, amenzi, broker de asigurare)
  • Furnizori de servicii de arhivare;
  • Furnizori de servicii de recuperare creanțe/preluare creanțe
  • Furnizori de servicii de comunicare via SMS/alte forme de comunicare
  • Agenții de marketing specializate în dezvoltare servicii/produse
  • Furnizori de servicii de marketing cum ar fi agenții de marketing, societăți de furnizare a serviciilor de e-mail marketing, furnizorii de servicii de dezvoltare și mentenanță a paginilor web
  • Persoanele împuternicite de clienții noștri/garanți/codebitori să primească informații
  • Partenerii SGL care furnizează bunurile ce fac obiectul contractelor de leasing
  • Alți parteneri ai SGL, cum ar fi: Biroul de credite, Centrala Riscului de Credite
  • Societățile din Grupul Société Générale (https://www.brd.ro/despre-brd/noutati-si-presa/ultimele-noutati) în contextul schimbului de informații în scopuri de KYC/AML.

TRANSFERUL DATELOR ÎN STRĂINĂTATE

Ca principiu, putem transfera datele Persoanelor Vizate în Spațiul Economic European (SEE) sau către state recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter  personal. SGL poate transfera datele Persoanelor Vizate către alte state decat cele de mai sus, cum ar fi SUA și Japonia (recunoscută ca oferind un nivel de protecție adecvat prin Decizia nr. 2019/419), daca:

  1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze - sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul SGL);
  2. Transferul este necesar pentru executarea contractului cu Dvs.;
  3. Alte cazuri permise de lege.

CÂT PĂSTRĂM DATELE PERSOANELOR VIZATE?

Păstrăm datele Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea procedurilor interne privind retenția datelor, inclusiv a regulilor de arhivare aplicabile la nivelul SGL.

Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară de minimum 10 ani.

În cazul în care intrarea in relația cu SGL nu se concretizează prin semnarea unui contract, datele Dvs colectate cu ocazia inițierii demersurilor pre-contractuale vor fi păstrate pentru o perioadă de 5 ani.

Notă: În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, SGL va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în sectiunea "Principalele caracteristici ale prelucrării datelor persoanelor vizate”, punctul A de mai sus, conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.

La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.

CARE SUNT DREPTURILE DE CARE BENEFICIAZĂ PERSOANELE VIZATE?

Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal pe care o realizează SGL:

a) Dreptul de acces: Persoanele Vizate pot obține de la SGL confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;

b) Dreptul de rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete;

c) Dreptul la ștergere: Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și noi nu le mai putem prelucra în baza altor temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;

d) Retragerea consimțământului: Persoanele Vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ;

e) Dreptul de opoziție: Persoanele Vizate se pot opune oricând prelucrărilor pentru scop de marketing, precum și prelucrărilor bazate pe interesul legitim al SGL, din motive care țin de situația lor specifică;

f) Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale SGL ca operator prevalează asupra drepturilor Persoanei Vizate.

g) Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat atunci când prelucrăm datele lor în baza unui contract sau acordul acestora prin mijloace automatizate.  Dacă ni se solicită acest lucru, putem să transmitem respectivele datele unei alte entități, dacă este posibil din punct de vedere tehnic.

h) Dreptul de a depune o plângere la autoritatea de supraveghere: Persoanele Vizate au dreptul de a depune o plângere la autoritatea de supraveghere a prelucrării datelor în cazul în care considerați că v-au fost încălcate drepturile:

 

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

anspdcp@dataprotection.ro

 

CONTACT

Pentru orice întrebări despre această Notă de Informare, sau dacă Persoanele Vizate doresc să își exercite drepturile, putem fi contactați astfel:

BRD Sogelease IFN S.A.

În atenția: Responsabilului cu Protecția Datelor BRD (DPO)

Adresa de Corespondență: Bd. Ion Mihalache, nr 1-7, sector 1, Turn BRD, cod poștal 011171, București, România

Email: dataprotection_SGL@brd.ro

Telefon: 0213014381

Puteți accesa aici documentul: Informare privind prelucrarea datelor cu caracter personal