Ez az oldal automatikusan le van fordítva románról magyarra.

BT Pay letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

BT Pay letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

BT Pay letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

NeoBT letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

NeoBT letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

NeoBT letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

BT24 letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

BT24 letöltése

A kódot a mobiltelefonjával beolvassa, a telefonrendszerétől függően.

Telefonos ügyfélszolgálat

PESTE
20
MIN
VÁRAKOZÁSI IDŐ
10
ÜGYFELEK
A BESZÉLGETÉSBEN
9
ÜGYFELEK
FÜGGŐ
0264 308 028 vagy *8028 A szám bármely országos hálózatról elérhető.
0264 303 003 Közvetlen vonal minden román számára, aki elhagyja az országot, beleértve az angol nyelvű segítséget is.
  • Visszafelé
  • | Otthon
  • Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelméről

Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelméről

A 24.10.2023-tól alkalmazandó változat

I. Erről a tájékoztatóról és kötelezettségvállalásainkról

Ez a tájékoztató a BT ügyfeleinek ("ügyfelek" vagy "BT ügyfelek") szól - a II. szakaszban meghatározottak szerint - és az az eszköz, amellyel a Banca Transilvania S.A. ("Bank", "BT", "mi" , "minket") eleget tesz azon kötelezettségének, hogy tájékoztassa őket személyes adataik ("személyes adatok", "adatok") kezeléséről.

Ezt a tájékoztatót az Általános Adatvédelmi Rendelet ("GDPR") 13-14. cikkével összhangban adjuk át Önnek, hogy Ön átlátható módon tájékozódhasson a BT által az Ön személyes adatainak feldolgozásáról, amikor Ön BT-ügyféllé válik, mindaddig, amíg Ön BT-ügyfél, valamint bizonyos, a törvény által előírt időszakokra, miután Ön megszűnt BT-ügyfél lenni.

Ez a tájékoztató általános jellegű, és szerves részét képezi a BT adatvédelmi szabályzatának. Az Adatvédelmi szabályzat és ez az általános tájékoztató egyaránt megtalálható a következő címen a BT weboldalán weboldalon (beleértve a Adatvédelmi központ részen), valamint a BT telephelyein.

Az általunk végzett személyes adatok feldolgozásával kapcsolatos egyes szolgáltatásokra/termékekre/tevékenységekre vonatkozóan külön tájékoztatókat is készítettünk, amelyeket a következő részben találhat meg Adatvédelmi központ.

Elkötelezettek vagyunk az Ön személyes adatainak az alkalmazandó jogi rendelkezésekkel, valamint a legmagasabb szintű biztonsági és titoktartási előírásokkal összhangban történő feldolgozása és védelme, az Ön alapvető emberi jogainak és szabadságjogainak tiszteletben tartása az ilyen feldolgozással kapcsolatban, valamint az e területen végzett munkánk rendszeres értékelése annak biztosítása érdekében, hogy ezeket a jogokat mindig tiszteletben tartsuk.

A személyes adatok feldolgozása és védelme terén végzett munkánk irányítása és támogatása érdekében adatvédelmi tisztviselőt ("DPO") neveztünk ki. A BT adatvédelmi tisztviselőjével bármely érintett kapcsolatba léphet az alábbi elérhetőségek bármelyikén:

  • e-mail cím dpo@btrl.ro.
  • A BT központja Munban. Cluj-Napoca, Calea Dorobantilor, nr. 30-36, jud. Kolozsvár, a megemlítéssel: "az adatvédelmi tisztviselő figyelmébe".

Vállaljuk, hogy rendszeresen felülvizsgáljuk ezt a Tájékoztatót, és tájékoztatjuk Önt annak lényeges változásairól, közvetlen kommunikáció útján (a Neo BT vagy a BT24 internetbank szolgáltatás biztonságos üzenetküldő rendszerén keresztül - ha Ön ezeket a BT szolgáltatásokat használja - vagy a BT-nek megadott e-mail címre vagy telefonszámra küldött üzenetben - ha Ön nem használja az internetbank szolgáltatást, és legalább az egyik elérhetőséget megadta a banknak) és/vagy közvetett kommunikáció útján (pl. a Tájékoztató frissített változatának a BT valamennyi fiókjában és a BT honlapján történő kifüggesztésével).

Az alábbiakban ismertetjük, hogy ki a BT (az adatkezelő), milyen kategóriájú személyes adatokat kezelünk a BT ügyfeleiről (az érintettek, akikre ebben a tájékoztatóban hivatkozunk), milyen célokra használjuk ezeket az adatokat, kinek adhatjuk át vagy továbbíthatjuk azokat, mennyi ideig őrizzük meg azokat, és milyen jogokat gyakorolhatnak az ügyfelek az adatkezeléssel kapcsolatban.

Ha nem ismeri a GDPR-ban vagy a vonatkozó banki jogszabályokban használt különböző szakkifejezések jelentését, javasoljuk, hogy először tanulmányozza át a GDPR A. szakaszát. BT Adatvédelmi szabályzat.

II. Ki a BT ügyfele

Ebben a tájékoztatóban a személyes adatok feldolgozásának érintettjei a BT Ügyfelek, akiket az alábbiak szerint határozunk meg:

"BT Ügyfél" vagy "Ügyfél " az a természetes személy, aki az alábbi adatkategóriák valamelyikébe tartozik:

  • rezidensek/nem rezidensek, a Banknál legalább egy folyószámlával rendelkezők (más néven "egyéni számlatulajdonos ügyfél"), vagy akik széfet bérelnek a BT-től;
  • a természetes vagy jogi személy ügyfelek törvényes vagy szerződéses képviselői, akik számlatulajdonosok vagy széfet bérelnek;
  • a természetes vagy jogi személy számlatulajdonosok számláinak működtetési jogával rendelkező személyek ("számlavezető meghatalmazottak");
  • a BT-nél számlával rendelkező egyéni vagy vállalati ügyfelek tényleges tulajdonosai ("tényleges tulajdonos");
  • a számlatulajdonos természetes vagy jogi személy ügyfelek nevében és számlájára bankbetétet, számlakivonatot és/vagy készpénzbefizetést teljesíteni jogosult személyek ("megbízottak");
  • a BT jogi személy ügyfelek partnerei/részvényesei;
  • olyan banki termék/szolgáltatás felhasználói, akik nem rendelkeznek a fent említett tulajdonságok egyikével sem, de rendszeresen használnak bizonyos BT-termékeket/szolgáltatásokat (pl. kiegészítő kártyahasználók, a banknál garanciális számlával rendelkező vezetők, BT étkezési utalványt használók, BT Pay felhasználók);
  • a számlatulajdonos egyéni vagy jogi ügyfelek által vállalt bármilyen fizetési kötelezettség garanciái;
  • azok a személyek, akik a bank erre a célra szolgáló űrlapjain aláírják az Ügyféllé válás iránti kérelmüket, de a kérelmet elutasítják vagy elhagyják (még ha ezek a személyek nem is aktív BT-ügyfelek, a törvény kötelez minket arra, hogy személyes adataikat egy bizonyos ideig megőrizzük);
  • a fent említettek jogutódjai vagy hagyományos jogutódjai.

III. Ki a személyes adatok kezelője

A Banca Transilvania S.A. hitelintézet, romániai jogi személy, a kolozsvári cégbíróságon J12/4155/1993 számon bejegyzett, RO5022670 egyedi nyilvántartási kóddal és a következő elérhetőségekkel: székhely címe - Calea Dorobanților, nr. 30-36, Kolozsvár, Kolozs megye, Románia, Tel: 0801 01 0128 (BT) - elérhető a Romtelecom hálózatából, 0264 30 8028 (BT) - elérhető bármely hálózatból, beleértve a nemzetközi hálózatot is, *8028 (BT) - elérhető a Vodafone és Orange hálózatokból, e-mail cím: contact@bancatransilvania.ro, BT honlap: https://.bancatransilvania.ro.

A Banca Transilvania S.A. a BT Financial Group anyavállalata.

A jelen általános tájékoztató rendelkezései a személyes adatoknak a BT által adatkezelőként végzett feldolgozására vonatkoznak.

Bizonyos tevékenységek során a személyes adatokat más szervezetekkel együtt, közös adatkezelőként kezeljük. Ennek a feldolgozásnak a részletei a külön tájékoztatóban találhatók a következő szakaszban Adatvédelmi központ szakaszában találhatók.

IV. Az Ügyféladatok feldolgozásának céljai

BT-ügyfélként az Ön adatait a helyzettől függően a következő célokból dolgozzuk fel:

  • a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében az "ismerd meg az ügyfeledet" intézkedések alkalmazása. Részletek a külön tájékoztató a oldalon. Adatvédelmi központ;
  • a hitelképesség felmérése, a hitelkockázat csökkentése, a bank hiteltermékeivel kapcsolatos személyre szabott ajánlatok iránt érdeklődő ügyfelek eladósodottsági szintjének meghatározása vagy ilyen típusú termékek szerződtetése (hitelkockázat-elemzés), többek között a Credit Bureau rendszerben történő adatfeldolgozással. Részletek a külön tájékoztató a oldalon. Adatvédelmi központ;
  • a BT ügyfeleinek kínált termékekre/szolgáltatásokra vonatkozó szerződések megkötése és teljesítése (például, de nem kizárólagosan: kártyák, betétek, hitelek, internet- és mobilbanking, BT Pay, SMS Alert); a személyes adatok egyes BT-termékek/szolgáltatások esetében történő feldolgozásának részletei a következő külön tájékoztatóban találhatók: "A személyes adatok feldolgozása". Adatvédelmi központ;
  • az alkalmi ügyletekre vonatkozó szerződések megkötése és teljesítése (lásd a C. szakasz 2. pontját). BT Adatvédelmi szabályzat amikor Ön alkalmi tranzakciókat hajt végre, még akkor is, ha Ön rendszeres BT-ügyfél is);
  • banki tranzakciók feldolgozása/dekódolása;
  • a zár alá vétel megállapítása, a hitelezők rendelkezésére álló körített összegek nyilvántartása, valamint a végrehajtással kapcsolatos válaszok biztosítása a végrehajtó szerveknek és/vagy az illetékes hatóságoknak, a bank jogi kötelezettségeinek megfelelően;
  • a bank jogi kötelezettségeinek megfelelően jelentések az illetékes hatóságoknak (pl. jelentések az Országos Államháztartási Hivatalnak - A.N.A.F., a Román Nemzeti Banknak - B.N.R. - beleértve a Pénzmosás Elleni Nemzeti Hivatalt, a Hitelkockázati Központot és a B.N.R. Fizetési Események Központját stb.);
  • elemzések készítése és nyilvántartás vezetése a bank gazdasági, pénzügyi és/vagy igazgatási irányításáról;
  • a bank által kínált szolgáltatások és termékek belső szervezeti egységenkénti adminisztrációja, valamint a humánerőforrás-gazdálkodás;
  • adósságbehajtás és adósságbehajtás;
  • a bank jogainak és érdekeinek bírósági védelme, viták, vizsgálatok vagy bármely más olyan petíció / panasz / kérelem megoldása, amelyben a bank részt vesz;
  • a bank eljárásainak és folyamatainak kockázati ellenőrzése, valamint ellenőrzési vagy vizsgálati tevékenységek végzése, beleértve az összeférhetetlenségek megelőzését és kezelését;
  • bármely személy - beleértve a hatóságokat vagy intézményeket is - által a Bankhoz intézett bármilyen jellegű kérés/beadvány/panasz megválaszolása, illetve információnyújtás. Az Ön adatainak feldolgozására vonatkozó részletekért, amennyiben Ön ilyen jellegű megkeresést intézett a Bankhoz, kérjük, tanulmányozza a C. szakasz 10. pontját is. BT Adatvédelmi szabályzatának;
  • az ügyfelek vagy a bank által kezdeményezett telefonbeszélgetésekben kért/megbeszélt/megállapodott bizonyos ügyekre vonatkozó kérések/megállapodások/opciók bizonyítása, a megbeszélt ügyek rögzítésével és adott esetben a telefonbeszélgetések hangfelvételével vagy adott esetben audio-videofelvétellel;
  • az ügyfelek tájékoztatása a banknál tartott termékekről/szolgáltatásokról, a szerződéses kapcsolat megfelelő teljesítése érdekében (ez adott esetben az ügyfeleknek címzett általános vagy különös érdeklődésre számot tartó üzenetek küldésével történik, mint például, de nem kizárólagosan: a számlakivonatok/kártyakivonatok továbbítása, tranzakciós jelentések, a számlákhoz csatolandó mellékletekkel kapcsolatos információk, jogosulatlan terhelésekről vagy részletfizetési hátralékokról szóló értesítések, egy adott termék/szolgáltatás lejárati dátumának közeledtéről szóló információk, a termékkel/szolgáltatással kapcsolatban kínált fejlesztésekről vagy új lehetőségekről szóló információk, az általános üzleti feltételek vagy a személyes adatok feldolgozásáról szóló általános tájékoztató módosításai, az adatok frissítésének szükségességéről szóló információk stb;)
  • reklámüzenetek/kereskedelmi közlemények küldése olyan Ügyfeleknek, akik hozzájárultak személyes adataik e célból történő feldolgozásához. Az Ön adatainak feldolgozásával kapcsolatos részletekért, amennyiben Ön hozzájárult adatainak a BT-nél történő reklámcélú feldolgozásához, kérjük, tekintse át a C. szakasz 12. pontjának 12. pontját is. BT adatvédelmi szabályzatának;
  • a szolgáltatás minőségének értékelése/javítása (az ügyfelek véleményének kikérése/gyűjtése a BT szolgáltatásainak/termékeinek/munkavállalóinak minőségéről);
  • az ügyfelek pénzügyi oktatása;
  • belső elemzések készítése (beleértve a statisztikai elemzéseket is) mind a termékekről/szolgáltatásokról, mind az ügyfelek portfóliójáról és profiljáról, piackutatás, az ügyfelek által a bank termékeiről/szolgáltatásairól/alkalmazottairól alkotott vélemények elemzése;
  • a BT termékek/szolgáltatások fejlesztése és tesztelése;
  • a dokumentumok/információk fizikai/elektronikus archiválása, beleértve a biztonsági mentést is;
  • a banknak címzett és/vagy a bank által feladott levelek nyilvántartási/titkári szolgáltatásainak biztosítása;
  • a BT által használt informatikai rendszerek és a bank működésének fizikai tereinek biztonságának biztosítása;
  • a BT személyek/terek/eszközök és a BT-egységek/berendezések látogatóinak biztonságának ellenőrzése. Az e célból történő adatfeldolgozás részletei a következő dokumentumban találhatók a videokamerás megfigyelésről szóló külön tájékoztató és a a BT egyes helyiségeiben tett látogatásokról szóló külön tájékoztatóban a Adatvédelmi központ.
  • csalásmegelőzés;

V. Milyen személyes adatokat dolgozunk fel ügyfeleinkről

A BT ügyfelei esetében a személyes adatok következő kategóriáit dolgozzuk fel:

  • Azonosító adatok: név, vezetéknév, álnév (adott esetben), születési idő és hely, személyi azonosító szám (PIN) vagy hasonló egyedi azonosító (pl. CUI engedélyezett természetes személyek esetében vagy CIF önálló vállalkozók esetében), egyéb adatok a személyazonosító igazolványból/útlevélből, valamint ezen dokumentumok másolata, aláírás (holografikus vagy elektronikus), állampolgárság, lakcím, tartózkodási hely, valamint az Ügyfél lakcíme és jogállása;
  • elérhetőségek: telefonszám, e-mail és levelezési cím, fax;
  • pénzügyi adatok (például, de nem kizárólagosan, tranzakciós adatok, fizetési magatartási adatok, a BT-nél vagy más pénzügyi intézményeknél vezetett/gyűjtött pénzügyi/bankszámlákra és termékekre vonatkozó adatok);
  • adóadatok (pl. az adóügyi illetőség országa, adóazonosító szám);
  • szakmai adatok (pl. szakma, foglalkozás, beosztás, munkáltató neve vagy saját tevékenység jellege, iskolai végzettség, szakirányú végzettség, közhivatalra vonatkozó információk, közszereplőnek minősül-e Ön, jogi személyiség, jogi személyekben meglévő részesedések és adott esetben képviseleti jogkörök);
  • a családi helyzetre vonatkozó információk (pl. családi állapot, családi állapot, eltartottak száma, párkapcsolat, házasság, élettársi kapcsolat);
  • az Ön gazdasági és pénzügyi helyzetére vonatkozó információk (pl. jövedelmi adatok, a birtokolt/tulajdonban lévő eszközökre vonatkozó adatok, a vagyon forrása - ha Ön PEP);
  • az igényelt/használt BT-termékekre és -szolgáltatásokra vonatkozó adatok (pl. az üzleti kapcsolat céljára és jellegére, a szerződéses kapcsolatban/ügyletekben felhasznált pénzeszközök forrására/ rendeltetési helyére, a termékek/szolgáltatások típusára, a szerződéses időszakra, a termékek/szolgáltatások egyéb adataira vonatkozó információk, beleértve a hiteltermékeket is: termék típusa, nyújtás időtartama, nyújtás időpontja, esedékesség, nyújtott összegek és hitelek, esedékes összegek, számlaállapot, számlazárás időpontja, hitel pénzneme, fizetések gyakorisága, kifizetett összeg, havi kamatláb, a munkáltató neve és címe, esedékes összegek, kintlévőségek, kintlévőségek száma, hátralékos részletek száma, késedelmes napok száma a hiteltörlesztéssel kapcsolatban. A hiteltermékekre vonatkozó adatok feldolgozása mind a bank nyilvántartásaiban, mind - adott esetben - a Hiteliroda nyilvántartásaiban és/vagy más hasonló nyilvántartásokban/rendszerekben történik);
  • kép (személyazonosító okmányokban szereplő vagy videokamerák által rögzített kép, valamint videofelvételek képei);
  • telefonhívások hangja és telefon- vagy audio/videohívások felvételei (az ügyfelek vagy a bank kezdeményezésére);
  • biometrikus adatok (pl. arcfelismerés, amelyet a távoli videoazonosítási folyamatokban, a banki alkalmazásokkal ellátott eszközök feloldásának módszereiben használnak, ha Ön olyan módszereket állított be, mint az arcfelismerés vagy az ujjlenyomat-alapú - ez utóbbi esetben a BT nem fér hozzá a biometrikus adatokhoz, csak arra támaszkodik, hogy lehetővé tegye az Ön számára egyes BT-alkalmazások elérését/használatát);
  • életkor, bizonyos banki termékek/szolgáltatások/ajánlatok (pl. hiteltermékek, kiskorúaknak szóló termékek stb.) igénybevételére való jogosultság ellenőrzése céljából;
  • a bank termékeivel/szolgáltatásaival/alkalmazottaival kapcsolatos panaszok/panaszok/beszélgetések keretében - akár telefonon - kifejtett vélemények;
  • a BT vagy más pénzügyi/banki vagy nem banki intézmények által kiosztott azonosítók, mint például, de nem kizárólagosan: BT ügyfélkód (BT CIF), tranzakciós hivatkozások/azonosítók, bankszámlák IBAN-kódjai, bankkártya-/hitelkártyaszámok, szerződésszámok, a bank által a "nem rezidens" kategóriába tartozó ügyfelek számára kiosztott azonosítók, amelyek az év, hónap, születési nap és személyi igazolványszám számsorából állnak, egész vagy csonka, IP-címek, eszközazonosítók (pl. mobiltelefonok) és a mobil banki/mobilfizetési alkalmazások elérésére használt eszközök operációs rendszere;
  • egészségügyi adatok, amennyiben ezeket az információkat a bankhoz benyújtott dokumentáció részeként adják meg, tranzakciókból erednek, vagy ha azok feldolgozása szükséges ahhoz, hogy az ügyfelek számára bizonyítani lehessen, hogy ők vagy családtagjaik nehéz helyzetben vannak, különösen a hiteltermékekhez kapcsolódó könnyítések nyújtása céljából;
  • csalárd vagy potenciálisan csalárd tevékenységgel kapcsolatos információk;
  • bizonyos tranzakciók helyére vonatkozó információk (implicit módon, a Banca Transilvania tulajdonában lévő BT-berendezésekkel kapcsolatos tranzakciók esetében);
  • az Ügyfelek bármely más személyes adatai, amelyeket más Ügyfelek vagy más személyek különböző összefüggésekben a tudomásunkra hoznak

VI. Melyek azok a források, amelyekből az Ügyfelek személyes adatait gyűjtjük

Az általunk feldolgozott személyes adatokat általában közvetlenül Öntől gyűjtjük (pl. amikor Ön BT-ügyféllé válik, amikor frissíti adatait a bankban, tranzakciókat hajt végre, bizonyos termékeket, például hiteleket igényel stb.)

Vannak azonban olyan helyzetek, amikor az adatokat más forrásokból gyűjtik, a/az:

  • más BT-ügyfelek (pl. más ügyfelek felhatalmazása a banknál nyitott számláikra, banki termékek/szolgáltatások igénybevétele egy ügyfél által egy másik ügyfél nevében, aki erre felhatalmazta őt, a BT vállalati ügyfeleinek minősülő munkáltatók banki termékek/szolgáltatások igénybevétele alkalmazottaik számára/ nevében - étkezési utalványok, a BT-nél nyitott számlákon a bérjövedelmek beszedése, kezességvállalási számlák stb;)
  • olyan személyek, akik nem BT-ügyfelek (pl. olyan személyek, akik készpénzt helyeznek el BT-ügyfelek számláin, olyan személyek, akik petíciókat küldenek, amelyekben azt állítják, hogy a BT-ügyfelek által a banknak bejelentett adatokat használják);
  • hatóságok vagy intézmények (pl. A Személyi Nyilvántartások Főigazgatósága - D.G.E.P. -, amelytől az ügyfelek vagy a BT ügyféllé válás érdekében lépéseket tevő személyek személyazonosító igazolványának aktuális adatait kapjuk, amelyeket az ügyfél megismerése céljából az alábbi pontban foglaltak szerint dolgozunk fel. Adatvédelmi központ honlap "Ügyfélismeret" alfejezetében, bíróságok, ügyészek, rendőrség, bírósági végrehajtók, B.N.R., A.N.P.C., A.N.S.P.D.C.P. stb.), közjegyzők, ügyvédek;
  • a pénzforgalmi szolgáltatásokkal foglalkozó intézmények (pl. Transfond, S.W.I.F.T., nemzetközi fizetési szervezetek stb.);
  • más hitelintézetek, amelyekkel a Banca Transilvania S.A. egyesült (Volksbank România S.A. és Bancpost S.A.), vagy amelyek egyes szerződéseit átruházták (Idea::Bank);
  • más bankok/pénzintézetek, beleértve a partnerbankokat és a levelező bankokat vagy a konzorciális hitelekben részt vevő bankokat/pénzintézményeket;
  • a BT pénzügyi csoport más vállalkozásai, meghatározott és jogszerű célokból, általában a pénzügyi/gazdasági üzleti tevékenység megfelelő végzése és a BT csoport konszolidált alapon történő felügyeletére vonatkozó jogi követelmények teljesítése érdekében;
  • nyilvános források, mint például, de nem kizárólagosan: a Nemzeti Kereskedelmi Nyilvántartási Hivatal (N.R.C.O.), a Nemzeti Ingatlanhirdetési Nyilvántartás (N.R.P.M.), a Kataszteri és Ingatlanhirdetési Hivatal (O.C.P.I.), a bírósági portál (Just), a Hivatalos Közlöny, a közösségi média, az internet stb;
  • nyilvántartások, mint például a Hitel Iroda, az N.R.B. Hitelkockázati Központja, ha a lekérdezésüknek jogalapja és határozott és törvényes célja van;
  • adatbázis-szolgáltatók (pl. a terrorcselekmények finanszírozásával vádolt személyek adatbázisainak kezelésére felhatalmazott szervezetek, a nyilvánosságra hozott személyek, a nyilvános forrásokból gyűjtött adatokat összesítő és továbbosztó szolgáltatók stb;)
  • a bank szerződéses partnerei különböző területeken (pl. értékbecslő társaságok, biztosítótársaságok, nyugdíj- és befektetési alapkezelő társaságok);
  • Adósságbehajtó/adósságbehajtó cégek (pl. megtudhatjuk az Ügyfelek új elérhetőségeit a minket az adósságbehajtásban támogató cégektől);

VII. Milyen jogalapon kezeljük az Ön személyes adatait, és mi történik, ha Ön megtagadja az adatkezelést?

A BT a személyes adatok feldolgozásának jogalapjai a következők:

  • a bank jogi kötelezettsége (amikor az adatkezelés a bank jogi kötelezettségének teljesítéséhez szükséges);
  • szerződéskötés/szerződések teljesítése (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, vagy ahhoz, hogy az érintett kérésére a szerződés megkötését megelőzően lépéseket tegyenek);
  • a bank és/vagy harmadik felek jogos érdeke;
  • az adatok feldolgozásának szükségessége közérdekű feladat elvégzéséhez (pl. ügyfél-átvilágítási intézkedések alkalmazása a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében);
  • az érintett hozzájárulása.

Amennyiben törvény kötelez minket bizonyos adatok feldolgozására egy adott helyzetben, vagy ha az Ön adatai szükségesek a BT termékekre/szolgáltatásokra vonatkozó szerződések megkötéséhez vagy teljesítéséhez, ha megtagadja a feldolgozásukat, Ön nem válhat/maradhat a BT ügyfele, vagy nem tudjuk feldolgozni az Ön által kért tranzakciókat.

Amennyiben az Ön adatait jogos érdekünk vagy harmadik felek jogos érdeke alapján kezeljük, Ön tiltakozhat az ilyen adatkezelés ellen az Ön különleges helyzetével kapcsolatos okokból (pl. ha Ön BT-ügyfél, és nem kíván többé általános érdekű üzeneteket vagy olyan üzeneteket kapni, amelyekben arra kérjük, hogy értékelje szolgáltatásaink/termékeink minőségét, kérésének eleget teszünk anélkül, hogy a BT-vel fennálló üzleti kapcsolatát befolyásolná). Bizonyos esetekben a mi vagy harmadik felek jogos érdeke meghaladhatja az Ön jogos érdekét, és nem tudjuk teljesíteni a feldolgozás ellen tiltakozó kérelmét (pl. az adatok feldolgozása a Credit Bureau rendszerben, kivéve, ha más okok miatt nem tudjuk teljesíteni a tiltakozási kérelmét).

Ha az Ön hozzájárulása/megegyezése alapján kezeljük az Ön adatait, Ön jogosult arra, hogy ezt a hozzájárulását bármikor visszavonja. A visszavonás azonban nem érinti az Ön adatainak korábbi feldolgozását (pl. ha az Ön adatait az Ön hozzájárulása alapján reklámozási/marketing célokra dolgozzuk fel, Ön jogosult a hozzájárulás visszavonására. A marketing célú hozzájárulásának visszavonása nem érinti az Ön arra vonatkozó jogát, hogy a BT ügyfele legyen vagy maradjon. Az adatai reklámcélú feldolgozásának megtagadása azonban azt jelenti, hogy a Bank nem tudja Önt értesíteni bizonyos ajánlatokról/akciókról, és ennek következtében előfordulhat, hogy Ön bizonyos esetekben nem tudja igénybe venni a promóciós feltételek szerinti termékeket/szolgáltatásokat).

VIII. Kinek adhatjuk át/továbbíthatjuk az ügyfelek személyes adatait

Az általunk feldolgozott személyes adatokat a BT a GDPR alapelveivel összhangban, a helyzetre vonatkozó jogi indokok alapján és kizárólag a teljes titoktartást és biztonságot garantáló feltételek mellett néha nyilvánosságra hozhatja/továbbíthatja.

Elkötelezettek vagyunk az alapvető emberi jogok és szabadságjogok tiszteletben tartása mellett ilyen nyilvánosságra hozatal esetén, különösen a személyes adatok védelméhez és a magánélethez való jog tiszteletben tartása mellett, és rendszeresen értékeljük az e területen végzett munkánkat annak biztosítása érdekében, hogy ezeket a jogokat mindig tiszteletben tartsuk.

Az alábbiakban ebben a szakaszban (* -> ***) részletesen ismertetjük azokat a jogszabályi rendelkezéseket, amelyek alapján kötelesek vagyunk az Önre vonatkozó személyes adatokat jelenteni/közölni bizonyos hatóságoknak.

Továbbá, ha hatóságok/intézmények személyes adatok közlését kérik tőlünk, vállaljuk, hogy csak akkor adjuk ki azokat, ha jogi kötelezettségünk vagy jogos érdekünk van, csak egyértelmű belső eljárások alapján és csak a felső vezetés jóváhagyásával.

Csak a feltétlenül szükséges adatokat bocsátjuk a hatóságok rendelkezésére, és ha bebizonyosodik, hogy a személyes adatok ilyen, az emberi jogokat sértő nyilvánosságra hozatalát végeztük, vállaljuk, hogy az érintett személyeknek okozott kárt megtérítjük.

A címzettek kategóriái, akiknek adott esetben személyes adatokat adhatunk át, a következők:

  • más ügyfelek, akiknek joguk van és ismerniük kell őket;
  • a BT Financial Groupon belüli egyéb szervezetek;
  • a fizetési műveletek feldolgozásában részt vevő vállalatok (pl. Transfond S.A., fizetési feldolgozók);
  • pénzügyi banki szervezetek (pl. a bankközi fizetési és kommunikációs rendszerek/rendszerek résztvevői, mint a S.W.I.F.T., S.E.P.A., ReGIS, partnerbankok és levelezőbankok, konzorciális hitelekben részt vevő bankok vagy pénzintézetek);
  • nemzetközi fizetési szervezetek (pl. Visa, Mastercard);
  • a BT üzleti tevékenysége során igénybe vett szerződéses partnerek (szolgáltatók), mint például, de nem kizárólagosan, a következők szolgáltatói/szállítói: digitális tanúsítvány-kibocsátási szolgáltatások (a minősített/kiterjesztett elektronikus aláírás alkalmazásához), lejárt tartozások behajtása/követeléskezelési szolgáltatások, IT-szolgáltatások (karbantartás, bevezetés, támogatás, felhő), fizikai és/vagy elektronikus archiválási szolgáltatások, futárszolgálatok, könyvvizsgálati szolgáltatások, kártyával kapcsolatos szolgáltatások, piackutatási/tanulmányozási szolgáltatások, e-mail/SMS/telefónia szolgáltatások, marketingszolgáltatások, egyéb olyan szolgáltatók által nyújtott szolgáltatások, akikhez a BT bizonyos pénzügyi/bankszolgáltatások kiszervezését végezte, stb;)
  • biztosítóintézetek;
  • ingatlanértékelő cégek;
  • nyugdíj- és befektetési alapkezelő társaságok;
  • különböző típusú hitel/betéti termékeket garantáló társaságok (alapok) (pl. F.N.G.C.I.M.M., F.G.D.B. stb.);
  • banki partnerek különböző területeken, akiknek termékeit/szolgáltatásait/eseményeit a BT ügyfelei számára hozzájárulásuk alapján népszerűsíthetjük. A bank partnereinek frissített listája itt található: https://www.bancatransilvania.ro/parteneri;
  • áthelyezettek;
  • nemzeti hatóságok és intézmények, mint például, de nem kizárólagosan: a Román Nemzeti Bank (B.N.R.), a Nemzeti Adóhatóság (A.N.A.F.)*, az Igazságügyi Minisztérium, a Belügyminisztérium (M.A.I.), a Személyügyi Nyilvántartási Főigazgatóság (D.G.E.P.), a Belügyminisztérium (M.A.I.), az Igazságügyi Minisztérium (M.A.I.), a Belügyminisztérium (M.A.I.), a Belügyminisztérium (M.A.I.), a Belügyminisztérium (M.A.I.)), akiknek megküldjük a BT-ügyféllé válás lépéseit teljesítő ügyfelek/személyek nevét, vezetéknevét és KNP-jét ezen adatok érvényesítésére és a jelenlegi személyazonosító okmányaikból származó további információk szolgáltatására, amelyeket az ügyfél megismerése céljából az alábbiakban részletezettek szerint dolgozunk fel. Adatvédelmi központ a weboldal "Ismerje meg ügyfelét" alfejezetében, a Pénzmosás Elleni Nemzeti Hivatal (O.N.P.C.C.S.B.)**, az Országos Kataszteri és Ingatlanhirdetési Ügynökség (A.N.C.P.P.I.), az Országos Ingatlanhirdetési Nyilvántartás (R.N.P.M.), a Pénzügyi Felügyelet (A.S.F.), beleértve adott esetben azok területi egységeit;
  • banki intézmények vagy állami hatóságok, beleértve az Európai Gazdasági Térségen kívüli országokat is - nemzetközi S.W.I.F.T. adattovábbítás esetén vagy az F.A.T.C.A. és a C.R.S. jogszabályok céljaira végzett adatkezelés eredményeként;
  • közjegyzők, ügyvédek, bírósági végrehajtók;
  • Központi hitelkockázat***;
  • Hitelintézet és hitelintézeti rendszer Résztvevők****;

* személyes adatok közlése az A.N.A.F. felé

Az adóeljárási törvénykönyv (207/2015. sz. törvény) rendelkezései szerint a BT-nek mint hitelintézetnek jogi kötelessége:

1. Naponta kommunikáljon az A.N.A.F.-vel:

- a BT-nél bank- vagy fizetési számlát nyitó vagy megszüntető természetes személyek, jogi személyek vagy jogi személyiséggel nem rendelkező egyéb szervezetek listája, a megnyitott számlák tekintetében aláírási joggal rendelkező személyek, az ügyfél nevében eljárni kívánó személyek, a számlatulajdonosok haszonhúzói, a 15. cikk (1) bekezdésében említett azonosító adatokkal együtt. (1) bekezdése szerinti, a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról, valamint egyes normatív aktusok módosításáról és kiegészítéséről szóló 129/2019. sz. törvény módosított és kiegészített változataival, illetve adott esetben az egyes személyekhez/jogi személyekhez rendelt egyedi azonosító számokkal, valamint az IBAN-számra és az egyes számlák megnyitásának és lezárásának időpontjára vonatkozó információkkal.

- a széfeket bérlő személyek listája, a 15. cikk (1) bekezdésében említett azonosító adatokkal együtt. (1) bekezdése szerinti, módosított 129/2019. sz. törvény, vagy az egyes személyekhez/szervezetekhez rendelt egyedi azonosító számok, a bérleti szerződések megszűnésének dátumával együtt.

2. Az A.N.A.F. kérésére minden egyes, a kérés tárgyát képező tulajdonos esetében közli a banknál nyitott számlák teljes forgalmát és/vagy egyenlegét, valamint az e számlákon keresztül végrehajtott műveletekre vonatkozó információkat és dokumentumokat.

3. Küldje el az A.N.A.F.-nek - bankszámlanyitás vagy széfbérlés kérelmezésekor - az adóazonosító szám/adóregisztrációs kód kiosztására vonatkozó kérelmet azon nem rezidens magánszemélyek esetében, akik nem rendelkeznek ilyennel. A BT által az A.N.A.F.-nek küldött kérelem a nem rezidens személy következő adatait tartalmazza: név, vezetéknév, születési idő és hely, nem, lakcím, személyi igazolvány adatai és másolata, a lakóhely szerinti ország adóazonosító kódja (ha van). A BT az A.N.A.F.-nek a kérelemben megadott adatokat igazoló dokumentumokat is elküldheti. A benyújtott adatok alapján a Pénzügyminisztérium kiosztja az adóazonosító számot vagy adott esetben az adóregisztrációs kódot, adóügyi nyilvántartásba veszi a személyt, és közli az adóregisztrációs információkat a BT-vel.

** N.N.O.P.P.C.S.B. - Ha a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló jogszabályok szerint teljesülnek a személyes adatoknak a BT által a Pénzmosás Elleni Nemzeti Hivatal részére történő továbbításának feltételei, akkor azokat egyidejűleg és ugyanabban a formátumban továbbítani kell az A.N.A.F. részére.

*** C.R.C. - A Banknak törvényi kötelezettsége, hogy a Román Nemzeti Bank Hitelkockázati Központjának (C.R.C.) jelentse a hitelkockázati információkat minden olyan adósról, aki megfelel a jelentendő feltételnek (ez magában foglalja az egyes adósok azonosító adatait és azokat a RON-ban és devizában lebonyolított tranzakciókat, amelyek révén a Bank az adott adósra vonatkozó kockázatnak van kitéve), illetve az adott adósra vonatkozó egyedi kockázatot, valamint a feltárt kártyacsalásokra vonatkozó információkat.

**** Credit Bureau S.A./A Credit Bureau rendszer résztvevői - A Banknak jogos érdeke, hogy a Credit Bureau rendszerben, amelyhez más résztvevők (főként hitelintézetek és nem banki pénzügyi intézmények, mint a Bank és a Credit Bureau társult szereplői) hozzáférnek, bizonyos feltételek mellett jelentse a hitelszerződéssel rendelkező ügyfelek, valamint a hiteltörlesztéssel legalább 30 napos késedelemben lévő ügyfelek személyes adatait. Az adatok ezen címzettek számára a bank által a hitelkérelem vagy -igénylés elemzése során e rendszerben végzett lekérdezések esetén is átadásra kerülnek.

IX. Az Ügyfél adatainak harmadik országokba vagy nemzetközi szervezetekhez történő továbbítása

Egyes szerződéses partnereink, akik az üzleti tevékenységünk megfelelő folytatásához szükséges szolgáltatásokat nyújtanak nekünk, és/vagy alvállalkozóik nem az Európai Unióban (EU) vagy az Európai Gazdasági Térségben (EGT), hanem más országokban ("harmadik országok") találhatók.

Amennyiben ezek a partnerek/alvállalkozók vagy nemzetközi szervezeteik hozzáférhetnek az általunk feldolgozott személyes adatokhoz, csak akkor engedélyezzük az adatok továbbítását, ha az feltétlenül szükséges, és csak megfelelőségi határozatok alapján, vagy ilyen határozatok hiányában a GDPR által előírt megfelelő garanciák alapján.

Annak biztosítása érdekében, hogy az ilyen adattovábbítások tiszteletben tartsák az emberi jogokat, különösen a személyes adatok megfelelő védelméhez való jogot, függetlenül attól, hogy azokat hol dolgozzák fel, vállaljuk, hogy - mind az adatok harmadik országokba vagy nemzetközi szervezetekbe történő továbbításának engedélyezése előtt, mind pedig az adattovábbítás teljes időtartama alatt, beleértve az eredetileg tervezett körülmények megváltozását is - mérlegeljük, hogy fennállnak-e az érintettek jogait és szabadságait érintő kockázatok, és azokat megfelelően kezeljük, beleértve a szükséges kiegészítő intézkedések meghozatalát is, hogy az adatok ugyanolyan szintű védelmet élvezzenek, mint amilyet az EU/EGT-ben élveznének.

Az Európai Bizottság dönthet úgy, hogy bizonyos harmadik országok, bizonyos területek vagy egy harmadik országon belüli bizonyos ágazatok megfelelő szintű védelmet biztosítanak a személyes adatoknak. Az Európai Bizottság a következő harmadik országok/ágazatok tekintetében adott ki megfelelőségi határozatokat: Andorra, Argentína, Kanada (csak vállalatok), Svájc, Feröer-szigetek, Guernsey, Izrael, Man-sziget, Jersey, Új-Zéland, Uruguay, Japán, Egyesült Királyság, Dél-Korea. Ezen országokba/ágazatokba (amennyiben egyikükre vonatkozóan sem hoztak ellenkező értelmű határozatot), valamint más olyan országokba, amelyek esetében a Bizottság a jövőben megfelelő védelmi szintet fog elismerni, a személyes adatok továbbítása nem igényel külön engedélyt, és a személyes adatoknak az EU/EGT-n belüli címzettek részére történő továbbításához hasonlóan történik. Azon harmadik országok frissített listája, amelyekre vonatkozóan megfelelőségi határozatot hoztak, a következő címen érhető el Európai Bizottság honlapja.

Bármely más harmadik országba vagy nemzetközi szervezetnek csak a GDPR által megengedett megfelelő garanciák alapján továbbítjuk a személyes adatokat, amelyek általában az Európai Bizottság által jóváhagyott általános szerződési feltételekből állnak, és amelyek a következő címen találhatók meg itt: és ha ezek a biztosítékok nem elegendőek, további intézkedéseket teszünk a megfelelő adatvédelem érdekében.

Kivételesen, ha a BT Ügyfelek a bankon keresztül olyan harmadik országokban található kedvezményezetteknek rendelnek meg tranzakciókat, amelyek nem rendelkeznek a személyes adatok megfelelő szintű védelmének elismerésével, az adatok ezen országokba történő továbbítása a GDPR rendelkezésein alapul, amelyek szerint: a bank és az Ügyfél közötti szerződés teljesítéséhez vagy az Ügyfél kérésére elfogadott szerződéskötést megelőző intézkedések alkalmazásához szükséges továbbítás, vagy adott esetben a szerződés megkötéséhez vagy az érintett érdekében kötött szerződés teljesítéséhez szükséges továbbítás.

X. Automatizált döntéshozatali eljárások, beleértve a profilalkotást is

Bizonyos körülmények között, kizárólag a GDPR-nak megfelelően, a BT üzleti tevékenységében automatizált döntéshozatali folyamatokat alkalmaznak, többek között profilalkotás eredményeként.

Ezek a bank által a személyes adatok automatizált feldolgozása alapján, emberi beavatkozással vagy anélkül hozott olyan döntések, amelyek joghatással járhatnak és/vagy jelentős mértékben érinthetik az érintetteket.

Ilyen helyzetek a következők:

  • a pénzmosás és a terrorizmus finanszírozása megelőzése és az ellene való küzdelem érdekében (beleértve a nemzetközi szankciók végrehajtását is) a jogi kötelezettségünknek megfelelően az Ügyfél ismeretére vonatkozó intézkedések végrehajtása érdekében ellenőrzéseket végzünk a terrorizmus finanszírozásával gyanúsított személyek adatbázisai, a nemzetközi szankciós listák vagy a magas csalási kockázatú személyek csalás elleni figyelmeztető listái alapján. Ha az Ön adatai szerepelnek ezekben a nyilvántartásokban, a bank fenntartja a jogot, hogy megtagadja az Önnel való üzleti kapcsolat felvételét, vagy felmondja a szerződéses kapcsolatot. Ugyanebből a célból a D.G.E.P.-től elküldjük és megkapjuk azon ügyfelek/személyek személyazonosító igazolványának adatait, akik a BT ügyféllé válás lépéseihez szükséges lépéseket megteszik. A D.G.E.P.-től kapott adatokat nyilvántartásunkban ügyféligazolványadatként rögzítjük, illetve adott esetben frissítjük. A BT kizárólag a D.G.E.P. által szolgáltatott adatok automatikus feldolgozása alapján nem tesz olyan intézkedést, amely joghatásokat eredményezne vagy hasonlóan jelentős mértékben érintené az ügyfeleket, kivéve, ha az általános adatvédelmi rendelet (GDPR) 22. cikkének rendelkezései teljesülnek.
  • a BT ügyfeleinek csalás elleni védelme érdekében, valamint annak érdekében, hogy megfelelően teljesíteni tudjuk az "ismerd meg az ügyfeled" kötelezettségünket, figyelemmel kísérjük tranzakcióikat, és ha gyanús tranzakciókat azonosítunk (például szokatlan kifizetéseket a gyakoriság, az összeg, beleértve a bejelentett pénzforrással vagy az üzleti kapcsolat céljával és jellegével kapcsolatban), rövid időközönként különböző helyszínekről kezdeményezett tranzakciók, amelyek nem tették lehetővé az e helyszínek közötti mozgást, olyan tranzakciók, amelyek adatai pénzmosás vagy terrorizmus finanszírozásának gyanúját vetik fel, BT-kártyák gyanús weboldalakon történő felhasználásának kísérlete), intézkedéseket hozhatunk a tranzakciók, kártyák, számlák letiltására, ezeket a döntéseket tisztán automatizált alapon hozva;
  • a jogszabályi rendelkezések szerint a hiteltermékek nyújtásának feltétele az igénylők bizonyos mértékű eladósodottsága. A hiteltermék felvételére való jogosultság megállapítása során az eladósodottsági szinthez viszonyítva a hiteltermékre való jogosultságot a kérelmező által nyilvántartott jövedelem és kiadások szintje alapján automatikus kritériumok alapján határozzák meg;
  • az előzetes ajánlatra való jogosultsági feltételek teljesülésének objektív ellenőrzése és adott esetben a kérelmező - természetes vagy jogi személy - hitelkérelmének elemzése érdekében a legtöbb esetben egy banki pontozási alkalmazást használnak, amely elemzi a hitelkérelemben kitöltött adatokat, a bank saját nyilvántartásaiban és/vagy a Credit Bureau S.A. nyilvántartásaiban végzett ellenőrzésekből származó információkat, és a hitelkockázatot és a törlesztőrészletek jövőbeli időben történő megfizetésének valószínűségét meghatározó pontszámot állít ki. A kiadott pontszámhoz hozzáadódik a kérelmező helyzetére vonatkozó egyéb ellenőrzések eredménye, amelyet a bank alkalmazottai elemeznek annak megállapítása érdekében, hogy teljesülnek-e a belső szabályzatokban meghatározott jogosultsági feltételek. A hitelkérelem jóváhagyásáról vagy elutasításáról szóló végső döntés azonban a bank alkalmazottai által elvégzett elemzésen alapul (emberi beavatkozás). Az emberi beavatkozás alól kivételt képez, ha Ön kizárólag online igényli a hiteltermékeket. Ezekben az esetekben kizárólag automatizált adatfeldolgozás alapján döntünk a hitel megítéléséről vagy adott esetben a kérelem elutasításáról. A döntés ilyen módon történő meghozatalára azért van szükség, hogy a kérelmet gyorsan elemezhessük és a hitelszerződést meg tudjuk kötni. Önnek azonban garantált joga van ahhoz, hogy emberi beavatkozást kérjen, azaz, hogy hitelkérelmét a bank alkalmazottja elemezze, hogy kifejtse álláspontját, és hogy megtámadja a kizárólag automatizált módon meghozott döntést;
  • az Ön személyazonosságának megerősítése, távoli üzleti kapcsolat nyitása, adatainak online frissítése vagy távoli, videóval történő azonosítása esetén az Ön arcának bizonyos (állóképből vagy videoképből vett) adatait összehasonlítjuk a személyi igazolványában szereplő képpel, és ha Ön már a BT ügyfele, az Ön arcából és személyi igazolványából kinyert információkat összehasonlítjuk a bank nyilvántartásában már meglévő adatokkal. Ezen online folyamatok részeként a telefonszámához, e-mail címéhez való hozzáférését is ellenőrzik, és ezeket összevetik a BT-nek már megadott adatokkal (ha Ön BT-ügyfél). Ha ezen automatizált folyamatok eredményeként bármilyen hiányosságot észlelünk, akkor munkatársainkon keresztül ellenőrzéseket végzünk, és adott esetben megkérjük, hogy a beiratkozási/frissítési/azonosítási folyamatot egy BT-egységnél ismételje meg;
  • azon BT-ügyfelek esetében, akik az erre a célra szolgáló űrlapon hozzájárultak adataik reklámcélú feldolgozásához, bizonyos kritériumok (pl. tranzakciós adatok, életkor, lakóhely, jövedelem) alapján profilt készítünk róluk, amelyet automatikusan tanulmányozunk, hogy véleményt alkothassunk arról, hogy mely reklámüzenetek lennének relevánsak számukra. Bizonyos esetekben ez a profil csak egy adott termék/szolgáltatás reklámozását fogja eredményezni olyan személyek számára, akik megfelelnek a profil feltételeinek. Más esetekben azt eredményezi, hogy csak a profilfeltételeknek megfelelő személyek köthetnek szerződést/kedvezményt bizonyos promóciós ajánlatokból. A többi Ügyfél azonban a szokásos feltételek mellett részesülhet a termékek/szolgáltatások előnyeiből.

XI. Mennyi ideig őrizzük meg az Ügyfelek személyes adatait

1. Az Ügyfél adatainak megőrzési ideje a Bankkal való üzleti kapcsolat létesítésére/ fenntartására irányuló kérelmet vagy a BT termékek/szolgáltatások igénybevételére/használatára irányuló kérelmet követően.

A jogi kötelezettségünk értelmében a személyes adatokat, amelyeket a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében az ügyfél megismerésére vonatkozó intézkedések alkalmazása céljából kezelünk, valamint az ezen intézkedések alkalmazása során szerzett valamennyi nyilvántartást, például a bank által végzett megfigyeléseket és ellenőrzéseket, az alátámasztó dokumentumokat és a tranzakciós nyilvántartásokat, beleértve az ügyféllel kapcsolatban elvégzett, az ügyfél kockázati profilját meghatározó elemzések eredményeit, a számlatulajdonosnak a bankkal fennálló üzleti kapcsolatának megszűnését követő 5 évig kell megőrizni.

Kötelesek vagyunk ezeket az adatokat a megadott ideig megőrizni, még akkor is, ha az Ügyfélnek a bankkal való üzleti kapcsolat létesítésére irányuló kérelmét elutasítják, vagy ha az Ügyfél visszalép. Ebben az esetben az 5 éves megőrzési időszakot a kérelem elutasításától vagy az Ügyfél lemondásától, azaz az alkalmi tranzakció időpontjától számítjuk.

Az illetékes hatóságok kérésére a fent említett 5 éves kezdeti törvényes időszak az üzleti kapcsolat megszűnését követő legfeljebb 10 évig meghosszabbítható .

A törvényes megőrzési időszak végén (az esettől függően kezdeti vagy meghosszabbított) a bank törli vagy anonimizálja ezeket az adatokat, kivéve, ha más jogi rendelkezések előírják azok további megőrzését. Egyéb jogi rendelkezések, amelyek az Ügyféladatok hosszabb ideig történő megőrzésére köteleznek bennünket, a következők:

  • Adóeljárási törvénykönyv, amely előírja, hogy az ügyfél-átvilágítási intézkedések alkalmazása céljából feldolgozott adatok egy részét az N.A.A.F. felé történő jelentés céljából is fel kell dolgozni. Ezen adatok törvényes megőrzési ideje az üzleti kapcsolat megszűnésétől vagy az alkalmi ügylet időpontjától számított 10 év;
  • a pénzügyi és számviteli jogszabályok előírják, hogy a pénzügyi nyilvántartásokhoz kapcsolódó számviteli dokumentumokat és az azokat alátámasztó dokumentumokat, beleértve a számviteli bejegyzések alapjául szolgáló szerződéseket (beleértve az azokban szereplő személyes adatokat is), a keletkezésük évét követő pénzügyi év végét követő 10 évig kell megőrizni;
  • az elektronikus aláírások területén alkalmazandó nemzeti jogszabályok, amelyek kötelezik a digitális tanúsítványokat kiállító szolgáltatókat, hogy a minősített tanúsítványra vonatkozó információkat a lejárat időpontjától számított legalább 10 évig megőrizzék. Azokban az esetekben, amikor a romániai szolgáltatók, akikkel ezen a területen együttműködünk, a bankkal kapcsolatban álló üzemeltetőként dolgoznak fel személyes adatokat, a tanúsítványok adatait ilyen ideig megőrizhetjük;
  • azon Ügyfelek esetében, akiknek személyes adatait az A.N.A.F. nyilvántartásában lekérdezték (az általuk kifejezett hozzájárulásuknak megfelelően), a lekérdezési hozzájárulási űrlapok (és hallgatólagosan az azokban szereplő személyes adatok) megőrzésére előírt jogi határidő 8 év;

Ami azokat az adatokat illeti, amelyeket a banknak törvényileg kötelessége jelenteni a Hitelkockázati Központnak (C.R.C.), a hitelkockázati információkat és a bejelentett kártyacsalási információkat (beleértve az azokban szereplő személyes adatokat is) tartalmazó dokumentumokat 7 évig őrzik meg.

A Hiteliroda rendszerében a rendszerben részt vevő felek jogos érdeke alapján feldolgozott adatok az intézmény szintjén kerülnek tárolásra és a résztvevők számára az utolsó frissítéstől számított 4 évig kerülnek nyilvánosságra, kivéve a hitelkérelmüket visszavont vagy hitelt meg nem kapott hiteligénylők adatait, amelyeket 6 hónapig tárolnak és adnak át a résztvevőknek.

Minden olyan esetben, amikor az adatokra egynél több megőrzési időszak vonatkozik, ezek közül a leghosszabbat kell alkalmazni. A leghosszabb időtartam lejárta után az adatokat törlik vagy anonimizálják.

2. A videokamerák által rögzített ügyféladatok megőrzési ideje 

Ha Ön banki helyiségeket (beleértve az irodaházakat is) vagy BT-berendezéseket (ATM-ek, fizetési automaták) látogat, a képét a videokamerás megfigyelőrendszer rögzíti. A videómegfigyelő kamerák által gyűjtött adatokat 30 napig tároljuk, ezt követően automatikusan törlődnek. Különleges, kellően indokolt esetekben, kizárólag a vonatkozó jogszabályi rendelkezéseknek megfelelően, a vonatkozó videofelvételek megőrzési ideje meghosszabbítható a felvételek készítésének hónapjától számított 6 hónapig, vagy szükség esetén ennél hosszabb ideig, amíg az eset kivizsgálása, amely miatt a tárolási idő meghosszabbítása szükséges volt, le nem zárul. Az adathozzáférési kérelmek tárgyát képező videofelvételek esetében a BT petíciót benyújtók személyes adatainak megőrzési idejét kell alkalmazni.

3. A marketingválasztásukat kifejező ügyfelek adatainak megőrzési ideje

A reklámüzenetek fogadásához hozzájárult BT-ügyfelek adatait e célból a hozzájárulás visszavonásáig, vagy egyébként a BT-ügyfél státuszuk megszűnéséig kezeljük.

4. A bankokhoz petíciót benyújtó ügyfelek adatainak megőrzési ideje (BT petíciót benyújtó ügyfelek)

Annak bizonyítása érdekében, hogy panaszait/panaszait/információs kéréseit/intézkedéseit megkaptuk, és hogy válaszokat fogalmaztunk meg és küldtünk rájuk, az ezekkel a kérésekkel kapcsolatos adatokat (az azokban szereplő személyes adatokkal együtt) a BT ügyfelek esetében a bankkal fennálló üzleti kapcsolatuk időtartama plusz 3 év (törvényes elévülési idő) alatt őrizzük meg.

A BT által a jelen tájékoztatóban megjelölt egyéb célokból feldolgozott egyéb személyes adatokat a gyűjtésük céljának eléréséhez szükséges ideig tárolja, amelyhez hozzáadódhatnak a vonatkozó jogi kötelezettségekkel összhangban megállapított, nem túlzott mértékű határidők, beleértve, de nem kizárólagosan az archiválásra vonatkozó rendelkezéseket, vagy a bank jogos érdekeivel összhangban belsőleg megállapított határidők.

XII. Milyen jogai vannak a BT ügyfeleinek az adataik feldolgozásával kapcsolatban

Minden BT-ügyfél számára a BT által feldolgozott személyes adatai tekintetében a következő jogok garantáltak.

Tudnia kell, hogy ezeket a kéréseket a legnagyobb szakmai hozzáértéssel kezeljük, és helyzetükről rendszeresen tájékoztatjuk a bank vezetőségét.

Minden egyes kérését gondosan megvizsgáljuk, a rájuk adott válaszokat dokumentáljuk, és szükség esetén korrekciós intézkedéseket teszünk annak biztosítása érdekében, hogy tiszteletben tartsuk az Ön jogszerű adatkezeléshez és adatainak megfelelő védelméhez fűződő jogait, ami az emberi jogok tiszteletben tartására vonatkozó kötelezettségünk alapvető eleme.

a) hozzáférési jog: az ügyfelek a BT-től megerősítést kaphatnak arról, hogy személyes adataik feldolgozása folyamatban van, valamint tájékoztatást kaphatnak a feldolgozás sajátosságairól, mint például: a feldolgozás célja, a feldolgozott személyes adatok kategóriái, az adatok címzettjei, az adatok megőrzésének időtartama, a helyesbítéshez, törléshez vagy a feldolgozás korlátozásához való jog megléte. Ez a jog lehetővé teszi az ügyfelek számára, hogy a feldolgozott személyes adatok másolatát ingyenesen megkapják;

b) a helyesbítéshez való jog: az ügyfelek kérhetik a BT-től a rájuk vonatkozó helytelen adatok módosítását, vagy adott esetben a hiányos adatok kiegészítését;

c) a törléshez való jog (az "elfeledtetéshez való jog"): Az ügyfelek kérhetik személyes adataik törlését, ha:

  • már nem szükségesek arra a célra, amelyre összegyűjtöttük és feldolgoztuk őket;
  • a személyes adatok feldolgozásához adott hozzájárulást visszavonták, és a BT más okokból már nem tudja azokat feldolgozni;
  • a személyes adatok feldolgozása a jogszabályokkal ellentétes;
  • a személyes adatokat a vonatkozó jogszabályoknak megfelelően törölni kell;

d) a hozzájárulás visszavonásához való jog: az ügyfelek bármikor visszavonhatják az ezen jogalapon feldolgozott személyes adatok feldolgozásához adott hozzájárulásukat. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét;

Az online űrlapon keresztül visszavonhatja a reklámcélú adatkezeléshez adott hozzájárulását is. "Akarja a marketinget vagy sem?" (lehetőségek BT-ügyfelek számára) és bejelölheti a "Nem kívánok reklámüzeneteket kapni" lehetőséget;

e) tiltakozási jog: az ügyfelek bármikor tiltakozhatnak a marketing célú adatkezelés, valamint a BT jogos érdekén alapuló adatkezelés ellen, a saját helyzetükkel kapcsolatos okokból;

f) az adatkezelés korlátozásához való jog: az ügyfelek kérhetik személyes adataik kezelésének korlátozását, ha:

  • vitatja a személyes adatok pontosságát, olyan időtartamra, amely lehetővé teszi számunkra, hogy ellenőrizzük a kérdéses adatok pontosságát;
  • a feldolgozás jogellenes, és az Ügyfél tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
  • Nekünk már nincs szükségünk az adatokra, de az ügyfél jogi lépésekhez kéri azokat;
  • ha az Ügyfél tiltakozott az adatkezelés ellen, akkor arra az időtartamra, amely alatt ellenőrizzük, hogy a BT mint adatkezelő jogos jogai elsőbbséget élveznek-e az Ügyfél mint érintett jogaival szemben.

g) az adathordozhatósághoz való jog: az ügyfelek a jogszabályoknak megfelelően kérhetik, hogy a bank bizonyos személyes adatokat tagolt, gyakran használt és géppel olvasható formában bocsásson rendelkezésükre. Ha az ügyfelek kívánják, a BT továbbíthatja ezeket az adatokat egy másik szervezetnek, amennyiben ez technikailag lehetséges.

h) az automatizált egyedi döntéshozatalhoz fűződő jogok: az ügyfeleknek általában joguk van ahhoz, hogy adataikról ne hozzanak kizárólag automatizált módon hozott döntést, ideértve a profilalkotást is, ha az rájuk nézve joghatással jár, vagy hasonlóan jelentős mértékben érinti őket. Joguk van kifejezni véleményüket, megtámadni a döntést, és emberi beavatkozást kérni (az automatizált döntés BT alkalmazott általi felülvizsgálata).

i) a személyes adatok feldolgozásával foglalkozó nemzeti felügyeleti hatóságnál (A.N.S.S.P.P.D.C.P.) történő panasztétel joga: Az ügyfeleknek joguk van panaszt tenni a Felügyeleti Hatóságnál, ha úgy vélik, hogy jogaik sérültek:

Személyes adatok feldolgozását felügyelő nemzeti hatóság, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, postai irányítószám 010336 Bukarest, Románia, e-mail: anspdcp@dataprotection.ro.

A fenti a)-h) pontokban említett jogok gyakorlásához a BT-nél, kérjük, használja a BT kijelölt adatvédelmi tisztviselőjének (BT DPO) elérhetőségeit, és küldje el kérelmét az alábbi módok bármelyikén:

Mielőtt elküldi nekünk jelentkezését, javasoljuk, hogy olvassa el a következő szakaszban található utasításokat "Hogyan gyakorolhatja GDPR-jogait a BT-nél" elérhető a Adatvédelmi központ.