Protecția Datelor

Confidențialitatea datelor clienților reprezintă o prioritate pentru Patria Bank. Mai jos puteți parcurge toate detaliile legate de politica de protecție a informațiilor cu caracter personal.

Află mai multe detalii Solicită acest serviciu

Protecţia Datelor cu Caracter Personal

Protecţia datelor dumneavoastră personale reprezintă una dintre priorităţile băncii noastre. Vă informăm că Patria Bank SA  este înregistrată în Registrul de evidenţă al Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sub nr. 753.

Vă aducem la cunoştinţă că, în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările și completările ulterioare şi prevederile Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările și completările ulterioare, Patria Bank SA administrează datele personale în condiţii de siguranţă şi numai pentru scopurile specificate.

Prelucrarea datelor cu caracter personal în scopul realizării obiectului de activitate al Băncii

În vederea realizării obiectului de activitate, Patria Bank SA prelucrează datele persoanelor fizice: clienţi sau potenţiali clienţi, consumatori sau potenţiali consumatori, debitori, beneficiari ai asigurărilor, titulari ai drepturilor reale, membrii familiei persoanei vizate, împuterniciţi/reprezentanţi legali ai clienţilor/debitorilor și a oricăror altor persoane care își lasă în mod benevol datele în vederea contactării.

Prelucrarea datelor persoanelor fizice vizate (clienţi/potenţiali clienţi, consumatori/potenţiali consumatori, debitori etc.) are drept scop: prestarea serviciilor financiar-bancare, reclamă, marketing şi publicitate, rapoarte de credit, colectare debite/recuperare creanţe, servicii de comunicaţii electronice, campanii promoţionale, validare statistică a sistemului de scoring utilizat pentru evaluarea solvabilităţii clienţilor debitori şi solicitanţilor de credit, prevenirea fraudelor, serviciul Swift, prevenirea spălării banilor şi finanţării actelor de terorism, cunoaşterea clientelei, tranzacţii cu bunuri mobile şi imobile pentru recuperarea / executarea creanţelor băncii, asigurări conexe produselor şi serviciilor bancare (bancassurance), evidenţa executărilor silite şi litigiilor, evaluarea bunurilor mobile şi imobile în vederea garantării unui credit bancar, întocmirea şi verificarea studiilor de fezabilitate şi planurilor de afaceri pentru investiţii, serviciul de Call Center.

Persoanele fizice sunt obligate să furnizeze datele, în condiţiile prevăzute anterior, acestea fiind necesare în vederea derulării/iniţierii de raporturi juridice. În cazul refuzului de a furniza aceste date, banca refuză iniţierea de raporturi juridice, întrucât este în imposibilitatea de a respecta cerinţele reglementărilor speciale în domeniul bancar privind cunoaşterea clientelei.

Datele cu caracter personal furnizate de persoana fizică vizată sau existente în registrele publice referitoare la acţionarii, administratorii companiilor la care persoana vizată deţine părţi sociale sau funcţii, despre beneficiarii reali, membrii familiei (rude, soţ/soţie, copii, partener de viaţă) sunt colectate, prelucrate şi stocate de Bancă strict pentru îndeplinirea obligaţiilor sale legale (cunoaştere clientelei, prevenirea spălării banilor, fraude, conflicte de interese, cerinţe de identificare a persoanelor aflate în relaţii speciale cu banca etc.) şi contractuale.

Pentru reclamă, marketing şi publicitate, persoanele fizice îşi pot da acordul pentru prelucrarea datelor personale sau pot refuza; refuzul prelucrării datelor în acest scop putând determina fie neparticiparea la promoţiile organizate de Bancă, fie netransmiterea informaţiilor despre alte produse ale sale sau ale partenerilor săi în scop publicitar. Dacă persoanele fizice şi-au dat acordul pentru prelucrarea datelor în scop de reclamă, marketing şi publicitate au dreptul să solicite confirmarea de către bancă a prelucrării sau nu a datelor personale, precum şi excluderea ulterioară din baza de date a băncii constituită în acest scop.

Banca se obligă să modifice, completeze, rectifice, actualizeze, şteargă sau să transforme în date anonime, în mod gratuit, datele a căror prelucrare nu este conformă cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările și completările ulterioare.

Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai către: persoana vizată, reprezentanţii legali ai persoanei vizate, partenerii contractuali ai operatorului, alte companii din acelaşi grup cu operatorul, autorităţi publice centrale/locale (exemplu: autoritate judecătorească, autorităţi publice centrale, poliţie, parchete etc), furnizorii de servicii şi bunuri, societăţi bancare, birouri de credit, agenţii de colectare a debitelor/recuperare a creanţelor, societăţi de asigurare şi reasigurare, angajatorul/potenţialul angajator al persoanei vizate, notarii publici, operatorii de arhivă electronică de garanţii reale mobiliare, birourile executorilor judecătoreşti, cabinetele de avocatură, Oficiile de Cadastru si Publicitate Imobiliară, sistemele de plată şi asimilate acestora / instituţii de plată (Swift,Trasfond), BNR, Societăţi de decontare/compensare, Fonduri de garantare şi alte instituţii abilitate de lege să solicite informaţii, AEGRM, ONPCSB, CNVM, Comisia de Supraveghere Pensii Private, Bursa de Valori Bucureşti, Registre Independente, orice solicitant conform Legii nr. 31/1990 – privind societățile comerciale, republicată, cu modificările și completările ulterioare, alte persoane fizice sau juridice care prelucrează datele transferate de operator pentru îndeplinirea obligaţiilor legale. 

Banca, în baza autorizaţiei primite de la clienţii săi, poate să reţină fotocopii de pe cartea de identitate sau de pe alte documente de identificare şi poate să prelucreze, stocheze, transmită şi consulte informaţiile referitoare la:

  • datele cu caracter personal pentru identificarea Clientului;
  • date necesare pentru identificarea informaţiilor legate de activitatea frauduloasă;
  • informaţiile referitoare la inadvertenţele constatate în documentele/declaraţiile furnizate de la orice autorităţi, persoane fizice sau juridice sau transmise oricăror autorităţi, persoane fizice sau juridice;
  • informaţiile pentru întocmirea unor evidenţe statistice;
  • transmiterea datelor către Biroul de Credit sau oricărei instituţii cu caracter similar, transmiterea către Centrala Riscului de Credit, Ministerul Finanţelor Publice, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, S.W.I.F.T;
  • transmiterea informaţiilor oricăror alte persoane cu care Banca va încheia convenţii pentru îndeplinirea obligaţiilor sale legale.

Datele pot fi trimise în România şi în state din Uniunea Europeană, inclusiv Statele Unite ale Americii (în contextul transferurilor internaţionale de fonduri prin intermediul SWIFT), în vederea derulării oricăror raporturi juridice între Banca şi Client, în scopul îndeplinirii obligaţiilor legale, al realizării intereselor legitime ale Băncii şi promovarea oricăror produse şi servicii ale Băncii şi ale terţilor contractanţi.

Categoriile de date prelucrate de Bancă sunt următoarele: numele şi prenumele clientului şi ale membrilor de familie (dacă este cazul), sexul, data şi locul naşterii, cetăţenia, semnătura, datele din actele de stare civilă, numărul dosarului de pensie, telefon, fax, adresă (domiciliu/reşedinţa), e-mail, profesie, loc de muncă, formare profesională-diplome-studii, situaţie familială, situaţie economică şi financiară, date privind bunurile deţinute, date bancare, imagine, voce, cod numeric personal, seria şi numărul actului de identitate/paşaportului.

Datele cu caracter personal sunt prelucrate de Bancă pe perioada de acordare către clienţi a serviciilor financiar bancare, iar la încheierea operaţiunilor de prelucrare dacă persoana vizată nu şi-a dat în mod expres şi neechivoc consimţământul pentru o altă destinaţie sau pentru o prelucrare ulterioară, conform Legii nr. 677/2001, datele cu caracter personal vor fi transformate în date anonime şi stocate exclusiv în scopuri statistice, distruse, transferate unui alt operator cu condiţia ca operatorul iniţial să garanteze faptul că prelucrările ulterioare au scopuri similare celor în care s-a facut prelucrarea iniţială.

Refuzul clienţilor de a furniza datele cu caracter personal sau opoziţia faţă de prelucrarea acestor date vor determina imposibilitatea îndeplinirii de către Bancă a obligaţiilor legale. Dezvăluirea către terţi a datelor cu caracter personal este efectuată cu respectarea drepturilor conferite prin Legea nr. 677 din 21.11.2001 şi orice alte acte normative care reglementează aspecte cu privire la prelucrarea datelor cu caracter personal.

Transferul de date personale ale clienţilor persoane fizice prin SWIFT

Utilizarea serviciilor acordate prin SWIFT (Society for Worldwide Interbank Financial Telecommunication) presupune un transfer de date personale de pe teritoriul unui stat membru al Uniunii Europene (România) către centrele operaţionale ale SWIFT din Statele Unite ale Americii. Centrul operaţional SWIFT din S.U.A. (centrul principal - deţinătorul unei baze de date centralizate) se supune legislaţiei americane, iar Departamentul Trezoreriei din S.U.A. are dreptul de a solicita acces la datele personale stocate în centrul operaţional SWIFT, în scop specific, respectiv numai pentru prevenirea spălării banilor şi luptei împotriva finanţării acţiunilor teroriste.

Conform protocolului încheiat între Departamentul de Comerţ al SUA şi Comisia Europeană, compania SWIFT a aderat la principiile Safe Harbor, prin urmare transferurile de date cu caracter personal către Statele Unite ale Americii sunt efectuate în baza acestor principii, prin care se garantează un nivel adecvat de protecţie al datelor cu caracter personal transferate în centrul său operaţional din SUA. Opinia nr. 10/2006 privind prelucrarea datelor personale de către SWIFT, emisă la data de 22 noiembrie 2006 de Grupul de Lucru art. 29 de la Bruxelles, care funcţionează cu rol consultativ pe langă Comisia Europeană şi reuneşte autorităţile de supraveghere din statele Uniunii Europene converge în acelaşi sens.

Prelucrarea datelor cu caracter personal, în cadrul tranzacţiilor efectuate prin intermediul SWIFT presupune şi obligaţia operatorului PATRIA BANK SA  de a realiza informarea persoanelor vizate (persoanele ale căror date sunt prelucrate şi transferate în S.U.A.) cu privire la transferul de date în străinătate. Datele prelucrate şi transferate în străinătate cu ocazia tranzacţiilor efectuate prin intermediul SWIFT sunt următoarele: numele, prenumele, adresa ordonatorului şi numele, prenumele, adresa beneficiarului, număr cont IBAN, detalii de plată. Perioada de stocare a datelor personale este determinată de normele legale aplicabile instituţiilor de credit.

Drepturile persoanelor vizate, în contextul transferurilor internaţionale de fonduri prin intermediul SWIFT, conform Legii nr. 677/2001 sunt: dreptul de acces la date şi dreptul de intervenţie asupra datelor.

Prelucrarea datelor cu caracter personal de către Patria Bank SA în alte scopuri prevăzute de lege

Patria Bank SA prelucrează datele cu caracter personal ale clienţilor/potenţialilor clienţi, vizitatorilor, angajaţilor, persoanelor fizice care intră într-o unitate teritorială a băncii sau care trec prin dreptul sediilor băncii, ATM-urilor băncii, în următoarele scopuri: monitorizarea/securitatea persoanelor, spaţiilor şi/sau bunurilor publice/private, supravegherea video, evidenţa accesului pe bază de card al salariaţilor în sediile centrale ale Băncii.

Datele cu caracter personal sunt înregistrate, salvate şi prelucrate în conformitate cu reglementările legale privind protecţia datelor cu caracter personal şi pot fi transferate următoarelor categorii de destinatari: persoana vizată, reprezentanţii legali ai persoanei vizate, instanţele de judecată, parchete, organe de urmărire penală.

Drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal 

Informarea persoanei vizate

Banca, ca operator de date, are obligaţia prin lege să informeze persoana fizică cu privire la identitatea sa, scopul în care se face prelucrarea datelor, categoriile de date prelucrate, destinatarii datelor, dezvăluirea datelor către terţi, existenţa drepturilor prevăzute de lege, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate, orice alte informaţii a căror furnizare este impusă prin dispoziţia Autorităţii de Supraveghere, ţinând seama de specificul prelucrării.

Drepturile persoanelor vizate

  • dreptul de acces la date: dreptul persoanei fizice de a obţine de la Bancă, la cerere şi în mod gratuit pentru o solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de aceasta;
  • dreptul de intervenţie: dreptul persoanei fizice de a obţine la cererea sa şi în mod gratuit, după caz, rectificarea, actualizarea, blocarea, ştergerea sau transformarea în date anonime a datelor sale, a căror prelucrare nu este conformă Legii nr.677/2001, în special a datelor incomplete, inexacte;
  • dreptul de opoziţie: persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia sa particulară, ce date care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare, are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, că datele care o vizează să fie prelucrate în scop de marketing direct, în numele băncii sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop;
  • dreptul de a nu fi supus unei decizii individuale: orice persoană are dreptul de a cere şi de a obţine retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, sau dreptul de a cere reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
  • dreptul de a se adresa justiţiei: fără a se aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, persoanele vizate au dreptul de a se adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate (orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanţei competente pentru repararea acestuia; instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul; cererea de chemare în judecată este scutită de taxă de timbru).

Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată la Departamentul Call Center din cadrul Patria Bank SA (Str. Brezoianu Ion, actor, nr. 31, Et. 1, 2 și mansardă, București, România, cod poștal 010131, Tel: 0800 410 310; Fax: +40 372 148 273; Email: info@patriabank.ro)

În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.

Patria Bank SA – C.U.I. RO11447021
ORC: J40/9252/2016, Nr. RB-PJR-32-045/15.07.1999
Capital social: 376.239.921,30 lei
Sediu social: Str. Brezoianu Ion, actor, nr. 31, Et. 1, 2 și mansardă, București, România, cod poștal 010131
Date de contact: tel: 0800 410 310 | fax: +40 372 148 273 | e-mail: info@patriabank.ro
https://www.patriabank.ro