ALO EuroLine 021 308 4000

Cardul EuroLine Politica de prelucrare date ERS

Regulile ERB RETAIL SERVICES IFN S.A.
privind prelucrarea si protectia datelor cu caracter personal in cadrul activitatii bancare


La ERB RETAIL SERVICES IFN S.A., societate inregistrata in Registrul de evidenta al Operatorilor de Date Personale sub nr.684 (denumita in continuare "ERB" sau "Institutia") ne preocupam constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interactionam sa fie prelucrate in conformitate deplina cu dispozitiile legale aplicabile si cu cele mai inalte standarde de securitate si confidentialitate.
 
Pentru a ne indruma si sustine in activitatea noastra in domeniul prelucrarii si protectiei datelor cu caracter personal am numit un responsabil cu protectia datelor (data protection officer sau DPO), care poate fi contactat de orice persoana in legatura cu orice aspecte legate de modul in care ERB prelucreaza aceste date, prin transmiterea unei sesizari/reclamatii la sediul bancii din: 

  • Mun. Bucuresti, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mentiunea "in atentia responsabilului cu protectia datelor cu caracter personal" sau 
  • A unui mesaj la adresa de posta electronica dpo@bancpost.ro.

In cele ce urmeaza va prezentam Regulile noastre in acest domeniu foarte important pentru orice persoana fizica, pe care ne angajam sa o revizuim la anumite intervale de timp, in vederea imbunatatirii ei continue. 
Prezentul document nu se adreseaza angajatilor ERB, acestia urmand sa fie informati in legatura cu datele lor cu caracter personal pe care ERB le prelucreaza in calitate de angajator printr-un document distinct, respectiv prin "Regulile ERB privind prelucrarea si protectia datelor cu caracter personal ale angajatilor".

Va vom explica in prezentul document ce date cu caracter personal prelucram in cadrul activitatii noastre de la persoanele cu care interactionam, in ce modalitati, in ce scopuri le utilizam, catre cine le dezvaluim sau le transferam, in ce fel asiguram securitatea lor, precum si care sunt drepturile pe care persoanele vizate le au in legatura cu prelucrarea acestor date si cum pot sa si le exercite.

A. Cine este ERB RETAIL SERVICES IFN S.A?
ERB RETAIL SERVICES IFN S.A institutie financiara non-bancara specializata in acordarea de finantari, persoana juridica romana cu sediul social in Strada George Baritiu, nr.1, Cluj-Napoca, Judet Cluj si adresa de corespondenta in mun. Bucuresti,Bd.Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, inmatriculata la  Registrul Comertului sub nr. J12/1566/2018 , cod unic CUI RO 16036850 , numarul de inregistrare in Registrul General RG-PJR-41-010144/ 19.01.2012 si numarul de inregistrare in Registrul Institutiilor de plata IP-RO-0004/28.04.2011 ERB RETAIL SERVIES IFN S.A beneficiaza de acoperire nationala, prin intermediul parteneriatelor incheiate cu peste 300 comercianti locali si cu cei mai importanti retaileri la nivel national.
Pagina oficiala de internet este www.carduleuroline.ro (denumita in continuare "website-ul ERB"). 
ERB RETAIL SERVICES IFN S.A este parte a Grupului BANCPOST (denumita in continuare "Grupul BP").

B. Ce sunt datele cu caracter personal si ce astfel de date prelucreaza ERB?
Date cu caracter personal inseamna orice informatii privind o persoana fizica identificata sau identificabila. O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect pe baza acestor informatii.
In cadrul activitatii bancare pe care o desfasoara, ERB prelucreaza urmatoarele categorii de date cu caracter personal: 

  • date de identificare: nume, prenume, pseudonim (daca este cazul), data si locul nasterii, codul numeric personal sau un alt element unic de identificare similar, seria si numarul actului de identitate nationale sau internationale/pasaportului, precum si copia acestuia, domiciliul si resedinta (daca este cazul), numarul de telefon, fax, adresa de posta electronica, cetatenia,
  • profesia, ocupatia, numele angajatorului ori natura activitatii proprii (daca este cazul), 
  • informatii despre functia publica importanta detinuta- daca este cazul- si opinii politice (exclusiv in contextul obtinerii de informatii legate de calitatea de persoana expusa politic), 
  • informatii despre situatia familiala (inclusiv stare civila, numar copii, copii in intretinere),
  • informatii despre situatia economica si financiara - inclusiv date despre venituri, date despre tranzactii bancare si istoricul acestora, date privind bunurile detinute, precum si date referitoare la comportament, 
  • imaginea (continuta in actele de identitate sau suprinsa de camerele de supraveghere video instalate in sediile bancii, precum si  la ATM-urile acesteia),
  • vocea, inclusiv in cadrul inregistrarilor convorbirilor telefonice. BP inregistreaza audio convorbirile telefonice in scopul de a imbunatati calitatea serviciilor si a apelurilor, dar si pentru a furniza dovada cererii/acordului/optiunii cu privire la anumite solicitari,
  • semnatura, 
  • coduri de identificare, alocate de ERB sau de alte institutii financiare bancare sau nebancare, necesare pentru prestarea unor servicii, precum, dar fara a se limita la codurile IBAN atasate conturilor bancare,   numerele cardurilor de debit/credit, data expirarii cardurilor,  
  • date privind starea de sanatate, prelucrate exclusiv in cazul in care prelucrarea unor asemenea date este necesara pentru dovedirea de catre clienti a situatiei dificile in care se afla acestia sau membrii familiilor lor, in vederea acordarii unor facilitati, sau in contextul furnizarii produselor de asigurare intermediate de Institutie,
  • informatii referitoare la activitatea frauduloasa/potential frauduloasa, constand in date referitoare la acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarii actelor de terorism,
  • informatii referitoare la locatia efectuarii anumitor tranzactii (in cazul efectuarii de operatiuni la ATM-uri /APS sau POS apartinand BANCPOST) ,
  • date si informatii legate de produsele si serviciile oferite de Institutie sau de colaboratori ai acesteia, pe care persoanele vizate le utilizeaza (precum, dar fara a se limita la produse de tip credit, depozit, asigurari).

C. Cine sunt persoanele ale caror date cu caracter personal sunt prelucrate de ERB?
In cadrul activitatii sale, ERB prelucreaza in primul rand datele cu caracter personal ale Clientilor obisnuiti, cei cu care a stabilit o relatie contractuala in baza Contractului pentu acordarea si utilizarea liniei de credit prin cardul EUROLINE MASTERCARD (denumita relatie de afaceri). Acesti clienti obisnuiti sunt, in general: persoanele fizice- majore - care au un card de credit emis de ERB in calitate de client persoana fizica utilizatori autorizati ai unui card de credit emis de ERB.
Daca Clientul este cel care furnizeaza catre ERB informatii despre alte persoane, acesta are obligatia de a informa respectivele persoane vizate cu privire la continutul prezentului document in legatura cu prelucrarea datelor lor cu caracter personal.
In contractele pe care ERB le incheie cu orice furnizor/prestator de bunuri/servicii (partener contractual)  sunt inserate date cu caracter personal ale semnaturilor acestor contracte (de regula nume, prenume, functia detinuta si semnatura apartinand reprezentantilor legali sau conventionali ai partenerilor contractuali), ale persoanelor de contact desemnate de catre partenerul contractual (de regula nume, prenume, numar de telefon si adresa de e-mail),  ale altor categorii de persoane fizice ale caror date sunt divulgate Institutiei de catre partenerul contractual. Aceste date cu caracter personal vor fi prelucrate de ERB in legatura cu incheierea si derularea acestor contracte, pentru gestionarea interna administrativ-financiara, depozitarea si arhivarea documentatiilor contractuale, testarea si utilizarea sistemelor informatice si a serviciilor IT, gestionarea reclamatiilor, realizarea misiunilor de audit. Temeiul prelucrarii datelor cu caracter personal apartinand acestor categorii de persoane este obligatia legala a Institutiei, incheierea/executarea contractului si interesul legitim al Institutiei. Datele cu caracter personal de care luam la cunostinta in contextul derularii relatiei cu un partener contractual sunt dezvaluite, dupa caz: partenerului contractual care ni le-a furnizat, entitatilor din Grupul BP, unor parteneri ai Institutiei care au nevoie sa le cunoasca, autoritatilor si institutiilor publice in drept sa le solicite. Datele vor fi prelucrate la nivelul ERB in cadrul perioadei de derulare a contractului si ulterior, pana la expirarea termenului de arhivare a documentatiei contractuale. In vederea indeplinirii scopurilor mentionate este posibil ca institutiei sa transfere anumite categorii de date cu caracter personal pe care partenerul contractual ni le-a pus la dispozitie in afara Spatiului Economic European SEE. Persoanele vizate de aceasta prelucrare beneficiaza de drepturile prevazute in cadrul prezentului document pentru persoanele vizate de prelucrare.
Toate aceste categorii de persoane fizice pe care le-am enumerat anterior le vom numi in continuare "persoane vizate" de prelucrarea datelor cu caracter personal.  

D. Ce inseamna prelucrarea datelor cu caracter personal si cum ajunge ERB sa prelucreze aceste date?
"Prelucrarea" unor date cu caracter personal inseamna orice operatiune sau set de operatiuni efectuate asupra datelor, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea.
Datele cu caracter personal pe care le utilizam in cadrul activitatii noastre le obtinem, de regula, direct de la persoanele vizate, in diverse ocazii si modalitati:

  • la momentul stabilirii si pe parcursul derularii relatiei de afaceri cu ERB
  • cu ocazia incheierii  si derularii unor contracte pentru produse/servicii oferite de banca, in nume propriu sau pentru terti
  • prin completarea unor formulare disponibile pe website-ul ERB, pe alte website-uri detinute de parteneri ai Institutiei.
  • prin inscrierea/participarea la diverse concursuri/campanii organizate de ERB pe website-ul ERB sau pe paginile Institutiei din retelele de socializare.
  • cand ni se solicita informatii/receptionam sesizari/reclamatii la numerele de telefon ale Institutiei, pe adresele de posta electronica, prin mesaje transmise pe paginile Institutiei din retele de socializare sau receptionate letric.
  • cand se aplica pentru posturi disponibile in Institutie (online, trimitand/depunand CV- uri pe diverse adrese de posta electronica, la targuri de cariera sau alte evenimente)
  • Indirect, putem afla date cu caracter personal ale persoanelor vizate de la/prin:
  • autoritati si institutii publice sau de interes public,  banci corespondente, avocati, notari, executori judecatoresti sau alte persoane care ne transmit sesizari/cereri 
  • imputerniciti ai persoanelor vizate in vederea deschiderii/derularii relatiei de afaceri cu ERB
  • consultarea unor baze de date externe, publice sau private, direct sau prin intermediul unor terti furnizori, precum Oficiul National al Registrului Comertului, Biroul de Credit S.A., portalul instantelor de judecata din Romania administrat de Ministerul Justitiei, terti detinatori ai unor baze de date ale persoanelor acuzate de terorism sau expuse politic
  • alte entitati din Grupul BP, cu care persoanele vizate intra in relatii contractuale si este nevoie ca Institutia sa cunoasca datele lor in baza apartenentei sale la grupul BP si pentru buna desfasurare a activitatii economice comune pe care o deruleaza impreuna cu celelalte entitati din Grupul BP
  • colaboratori ai Institutiei, care colecteaza in numele acesteia date ale persoanelor care doresc sa fie contactate de ERB pentru prezentarea unor produse/servicii de care acestea sunt interesate 
  • utilizarea de catre persoanele vizate a website-ului ERB (prin intermediul cookie-urilor, Google Analytics etc) sau ale altor website-uri detinute de alte entitati din Grup. Pentru detalii despre aceste aspecte si despre modalitatile in care poti sa lansezi sau sa blochezi cookie-urile, te rugam sa consulti politica de utilizare a cookie-urilor  website-ului (https://carduleuroline.ro/politica-de-utilizare-a-cookie-urilor)

E. Care sunt temeiurile in baza carora ERB prelucreaza datele cu caracter personal?
Activitatea desfasurata de ERB RETAIL SERVICES IFN S.A., in calitatea sa de institutie de credit, este strict reglementata, prin diverse acte normative. Astfel, multe dintre prelucrarile de date cu caracter personal pe care ERB le realizeaza sunt impuse de obligatiile legale pe care le are. Totodata, insa, ERB prelucreaza date cu caracter personal necesare pentru incheierea si/sau executarea contractelor incheiate cu persoanele vizate, in temeiul interesului sau legitim sau, atunci cand este cazul, in temeiul consimtamantului persoanelor vizate.
Cu exceptia cazurilor in care datele cu caracter personal sunt prelucrate in temeiul consimtamantului persoanelor vizate, refuzul persoanelor de a le fi prelucrate datele de catre ERB vor face imposibila prestarea serviciilor solicitate sau a solutionarii cererilor acestora.

F. Care sunt scopurile in care ERB prelucreaza datele cu caracter personal?
I. In scopul identificarii Clientilor, precum si pentru stabilirea si derularea relatiei de afaceri cu ERB.
Efectuarea oricarei operatiuni, solicitate la sediul ERB de clientii obisnuiti sau ocazionali, presupune parcurgerea de catre Institutie a etapei de identificare a acestor persoane. In acest sens, reprezentantiiERB le vor solicita persoanelor sa prezinte actul lor de identitate valabil. In unele cazuri impuse de lege, va fi necesara inclusiv efectuarea si retinerea de catre ERB a copiei actului de identitate, pentru perioada prevazuta de lege.
Cazurile in care ERB are obligatia de a aplica masurile standard de cunoastere a clientilor, si inclusiv de a efectua si retine copia actului de identitate sunt urmatoarele:
a)   la stabilirea unei relatii de afaceri,  
b)   daca exista indoieli privind veridicitatea sau pertinenta informatiilor de identificare deja detinute despre client.
In temeiul obligatiei legale de aplicare a masurilor standard de cunoastere a clientelei, pe care orice institutie de credit romana o are potrivit dispozitiilor Regulamentului BNR nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii si combaterii spalarii banilor, ale Legii 656/2002 privind prevenirea si combatarea spalarii banilor si finantarii terorismului si ale HGR 594/2008 de aplicare a Legii 656/2002 privind combaterea spalarii banilor si finantarii terorismului, la momentul stabilirii unei relatii de afaceri,  este necesar sa colectam  si sa pastram in evidentele ERB cel putin urmatoarele categorii de date cu caracter personal: nume, prenume, data si locul nasterii, codul numeric personal sau un alt element unic de identificare similar, domiciliul, numarul de telefon, fax, adresa de posta electronica, cetatenia si, daca este cazul, pseudonimul, adresa de resedinta, ocupatia, numele angajatorului ori natura activitatii proprii, functia publica importanta detinuta, numele beneficiarului real.
Aceleasi informatii sunt colectate si in cazul in care un client este reprezentat in relatia cu banca de o alta persoana, care actioneaza ca imputernicit, curator, tutore sau in orice alta calitate si, in plus, date referitoare la natura si limitele imputernicirii.
In cazul stabilirii si derularii relatiei de afaceri cu un client persoana juridica, se vor colecta datele mentionate in paragrafele de mai sus pentru identificarea persoanelor care, potrivit actelor constitutive si/sau hotararii organelor statutare, sunt investite cu competenta de a conduce si reprezenta entitatea si privind puterile acestora de angajare a entitatii, precum si pentru identificarea persoanei care actioneaza in numele clientului si informatii pentru a se stabili ca aceasta este autorizata/imputernicita in acest sens. Aceste date, Institutia are obligatia de a le verifica inclusiv in registrele publice.
In temeiul acelorasi obligatii legale se colecteaza, daca este cazul, si datele de identitate ale beneficiarului real.
Verificarea datelor colectate se va face in baza documentelor de identitate, dar si prin verificarea altor surse.
Efectuarea si retinerea copiei actului de identitate a tuturor acestor persoane este si ea obligatorie pentruInstitutie.
In cadrul procesului de cunoastere a clientelei, Institutiaare obligatia legala de a colecta inclusiv informatii legate de calitatea de persoana expusa politic a clientilor cu care intra intr-o relatie de afaceri. Exclusiv in acest scop, ERB va prelucra informatii ce intra in categoria opiniilor politice- date personale cu caracter special.
De asemenea, tot in conformitate cu obligatiile legale ce ii revin in aceasta materie, in etapa de inrolare si deschidere de cont ERB va clasifica clientii pe grade de risc,  in baza unor criterii precum nationalitatea, resedinta, aflierea, functii sau pozitii importante detinute.
In cadrul procesului de cunoastere a clientelei, in baza obligatiilor legale din OUG nr. 202/2008 privind punerea in aplicare a sanctiunilor internationale si din Regulamentul nr. 28/2009 privind supravegherea modului de punere in aplicare a sanctiunilor internationale, precum si in temeiul interesului sau legitim de a nu intra in relatii de afaceri cu persoane acuzate sau suspectate de nerespectari ale legii, institutia prelucreaza informatii referitoare la activitatea frauduloasa/potential frauduloasa (date referitoare la acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarii actelor de terorism).
ERB are obligatia de a se asigura ca toate aceste date sunt actualizate in evidentele sale pe tot parcursul derularii relatiei de afaceri cu clientii, sens in care va solicita acestora sa isi actualizeze datele furnizate la initierea relatiei de afaceri, ori de cate ori va fi necesar, putand chiar sa le actualizeze din proprie initiativa, din surse externe sigure, publice sau private, accesate direct sau prin intermediul unor terti furnizori.
Toate aceste date sunt pastrate in evidentele Instituitiei conform termenului legal instituit, care este de cel putin 5 ani de la incetarea relatiei de afaceri a clientului cuERB . 
In cazul in care cererea de initiere a relatiei de afaceri se completeaza online, in sectiunile disponibile pe website-ulERB sau pe website-urile partenerilor , solicitantii vor trebui sa furnizeze aceleasi date impuse de prevederile legale mentionate anterior, urmand ca procesul de inrolare (stabilirea relatiei de afaceri) sa fie finalizat doar dupa semnarea documentatiei.. In cazul in care, in termen de 60 de zile de la completarea cererii online de deschidere a relatiei de afaceri solicitantul nu este disponibil sa semneze documentatia respectiv finalizarea procesului de inrolare, datele acestuia vor fi sterse din evidenteleInstitutiei.

II. In scopul preofertarii cu un produs de creditare, al analizei unei cereri de creditare, al incheierii si derularii contractelor pentru produse de creditare (de tip card sau non-card)
Creditarea este una dintre principale activitati desfasurate de o institutie de credit. Incheierea si derularea unui contract de credit, cu o persoana fizica sau juridica, presupune parcurgerea mai multor etape in cadrul carora se prelucreaza date cu caracter personal in temeiul obligatiilor legale aleInstitutiei, in temeiul incheierii si executarii contractului de creditare/garantie/evaluare, in baza interesului legitim pe care Institutia il justifica, precum si, in unele situatii concrete, in baza consimtamantului persoanelor vizate de prelucrare. 
1.     Prelucrarea datelor personale in cadrul etapei de preofertare sau de analiza a unei cereri de credit depuse catre ERB RETAIL SERVICES IFN S.A
1.1. Prelucrarea datelor personale in Sistemul Biroului de Credit
1.1.a. Temeiul legal si scopul prelucrarii datelor in sistemul Biroului de Credit
Institutiaare obligatia, conform reglementarilor legale in vigoare sa evalueze capacitatea solicitantilor de rambursare a creditului inainte de incheierea unui contract de credit si pe parcursul derularii acestuia. In acest scop, prelucreaza informatiile indicate la punctul 1.1.c de mai jos, atat in evidentele proprii, cat si transmitandu-le catre Biroul de Credit in vederea prelucrarii de catre aceasta institutie si a consultarii acestora de catre oricare Participant la acest sistem, in scopul initierii sau derularii unei relatii de creditare, precum pentru asigurarea produselor de tip credit.
Pentru solicitantii de credit si anumite categorii de persoane aflate in relatii cu acestia, in cadrul etapei de analiza a unei cereri de credit, Institutiaconsulta Sistem Biroului de Credit, justificand un interes legitim in acest sens pentru desfasurarea unei activitati de creditare responsabile.
Biroul de Credit SA este entitatea de drept privat care administreaza Sistemul Biroului de Credit, in care sunt prelucrate datele cu caracter personal in legatura cu activitatea de creditare desfasurata de Participanti. 
Participantii la Sistemul Biroului de Credit sunt institutii de credit, institutii financiare nebancare, societati de asigurari si societati de recuperare creante, care au semnat un Contract de Participare cu Biroul de Credit.    
1.1.b. Obligatia furnizarii datelor si consecintele nerespectarii acesteia
Furnizarea datelor cu caracter personal este necesara in scopul mentionat la punctul 1.1.a. Refuzul persoanelor vizate de aceasta prelucrare de a furniza datele  lor personale, necesare realizarii scopului mentionat mai sus, va conduce la imposibilitatea Institutiei de a-si indeplini obligatiile legale in legatura cu acordarea creditului.
1.1.c. Categorii de date cu caracter personal prelucrate in Sistemul Biroului de Credit
Datele prelucrate in Sistemul Biroului de Credit sunt:
a)    date de identificare ale persoanei vizate: numele, prenumele, codul numeric personal, adresa de domiciliu/resedinta si de corespondenta, numarul de telefon fix/mobil, data nasterii, cod tara si serie/numar pasaport in cazul persoanelor nerezidente;
b)    date referitoare la angajator: numele si adresa angajatorului;
c)    date referitoare la produsele de tip credit solicitate/acordate: tipul si denumirea Participantului, tipul de produs, starea produsului/contului, data acordarii, termenul de acordare, sumele acordate, sumele datorate, data scadentei, valuta, frecventa platilor, suma platita, rata lunara, sumele restante, numarul de rate restante, numarul de zile de intarziere, categoria de intarziere, data inchiderii produsului;
d)    date referitoare la evenimente care apar in perioada de derulare a produsului de tip credit, cum ar fi cele referitoare la restructurarea/refinantarea, darea in plata, cesiunea contractului de credit, cesiunea creantei;
e)    date referitoare la relatiile cu alte conturi: informatii referitoare la produse de tip credit la care persoana vizata are calitatea de codebitor si/sau garant;
f)    date referitoare la insolventa: informatii referitoare la persoanele vizate fata de care s-a deschis o procedura de insolventa;
g)     numarul de interogari: indica numarul de Rapoarte de Credit eliberate de Biroul de Credit, la solicitarea unuia sau mai multor Participanti; 
1.1.d Destinatarii datelor 
Datele cu caracter personal inregistrate in Sistemul Biroului de Credit sunt dezvaluite Participantilor la acest sistem, la cerere, in scopul mentionat la punctul 1.1.a.
Datele cu caracter personal prelucrate in Sistemul Biroului de Credit nu vor fi dezvaluite tertilor, cu exceptia autoritatilor si institutiilor publice, conform competentelor acestora si a legislatiei aplicabile, cum ar fi Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Banca Nationala a Romaniei, Autoritatea Nationala de Integritate, instantele judecatoresti, notarii publici, executorii judecatoresti, organele de cercetare penala.
1.2. Prelucrarea datelor personale in evidentele ERB RETAIL SERVICES IFN S.A. 
1.2.a. Temeiul legal si scopul  prelucrarii datelor personale 
In scopul preofertarii si, dupa caz, al analizarii unei cereri de credit formulate, in conformitate cu nevoia de desfasurare a unei activitati de creditare responsabile, pe langa prelucrarea datelor cu caracter personal in sistemul Biroului de Credit S.A., Institutia prelucreaza in evidentele proprii asemenea date in temeiul obligatiilor legale pe care trebuie sa le respecte, al incheierii contractului de credit/garantie/evaluare/asigurare, in baza interesului sau legitim si, dupa caz, cu acordul persoanelor vizate.
1.2.b. Obligatia furnizarii datelor si consecintele nerespectarii acesteia
Furnizarea datelor cu caracter personal este necesara in scopul preofertarii/analizarii unei cereri de credit. Refuzul de a furniza datele necesare realizarii acestui scop va conduce la imposibilitatea ERB RETAIL SERVICES IFN S.Ade a-si indeplini obligatiile legale in legatura cu acordarea creditului, urmand ca cererea de credit sa nu poata fi analizata.
1.2.c. Categorii de date cu caracter personal prelucrate in cadrul ERB RETAIL SERVICES IFN S.A.
Datele personale mentionate anterior ca fiind prelucrate in sistemul Biroului de Credit sunt prelucrate de ERB RETAIL SERVICES IFN S.A. si in evidentele sale proprii. La aceste date se adauga informatii pe care Institutiale afla ca urmare a verificarii persoanelor vizate in evidentele proprii, precum si in baze de date publice precum website-urile - portalul instantelor de judecata,  ONRC etc. 
1.2.d.Existenta unui proces decizional automatizat, incluzand crearea de profiluri realizat prin intermediul aplicatii dedicate
In scopul verificarii obiective a indeplinirii conditiilor  de eligibilitate pentru preofertarea si, dupa caz, analizarea cererii de credit- ERB prelucreaza in unele cazuri, in baza interesului sau legitim, datele cu caracter personal ale solicitantilor creditelor (persoane fizice) precum si alte persoane fizice participante in etapa de analiza a cererii de credit intr-un sistem automat propriu.
In sistem automat propriu sunt introduse si analizate datele cu caracter personal , date de identificare, alte date completate in cererea de credit, informatii rezultate din verificari efectuate in evidentele proprii ale Institutiei sau in cele ale Biroului de Credit SA, c  nivelul obligatiilor de plata lunare, istoricul de plata in cazul altor credite contractate de la enritatile din Grup :BANCPOST, ERB, etc. In urma analizarii  acestor date/informatii, aplicatia dedicata emite un scor care se  bazeaza pe un  profil al debitorului/potentialului debitor bun sau rau platnic. Scorul returnat determina astfel riscul de credit si  probabilitatea de achitare in viitor a ratelor la timp. 
Pe baza scorului emis de aplicatia dedicata, caruia i se alatura rezultatul verificarii situatiei personale relevante in baze de date publice precum website-urile - portalul instantelor de judecata, ONRC etc- Institutia stabileste daca sunt indeplinite conditiile de eligibilitate stabilite prin reglementarile sale interne  si va lua decizia de admitere sau respingere a cererii de credit, decizie care este bazata pe analiza efectuata de angajatii Institutiei(interventia umana).
1.2.e In aceasta etapa a procesului de creditare, solicitantilor li se va inmana un formular prin semnarea caruia isi pot exprima acordul ca Institutiasa consulte baza de date ANAF, pentru o perioada limitata- de maximum 5 zile lucratoare- cu privire la veniturile realizate de acestia, avand in vedere ca nivelul veniturilor realizate este un element esential pentru stabilirea incadrarii in conditiile de creditare aleInstitutiei. 
Tot in aceasta etapa, pentru unele tipuri de produse de creditare Banca doreste sa consulte evidentele Centralei Riscului de Credit, caz in care va inmana solicitantului creditului spre completare si semnare un formular de acord dedicat. 
2.    Prelucrarea datelor personale cu ocazia incheierii si pe parcursul derularii unui contract de credit incheiat cu Institutia.
2.1.    Temeiul legal si scopul prelucrarii
Pentru incheierea si derularea contractelor de creditare si dupa caz, a contractelor de garantie/evaluare/asigurare aferente acestora, Institutia prelucreaza categoriile de date personale mentionate in prezenta sectiune la punctul 2.3, in temeiul obligatiilor sale legale, al incheierii si executarii contractelor si in temeiul interesului sau legitim.
2.2.    Obligatia furnizarii datelor si consecintele nerespectarii acesteia
Furnizarea datelor cu caracter personal este necesara in scopul incheierii si derularii contractelor de credit si, dupa caz, ale contractelor accesorii acestora (ex. de garantie). Refuzul persoanelor a se prelucra datele personale necesare realizarii scopului mentionat, va conduce la imposibilitatea Institutieide a va oferi creditul solicitat.
2.3.  Categorii de date personale prelucrate
Datele personale prelucrate de Institutiein scopul mentionat la punctul 2.1 al prezentei sectiuni sunt cele utilizate in cadrul etapei de preofertare/analiza a cererii de credit, la care se adauga alte asemenea date care au fost completate si/sau primite cu ocazia/pentru incheierea sau pe parcursul  contractului de credit si de garantie. 

III. In scopul oferirii altor produse/servicii ale Grupului BP, inclusiv in mediul online
ERS aloca fiecaruia dintre clientii sai un cod de client identificator Unic Client) in baza caruia acesta este identificat in evidentele bancii Totodata, pentru fiecare dintre cardurile emise de ERS clientilor sai, se aloca un numar unic (PAN), pe care ERS il inscrie pe card impreuna cu data expirarii acestuia, numele si prenumele detinatorului cardului si codul CVV (verso).
ERS se preocupa constant sa ofere clientilor sai cu care are incheiata o relatie  de afaceri  servicii si produse online, cum ar fi–inrolarea in Online Portal. Pentru utilizarea acestor servicii este necesara prelucrarea de catre institutie a unor categorii de date cu caracter personal in vederea identificarii persoanelor ca fiind clienti ERS si, ulterior, ca utilizatori ai serviciilor. Aceste date sunt, de regula- numele, prenumele, data nasterii, adresa e-mail , numarul de telefon, codul numeric personal. 
in cazul utilizarii serviciilor online, pentru a asigura securitatea tranzactiilor realizate se va prelucra in unele situatii adresa IP a dispozitivului pe care il utilizati. Aceste date sunt solicitate si utilizate strict in scopul asigurarii securitatii tranzactiilor si prelucrate numai pentru perioada strict necesara.
In vederea furnizarii anumitor servicii, institutia va prelucra numarul de telefon comunicat de clienti in vederea furnizarii respectivelor servicii.
numarul de telefon, adresa de posta electronica sau de domiciliu/resedinta/corespondenta furnizate de clienti pentru derularea relatiei de afaceri, vor fi prelucrate de institutiei in scopul informarii Clientilor cu privire la aspecte de interes legate de functionarea serviciilor/produselor contractate de la ERB, precum, dar fara a se limita la intreruperi ale functionarii unor servicii, instituirea de popriri pe conturile bancare, atentionari asupra expirarii cardurilor bancare emise de ERB sau  actelor de identitate, dar si pentru contactarea lor in cadrul activitatii de colectare a debitelor. 
In cazul unor servicii de tipul "aplica online" pentru diverse produse/servicii/concursuri/evenimente ERB, disponibile sub forma unor formulare pe website-ul ERB si pe alte website-uri ale partenerilor solicitam de regula completarea urmatoarelor date personale:  nume, prenume, codul numeric personal, numar de telefon si adresa de e-mail, adresa de domiciliu/resedinta/corespondenta, in vederea contactarii solicitantilor pentru a le furniza raspuns/informatii in legatura cu aceste cereri.   
In functie de specificul produsului/serviciului pentru care se aplica online, exista insa situatii cand este necesara furnizarea unor date suplimentare, fie dintre cele impuse de prevederi legale, fie dintre cele prelucrate de ERBin temeiul interesului legitim de a identifica persoanele pentru a le putea furniza/presta produsele/serviciile/informatiile solicitate. 
Datele completate in aceste formulare sunt prelucrate de institutie in scopul furnizarii produselor/serviciilor/informatiilor solicitate, pe perioada necesara indeplinirii acestor scopuri, conform instructiunilor de retentie ale institutieielaborate in conformitate cu principiile si obligatiile stabilite de legile aplicabile in domeniul prelucrarii si protectiei datelor cu caracter personal.
ERB nu va colecta si nu va stoca datele cu caracter personal ale celor care le-au completat online, daca nu au finalizat inregistrarea lor.

V. In scopul de a furniza informatii/raspunsuri/de a lua masuri la cererile/sesizarile/reclamatiile de orice natura adresate institutieide diferite persoane, pe orice canal
Orice persoana are posibilitatea de a adresa institutieicereri, de a solicita furnizarea de informatii/luarea unor masuri sau ii poate transmite sesizari/reclamatii, pe diverse canale cum ar fi – prin transmiterea/depunerea de sesizari letrice, prin apelarea numarului de telefon al call center-ului ERBprin transmiterea unor mesaje pe adresele de posta electronica puse la dispozitia clientilor , prin completarea unor formulare dedicate pe website-ul ERB
Pentru a identifica persoanele solicitante, pentru a analiza situatia sesizata si pentru a raspunde acestor solicitari de informatii/sesizari/reclamatii, institutiaprelucreaza o serie de date  cu caracter personal- numele, prenumele, numarul de telefon, adresa de posta electronica sau de corespondenta de pe care s-a receptionat solicitarea, alte date cu caracter personal furnizate in cadrul mesajelor sau care este necesar a fi prelucrate in vederea formularii raspunsurilor/furnizarii informatiilor solicitate.
In scopul dovedirii faptului ca s-au receptionat aceste sesizari/reclamatii/solicitari de informatii/masuri, precum si pentru controlul calitatii raspunsurilor/informatiilor/actiunilor transmise/luate deinstitutie, precum si in scopuri de control al calitatii serviciilor suport, mesajele primite vor fi pastrate in evidentele ERBatat in formatul in care au fost receptionate, cat si in format electronic, iar apelurile telefonice vor fi inregistrate si pastrate pe perioada relatiei de afaceri pentru clientiiERB, respectiv pentru o perioada necesara indeplinirii scopului in care au fost prelucrate (formularea raspunsului/furnizarea informatiilor), plus o perioada de 3 ani- termenul legal de prescriptie in cazul in care datele nu apartin unor persoane cu care institutiaare stabilita o relatie de afaceri. 
 
VI. In scopul  monitorizarii, inclusiv video, a securitatii persoanelor, spatiilor si/sau bunurilor ERB
Conform prevederilor Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, cu modificarile si completarile ulterioare si ale Hotararii nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, ERB are obligatia legala de a supraveghea video zona Agentiei ERB precum si zonele cailor de acces, a holurilor si a alte zone cu risc ridicat. 
In temeiul interesului sau legitim, Institutia intelege sa supravegheze video si alte zone accesibile publicului care prezinta un potential risc de securitate pentru persoane/spatii sau bunuri.
Activitatea de supraveghere video presupune prelucrarea imaginii persoanelor, iar locurile unde sunt amplasate camerele de luat vederi sunt marcate corespunzator, printr-un anunt specific si vizibil insotit de pictograma.
Sistemul de supraveghere video nu este utilizat in alt scop decat cel mentionat, nu foloseste la monitorizarea activitatii publicului, a angajatilor sau la pontaj. De asemenea, sistemul nu este mijloc de investigare sau de obtinere a unor informatii pentru anchetele interne sau procedurile disciplinare, cu exceptia situatiilor in care se produce un incident de securitate fizica sau se observa un comportament infractional (in circumstante exceptionale imaginile pot fi transferate organelor de cercetare in cadrul unei investigatii disciplinare sau penale).
Sistemul poate inregistra orice miscare detectata de camerele instalate in zona supravegheata, alaturi de data, ora si locatie. Toate camerele sunt functionale 24 de ore, 7 zile pe saptamana. Atunci cand este necesar, calitatea imaginilor permite recunoasterea persoanelor care trec prin zona de actiune a camerelor. Inregistrarile video sunt stocate in evidentele interne aleInstitutiei. 
Pe langa prelucrarea imaginii in cadrul activitatii de supraveghere video, pentru a permite accesul vizitatorilor in unele spatii in care banca isi desfasoara activitatea, personalul avand atributii de paza va identifica persoanele vizitatoare pe baza actelor lor de identitate, iar numele, prenumele, seria si numarul actului de identitate ale acestor persoane urmeaza sa fie inscrise in registre speciale si pastrate in format letric pentru perioada stabilita legal.

VII. In scopul transmiterii de mesaje publicitare despre produse/servicii/evenimente oferite/organizate deinstitutiei, de entitatile din Grupul BP sau de partenerii acestora
ERB doreste sa informeze persoanele interesate despre produsele/serviciile/evenimentele oferite/organizate  deinstitutie, de entitatile din Grupul BP sau de partenerii acestora, sens in care prelucreaza datele cu caracter personal ale acestor persoane, daca si-au exprimat consimtamantul de a primi astfel de mesaje publicitare prin completarea formularului dedicat, accesibil in orice locatie a partenerilor si pe website. 
Datele prelucrate de ERBin scopul transmiterii de mesaje publicitare sunt numele, prenumele, numarul de telefon si/sau adresa de posta electronica sau de corespondenta furnizate de persoanele interesate sa receptioneze mesaje publicitare.
Mesajele publicitare se vor transmite pe unul sau mai multe dintre canalele SMS, apel telefonic, adresa de posta electronica, adresa postala de corespondenta sau nternet/mobile banking (pentru clientii care au contractat acest serviciu).
In unele cazuri, pentru transmiterea mesajelor publicitare pe aceste canale, ERBva contracta furnizori de servicii, care vor prelucra datele cu caracter personal ale persoanelor in numele si pentruERB, numai pentru transmiterea mesajelor publicitare stabilite respectand intocmai instructiunile ERBsi fiind sub atenta supraveghere ainstitutiei.
Persoanele doritoare pot opta sa receptioneze mesaje publicitare  din mai multe categorii, printre care enumeram: produse si servicii ale ERB, produse si servicii ale entitatilor Grupului BP, evenimente organizate de ERS, produse/servicii ale partenerilor, care au legatura cu produse/servicii ale ERS sau ale entitatilor Grupului BP si evenimente organizate de partenerii ERS.

  • Entitatile Grupului BP ale caror produse/servicii si evenimente se doresc a fi promovate in cadrul mesajelor publicitare transmise persoanelor care au optat in acest sens sunt urmatoarele BANCPOST S.A
  • ERB Leasing IFN S.A.
  • alte entitati care se pot alatura acestui grup in viitor 

Persoanele care doresc sa primeasca mesaje publicitare despre produse/servicii/evenimente ale partenerilor institutieisau ale entitatilor Grupului care au legatura cu serviciile/produsele ERS pot opta in acest sens tot pe formularul dedicat pentru exprimarea acordului de marketing. 
Lista categoriilor de parteneri actuali ai ERS si/sau ai entitatilor Gupului BP este accesibila la link-ul https://www.carduleuroline.ro/parteneri   In cazul in care s-a optat pentru receptionarea de mesaje publicitare despre produse/servicii evenimente oferite/organizate de entitatile Grupului BP sau de catre parteneri, aceste entitati vor prelucra datele cu caracter personal in scopul transmiterii acestor mesaje, sub atenta supraveghere si coordonare ainstitutiei. Pentru orice eventuale prelucrari de date cu caracter personal realizate de partenerii ERB/entitatile Grupului BP  in afara sau adiacent transmiterii de mesaje publicitare, cum ar fi, spre exemplu, in scopul incheierii unor contracte aferente produselor/serviciilor acestora care au fost promovate, acesti parteneri urmeaza sa actioneze in calitate de operatori ai datelor cu caracter personal prelucrate. 
In cazul in care ERB sau subsidiarele sale detin deja anumite date cu caracter personal ale persoanelor care doresc sa receptioneze mesaje publicitare, in baza acordului expres al persoanelor in cauza aceste date pot fi prelucrate automat pentru  realizarea unor profile (avand in vedere criterii precum varsta, locatie, plaja de venituri, produse ale ERBsau ale entitatilor Grupului BPutilizate) in vederea transmiterii de propuneri personalizate. In situatia in care persoanele in cauza nu isi vor exprima acordul expres pentru receptionarea de mesaje publicitare personalizate, li se vor transmite doar informatii despre oferte generale,  adresate publicului larg. Exprimarea unui dezacord de a primi mesaje personalizate nu conduce la imposibilitatea obtinerii unei oferte personalizate, la solicitarea persoanelor interesate, in functie de necesitatile lor, care pot fi aduse la cunostinta unuia dintre reprezentantii institutiei
Datele cu caracter personal colectate pentru crearea de profile in vederea transmiterii mesajelor publicitare personalizate vor fi prelucrate de ERB, dupa caz, pana la indeplinirea scopului detaliat in paragrafele anterioare sau pana la retragerea consimtamantului acordat in acest sens. 
Acordul de a primi mesaje publicitare poate fi retras sau modificat prin urmatoarele modalitati: 

  • trimitand o cerere in acest sens la sediul BP din mun. Bucuresti, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mentiunea "in atentia responsabilului cu protectia datelor cu caracter personal";
  • prin mesaj transmis la adresa de e-mail dpo@bancpost.ro;

In unele cazuri concrete, cu stricta respectare a drepturilor si libertatilor persoanelor, ERB RETAIL SERVICES IFN S.A va prelucra date cu caracter personal in scopul transmiterii de mesaje publicitare in temeiul interesului sau legitim de a promova produsele si serviciile pe care le ofera.

VIII. In scop de recrutare a persoanelor interesate de posturi vacante disponibile la ERB
ERBse numara printre companiile cu un numar mare de angajati, iar anunturi despre diverse posturi vacante in institutie sunt postate pe site-uri de recrutare. Persoanele care acceseaza aceste site-uri si aplica pentru posturi determinate disponibile in ERB , vor fi directionate pe platforma securizata de recrutare utilizata de Grupul BANCPOST. 
In cadrul acestei platforme, fie ca vor dori sa aplice doar pentru un anume post, fie ca vor prefera ca institutiasa ii poata contacta pentru diferite posturi disponibile in cadrul companiei, candidatilor li se va solicita sa isi creeze un cont, introducand numele, prenumele, un numar de telefon si o adresa de e-mail la care sa poata fi contactati in scop de recrutare si sa isi incarce cel putin CV-ul. 
In cazul in care se va aplica doar pentru un anume post accesat, datele personale ale candidatului vor fi prelucrate de institutiedoar in cadrul procesului de recrutare pentru respectivul post, urmand ca acestea si contul creat in platforma sa fie sterse la finalizarea procesului de recrutare pentru respectiva pozitie. 
Datele candidatului vor fi pastrate in scop de recrutare pentru o perioada de 1 an de la momentul inregistrarii acestei optiuni. 
Acelasi termen de pastrare se aplica si in cazul in care CV-urile au fost predate/transmise ERS si Grupului Bancpost de catre candidati pe orice alte canale, inclusiv prin intermediul adresei de e-mail disponibila in sectiunea "cariere" din website-ul https://carduleuroline.ro/cariere
Dupa expirarea termenului mentionat, ERB va anonimiza datele cu caracter personal colectate in scop de recrutare, urmand ca ele sa fie utilizate doar pentru generarea de rapoarte statistice pentru uzul intern alinstitutiei. Odata ce aceste inregistrari devin anonime, ele nu mai pot identifica persoana careia ii apartin.
In cadrul procesului de recrutare pot deveni relevante referinte de la angajatorii anteriori ai candidatilor. Daca institutiei va avea nevoie de acestea, va contacta candidatul pentru a-i solicita acordul de a le obtine in numele sau. In cazul in care candidatul nu isi va exprima consimtamantul in acest sens, va fi necesar sa obtina el insusi aceste referinte, daca doreste sa continue procesul de recrutare. 
Candidatul are la dispozitie optiunea de a-si sterge oricand contul creat in cadrul platformei Grupului de recrutare, ceea ce va echivala cu retragerea consimtamantului sau ca banca sa ii mai prelucreaze datele personale in scop de recrutaretau. Din momentul stergerii contului in platforma, doar candidatul va mai putea accesa datele sale inregistrate, nu si ERS si Grupul Bancpost. In plus exista si posibilitatea de a sterge doar informatiile asociate cu aplicatia pentru un post anume, fara a sterge contul detinut in platforma.
In cazul in care institutiava receptiona CV-uri sau cereri de angajarepe alte canale decat platforma de recrutare indicata anterior, va pastra aceste date pe aceleasi perioade de timp mentionate anterior, respectiv pana la finalul procesului de recrutare pentru postul ales, sau, dupa caz, pentru o perioada de 6 luni, care poata fi prelungita la cererea candidatului, daca acesta doreste sa aplice pentru diverse posturi disponibile in cadrul companiei.

IX Alte scopuri in care ERB prelucreaza datele cu caracter personal
In afara scopurilor prezentate detaliat in cadrul sectiunilor anterioare, ERB RETAIL SERVICES IFN S.Aprelucreaza datele cu caracter personal si in alte scopuri, precum:

  • realizarea analizelor si tinerea evidentelor de gestiune economica, financiara si/sau administrativa ainstitutiei;
  • administrarea in cadrul departamentelor interne a serviciilor si produselor oferite deinstitutie; 
  • evaluarea si monitorizarea comportamentului financiar-comercial al Clientilor pe parcursul derularii relatiei de afaceri cuinstitutia; 
  • crearea sau analizarea de profiluri pentru imbunatatirea produselor/serviciilor ERB sau ale entitatilor din Grupul BP;
  • analizarea comportamentului utilizatorilor website-urilor prin utilizarea de cookies, atat ale ERB cat si ale tertilor, cu scopul de a furniza un continut general sau particularizat, oferte adaptate intereselor utilizatorilor (detalii in Politica de cookies);
  • efectuarea de analize interne (inclusiv statistice), atat cu privire la produse/servicii, cat si cu privire la portofoliul de clienti, pentru imbunatatirea si dezvoltarea de produse/servicii, precum si efectuarea de studii si analize de piata cu privire la produsele/serviciile institutiei;
  • calcularea comisioanelor la care sunt indreptatiti angajatii ce actioneaza in cadrul fortei de vanzari a ERB;
  • arhivarea atat in format fizic, cat si electronic a documentelor, realizarea de servicii de registratura a corespondentei adresate ERB si expediate de aceasta, precum si realizarea de activitati de curierat;  
  • solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care ERB este implicata; 
  • efectuarea controalelor de risc asupra procedurilor si proceselorERB, precum si realizarea activitatilor de audit sau investigatii;
  • realizarea si transmiterea de raportari catre institutiile competente sa le receptioneze in conformitate cu prevederile legale aplicabile ERB(ex: rapoarte despre incidentele de plati la Centrala Incidentelor de Plati din cadrul BNR, declararea transactiilor ce depasesc cuantumul stabilit de lege catre Oficiul National de Prevenire si Combatere a Spalarii Banilor);
  • pentru monitorizarea activitatii clientilor in vederea detectarii tranzactiilor neobisnuite si a tranzactiilor suspecte;

G. Catre cine dezvaluie ERB datele cu caracter personal pe care le prelucreaza?
Datele cu caracter personal ale Clientilor institutieisunt dezvaluite sau, dupa caz, transferate, in conformitate cu temeiurile legale aplicabile, in functie de situatie si doar in conditii care asigura deplina confidentialitate si siguranta a datelor, catre categorii de destinatari, precum, dar fara a se limita la: 

  • punctele de lucru, intermadiari de credite ERB entitati din cadrul Grupului BP mentionate in cadrul prezentei politici sau pe website-ul ERB si altele care se pot alatura Grupului BP in viitor,
  • Furnizori de servicii utilizati de institutie pentru: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic si/sau electronic; curierat; audit; servicii conexe emiterii cardurilor si de inrolare a acestora in  platforme; de studii/cercetare de piata, de transmitere a mesajelor publicitare, de monitorizare a traficului si comportamentului utilizatorilor instrumentelor online, de servicii de marketing prin intermediul resurselor social media, etc,
  • autoritati si institutii publice (precum, dar fara a se limita la BNR, ANAF*, Politie, Oficiul National de Prevenire si Combatere a Spalarii Banilor**), 
  • societati (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit (ex.FNGCIMM, etc), 
  • ONRC, OCPI, AEGRM, notari publici, avocati, executori judecatoresti,
  • Centrala Riscului de Credit***,
  • Biroul de Credit si Participantii la sistemului Biroului de Credit****,
  • societati de asigurare,
  • societati de evaluare,
  • societati de colectare debite restante sau creante,
  • entitati catre care institutiaa externalizat furnizarea de servicii financiar-bancare,
  • parteneri ai institutiei,
  • organizatii internationale de plata (ex. Visa, Mastercard),
  • institutii bancare sau autoritati statale, inclusiv din afara Spatiului Economic European - in cazul transferurilor internationale de tip SWIFT sau ca urmare a prelucrarilor realizate in scopul aplicarii legislatiei FATCA si CRS, furnizori de retele de socializare, de servicii de recuperare creante si/sau colectare a debitelor, evaluatori, agentii imobiliare.

*Conform prevederilor Codului de procedura fiscala (Legea 207/2015),  in calitatea sa de institutie de credit, ERB are obligatia legala de a comunica zilnic organului fiscal central – A.N.A.F.- lista titularilor persoane fizice, juridice sau orice alte entitati fara personalitate juridica ce deschid ori inchid conturi, precum si datele de identificare ale persoanelor care detin dreptul de semnatura pentru conturile deschise la acestea, lista persoanelor care inchiriaza casete de valori, precum si incetarea contractului de inchiriere. A.N.A.F. poate comunica aceste date catre organe fiscale locale sau catre alte autoritati publice centrale si locale, in conditiile legii. 
**In cazul in care sunt indeplinite conditiile pentru transmiterea de catre ERBa unor date cu caracter personal catre Oficiul National de Prevenire si Combatere a Spalarii Banilor, potrivit Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii terorismului, republicata, cu modificarile ulterioare, acestea se transmit concomitent si pe acelasi format si catre A.N.A.F.
***Institutia are obligatia legala de a raporta catre Centrala Riscurilor de Credit (CRC) informatia de risc de credit pentru fiecare debitor care indeplineste conditia de a fi raportat (cuprinde datele de identificare ale unui debitor, persoana fizica sau persoana juridica non-bancara, si operatiunile in lei si in valuta prin care Banca se expune la risc fata de acel debitor), respectiv sa fi inregistrat fata de acesta un risc individual, precum si informatia despre fraudele cu carduri constatate.
****Institutia are interesul legitim de a raporta in Sistemul Biroului de Credit, la care au acces si ceilalti Participanti (in principal institutii de credit si institutii financiare nebancare) datele dumneavoastra personale in cazul in care veti inregistra intarzieri la plata creditului de cel putin 30 de zile, dupa instiintarea prealabila a persoanelor vizate in acest sens cu cel putin 15 zile inainte de data raportarii. 
In scopul prestarii serviciilor ce fac obiectul contractelor incheiate intre Client siinstitutie, aceasta va transfera in strainatate date cu caracter personal, dupa caz, inclusiv catre state care nu asigura un nivel de protectie adecvat a acestora. Initierea de catre Client a unor operatiuni de tipul ordinelor de plata reprezinta consimtamantul acestuia pentru transferul datelor sale cu caracter personal catre statele respective. Statele care nu asigura un nivel de protectie adecvat sunt statele din afara Uniunii Europene/a Zonei Economico-Europene, cu exceptia statelor carora Comisia Europeana le-a recunoscut un nivel de protectie adecvat, si anume : Andorra, Argentina, Canada, Elvetia, Insulele Feroe, Guernsey, Israel, Insula Man, Jersey, Noua Zeelanda, Uruguay (in masura in care nu va fi emisa o decizie contrara in privinta oricaruia dintre aceste state).

H. Cat timp prelucreaza ERB datele cu caracter personal?
Pentru realizarea scopurilor prezentate in cadrul prezentului document, datele cu caracter personal vor fi prelucrate de catre ERB pe tot parcursul relatiei contractuale cu persoanele vizate si dupa finalizarea acesteia in vederea conformarii cu obligatiile legale aplicabile, inclusiv cele in materia arhivarii.
Datele cu caracter personal completate in cererea de credit si cele prelucrate pentru cunoasterea clientelei in scopul prevenirii si sanctionarii spalarii banilor si al combaterii terorismului,  sunt stocate in evidentele ERB pe o perioada de 3 ani de la data semnarii cererii de creditare, in cazul in care aceasta este respinsa si, respectiv, pe o perioada de 5 ani incepand cu data incetarii relatiei de creditare, in cazul in care se va incheia un contract de credit urmare a aprobarii cererii de creditare. 
In ceea ce priveste datele prelucrate in cadrul activitatii ERB in sistemul Biroului de Credit, acestea sunt stocate la nivelul acestei institutii si dezvaluite Participantilor timp de 4 ani de la data actualizarii, cu exceptia datelor solicitantilor de credit care au renuntat la cererea de credit sau carora nu li s-a acordat creditul, care sunt stocate si dezvaluite Participantilor pentru o perioada de 6 luni.
Datele personale pentru care ERB are obligatia legala de raportare catre Centrala Riscului de Credit (CRC) vor fi mentinute in evidentele CRC pe o perioada de 7 ani de la data inscrierii creditului.
Acordurile de consultare a bazei de date ANAF se vor pastra in evidentele institutiei pentru o perioada de 10 ani de la semnarea acestora -daca cererea de credit a fost respinsa- si respectiv pentru 5 ani de la incetarea relatiei de creditare, dar nu mai putin de 10 ani de la data semnarii acordului - pentru cazul in care cererea de credit a fost admisa si s-a incheiat un contract de creditare. La cerere, aceste acorduri urmeaza sa fi puse, la cerere, la dispozitia ANAF.
Pentru datele prelucrate in temeiul consimtantului persoanelor vizate in scopul transmiterii mesajelor cu caracter publicitar, acestea se vor prelucra pana la incetarea relatiei de afaceri cu institutiasau, dupa caz, pana la retragerea respectivului acord.
In scopul dovedirii faptului ca s-au receptionat sesizari/reclamatii/solicitari de informatii/masuri si ca s-au formulat raspunsuri la acestea, inclusiv pentru controlul calitatii raspunsurilor oferite de ERB, mesajele de acest tip primite pe orice canal vor fi pastrate in evidentele ERB atat in format hartie, cat si electronic, pe perioada relatiei de afaceri pentru clientiiERB , respectiv pentru o perioada necesara indeplinirii scopului in care au fost prelucrate (formularea raspunsului/furnizarea informatiilor), plus o perioada de 3 ani- termenul legal de prescriptie in cazul in care datele nu apartin unor persoane cu care ERB are stabilita o relatie de afaceri. 
Datele cu caracter personal prelucrate in scop de recrutare vor fi pastrate de ERB pana la finalul procesului de recrutare pentru postul disponibil. Daca persoanele vizate doresc sa fie contactate pentru mai multe posturi care li s-ar potrivi, datele din CV-uri si alte inscrisuri pe care le-au pus la dispozitia ERB in acest scop vor fi pastrate pentru o perioada de cel mult 1 an, daca in acest interval de timp nu se solicita stergerea lor din evidenteleinstitutiei.
Durata de stocare a datelor obtinute prin intermediul sistemului de supraveghere video este proportionala cu scopul pentru care se prelucreaza datele, respectiv  nu depaseste 30 de zile, perioada dupa care inregistrarile se sterg prin procedura automata, in ordinea in care au fost inregistrate. In cazul producerii unui incident de securitate, durata de pastrare a materialului filmat relevant poate depasi limitele normale in functie de timpul necesar investigarii suplimentare a incidentului de securitate. 
Orice alte date cu caracter personal prelucrate de ERB in alte scopuri indicate vor fi pastrate pentru perioada necesara aducerii la indeplinire a scopurilor pentru care au fost colectate la care se pot adauga termene neexcesive, stabilite conform obligatiilor legale aplicabile in domeniu, inclusiv dar fara limitare, la dispozitiile in materia arhivarii.

I. Care sunt drepturile pe care persoanele vizate pot sa si le exercite cu privire la datele cu caracter personal prelucrate de ERB ?
Orice persoana vizata are urmatoarele drepturi cu privire la prelucrarea datelor sale cu caracter personal de catre ERB .

1. Dreptul de a fi informat:
Inseamna dreptul persoanelor vizate de a primi de la ERB informatii clare, transparente, scrise intr-un limbaj care sa  fie usor de inteles, cu privire la felul in care ERB utilizeaza datele cu caracter personal, precum si despre drepturile pe care le au. ERB intelege sa isi indeplineasca aceasta obligatie de informare prin detaliile pe care le ofera in prezentul document, precum si prin alte note de informare inserate in cadrul formularelor si contractelor utilizate in activitatea sa.

2. Dreptul de acces:
Persoanele vizate au dreptul de acces la datele personale, respectiv sa obtina o confirmare a faptului ca ERB prelucreaza sau nu datele lor cu caracter personal, precum si o copie a acestora, astfel incat sa aiba posibilitatea de a verifica daca ele sunt prelucrate de ERB in conformitate cu prevederile legislatiei din acest domeniu.

3. Dreptul la rectificare:
Persoanele vizate au dreptul sa le fie corectate datele cu caracter personal, daca acestea se regasesc in evidentele ERB in format eronat, daca sunt inexacte sau incomplete.

4. Dreptul la stergerea datelor:
Acest drept se mai numeste si "dreptul de a fi uitat". In temeiul lui persoanele vizate pot solicita stergerea datelor lor cu caracter personal pe care ERB le prelucreaza, in cazul in care nu  mai exista temei pentru prelucrarea lor.

5. Dreptul la restrictionarea prelucrarii:
Persoanele vizate pot ca, in unele cazuri, sa opreasci utilizarea de catre ERB a datelor care le privesc, pentru o anumita perioada de timp. Cand prelucrarea acestor date este restrictionata, datele cu caracter personal vor fi in continuare pastrate in evidenteleERB , dar nu vor mai fi folosite in aceasta perioada si vor fi marcate ca fiind restrictionate de la prelucrare.

6. Dreptul la portabilitatea datelor:
Persoanele vizate au dreptul sa optina de laERB , intr-un format care poate fi citit automat, datele pe care ni le-au furnizat sau pot sa ne solicite sa transmitem aceste date unui alt operator ales de ele.

7. Dreptul la opozitie:
Persoanele vizate pot sa se opuna anumitor prelucrari ale datelor cu caracter personal ce le privesc, cum ar fi prelucrarii in scopul de a primi mesaje publicitare.

8. Dreptul persoanelor vizate de a se adresa Autoritatii Nationale pentru Supravegherea Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si justitiei.

In baza acestui drept, persoanele vizate pot sa adreseze ANSPDCP sau instantelor de judecata solicitari/petitii in legatura cu prelucrarea datelor lor personale de catre ERB Modalitatile in care persoanele vizate isi pot exercita drepturile mentionate la punctele 2-7 de mai sus sun In baza acestui drept, persoanele vizate pot sa adreseze ANSPDCP sau instantelor de judecata solicitari/petitii in legatura cu prelucrarea datelor lor personale de catre ERB
Modalitatile in care persoanele vizate isi pot exercita drepturile mentionate la punctele 2-7 de mai sus sunt:
• prin transmiterea prin posta a unei cereri scrise la sediul BP din mun. Bucuresti, Bd. Dimitrie Pompeiu, nr. 6A, sector 2, cod 020337, cu mentiunea “in atentia responsabilului cu protectia datelor cu caracter personal” sau
• pe cale electronica la adresa de posta electronica dpo@bancpost.ro
De asemenea, pentru datele prelucrate de ERB in Sistemul Biroului de Credit, astfel cum au fost ele prevazute in prezentul document, persoanele vizate de aceasta prelucrare pot sa isi exercite drepturile de acces si de restrictionare prevazute anterior, si la Biroul de Credit S.A., astfel:
• printr-o solicitare scrisa, semnata, transmisa prin posta la Biroul de Credit, sau
• prin accesarea in mod securizat a site-ului Biroului de Credit (www.birouldecredit.ro).
Persoanele vizate de prelucrarea datelor lor personale in Sitemul Biroului de Credit au totodata dreptul de a obtine, la cerere, la momentul comunicarii deciziei de creditare, o copie a Raportului de Credit emis de Biroul de Credit, care a fost utilizat de catre ERB in analiza cererii de credit.

J. Cum protejeaza ERB datele cu caracter personal pe care le prelucreaza ?
ERB elaboreaza un cadru intern de standarde si politici pentru a pastra siguranta datelor cu caracter personal. Acestea sunt actualizate periodic pentru a respecta reglementarile ce sunt aplicabile institutiei si cele mai inalte standarde in domeniu.
In mod specific si conform legii, luam masuri tehnice si organizatorice adecvate (politici si proceduri, securitate informatica, etc) pentru a asigura confidentialitatea si integritatea datelor cu caracter personal si a modului in care sunt prelucrate.
Angajatii ERB au obligatia de a pastra confidentialitatea si nu pot divulga datele cu caracter personal pe care le prelucreaza in cadrul activitatii lor.
Ne asiguram ca partenerilor nostri contractuali care au acces la datele cu caracter personal pe care le prelucram le impunem obligatii contractuale in conformitate cu prevederilor legale si ca verificam respectarea de catre acestia a obligatiilor pe care si le-au asumat. Acestia vor prelucra datele personale in numele si pentru ERB, numai in conformitate cu instructiunile primite de la aceasta si numai respectand cerintele de securitate si confidentialitate in limitele impuse.
Garantam ca ERB nu va vinde datele cu caracter personal pe care le-a colectat de la persoanele vizitate si ca nu va transmite aceste date decat celor in drept sa le cunoasca, cu respectarea principiilor si obligatiilor stabilite legal.

Atragem atentia persoanelor vizitatoare ale website-urilor ERB ca acestea pot contine link-uri catre website-uri a caror politica de confidentialitate/de prelucrare a datelor cu caracter personal este diferita de cea a ERB . Daca trimiteti date cu caracter personal catre oricare dintre aceste site-uri, informatiile dumneavoastra cad sub incidenta declaratiei lor de confidentialitate/de prelucrare a datelor cu caracter personal. Regulile ERB privind prelucrarea si protectia datelor cu caracter personal nu se aplica informatiilor furnizate pe acele website-uri. In acest sens, va recomandam sa cititi cu aten?ie politica de confidentialitate a oricarui website pe care il vizitati.
Prezentul document este revizuit in mod regulat pentru a garanta drepturile persoanelor vizate si pentru a imbunatati modurile de prelucrare si protectie a datelor cu caracter personal prelucrate.
Versiunea actuala a documentului a fost revizuita la data de 26-06.2018.

  SUS