Lista politicilor active

Nume Tip Consimțământul utilizatorului
Notificare privind protectia datelor cu caracter personal Politica de confidențialitate Toți utilizatorii

Sumar

Acest document explica cand si de ce va colectam datele cu caracter personal, cum le folosim, conditiile in care le putem divulga altora, cum le stocam in conditii de siguranta si care sunt drepturile dumneavoastra in legatura cu o asemenea prelucrare conform legii.

 

Datele cu caracter personal pe care Banca le prelucreaza sunt in principal cele oferite de dumneavoastra prin documentele pe care ni le puneti la dispozitie. Banca va putea de asemenea, in conformitate cu prevederile legale aplicabile, sa efectueze orice verificari si/sau sa obtina informatii despre dumneavoastra de la orice institutie competenta, registru public, arhiva, baza de date electronica sau tert abilitat, detinator de astfel de informatii, conform competentelor sale legale.


Politică întreagă


Notificare privind protectia datelor cu caracter personal

 

 

Acest document explica cand si de ce va colectam datele cu caracter personal, cum le folosim, conditiile in care le putem divulga altora, cum le stocam in conditii de siguranta si care sunt drepturile dumneavoastra in legatura cu o asemenea prelucrare conform legii.

 

Datele cu caracter personal pe care Banca le prelucreaza sunt in principal cele oferite de dumneavoastra prin documentele pe care ni le puneti la dispozitie. Banca va putea de asemenea, in conformitate cu prevederile legale aplicabile, sa efectueze orice verificari si/sau sa obtina informatii despre dumneavoastra de la orice institutie competenta, registru public, arhiva, baza de date electronica sau tert abilitat, detinator de astfel de informatii, conform competentelor sale legale.

 

 

1.Operatorul de date cu caracter personal / Datele de contact ale operatorului

Operatorul datelor este OTP Bank Romania S.A., societate administrata in sistem dualist, cu sediul in Romania, Bucuresti, sector 1, str. Buzesti nr. 66-68, inregistrata in Registrul Bancar sub nr. RB-PJR-40-028/1999, EUID: ROONRCJ40/10296/1995, inregistrata la Oficiul Registrului Comertului Bucuresti sub nr. J40/10296/1995, avand codul unic de inregistrare 7926069, operator de date cu caracter personal inregistrat la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in baza notificarii nr. 2689, tel: 0800 88 22 88 / + 4021 308 57 10, e-mail: office@otpbank.ro.

 

 

2.Responsabilul cu protectia datelor / Datele de contact ale responsabilului cu protectia datelor

2.1 In cadrul operatorului, responsabilul cu protectia datelor poate fi contactat la sediul operatorului, OTP Bank Romania S.A., str. Buzesti nr. 66-68, sector 1, Bucuresti, Romania, precum si la adresa de e-mail: dpo@otpbank.ro.

2.2 Daca aveti intrebari sau sugestii/sesizari ori doriti sa va exercitati vreunul dintre drepturile pe care le aveti cu privire la protectia datelor in calitate de persoana vizata, va rugam sa contactati responsabilul cu protectia datelor, folosind datele de contact ale acestuia de mai sus. Va rugam sa aveti in vedere faptul ca, pentru a va identifica in mod corespunzator in vederea raspunderii la solicitare, este posibil sa va solicitam documente sau informatii suplimentare. Toate solicitarile vor fi solutionate cu promptitudine, in conformitate cu legislatia aplicabila, si in mod gratuit. Totusi, in cazul in care cererile din partea unei persoane vizate sunt in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, Banca poate: (a) fie sa perceapa o taxa rezonabila, tinand cont de costurile administrative pentru furnizarea informatiilor sau a comunicarii sau pentru luarea masurilor solicitate; (b) fie sa refuze sa dea curs cererii.

 

3. Scopurile prelucrarii datelor personale si temeiul juridic al prelucrarii

3.1 OTP Bank Romania S.A., in calitate de operator prelucreaza datele dumneavoastra cu caracter personal in urmatoarele scopuri:

3.1.1 verificarea identitatii si facilitarea relatiei de colaborare cu dumneavoastra, facilitarea accesului la programele de instruire și de declarare, prin accesarea platfomei de eLearning, inclusiv pentru generarea user-ului şi a parolei în vederea accesării platformei;

3.1.2 furnizarea efectiva a serviciilor de instruire și de declarare, prin comunicare automatizata in platforma si raportarea progresului in fiecare curs digital;

3.1.3 realizarea de verificari cu privire la integritatea si reputatia profesionala, pentru a putea colabora cu dumneavoastra; gestionarea relatiei contractuale;

3.1.4 indeplinirea obligatiilor legale de auditare a Bancii;

3.1.5 indeplinirea obligatiilor legale ale Bancii privind arhivarea documentelor si informatiilor;

3.1.6 gestionarea/transmiterea rapoartelor pregatite in scopuri interne in vederea asigurarii si mentinerii unei afaceri prudente si sanatoase (ex. audit intern);

3.1.7 prevenirea tentativelor de frauda si a fraudelor, prevenirea si combaterea spalarii banilor, prevenirea si combaterea finantarii actelor de terorism, analizarea si gestionarea riscurilor comerciale, operationale, precum si indeplinirea si conformarea cu alte obligatii legale aplicabile institutiilor de credit;

3.1.8 cooperarea cu autoritatile relevante in aplicarea legii si in cadrul cercetarilor efectuate (inclusiv, dar fara a ne limita la dezvaluirea catre organismele de reglementare, efectuarea controalelor de audit, pentru supraveghere si cercetare)

3.1.9 conformarea cu oricare reguli, legi si reglementari, coduri sau practici aplicabile Bancii;

3.2. Temeiul legal al prelucrarii

Datele cu caracter personal furnizate de dumneavoastra vor fi prelucrate de catre Banca, dupa caz, pe baza:

-        nevoii de executare a contractului (inclusiv pentru a face demersuri, la cererea dumneavoastra, inainte de incheierea unui contract), in scopul indicat la punctele 3.1.1-3.1.3 de mai sus;

-        necesitatea indepliniri unei obligatii legale care ii revine Bancii, in scopurile indicate la punctele 3.1.4 si 3.1.5, de mai sus;

-        intereselor legitime, mai precis interesul Bancii de a-si desfasura activitatea comerciala cu buna credinta, in conformitate cu standardele aplicabile in industria bancara si cu respectarea legilor si reglementarilor fiscale si/sau financiare, a reglementarilor interne sau corporative aplicabile, in scopurile indicate la punctele 3.1.6-3.1.9 de mai sus;

4. Categorii de date cu caracter personal

-        Date de identificare, precum nume, prenume, oras, judet, institutie angajator, adresa e-mail;

-        Functia si denumirea entitatii reprezentate;

-        Adresa IP de conectare;

-        Date generate pentru accesarea platformei: user-ul şi parola iniţială, generate de către admin-ul platformei ( parola va fi schimbată de către fiecare utilizator la prima logare);

-        Date prelucrate ca urmare a participării la activităţile de instruire și de declarare şi a utilizării platformei: rezultate la cursuri, progrese de curs, certificări obținute, competenţe şi abilităţi;

-        Date despre integritatea morala si profesionala colectate din surse externe cum sunt: Registrul Comertului, portalul instantelor de judecata, date publice aflate pe diverse pagini de internet.

 

5. Categoriile de destinatari ai datelor cu caracter personal

Datele cu caracter personal nu vor fi dezvaluite altor persoane, cu exceptia:

-        societatilor membre OTP Group (detalii in acest sens găsiți pe pagina web a Băncii www.otpbank.ro, la secțiunea dedicată OTP Group) dupa cum este necesar, pentru aplicarea masurilor prudentiale de monitorizare si tratare a riscurilor operationale;

-        imputernicitilor si partenerilor contractuali ai Bancii care au acces/necesita acces la aceste informatii in contextul serviciilor lor (furnizori de servicii care asigura servicii operationale Bancii, precum servicii de curierat, telecomunicatii, IT, plati, servicii juridice, prelucrare date, stocare, arhivare sau alte servicii catre Banca);

-        cazurilor in care Banca trebuie sa respecte obligatii impuse de legislatia in vigoare prin transmiterea datelor unor autoritati, agentii sau alte organisme publice, in cazul carora se impune divulgarea datelor cu caracter personal.

Vom lua masuri adecvate pentru a ne asigura de faptul ca datele dumneavoastra personale sunt prelucrate, securizate si transferate în conformitate cu legea aplicabila.

 

6. Transferul catre terte tari si masuri de siguranta

In functie de locatiile in care se afla serverele OTP sau ale imputernicitilor sai, pe care vor fi stocate datele, sau de locul in care se afla anumiti destinatari ai datelor, datele personale ar putea fi transferate, dupa caz, in alte state membre ale Uniunii Europene, respectiv ale Spatiului Economic European.

Nu vom transfera datele dumneavoastra cu caracter personal in afara Spatiului Economic European, cu exceptia cazului in care legea impune expres altfel sau a cazului in care este strict necesar pentru indeplinirea de catre Banca a contractului, respectiv a obligatiilor asumate fata de dumneavoastra. Masuri de protectie determinate vor fi implementate in situatia unui astfel de transfer, iar dumneavoastra veti fi notificat in consecinta.

7. Perioada stocarii datelor/Criteriile determinarii perioadei de stocare

In situatia in care veti deveni partener al OTP Bank Romania S.A, datele dumneavoastra cu caracter personal vor fi pastrate de catre OTP Bank pe toata perioada desfasurarii contractului de parteneriat  si ulterior pe o perioada maxima de 3 ani, sub rezerva unor cerinte legale de stocare mai lunga. In situatia in care nu vom avea ocazia de a colabora, vom pastra datele dumneavoastra cu caracter personal pe o durata de 3 ani, sub rezerva unor cerinte legale de stocare mai lunga.

8. Drepturile dumneavoastra in calitate de persoana vizata, cu privire la datele cu caracter personal

 

Aveti urmatoarele drepturi cu privire la datele dumneavoastra cu caracter personal:

 

Dreptul de acces

Puteti solicita informatii legate de datele personale pe care le detinem despre dumneavoastra, inclusiv informatii legate de categoriile de date pe care le detinem, pentru ce sunt folosite acestea, sursa din care le-am colectat daca le-am obtinut indirect, si cui sunt divulgate aceste date, daca este cazul.

Va vom oferi o copie a datelor dumneavoastra personale la cerere. Daca solicitati mai multe copii ale datelor dumneavoastra personale, va putem percepe o taxa rezonabila bazata pe costurile administrative.

 

Dreptul la rectificare

Aveti dreptul de a obtine de la noi rectificarea datelor personale care va privesc, daca acestea sunt inexacte ori incomplete.

 

Dreptul la stergerea datelor („dreptul de a fi uitat”)

Aveti dreptul de a obtine din partea Bancii stergerea datelor cu caracter personal care va privesc, fara intarzieri nejustificate, in cazul in care exista unul dintre urmatoarele motive:

(a) datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate;

(b) va exercitati, in orice moment, dreptul la opozitie, din motive legate de situatia particulara in care va aflati, prelucrarilor intemeiate pe interesul legitim al Bancii, inclusiv crearii de profiluri pe baza respectivelor prelucrari si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea;

(c) datele cu caracter personal au fost prelucrate ilegal;

(d) datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine Bancii;

In anumite situatii, legea prevede anumite limitari in privinta exercitarii acestui drept, spre exemplu, prin exceptie, stergerea datelor nu se va putea face de indata, iar Banca poate refuza stergerea datelor, daca prelucrarea (stocarea) este necesara pentru respectarea unei obligatii legale (spre exemplu, activitati legate de arhiva Bancii), pentru constatarea, exercitarea sau apararea unui drept in instanta de catre Banca ori pentru exercitarea dreptului la libera exprimare si la informare.

 

Dreptul la restrictionarea prelucrarii

Aveti dreptul de a obtine restrictionarea prelucrarii datelor dumneavoastra personale, in cazul în care:

(a) contestati corectitudinea datelor dumneavoastra personale, pentru perioada de care avem nevoie pentru a verifica corectitudinea,

(b) prelucrarea este nelegala, dar va opuneti stergerii datelor cu caracter personal, solicitând în schimb restrictionarea utilizarii lor,

(c) nu mai avem nevoie de datele dumneavoastra personale dar dumneavoastra le solicitati pentru stabilirea, exercitarea sau apararea unui drept în instanta, sau

(d) va opuneti prelucrarii, pentru intervalul de timp în care verificam daca interesele noastre legitime prevaleaza asupra alor dumneavoastra.

 

Dreptul la portabilitatea datelor

Aveti dreptul de a primi datele cu caracter personal, care va privesc si pe care le-ati furnizat Bancii, intr-un format structurat, utilizat in mod curent si care poate fi citit automat si aveti dreptul de a transmite aceste date altui operator, fara obstacole din partea Bancii, in cazul in care prelucrarea se bazeaza pe consimtamantul dumneavoastra sau necesitatea executarii unui contract, iar prelucrarea este efectuata prin mijloace automate.

In exercitarea dreptului la portabilitate aveti dreptul ca datele cu caracter personal sa fie transmise direct de la Banca acolo unde acest lucru este fezabil din punct de vedere tehnic.

Exercitarea acestui drept nu aduce atingere dreptului la stergerea datelor si nici drepturilor si libertatilor altora.

 

Dreptul la opozitie

In orice moment, aveti dreptul de a va opune, din motive legate de situatia particulara in care va aflati, prelucrarii intemeiate pe interesul legitim al Bancii, inclusiv crearii de profiluri pe baza respectivelor prelucrari. Intr-un asemenea caz Banca nu va mai prelucra datele, cu exceptia cazului in care demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

 

Exercitarea drepturilor dumneavoastra. Va puteti exercita oricand, oricare dintre drepturi, va puteti accesa si actualiza oricand datele sau obtine informatii suplimentare utilizand datele de contact din sectiunea Responsabilul cu protectia datelor / Datele de contact ale responsabilului cu protectia datelor. Veti primi informatii privind actiunile intreprinse in urma unei cereri referitoare la drepturile dumneavoastra, fara intarzieri nejustificate si in orice caz in cel mult o luna de la primirea cererii. Conform legii, aceasta perioada poate fi prelungita cu doua luni atunci cand este necesar, tinandu-se seama de complexitatea si numarul cererilor. Veti fi informat cu privire la orice astfel de prelungire, in termen de o luna de la primirea cererii, inclusiv asupra motivelor intarzierii. In cazul in care persoana vizata introduce o cerere in format electronic, informatiile sunt furnizate in format electronic acolo unde este posibil. De asemenea, daca nu luam masuri cu privire la cererea care ne-a fost inaintata, veti fi informat, fara intarziere si in termen de cel mult o luna de la primirea cererii, cu privire la motivele pentru care Banca nu ia masuri si la posibilitatea de a depune o plangere in fata unei autoritati de supraveghere si de a introduce o cale de atac judiciara.

 

Dreptul de a depune o plangere. In cazul in care considerati ca drepturile de care beneficiati in calitate de persoana vizata au fost incalcate, va puteti adresa oricand, cu o plangere sau sesizare in acest sens, Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania (fax: +40 318 059 602, email: anspdcp@dataprotection.ro). De asemenea, puteti introduce o actiune in justitie, pe rolul instantelor judecatoresti competente.

 

9. Securitatea datelor cu caracter personal

Banca depune toate eforturile pentru a va proteja datele cu caracter personal aflate in posesia sau sub controlul nostru prin stabilirea unor masuri de securitate adecvate in vederea prevenirii accesarii, colectarii, utilizarii, divulgarii, copierii, modificarii sau amplasarii/depozitarii neautorizate, precum si a altor riscuri similare.

 

OTP Bank Romania SA respecta caracterul privat al datelor cu caracter personal si se angajeaza sa il protejeze, inclusiv in privinta datelor personale pe care banca le colecteaza si le prelucreaza prin intermediul platformei de eLearning.