Politica de confidențialitate

INFORMAȚII PRIVIND POLITICA DE PROTECȚIE A DATELOR

Cine suntem

CONSILIUL PATRONATELOR BANCARE DIN ROMÂNIA, organizație patronală reprezentativă a sectorului bancar, înființată și funcționând în conformitate cu Legea dialogului social, înregistrată la Judecătoria Sector 1 București în baza Deciziei nr. 6201/2014, cu sediul în World Trade Center, Piața Montreal nr. 10, parter, sector 1, București, denumită în continuare „CPBR”.

PREVEDERI GENERALE

CPBR are o Politică privind protecția datelor cu caracter personal. Această Politică de confidențialitate și protecție a datelor stabilește cerințele minime pentru a asigura respectarea de către CPBR a legislației interne și europene cu privire la confidențialitatea și protecția datelor („Cerințele de protecție a datelor”).
Orice prelucrare a datelor cu caracter personal în cadrul activității desfășurate de CPBR este efectuată în concordanță cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice‚ în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE („Regulamentul general privind protecția datelor” sau „GDPR”) și cu Legea nr. 190/2018 pentru punerea în aplicare a Regulamentului General privind protecția datelor, iar orice astfel de prelucrare are la bază următoarele principii:
– prelucrarea se realizează în mod legal, echitabil și transparent;
– colectarea este realizată în scopuri determinate, explicite și legitime;
– colectarea și prelucrarea datelor se realizează doar pentru datele cu caracter personal necesare limitate la scopul prelucrării;
– colectarea are la bază doar date cu caracter personal exacte și în cazul în care este necesar, actualizate;
– păstrarea acestor date se realizează atât timp cât scopul colectării și prelucrării este atins;
– colectarea și prelucrarea datelor cu caracter personal este realizată de CPBR în condiții de integritate și confidențialitate fiind asigurată astfel o securitate adecvată a datelor cu caracter personal deținute.

DE CE SE PRELUCREAZĂ DATE CU CARACTER PERSONAL

CPBR colectează și prelucrează date cu caracter personal în interes legitim – în funcție de natura datelor, le vom analiza astfel încât să putem să îmbunătățim procesele și funcționarea, precum și pentru a asigura securitatea site- ului. Putem folosi date personale pentru a răspunde la solicitările dumneavoastră (dacă nu avem alt temei aplicabil). De asemenea, în anumite cazuri vom păstra datele o perioadă suficientă de timp pentru a putea justifica acțiunea într-o dispută, gestiona eventuale reclamații sau pentru scop statistic.

DATELE PE CARE LE COLECTĂM DESPRE DUMNEAVOASTRĂ

În sensul legislației cu privire la protecția datelor, suntem operator atunci când prelucrăm datele dumneavoastră cu caracter personal.

În acest sens, este important de știut că, exceptând situațiile expres menționate în prezenta politică, site-ul www.cpbr.ro nu colectează informații/date cu privire la persoanele fizice ce îl vizitează, nu colectează sau stochează datele utilizatorilor.

Un element important de avut în vedere de către persoanele care accesează site-ul este faptul că, pe unele pagini, terții (ex. Facebook, YouTube, Google etc.) pot utiliza propriile cookie-uri. Astfel, în măsura în care pe site-ul www.cpbr.ro folosim plugin-uri de la rețele sociale (pentru a facilita partajarea informației) sau preluăm anumite postări de pe aceste pagini, astfel de cookie-uri sau instrumente gen tracking ar putea fi utilizate de acești terți prin intermediul site-ului nostru, fără ca CPBR să poată controla acest lucru.

Totodată, în măsura în care ne contactați la adresa de contact afișată pe pagina web sau participați la vreunul dintre demersurile de consultare publică lansate de către CPBR și, în acest sens, ne furnizați date cu caracter personal, vom procesa aceste date exclusiv în acord cu scopul pentru care ni le-ați furnizat.

CPBR nu dezvăluie unor terți informațiile furnizate de către o persoana fizică conform celor de mai sus, decât dacă acest lucru este necesar pentru atingerea scopului (scopurilor) pentru care ni le-ați furnizat. CPBR poate însă să dezvăluie anumite categorii de date cu caracter personal către următoarele categorii de destinatari: reprezentanții băncilor membre, autorități judecătorești sau alte autorități publice de orice tip, furnizori de servicii aflați sub formă contractuală cu CPBR, spre exemplu furnizor de servicii de mentenanță tehnică site sau auditori.

CPBR nu va dezvălui datele dumneavoastră personale pentru activități de marketing.

CPBR va dedica toate resursele și eforturile necesare pentru a prelucra datele dumneavoastră în deplină concordanță cu GDPR, precum și cu orice altă legislație aplicabilă pe teritoriul României. În acest sens,
implementăm măsuri tehnice și organizatorice pentru protecția împotriva accesării neautorizate, prelucrării neautorizate sau ilegale, precum și împotriva pierderii, distrugerii sau deteriorării accidentale a datelor personale.

Măsurile sunt menite să asigure confidențialitatea, integritatea și disponibilitatea datelor. Obligațiile privind asigurarea confidențialității și securității datelor personale sunt aplicabile angajaților și împuterniciților noștri care accesează și utilizează aceste date pentru noi.

CPBR își rezervă dreptul de a actualiza și modifica periodic această politică, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website-ul nostru versiunea modificată a politicii, motiv pentru care vă rugăm să verificați, la fiecare accesare a site-ului, conținutul acestei Politici de prelucrare date cu caracter personal.

DREPTURILE PERSOANEI VIZATE

Prin persoana vizată, în sensul GDPR, se înțelege persoana fizică ale cărei date cu caracter personal sunt colectate/procesate de către CPBR.

În acest sens, drepturile pe care le aveți în calitate de persoană vizată sunt:

a) Dreptul de acces – înseamnă că aveți dreptul de a obține o confirmare/infirmare din partea noastră că prelucrăm sau nu datele dumneavoastră cu caracter personal iar, în cazul unui răspuns pozitiv, aveți dreptul de a afla informații privitoare la scopurile prelucrării; categoriile de date personale vizate; destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabilii această perioadă;

b) Dreptul la rectificare înseamnă că aveți dreptul de a cere să rectificăm sau să completăm datele dumneavoastră cu caracter personal, inexacte, neactualizate sau incomplete;

c) Dreptul la ștergerea datelor – (dreptul de a fi uitat) înseamnă că aveți dreptul de a ne cere să vă ștergem datele dumneavoastră cu caracter personal, dar numai în cazul în care se aplică unul dintre următoarele motive:

– acestea nu mai sunt necesare pentru îndeplinirea scopului/scopurilor pentru care au fost colectate;

– vă retrageți consimțământul (în cazul în care prelucrarea datelor se bazează pe consimțământ);

– vă opuneți la o prelucrare ulterioară a datelor dumneavoastră cu caracter personal și nu există alt temei legal care să prevaleze în ceea ce privește prelucrarea;

– datele cu caracter personal au fost prelucrate fără un temei legal;

– datele cu caracter personal trebuie șterse în vederea respectării unei obligații legale, în temeiul dreptului Uniunii Europene sau al dreptului intern.

d) Dreptul la restricționarea prelucrării – înseamnă că ne puteți cere să restricționăm prelucrarea datelor dumneavoastră cu caracter personal, dar numai unul din următoarele cazuri:

– Dumneavoastră contestați exactitatea datelor cu caracter personal pe care le deținem în ceea ce vă privește, pentru perioada de timp necesară pentru a verifica exactitatea datelor;

– Prelucrarea nu ar avea la bază un temei legal, iar dumneavoastră vă opuneți ștergerii datelor personale, solicitând în schimb restricționarea utilizării lor;

e) Dreptul la portabilitatea datelor – înseamnă că aveți dreptul de a ne cere să vă furnizăm datele cu caracter personal într-un format anume structurat și care poate fi citit automat, sau puteți solicita ca acestea să fie transferate direct către un alt operator, însă numai în cazul în care prelucrarea se bazează pe consimțământul dumneavoastră sau în baza unui contract încheiat cu dumneavoastră și prelucrarea se face prin mijloace automate;

f) Dreptul de a va opune – înseamnă că aveți dreptul de a vă opune, din motive legate de situația particulară în care vă aflați, prelucrării datelor personale care vă privesc;

g) Dreptul de a vă retrage consimțământul – cu privire la prelucrarea datelor dumneavoastră cu caracter personal, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

h) Dreptul de a formula o plângere – în cazul în care considerați că datele dumneavoastră cu caracter personal nu sunt prelucrate în conformitate cu prevederile legale, aveți dreptul de a depune o reclamație la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal https://www.dataprotection.ro/?page=contact&lang=ro.

Dacă aveți nelămuriri sau îngrijorări cu privire la modul în care vă gestionăm datele cu caracter personal pe care ni le-ați furnizat sau doriți să faceți o reclamație vă stăm la dispoziție la adresa de e-mail: office@cpbr.ro.

În măsura în care formulați o solicitare privind oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca CPBR să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de CPBR în baza interesului legitim, vă rugăm să ne furnizați și informații legate de situația dvs. particulară astfel încât CPBR să poată realiza evaluarea cerută de lege.