Confidentialitate

In calitate de partener de incredere, protectia datelor dumneavoastra cu caracter personal este importanta pentru Grupul BNP Paribas („Grupul”). Ne-am revizuit Notificarea privind Protectia Datelor pentru a imbunatati transparenta si pentru a oferi informatii suplimentare cu privire la prelucrarea datelor dumneavoastra cu caracter personal, inclusiv, dar fara a se limita la prelucrarea datelor cu caracter personal in contextul:

  • Cercetare business; si
  • Combaterea spalarii banilor, combaterea finantarii terorismului si sanctiunile internationale (inghetarea activelor).

Introducere

Luam foarte in serios protectia datelor dumneavoastra cu caracter personal; prin urmare, Grupul a adoptat principii pentru colectarea datelor in Carta de protectie a datelor cu caracter personal disponibila la BNP Paribas – Personal Data Privacy Charter (group.bnpparibas)

BNP PARIBAS LEASE GROUP (“noi” ,”al nostru”), ca operator, este responsabil pentru colectarea si prelucrarea datelor dvs. cu caracter personal in legatura cu activitatile noastre.

Activitatea noastra este de a-i ajuta pe toti clientii nostri: persoane fizice; antreprenori; intreprinderi mici si mijlocii; companii mari; grupuri multinationale si investitori institutionali – in activitatile acestora de zi cu zi pana prin furnizarea investitiilor, dezvoltarea vanzarii echipamentelor profesionale sau finantarea stock-urilor si management outsourcing.

In calitate de membru al unui grup bancar si de asigurari integrat, in colaborare cu diferitele entitati ale Grupului, oferim clientilor nostri o gama completa de produse si servicii bancare, de asigurari si de leasing.

Scopul acestei Notificari privind Protectia Datelor este informarea cu privire la datele personale pe care le colectam despre dumneavoastra; motivele pentru care folosim si partajam astfel de date; cat timp pastram datele; care sunt drepturile dumneavoastra (cu privire la controlul si gestionarea datelor dumneavoastra) si cum va puteti exercita drepturile asupra datelor cu caracter personal.

  1. SUNTETI SUPUS ACESTEI NOTIFICARI?

    Aceasta Notificare privind Protectia Datelor se aplica in cazul dvs. („dvs.”) daca sunteti:

    • Unul dintre clientii nostri  (sau angajati) sau intr-o relatie contractuala cu (ex., precum un garantor);
    • Un membru din familia clientilor nostri, In fapt, clientii nostri pot impartasi ocazional cu noi informatii despre familia lor atunci cand este necesar sa le furnizam un produs sau un serviciu sau ne sunt necesare informatii detaliate.
    • Un prospect interesat de produsele sau serviciile noastre atunci cand ne furnizeaza datele personale (intr-un sediu, pe website-urile si aplicatiile noastre, in timpul evenimentelor sau actiunilor de sponsorizare), astfel incat sa va putem contacta.

    Atunci cand ne furnizati date cu caracter personal legate de alte persoane, va rugam sa va asigurati ca ati informat respectivele persoane cu privire la dezvaluirea datelor acestora cu caracter personal si ii invitati sa citeasca aceasta Notificare privind Protectia Datelor, deoarece le ofera informatii utile despre drepturile acestora. Ne vom asigura ca vom face acelasi lucru ori de cate ori este posibil (de exemplu, cand avem datele de contact ale persoanei respective).

    2. CUM VA PUTETI EXERCITA DREPTURILE IN CONTEXTUL PRELUCRARII DE CATRE NOI A DATELOR CU CARACTER PERSONAL?

    Aveti drepturi in temeiul si in conformitate cu legea aplicabila privind protectia datelor, care va permite sa exercitati un control real asupra datelor dumneavoastra cu caracter personal si asupra modului in care le procesam.

    Daca doriti sa va exercitati drepturile rezumate mai jos, va rugam sa trimiteti o solicitate prin:

    (i) Trimiteti o scrisoare pe adresa: Sos. Pipera, nr. 46D-46E-48, OREGON PARK, Cladirea C, etajul 5, districtul 2, Bucuresti.

    (ii) Trimiteti un e-mail echipei noastre de Protectie a Datelor la: romania.ls.dpo@bnpparibas.com

    (iii) Ne contactati prin intermediul site-ului nostru web.

    Daca aveti orice intrebare referitoare la utilizarea datelor dumneavoastra cu caracter personal in temeiul prezentului aviz de protectie a datelor, va rugam sa ne contactati responsabilul cu de protectia datelor prin completarea formularului la adresa urmatoare: romania.ls.dpo@bnpparibas.com.

    Puteti solicita accesul la datele dumneavoastra cu caracter personal

    Va vom furniza prompt o copie a datelor dumneavoastra cu caracter personal, la cerere, impreuna cu informatii referitoare la prelucrarea acestora.

    Dreptul dumneavoastra de acces la datele dumneavoastra cu caracter personal poate, in unele cazuri, sa fie limitat de legea si/sau reglementarile aplicabile. De exemplu, reglementarile referitoare la combaterea spalarii banilor si a finantarii terorismului ne interzic sa va oferim acces direct la datele dumneavoastra cu caracter personal prelucrate in acest scop. In acest caz, trebuie sa va exercitati dreptul de acces la Autoritatea Nationala de Supraveghere a Prelucrarilor Datelor cu Caracter Personal (ANSPDCP), care ne poate solicita datele.

    2. Puteti solicita corectarea datelor dumneavoastra cu caracter personal

    In cazul in care considerati ca datele dumneavoastra cu caracter personal sunt inexacte sau incomplete, puteti solicita sa modificam sau sa completam aceste date cu caracter personal. In unele cazuri, vi se poate solicita sa furnizati documente justificative.

    3. Puteti solicita stergerea datelor dumneavoastra cu caracter personal

    Daca doriti, puteti solicita stergerea datelor dumneavoastra cu caracter personal, in masura permisa de lege

    4. Va puteti opune prelucrarii datelor dumneavoastra cu caracter personal pe baza unor interese legitime

    Daca nu sunteti de acord cu o activitate de prelucrare bazata pe un interes legitim, va puteti opune acesteia, din motive legate de situatia dumneavoastra particulara, informandu-ne cu exactitate despre activitatea de prelucrare implicata si motivele obiectiei dumneavoastra. Vom inceta prelucrarea datelor dumneavoastra cu caracter personal, cu exceptia cazului in care exista motive legitime imperioase pentru a face acest lucru sau daca este necesar pentru stabilirea, exercitarea sau apararea unor cerinte legale.

    5. Va puteti opune prelucrarii datelor dumneavoastra cu caracter personal in scopuri de marketing direct

    Aveti dreptul de a va opune in orice moment prelucrarii datelor dumneavoastra cu caracter personal in scopuri de marketing direct, inclusiv de profilare, in masura in care aceasta este legata de un astfel de marketing direct.

    6. Puteti suspenda utilizarea datelor dumneavoastra cu caracter personal

    Daca solicitati intrebari cu privire la exactitatea datelor cu caracter personal pe care le folosim, vom examina si/sau verifica acuratetea acestor date cu caracter personal. Daca va opuneti prelucrarii datelor dumneavoastra cu caracter personal, vom analiza baza prelucrarii. Puteti solicita sa suspendam prelucrarea datelor dumneavoastra cu caracter personal in timp ce va examinam intrebarea sau obiectia.

    7. Aveti drepturi impotriva unei decizii automate

    Aveti dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, inclusiv crearea de profiluri, care produce efecte juridice care va privesc sau va afecteaza in mod semnificativ in alt mod. Cu toate acestea, putem automatiza o astfel de decizie daca este necesara pentru incheierea sau executarea unui contract intre noi, autorizat prin lege sau regulament; sau daca v-ati dat consimtamantul explicit.

    In orice caz, aveti dreptul sa contestati decizia, sa va exprimati opiniile si/sau sa solicitati interventia unei persoane competente pentru revizuirea deciziei.

    8. Va puteti retrage consimtamantul

    Daca v-ati dat consimtamantul pentru prelucrarea datelor dumneavoastra cu caracter personal, va puteti retrage acest consimtamant in orice moment.

    9. Puteti solicita portabilitatea unei parti din datele dumneavoastra cu caracter personal

    Puteti solicita o copie a datelor cu caracter personal pe care ni le-ati furnizat intr-un format structurat, utilizat in mod obisnuit si care poate fi citit de calculator. Acolo unde este fezabil din punct de vedere tehnic, puteti solicita sa transmitem aceasta copie unei terte parti.

    10. Cum sa depuneti o plangere la ANSPDCP

    Pe langa drepturile mentionate mai sus, puteti depune o plangere la autoritatea competenta pentru protectia datelor, ANSPDCP, soseaua Gh. Magheru, nr. 28-30, sector 1, cod postal 010336, Bucuresti, website Pagina principala (dataprotection.ro).

    3. DE CE SI PE CE BAZA LEGALA FOLOSIM DATELE DUMNEAVOASTRA CU CARACTER PERSONAL?

    In aceasta sectiune explicam de ce prelucram datele dumneavoastra cu caracter personal si temeiul legal pentru a face acest lucru.

    3.1. Datele dumneavoastra cu caracter personal sunt prelucrate pentru a respecta diversele noastre obligatii legale si/sau de reglementare

    Datele dumneavoastra cu caracter personal sunt prelucrate acolo unde este necesar pentru a ne permite sa respectam legile si/sau reglementarile carora ne supunem, inclusiv reglementarile bancare si financiare.

    3.1.1. Utilizam datele dumneavoastra cu caracter personal pentru:

    • monitorizarea operatiunilor si tranzactiilor pentru a le identifica pe cele deviate in afara normelor/standardelor;
    • prevenirea si detectarea spalarii banilor si a finantarii terorismului, respectarea reglementarilor privind sanctiunile si embargourile prin procesele Know Your Customer (“KYC”) (pentru a va identifica, a verifica identitatea, a examina detaliile impotriva listelor de sanctiuni si a va determina profilul.
    • monitorizarea si raportarea riscurilor (financiare, de credit, juridice, de conformitate sau de reputatie etc.) pe care noi/si sau Grupul BNP Paribas le-am putea suporta;
    • Ajuta la combaterea fraudei fiscale si indeplineste controlul fiscal;
    • inregistrarea tranzactiilor in scopuri contabile;
    • prevenirea, detectarea si raportarea riscurilor legate de Responsabilitatea Sociala Corporativa si dezvoltarea durabila;
    • detectarea si prevenirea mitei si coruptiei;
    • detectarea si gestionarea comenzilor si tranzactiilor suspecte;
    • respectarea dispozitiilor aplicabile prestatorilor de servicii care emite certificate electronice de semnare;
    • schimbarea si raportarea diferitelor operatiuni, tranzactii sau ordine sau raspunderea la o solicitare oficiala din partea autoritatilor financiare, fiscale, administrative, penale sau judiciare locale sau straine, arbitrilor sau mediatorilor, organelor de drept, agentiilor de stat sau organismelor publice autorizate corespunzator.

    3.1.2. De asemenea, prelucram datele dumneavoastra cu caracter personal in scopuri de combatere a spalarii banilor si a finantarii terorismului 

    Ca parte a unui grup bancar, trebuie sa avem un sistem robust de combatere a spalarii banilor si a finantarii terorismului (AML/FT) in fiecare dintre entitatile noastre administrate central, precum si un sistem de aplicare a sanctiunilor locale, europene si internationale.

    In acest context, suntem controlori in comun cu BNP Paribas SA, societatea-mama a Grupului BNP Paribas (termenul „noi” din aceasta sectiune include si BNP Paribas SA ).

    Prelucrarile efectuate pentru indeplinirea acestor obligatii legale sunt detaliate in Anexa 1.

    3.2 Datele dumneavoastra cu caracter personal sunt prelucrate pentru a indeplini un contract cu dumneavoastra sau masuri precontractuale luate la solicitarea dumneavoastra.

    Datele dumneavoastra cu caracter personal sunt prelucrate atunci cand este necesar sa se incheie sau sa se execute un contract pentru:

    • a defini scorul de risc de credit si capacitatea de rambursare;

    • a evalua (de exemplu, pe baza scorului dvs. de risc de credit) daca va putem oferi un produs sau un serviciu si in ce conditii (de exemplu, pret);

    • a va furniza produsele si serviciile subscrise in temeiul contractului aplicabil;

    • gestionarea incidentelor de plata si a sumelor neplatite;

    • Raspunderea cererilor dumneavoastra si ajutorarea;

    • Ajutor in contextul planificarii patrimoniului.

    3.3 Datele dumneavoastra cu caracter personal sunt prelucrate pentru a indeplini interesul nostru legitim sau al unui tert

    In cazul in care bazam o activitate de prelucrare pe un interes legitim, balansam acel interes cu interesele si drepturile si libertatile fundamentale ale dumneavoastra pentru a ne asigura ca exista un echilibru corect intre acestea. Daca doriti mai multe informatii despre interesul legitim urmarit de o activitate de prelucrare, va rugam sa ne contactati folosind datele de contact furnizate in sectiunea 2 CUM VA PUTETI EXERCITA DREPTURILE IN CONTEXTUL PRELUCRARII DATELOR NOASTRE PERSONALE? Mai jos.

    3.3.1 In cadrul activitatii noastre in calitate de banca, prelucram datele dumneavoastra cu caracter personal in scopul:

    • gestionarea riscurilor la care suntem expusi:
    • pastram dovezi cu privire la (operatiunile sau) tranzactii, inclusiv in evidenta electronica;
    • efectuam colectarea creantelor;
    • gestionam pretentiile legale si ne aparam pozitia in caz de litigiu.
    • dezvoltam modele statistice individuale pentru a va ajuta sa va definiti credibilitatea.
    • imbunatatirii securitatii cibernetice, gestionarii platformelor si site-urile noastre web si asigurarii continuitatii afacerii.
    • Utilizarea supravegherii video pentru a monitoriza accesul la proprietate si pentru a preveni vatamarea personala si prejudicierea persoanelor si a bunurilor.
    • imbunatatirea automatizarii si eficientei proceselor noastre operationale si a serviciilor pentru clienti
    • efectuarea operatiunilor financiare precum vanzari ale portofoliului de datorii, securitizari, finantare sau refinantare a Grupului.
    • efectuarea de studii statistice si dezvoltarea de modele predictive si descriptive pentru:
    • scopuri comerciale: pentru a identifica produsele si serviciile care ar putea satisface cel mai bine nevoile dvs., pentru a crea noi oferte bazate pe tendintele care decurg din canalele noastre de comunicare online si utilizarea aplicatiilor, pentru a dezvolta politica noastra comerciala tinand cont de preferintele clientilor nostri
    • scopuri de siguranta: prevenirea potentialelor incidente si imbunatatirea managementului sigurantei;
    • scopuri de conformitate (de exemplu, combaterea spalarii banilor si combaterea finantarii terorismului) si management al riscurilor;
    • scopuri antifrauda;
    • organizarea concursurilor, loteriilor, operatiunilor promotionale, chestionare de satisfactie a clientilor.

    3.3.2 Folosim datele dumneavoastra cu caracter personal pentru a va trimite oferte comerciale prin mijloace electronice, posta si telefon

    Ca parte a Grupului BNP Paribas, dorim sa va putem oferi acces la gama completa de produse si servicii care corespund cel mai bine nevoilor dumneavoastra.

    Daca nu obiectati, va putem trimite oferte electronice pentru produsele si serviciile noastre, dar si cele ale Grupului, in masura in care acestea sunt legate de activitatea dvs. profesionala.

    De asemenea, va putem trimite, prin telefon si posta, cu exceptia cazului in care obiectati, oferte referitoare la produsele si serviciile noastre, precum si cele ale Grupului si partenerilor nostri de incredere.

    3.3.3 Analizam datele dumneavoastra cu caracter personal pentru a efectua profilarea standard in vederea personalizarii produselor si ofertelor noastre

    Pentru a va imbunatati experienta si satisfactia, trebuie sa determinam in ce grup de clienti apartineti. In acest scop, construim un profil standard din datele relevante pe care le selectam din urmatoarele informatii:

    – ce ne-ati comunicat in mod direct in timpul interactiunilor noastre cu dvs. sau atunci cand v-ati abonati la un produs sau serviciu;

    – rezultatul utilizarii de catre dumneavoastra a produselor sau serviciilor noastre;

    – din utilizarea dumneavastra a diferitelor canale: website-uri si aplicatii (de exemplu, daca sunteti constienti digital, daca preferati o calatorie a clientului pentru a va abona la un produs sau la un serviciu cu mai multa autonomie (mentenanta);

    Daca nu obiectati, vom efectua aceasta personalizare pe baza profilarii standard. Daca sunteti de acord, putem merge mai departe pentru a va satisface mai bine nevoile specifice oferindu-va produse si servicii adaptate.

    • Datele dumneavoastra cu caracter personal sunt prelucrate daca v-ati dat consimtamantul

    Pentru unele activitati de prelucrare a datelor cu caracter personal, va vom oferi informatii specifice si va vom cere acordul. Desigur, va puteti retrage consimtamantul sau, daca este acordat, va puteti retrage oricand consimtamantul.

    In special, va solicitam acordul pentru:

    • customizarea detaliata a ofertelor si produselor sau serviciilor noastre bazata pe profilarea mai sofisticata pentru a anticipa nevoile si comportamentul dumneavoastra;

    • orice oferta electronica pentru produse si servicii care nu sunt legate de activitatea profesionala;

    • utilizarea datelor dvs. de navigare (cookies) in scopuri comerciale sau pentru imbunatatirea cunostintelor profilului dumneavoastra.

    Vi se poate cere consimtamantul suplimentar pentru a va prelucra datele cu caracter personal, acolo unde este necesar.

    • CE TIPURI DE DATE CU CARACTER PERSONAL COLECTAM?

    Colectam si folosim datele dumneavoastra cu caracter personal, adica orice informatii care va identifica sau care, impreuna cu alte informatii, pot fi folosite pentru a va identifica.

    In functie, printre altele, de tipurile de produse sau servicii pe care ti le oferim si de interactiunile pe care le avem cu dvs., colectam diferite tipuri de dare cu caracter personal despre dvs., inclusiv:

    • informatii de identificare (de exemplu, numele complet, identitatea (de exemplu, copie pasaport, permis de conducere), nationalitate, locul si data nasterii, sex, fotografie);
    • informatii de contact private sau profesionale (de exemplu, adresa postala si de e-mail, numar de telefon etc.);
    • situatia familiala
    • informatii economice, financiare si fiscale (de exemplu, codul fiscal, statutul fiscal, adresa fiscala, veniturile si alte incasari, valoarea activelor dvs.);
    • informatii bancare si financiare (de exemplu, datele contului bancar, produsele si serviciile detinute si utilizate, numarul cardului de credit, transferurile de bani, activele, profilul investitorului declarat, istoricul de credit, orice nerespectare a platilor);
    • date privind tranzactiile (inclusiv numele complet ale beneficiarilor, adresa si detaliile tranzactiei, inclusiv comunicarile privind transferurile bancare ale tranzactiilor subiacente);
    • date referitoare la obiceiurile si preferintele dumneavoastra (in legatura cu utilizarea produselor si serviciilor noastre);
    • date privind interactiunile dumneavoastra cu noi sau despre noi: filialele noastre (rapoartele de contact), site-urile noastre de internet, aplicatiile si paginile noastre de retele sociale (date de conectare si urmarire precum cookie-uri, conexiune la servicii online, adresa IP, intalniri, apeluri, chat-uri, e-mailuri, interviuri, conversatii telefonice;
    • protectie video (inclusiv CCTV) si geolocalizare;
    • informatii despre dispozitivul dvs. (inclusiv adresa MAC, specificatii tehnice si date de identificare unica); si
    • datele de conectare utilizate pentru a va conecta la site-ul web si la aplicatiile BNP Paribas.

    Putem colecta date sensibile, cum ar fi date privind sanatatea, date biometrice sau date referitoare la infractiuni, cu conditia respectarii conditiilor stricte stabilite in reglementarile privind protectia datelor.

    Va rugam sa retineti ca nu vi se cere sa furnizati niciuna dintre datele cu caracter personal pe care le solicitam. Cu toate acestea, nerespectarea de catre dvs. de a face acest lucru poate duce la imposibilitatea noastra de a ne furniza serviciile.

    • DE LA CINE COLECTAM DATE CU CARACTER PERSONAL?

    Putem colecta date cu caracter personal direct de la dvs., cu toate acestea, putem colecta date personale si din alte surse.

    Colectam uneori date din surse publice:

    • publicatii/baze de date puse la dispozitie de autoritatile oficiale sau terti, baze de date gestionate de autoritatile de supraveghere din sectorul financiar);
    • site-uri web/pagini de retele sociale ale persoanelor juridice sau clientilor de afaceri care contin informatii pe care le-ati dezvaluit (de exemplu, propriul website);
    • informatii publice precum cele publicate in presa.

    De asemenea, colectam date personale:

    • de la alte entitati ale Grupului;
    • de la clientii nostri;
    • de la partenerii nostri de afaceri sau partenerii de afaceri ai clientilor nostri;
    • de la agentii de referinta de credit si agentii de prevenire a fraudei.
    • de la brokerii de date care sunt responsabili pentru asigurarea colectarii informatiilor relevante in mod legal.
    • CU CINE PARTAJAM DATELE DVS. CU CARACTER PERSONAL SI DE CE?
    1. Cu entitatile Grupului BNP Paribas

    In calitate de membru al Grupului BNP Paribas, lucram indeaproape cu celelalte companii ale Grupului din intreaga lume. Prin urmare, datele dumneavoastra cu caracter personal pot fi partajate intre entitatile Grupului, daca este necesar, pentru:

    • respectarea diferitelor noastre obligatii legale si de reglementare descrise mai sus;
    • indeplinirea obligatiilor contractuale sau a intereselor legitime precum:
    • efectuarea de studii statistice si dezvoltarea de modele predictive si descriptive pentru afaceri, securitate, conformitate, managementul riscurilor si antifrauda;
    • imbunatatirea solvabilitatii anumitor date despre dvs. detinute de alte entitati din Grup
    • acces la toate produsele si serviciile Grupului care indeplinesc cel mai bine nevoile si dorintele dvs. Acest lucru poate include, de exemplu, datele cu caracter personal care sunt accesate si/sau stocate in: jurisdictiile in care sunt detinute investitiile; jurisdictiile in care si prin care sunt efectuate tranzactiile; si jurisdictiile din care primiti sau transmiteti in mod regulat informatii despre investitiile dvs. sau afacerea dvs. cu BNP Paribas;
    • personalizarea continutului, a preturilor produselor si serviciilor;
    • Cu destinatari din afara Grupului BNP Paribas si persoane imputernicite

    Pentru a indeplini unele dintre scopurile descrise in aceasta Notificare privind Protectia Datelor, putem, acolo unde este necesar, sa impartasim datele dumneavoastra cu caracter personal cu:

    • persoanele imputernicite care presteaza servicii in numele nostru (de exemplu, furnizori de servicii IT, logistica, servicii de imprimare, telecomunicatii, colectare datorii, consiliere si distributie, marketing).
    • parteneri bancari si comerciali, initiatori de business, agenti independenti, intermediari sau brokeri, institutii financiare, contraparti, registre de tranzactii cu care avem o relatie, in cazul in care o astfel de transmitere este necesara pentru a ne permite sa va oferim serviciile si produsele sau sa ne indeplinim obligatiile contractuale sau legale sau pentru a procesa tranzactii (de exemplu, banci, banci corespondente, depozitari, cu care avem o relatie daca o astfel de transmitere este necesara pentru a ne permite sa va furnizam serviciile si produsele noastre pentru a executa obligatiile sau tranzactiile contractuale (ex., banci, banci corespondente, agenti de plata, platforme de schimb, companii de asigurare, operatori de sistem de plata, emitenti sau intermediari de carduri de plata, companii de garantie reciproca sau institutii de garantie financiara);
    • autoritati de reglementare si/sau agentii independente, autoritati financiare, fiscale, administrative, penale sau judiciare locale sau straine, arbitri sau mediatori, autoritati sau institutii publice (de exemplu, Banca Nationala a Romaniei), catre care noi sau orice membru al Grupului BNP Paribas, suntem obligati sa dezvaluim in conformitate cu:
    • cererea acestora;
    • apararea, actiunea sau procedura noastra;
    • respectarea unui regulament sau a unei recomandari emise de o autoritate competenta adresata noua sau oricarui membru al Grupului BNP Paribas;
    • furnizori de servicii sau furnizori de plati terti (informatii despre conturile dumneavoastra bancare), in scopul furnizarii unui serviciu de initiere a platii;
    • anumite profesii reglementate, cum ar fi avocatii, notarii sau auditorii, in special atunci cand este necesar in circumstante specifice (litigii, audit etc.), precum si catre asiguratorii nostri sau catre un cumparator real sau propus al companiilor sau afacerilor Grupului.
    • TRANSFERURI INTERNATIONALE DE DATE PERSONALE

    In cazul transferurilor internationale care provin din: (i) Spatiul Economic European („SEE”) catre o tara din afara SEE, transferul datelor dumneavoastra cu caracter personal poate avea loc in cazul in care Comisia Europeana a recunoscut ca o tara din afara SEE; (ii) tari terte, unde nivelul de protectie nu a fost recunoscut ca fiind adecvat de catre Comisia Europeana; ne vom baza fie pe o derogare aplicabila situatiei specifice (ex, daca transferul este necesar pentru realizarea contractului nostru cu dvs., de ex., atunci cand faceti o plata internationala) sau prin implementarea una dintre urmatoarele garantii pentru a va asigura protectia datelor cu caracter personal:

    • Clauze contractuale standard aprobate de Comisia Europeana sau Guvernul Regatului Unit (dupa caz);
    • Reguli corporative obligatorii.

    Puteti obtine mai multe detalii despre baza transferurilor noastre internationale trimitand o cerere scrisa la sectiunea 2. CUM SA VA EXCERCITATI DREPTURILE IN CONTEXTUL PROCESARII DATELOR PERSONALE. Mai jos.

    • CAT TIMP PASTRAM DATELE DVS.?

    Vom pastra datele dumneavoastra cu caracter personal pentru o perioada ceruta de legea si reglementarile aplicabile sau pentru o perioada definita de obligatiile operationale, cum ar fi intretinerea corespunzatoare a contului, facilitarea gestionarii relatiilor cu clientii si/sau raspunsul la cererile legale sau solicitarile de reglementare.

    • CUM SA URMARITI EVOLUTIA ACESTEI NOTIFICARI PRIVIND PROTECTIA DATELOR?

    Intr-o lume in care tehnologiile sunt intr-o peramnenta schimbare, examinam in mod regulat aceasta Notificare privind protectia datelor si o actualizam dupa cum este necesar.

    Va invitam sa examinati cea mai recenta versiune a acestui document online si va vom informa cu privire la orice modificari semnificative prin intermediul site-ului nostru web sau prin canalele noastre standard de comunicare.

    Anexa A

    Prelucrarea datelor cu caracter personal pentru combaterea spalarii banilor si a finantarii terorismului

    Facem parte din Grupul bancar BNP Paribas („Group”) care trebuie sa adopte si sa mentina programe in ceea ce priveste: (i) combaterea spalarii banilor si a finantarii terorismului (AML/CFT); (ii) anticoruptie, si (iii) sanctiunile internationale (adica orice sanctiuni economice sau comerciale, inclusiv legile asociate, reglementarile, masurile restrictive, embargourile si masurile de inghetare a activelor care sunt adoptate, administrate, impuse sau aplicate de Republica Franceza, Uniunea Europeana, Biroul de Control al Activelor Straine al Departamentului Trezoreriei SUA si orice autoritate competenta din teritoriile in care este stabilit Grupul BNP Paribas) (i) la (iii) impreuna cu „Programele”). Programele extinse la nivelul tuturor entitatilor Grupului, sunt gestionate, in parte, la nivel central.

    In acest context, actionam in calitate de controlor noi impreuna cu BNP Paribas SA, societatea-mama a Grupului BNP Paribas (termenul „noi” si „al nostru” folosite in aceasta anexa, prin urmare, si acopera totodata BNP Paribas SA).

    Pentru a ne conforma cu obligatiile legale referitoare la Programele noastre, efectuam operatiunile de prelucrare enumerate in continuare:

    • Un program Know Your Customer (KYC) conceput in mod rezonabil pentru a identifica, verifica si actualiza identitatea clientilor nostri, inclusiv, acolo unde este cazul, a proprietarilor efectivi respectivi si a detinatorilor de imputerniciri;
      • Audit intern sporit pentru clientii cu risc ridicat, Persoane Expuse Politic sau „PEP” (PEP-urile sunt persoane definite prin reglementari care, datorita functiei sau pozitiei lor (politice, jurisdictionale sau administrative), sunt mai expuse acestor riscuri), precum si pentru situatii de risc crescut;
      • Politici, proceduri si controale scrise, concepute in mod rezonabil pentru a se asigura ca nu stabilim sau nu mentinem relatii cu bancile fantoma;
      • O politica, bazata pe evaluarea interna a riscurilor si a situatiei economice, de a nu procesa sau a nu se angaja in alt mod, indiferent de moneda, in activitate sau afaceri:
    • pentru, in numele sau in beneficiul oricarei persoane, entitati sau organizatii supuse sanctiunilor din partea Republicii Franceze, a Uniunii Europene, a Statelor Unite, a Natiunilor Unite sau, in anumite cazuri, a altor sanctiuni locale in teritoriile in care Grupul opereaza;
    • care implica teritorii sanctionate direct sau indirect, inclusiv Crimeea/Sevastopol, Cuba, Iran, Coreea de Nord sau Siria;
    • care implica institutii financiare sau teritorii care ar putea fi conectate la sau controlate de organizatii teroriste, recunoscute ca atare de autoritatile relevante din Franta, Uniunea Europeana, SUA sau Natiunile Unite.
      • Verificarea bazei de date a clientilor si filtrarea tranzactiilor concepute in mod rezonabil pentru a asigura conformitatea cu legile aplicabile;
      • Sisteme si procese concepute pentru a detecta si raporta activitati suspecte autoritatilor de reglementare relevante;
      • Un program de conformitate conceput in mod rezonabil pentru a preveni si a detecta mita, coruptia si influenta ilegala, in conformitate cu Legea „Sapin II” franceza, FCPA din S.U.A. si Legea privind mita din Regatul Unit.

    In acest context, folosim:

    • servicii furnizate de furnizori externi care mentin liste actualizate de PEP, cum ar fi Dow Jones Factiva (furnizat de Dow Jones & Company, Inc.) si serviciul World-Check (furnizat de REFINITIV, REFINITIV US LLC si London Bank of Exchanges);
    • informatii publice disponibile in presa cu privire la fapte legate de spalarea banilor, finantarea terorismului sau coruptia;
    • cunoasterea unui comportament sau situatie riscanta (existenta unui raport de tranzactie suspecta sau echivalent) care poate fi identificat la nivelul Grupului BNP Paribas.

    Putem fi nevoiti sa tratam categorii speciale de date sau date penale, din moment ce scopul este combaterea spalarii banilor si a finantarii terorismului.

    Efectuam aceste verificari atunci cand intrati intr-o relatie cu noi, dar si pe toata durata relatiei pe care o avem cu dvs., atat asupra dvs., cat si asupra tranzactiilor pe care le derulati. La sfarsitul relatiei si in cazul in care ati facut obiectul unei alerte, aceste informatii vor fi stocate pentru a va identifica si pentru a ne adapta controalele in cazul in care intrati intr-o noua relatie cu o entitate a Grupului BNP Paribas, sau in contextul unei tranzactii la care sunteti parte.

    Pentru a ne conforma obligatiilor legale, schimbam informatii colectate in scopuri ALM/CFT, anticoruptie sau sanctiuni internationale intre entitatile Grupului BNP Paribas. Atunci cand datele dumneavoastra sunt schimbate cu tari din afara: (i) Spatiului Economic European care nu ofera un nivel adecvat de protectie, transferurile sunt reglementate de clauzele contractuale standard ale Comisiei Europene. Atunci cand date suplimentare sunt colectate si schimbate pentru a respecta reglementarile tarilor non-UE, aceasta prelucrare este necesara pentru interesul nostru legitim, care este acela de a permite Grupului BNP Paribas si entitatilor sale sa isi respecte obligatiile legale si sa evite penalizarile.