Protecția datelor personale

La ING, înțelegem că datele dvs. cu caracter personal sunt importante. Această Notă de informare explică într-un mod simplu și transparent ce date cu caracter personal colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum o facem. Abordarea noastră poate fi rezumată ca: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:

• Tuturor foștilor, actualilor, potențialilor clienți ai ING care sunt persoane fizice („dvs.”).
• Persoanelor fizice ce au calitatea de client al unei alte instituții financiar bancare (aici poate fi inclusă orice persoană care efectuează o plată către sau primește o plată dintr-un cont ING); persoanelor care vizitează un site web, o sucursală, un Office sau Point ING sau care apelează Call Center-ul ING; persoanelor implicate în alte tranzacții cu noi sau clienții noștri.
• Mandatarilor legali sau convenționali ai unui Client ING (persoana fizica sau juridica), altor persoane precum: garanți, membri de familie, beneficiarul unei asigurări, persoane fizice ale căror date sunt incluse in documente furnizate de către clienți sau alte persoane care utilizează serviciile ING, precum și persoane implicate în activități ING de responsabilizare socială.
• In cazul în care Clientul este cel care furnizează ING informații și date despre alte persoane, atunci acesta va informa respectivele persoane asupra condițiilor în care ING prelucrează datele cu caracter personal, conform prezentei Note de informare (disponibila si pe site-ul nostru: Politica de confidentialitate | ING Romania).

Datele cu caracter personal se referă la orice informații care identifică sau care pot face o persoana fizica identificatibilă. Prelucrarea datelor cu caracter personal presupune oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere.

Datele cu caracter personal pe care le prelucrăm în legătură cu dvs. includ:

• Date de identificare, cum ar fi: numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele dvs. de identificare (precum cetățenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu/reședința și/sau corespondența, semnătură sau codul de identificare fiscală, codurile de identificare utilizate la nivelul sistemelor ING, cod recomandare, etc. Datele dvs. de identificare și contact vor putea fi utilizate pentru îndeplinirea scopurilor de mai jos atât prin raportare la relația de afaceri asociată rolului de persoana fizică cât și rolului de reprezentant/persoană de contact/utilizator al unui client ING entitate juridică;


• Date privind activitatea precum: informații referitoare la ocupația și natura activității dvs., numele angajatorului, funcția publică deținută si expunerea publică (dacă este cazul);


• Date despre tranzacții, cum ar fi: numărul de cont, IBAN, codurile de identificare asociate operațiunilor de plată, istoric tranzacțional, informații privind operațiunile de creditare și debitare inclusiv retragerile de numerar și transferurile efectuate către sau din contul dvs., beneficiarul/inițiatorul unei operațiuni de plata, date aferente cardurilor emise de către alte instituții de plată/bănci și operațiunilor realizate cu acestea la terminalele sau pe platformele puse la dispoziție de ING, tipul unei tranzactii initiate in mediu online, respectiv daca aceasta a fost initiata dintr-un web-browser sau dintr-o aplicatie, precum și când și unde acestea au fost efectuate;


• Date financiare, cum ar fi informații conținute în: chitanțe, facturi, documentația de salarizare, adeverințe, contractul de munca/mandat sau dosarul de pensie, comportamentul de plata, valoarea proprietății și a altor active pe care le dețineți, istoricul dvs. de credit sau tranzactional, capacitatea de a contracta credite, popriri sau alte masuri asiguratorii, intarzieri la plata, produsele și serviciile financiare pe care le aveți/contractați la ING sau o entitate membra a Grupului ING și modul în care le utilizați, sau sunt utilizate de către reprezentanții dvs. legali sau convenționali, dacă figurați in evidentele Biroului de Credit sau ANAF, arierate și informații despre venitul/sursa fondurilor/sursa averii dvs.;


• Date socio-demografice, ca de exemplu, dacă sunteți căsătorit, dacă aveți copii sau alte persoane în întreținere sau sunteți mandatat să le reprezentați;


• Date despre comportamentul online și preferințele dvs., cum ar fi adresa IP a dispozitivului mobil sau a computerului dvs., informatii referitoare la dispozitiv, caracteristicile tehnice are dispozitivului sau ale browser-ului utilizat și paginile pe care le vizitați pe site-urile web și aplicațiile/platformele oferite de ING (module cookie si tehnologii similare). Pot fi supuse prelucrarii inclusiv date asociate sau generate in contextul utilizarii aplicatiei Home’Bank precum istoricul utilizarii aplicatiei, tipul de dispozitiv utilizat (mobil sau computer), sistemul de operare utilizat, metoda de autentificare utilizata, activitatea in cadrul sau in legatura cu aplicatia Home’Bank inclusiv din perspectiva interactiunilor cu diferitele mesaje afisate in cadrul acesteia.


• Date referitoare la interesele și nevoile dvs., pe care ni le comunicați, de exemplu, atunci când sunați la Call Center-ul ING sau completați un sondaj online sau pe care le pe care le constatam din interacțiunile dumneavoastră cu entitățile din Grupul ING sau facilitate de către acestea;


• Date de natură audiovizuală (inclusiv metadate) sau comunicare electronică, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta locațiilor ING pentru asigurarea securității acestora sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau din rețelele de socializare sau din locațiile noastre. Putem folosi aceste înregistrări în vederea îndeplinirii obligațiilor legale privind achiziția de instrumente financiare, probării unor interacțiuni, cereri sau a contractării unor produse și/sau servicii la distanta, în scopuri de prevenire a fraudei sau de instruire a personalului și a asigurării calității apelurilor;


• Interacțiunile tale cu ING pe rețelele de socializare sau in mediul online, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc.. Urmărim si analizam mesajele publice, postările, aprecierile și răspunsurile referitoare la ING pe internet si respectiv opiniile exprimate in legatura cu serviciile sau produsele ING exprimate in mediu online (de exemplu recenzii);


• Date referitoare la locatie, respectiv informațiile preluate din dispozitivele utilizate de dumneavoastră, care vă aparțin sau sunt puse la dispoziție de către Banca cum ar fi: localizarea bancomatelor sau a POS-urilor ING utilizate sau locatia geografica atunci când se dispune o plată prin intermediul ING web-pay sau utilizați platformele/serviciile puse la dispoziție de către Banca, o entitate membra a Grupului ING sau aplicatiile de tip portofel digital;


• Informații referitoare la activități frauduloase sau potențial frauduloase, cum ar fi date referitoare la: (i) acuzații sau condamnări legate de infracțiuni precum frauda, spălarea de bani sau finanțarea actelor de terorism, infracțiuni cibernetice, sau (ii) practici care contravin cerințelor privind sancțiunile internaționale, cerințelor aplicabile în materia prevenirii spălării de bani, a finanțării activităților de terorism si/sau a prevenirii evaziunii fiscale;


• Date biometrice sau medicale, respectiv informațiile asociate analizei trăsăturilor tale faciale în contextul deschiderii unei relații de afaceri la distanță prin intermediul platformelor puse la dispoziție de ING sau date de natură medicală, utilizate în contextul gestionarii unei solicitări de restructurare credit sau constatare situație specială.


 

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile.

Nu folosim datele dvs. personale decât în scopuri legitime de afaceri și respectiv în baza temeiurilor legale de prelucrare prevăzute de legislația aplicabilă în materia protecției datelor, cum ar fi:

Legile aplicabile ne impun să păstrăm datele cu caracter personal pentru o perioadă de timp. Această perioadă de păstrare poate varia de la câteva luni la câțiva ani, pentru a asigura îndeplinirea scopurilor de prelucrare menționate anterior. Atunci când datele dumneavoastră cu caracter personal nu mai sunt necesare pentru procesul sau activitatea pentru care au fost colectate sau prelucrate, le ștergem sau le agregam in vederea diminuării posibilității de identificare, le facem anonime și le eliminăm în conformitate cu legile și reglementările aplicabile.

1. Executarea contractelor la care sunteți parte sau realizarea de demersuri înainte de încheierea contractelor. Utilizăm informații despre dvs., atunci când încheiați un contract cu o entitate membra a Grupului ING (indiferent de calitatea pe care o aveți într-un astfel de contract) pentru a furniza serviciile solicitate sau de care beneficiati, indiferent de canal, sau când trebuie să vă contactăm (pentru a vă notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor dvs., expirarea unui termen, înregistrarea unei restanțe sau pentru a vă furniza informații despre produsele si serviciile dumneavoastră/ produsele si serviciile solicitare de dvs./relația dumneavoastră cu entitatea ING sau despre cum să le utilizați). In mod similar, datele dvs. cu caracter personal sunt supuse prelucrării pentru a putea să dăm curs solicitărilor dvs. precum: furnizarea de informații suplimentare, acordarea unor beneficii, blocarea unui instrument de plata, actualizarea de date, investigarea și remedierea unor disfuncționalități ce afectează serviciile contractate, soluționarea de cereri, reclamații sau petiții (în unele cazuri, soluționarea unei cereri poate fi efectuată de către entitatea membra a Grupului ING ca si operator de date în vederea îndeplinirii obligațiilor legale ce ne revin).
   Analizăm informații despre dumneavoastră pentru a evalua eligibilitatea pentru acordarea anumitor produse și servicii de care beneficiați în mod direct sau indirect (potențial client, Client, reprezentant, persoana împuternicită, garant, etc.) cat si pentru utilizarea respectivelor produse si servicii (pentru informatii aditionale va rugam sa accesati informatiile legate de produsul sau serviciul utilizat). De exemplu, este posibil să analizăm comportamentul dvs. în privința plăților și istoricul dvs. de credit atunci când solicitați un produs de credit garantat sau negarantat (pentru informații complete privind prelucrarea datelor cu caracter personal în contextul solicitării sau contractării unui produs de credit vă rugăm să accesați Nota de informare dedicată, privind produsele de creditare, disponibila pe website-ul ING și pusă la dispoziția persoanelor vizate la inițierea unei solicitări referitoare la un astfel de produs bancar). De asemenea, este posibil să utilizăm datele dvs. cu caracter personal în cadrul demersurilor de recuperare creanțe.
2. Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

   De asemenea, datele dumneavoastra vor fi prelucrate în cazul in care alegeti sa promovati produsele si serviciile ING unei alte persoane.

   • Gestionarea relațiilor si efectuarea de campanii fara componenta comerciala.Este posibil să vă solicităm feedback cu privire la produsele și serviciile noastre sau să înregistrăm conversațiile dvs. efectuate cu noi online, prin telefon sau în locațiile noastre. Este posibil să împărtășim aceste informații cu anumiți membri ai personalului nostru sau terți ce acționează în numele nostru sau parteneri pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru dvs. De asemenea putem utiliza informatii pe care ni le-ati furnizat in mod direct sau date derivate din relatia pe care o aveti cu ING pentru a realiza activitati de contactare cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri:
     • cu rol informativ si educativ de exemplu pentru imbunatatirea nivelului de intelegere privind mediul online, cresterea nivelului de digitalizare si efectuarea de plati online precum, utilizarea corecta a aplicatiilor ING precum si furnizarea de explicatii privind produse noi achizitionate, introducerea unor noi functionalitati ale produselor deja detinute sau furnizarea de informatii privind aceste produse.
     • de preventie precum este cazul actiunilor de avertizare si atentionare asupra tentativelor de frauda in mediul online, metode de identificare si stopare a unor astfel de tentative inainte ca ele sa isi atinga obiectivul (preventie Phishing, SMSishing, Vishing sau activitati de tip Money-mule).
     • responsabilizare sociala in domenii precum: educatie financiara, antreprenoriat, dezvoltare urbana, sprijinire a categoriilor defavorizate, mediu sau altele.
     • de analiza si cercetare privind satisfactia, comportamentul sau motivele ce duc la alegerea sau la renuntarea la un anumit produs sau chiar la relatia de afaceri, in vederea imbunatatirii generale a portofoliului de produse ING si/sau a strategiei de afaceri. Aceste actiuni de contactare nu au in vedere ofertarea individuala.
   • Furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele dvs. pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a canalelor de comunicare/aplicatiilor, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu dvs. și / sau pentru a menține, imbunatati și extinde o relație cu dvs. cat și pentru scopuri statistice, de cercetare și științifice. Este posibil să vă oferim mesaje generale de marketing și publicitate; in toate cazurile activitatea de marketing direct va fi bazata pe consimțământul dumneavoastra.
   • Îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizam modului în care utilizați și interacționați cu produsele și serviciile noastre cat si canalele/aplicatiile prin care acestea va sunt oferite pentru a înțelege mai multe despre dvs. și pentru a afla unde și cum ne putem îmbunătăți. De exemplu:
     • Atunci când deschideți un cont, măsurăm cât durează până când puteți să vă utilizați contul.
     • Atunci când utilizați site-urile, aplicațiile și platformele noastre analizăm paginile/secțiunile/interactiunile pe care le vizitați/accesați/aveti in cadrul acestora, modul în care funcționează si erorile apărute,; pentru informații complete privind prelucrarea datelor cu caracter personal în cazul site-urilor sau al aplicațiilor/platformelor utilizate vă rugăm să accesați Politica de confidențialitate disponibilă in cadrul acestora.
     • Analizăm rezultatele activităților noastre de marketing si interactiunile legate de acestea pentru a măsura eficacitatea acestora și relevanța campaniilor noastre.
     • Uneori analizăm datele dumneavoastră cu caracter personal utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera anumite procese sau decizii (cum ar fi deciziile de creditare pentru împrumuturi și ipoteci).
     • Analizăm modul in care utilizati produsele detinute la ING pentru a va putea transmite detalii clarificatoare pentru a imbunătați experienta dvs. si a vă ține informat.
   • Riscul de credit și analiza comportamentală. Utilizăm și analizăm date despre produsele detinute, istoricul de credit și comportamentul în privința plăților, incasarilor sau situatia incasarilor și a modului de executare al obligațiilor de plată pentru a evalua capacitatea dvs. de a rambursa un împrumut, sau de a verifica eligibilitatea pentru accesarea produsului solicitat, pentru prevenirea supraîndatorării sau a înregistrării de restanțe la plata sau recuperarea sumelor datorate. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit sau al îndeplinirii obligațiilor legale ce ne revin în contextul prevenirii declarării scadenței anticipate.
   • Efectuarea proceselor de afaceri, gestiunea internă, financiara și economica și raportarea administrativa. Prelucrăm datele dvs. pentru operațiunile noastre interne, inclusiv pentru păstrarea unei baze de date interne accesibilă departamentelor abilitate, și pentru a putea să luam decizii mai bune cu privire la operațiunile, serviciile si produsele noastre. Efectuam analize și previzionări pentru determinarea și dezvoltarea portofoliului de clienți, produse și servicii, eficientizarea activității, analiza poziționării pe piață, analiza de costuri și pierderi, profitabilitate și performanță, rentabilitate a rețelei, analiza riscului de contrapartidă, analizarea și diminuarea riscurilor financiare și/sau reputaționale, crearea de scheme de comisionare pentru reprezentanții forței de vânzări și calcularea comisioanelor cuvenite și nu în ultimul rând realizăm controale de risc în legătură cu procesele și procedurile Grupului ING, susținem audituri periodice și investigații interne,
   • Soluționarea litigiilor, investigațiilor sau altor tipuri de petiții, solicitări sau plângeri adresate Grupului ING.
   • Îndeplinirea cerințelor de business prudent și prevenire a fraudelor, spălării de bani sau finanțării actelor de terorism sau a evaziunii fiscale, conform normelor și procedurilor aplicabile la nivelul Grupului ING si/sau a conventiilor sectoriale la care ING Bank este parte, inclusiv prin analizarea informațiilor captate în contextul procesului de analiză acceptare a unui potențial client la momentul inițierii unei relații de afaceri sau pe parcursul desfășurării acesteia, inclusiv in cazul solicitărilor pentru noi produse sau servicii oferite de entitățile din Grupul ING. De exemplu, in colaborare cu Transfond va furnizam Serviciul Afisare Nume Beneficiar (SANB, alaturi de alti prestatori de servicii de plata din Romania, in calitate de participanti la serviciu si transferam datele dumneavoastra (prenumele complet, initiala nume de familie si cod IBAN) catre baza de date gestionata de Transfond pentru prevenirea fraudelor tranzactionale (in aceste situatii se creeaza aparenta unei plati conforme prin furnizarea unei identitati a beneficiarului si a unui cod IBAN ce nu sunt asociate in mod corect, platitorul introducand codul IBAN furnizat cu rea credinta actiunea urmata de deturnarea fondurilor transferate catre contul propriu al beneficiarului rau intentionat) si a platilor nedatorate (realizate din eroare catre un alt beneficiar al platii decat cel intentionat initial). Datele sunt stocate si actualizate periodic pana la incetarea relatiei de afaceri cu ING si pot fi interogate de catre ceilalti partipanti (prestatori servicii de plata) in contextul platilor efectuate de catre clientii proprii (la introducerea codului IBAN asociat contului pe care il detineti la ING fiind afisat prenumele si initiala numelui dumneavoastra).
   • Siguranță și securitate. Avem datoria de a vă proteja datele cu caracter personal și de a preveni, detecta și limita orice potențială încălcare a securității datelor si tranzactiilor dvs si a sistemelor noastre. Acestea includ date pe care suntem obligați să le colectăm despre dvs., de exemplu pentru a vă verifica identitatea atunci când deveniți client sau când utilizați un produs, serviciu sau aplicatie/platforma ale unei entități ING. În plus, nu dorim doar să vă protejăm împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea Grupului ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului, frauda sau evaziunea fiscală, infractiuni cibernetice. Pentru a vă proteja activele inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele dvs. de utilizator și parola sunt compromise:
     • Putem utiliza anumite informații despre dvs. (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, alte date aferente dispozitivului utilizat, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora.
     • Putem folosi datele dvs. cu caracter personal pentru a vă avertiza dacă detectăm activități suspecte în contul dvs. inclusiv tranzacții neobișnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într- o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.
3. Protejarea intereselor dvs. vitale. Vă prelucrăm datele atunci când acest lucru este necesar pentru a vă proteja interesele care sunt esențiale pentru viața dumneavoastră sau cea a unei alte persoane fizice. De exemplu, din motive medicale urgente sau alte situații care determina o incapacitate fizică sau juridică a persoanei vizate. Vom prelucra datele dumneavoastră ce sunt necesare pentru interesele vitale ale unei alte persoane fizice numai dacă nu putem fundamenta această prelucrare pe unul dintre celelalte scopuri menționate.
4. In baza consimtamantului dumneavoastra. Daca ne furnizati acordul dumneavoastra, atunci putem utiliza datele dumneavoastra pentru:
   • a va transmite mesaje de marketing direct, pentru a furniza servicii și oferte personalizate în funcție de consimțământul dumneavoastră prealabil. Puteți recepționa e-mail-uri, mesaje SMS, notificări de tip push sau puteți fi contactat prin alte canale de comunicare electronică pentru a fi informat despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING. De asemenea, este posibil să analizăm informațiile furnizate de dvs., derivate din comportamentul dvs. din trecut sau prezent sau obținute din surse externe pentru a vă personaliza ofertele și produsele pe baza unui mecanism de creare de profiluri care include, în unele cazuri, un algoritm decizional automatizat. Desigur, dacă nu doriți să primiți aceste oferte sau să fiți supus acestei activități de profilare, aveți dreptul de a vă opune sau de a vă retrage consimțământul. Tot in temeiul consimțământului dumneavoastră, putem (i) prelucra date privind biometria facială (doar in vederea deschiderii unei relații de afaceri la distanță), date de natura medicală (pentru documentarea anumitor situații personale ce au ca urmare solicitarea restructurării unui produs de credit sau alte situații speciale personale) și (ii) efectua înregistrarea apelurilor telefonice inițiat către sau recepționate din partea centrelor noastre de servicii clienți.
   • a va inrola in baza de date AliasPay, la solicitarea dumneavoastra expresa, administrata de Asociatia Romana a Bancilor (ARB) in baza mandatului dat de Banca Nationala a Romaniei (BNR) si gestionata de catre Transfond; solicitarea poate fi transmisa in Home’Bank si va conduce la un transfer al datelor dumneavoastra (nume, prenume, IBAN-ul si numarul de telefon) catre Transfond, gestionarul bazei de date AliasPay si al Schemei SPL. AliasPay este un serviciu corelat cu Schema SPL (Standardised Proxy Lookup) RON, Schema care stabileste procedurile privind schimbul de informatii necesare initierii de plati efectuate de pe terminale mobile, utilizand solutiile de plata dezvoltate de Bancile participante in care numarul de telefon mobil este utilizat ca alias (proxy) catre un numar de cont IBAN si este supusa unui set de reguli specifice, pe care trebuie sa le respecte toate bancile participante (pentru mai multe informatii va rugam sa consultati site-ul ARB). Pentru mai multe informatii legate de activitatile de prelucrare date cu caracter personal realizate de catre ING in legatura cu acest serviciu va rugam sa consultati Nota de informare privind prelucrarea datelor aferente Serviciului AliasPay.
5. Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele dvs. de identitate, sau alte date inclusiv cele referitoare la expunerea publica, obținute din surse credibile și independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoaşterea clientelei, cele referitoare la combaterea spălării banilor și/sau evaziune fiscala, sunt aplicate corect in vederea îndeplinirii unui interes public și a obligațiilor legale ce ne revin. De asemenea, pentru îndeplinirea cerințelor legale monitorizăm tranzacțiile, ciclul de viață al produselor și existența criteriilor de raportare în vederea îndeplinirii atribuțiilor noastre de raportare către autoritățile naționale din România sau Olanda, europene sau internaționale, cum ar fi: Banca Națională a României, Banca Națională a Olandei, Oficiul National de Prevenire si Combatere a Spălării Banilor, Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare al Depozitelor, Agenția Națională de Administrare Fiscală (inclusiv dar nelimitat la: Registrul central electronic pentru conturi bancare și de plați, raportarea obligatorie și schimbul de informații cu privire la aranjamentele fiscale transfrontaliere, obligațiile de raportare aferente FATCA sau CRS -Standardul Comun de Raportare ). De asemenea, prelucram datele dvs. cu caracter personal pentru ca dvs. să puteți beneficia, în legătura cu propriile conturi de plăți deținute la ING și accesibile online de servicii de inițiere a plății și/sau servicii de informare cu privire la conturi și/sau servicii de emitere instrumente de plata bazate pe card în legătură cu a căror utilizare Grupul ING trebuie să confirme disponibilitatea fondurilor, în cazul in care ați contractat oricare dintre aceste servicii îndeplinite de către un Terț PSP. Nu în ultimul rând, putem prelucra datele cu caracter personal menționate anterior în vederea îndeplinirii obligațiilor legale ce ne revin în contextul prestării de servicii financiar-bancare precum furnizarea unor informații și răspunsuri privind serviciile de plată sau produsele deținute, pentru documentarea unor interacțiuni cu dvs. sau pentru arhivarea documentației contractuale.

Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte entitați din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor dvs. cu caracter personal reprezintă o obligație legală.
Ori de câte ori comunicăm datele dvs. cu caracter personal pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), precum Marea Britanie, Statele Unite ale Americii, Filipine, India, ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerințelor legale aplicabile. În acest scop, ne bazăm, printre altele pe:

• Clauze contractuale standard, emise de către Comisia Europeana, pe care le utilizam în contractele cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.
• Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India).
• Decizii de adecvare emise de Comisia Europeană, prin intermediul cărora se stabilește faptul ca o țară localizata în afara SEE asigură un nivel de protecție adecvat.

O listă a țărilor terțe către care sunt trimise datele cu caracter personal și garanțiile aplicabile poate fi găsite în orice moment pe site- ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING.

Entitățile ING
Transferăm date între entitățile din Grupul ING în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datele dvs. personale" pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul Grupului ING, asigurând astfel o eficiență mai ridicată. Toate transferurile interne de date se efectuează în conformitate Regulile noastre corporatiste obligatorii, astfel cum sunt definite în cadrul GDPR, cunoscute ca Politica noastră globală privind protecția datelor (GDPP), precum și în conformitate cu legile și reglementările locale aplicabile.

Autorități guvernamentale, judiciare și de supraveghere
Pentru a ne respecta obligațiile reglementate si a indeplini interesul legitim de business prudent inclusiv prin participarea la conventii de colaborare sectoriale, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:

• Autorităților publice locale sau centrale, instituții de reglementare și supraveghere din România sau din alte țări, cum ar fi: Banca Națională a României, Banca Naționala a Olandei , Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare al Depozitelor, Consiliul Concurenței, Oficiului National de Prevenire și Combatere a Spălării Banilor; Directia Pentru Evidenta Persoanelor Si Administrarea Bazelor De Date.
• Autorităților fiscale, ce ne pot solicita să raportăm activele pe care le dețineți sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre organizația dvs., cum ar fi Autoritatea Națională de Administrare Fiscală (ANAF).
• Autorităților judiciare/de investigație, cum ar fi: Poliția, Parchetul, Direcția Naționala Anticorupție, Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism, instanțe și organismele de arbitraj/ mediere, la cererea expresă și legală a acestora sau in executarea protocoalelor de colaborare incheiate cu acestea, daca este cazul.
• Instituții de investigare și suport pentru incidente de securitate cibernetica.

Instituții financiare și prestatori de servicii de plata

Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre client sau reprezentantul acestuia către o altă bancă (inclusiv bănci corespondente) sau alta entitate financiară/ prestator de servicii de plată, inclusiv terț PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, și prestatori de servicii de plată care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

• schimbul de mesaje sigure privind tranzacțiile financiare;
• plăți și tranzacții de creditare în toată lumea;
• procesarea tranzacțiilor electronice în toată lumea;
• efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale;

De asemenea, pentru executarea serviciilor putem comunica informații si unor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, companii de asigurări, brokeri, custozi, intermediari, administratori de fonduri de investiții și furnizori de servicii de administrare portofoliu pentru produsele de investiții financiare.

Furnizori de servicii 

În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:

• Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;
• Furnizorii de servicii IT care pot furniza aplicații, platforme sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date);
• Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții și a campaniilor de promovare sau analiză de piață;
• Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
• Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
• Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entități specializate în recuperarea de creanțe, evaluatori, agenții imobiliare sau alți consilieri profesioniști;
• Gestionarea unor activități financiare prudente ( de ex. pentru o creditare prudentă Biroul de Credit S.A., baze de date publice sau private care conțin informații privind activitățile de spălare a banilor și finanțare a terorismului, sancțiuni internaționale, activități frauduloase sau evaziune fiscală);
• Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate;
• Prestarea de servicii specializate, cum ar fi poștă, curierat, arhivarea înregistrărilor realizate în format fizic, contractori și furnizori externi de servicii; sau
• Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii).
• Prestarea unor servicii externalizate de către ING.
• Prestarea de servicii către potențialii clienți sau clienți ai Grupului ING, prin intermediul rețelei ING.
• Procesarea de plăți interbancare și transmitere a informațiilor privind operațiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication). Pentru efectuarea operatiunilor derulate prin sistemul SENT (inclusiv plati interbancare, ordine de plata sau mandate de debitare directa interbancara, schema SPL) si respectiv pentru prevenirea fraudelor sau tranzactiilor eronate, ING Bank si Transfondvor actiona ca si operatori asociati in privinta activitatii de prelucrare date cu caracter personal necesare pentru indeplinirea scopurilor mentionate anterior.
• Prestarea de servicii de plată si de servicii conexe inclusiv de servicii privind securitatea instrumentelor de plata sau actiuni de loializare (furnizori de carduri bancare si de servicii tehnice de facilitare a plăților precum Visa și Mastercard dar și furnizori de servicii conexe emiterii cardurilor și de înrolare a acestora în platforma ghiseul.ro pentru efectuare de plăti către instituțiile statului). Pentru anumite activitati precum (i) facilitarea procesarii cererilor de refuz la plata cu cardul intr-un timp mai scurt prin analizarea indeplinirii criteriilor de eligibilitate specifice precum si a simplificarii comunicarii intre emitent si comerciant, (ii) analizarea tranzactiilor cu cardul pentru generarea unui scor de risc asociat acestora utilizat in cazul autorizarii platilor prin intermediul Visa, ING si Visa vor actiona ca si operatori asociati in privinta activitatii de prelucrare date cu caracter personal necesare pentru indeplinirea scopurilor mentionate anterior.

Agenți independenți, broker și parteneri de afaceri 

Este posibil să comunicăm datele dvs. cu caracter personal agenților independenți, brokerilor, intermediarilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerințele legale și funcționează pe baza autorizației emise de organismele de reglementare. 

Cercetători 

Suntem mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime. 

Prelucrarea datelor cu caracter personal care implică un procesul decizional automatizat

În unele cazuri, pentru a furniza cele mai bune servicii și produse și pentru a ne îndeplini obligațiile contractuale, pentru a ne îndeplini obligațiile legale și pentru a combate frauda sau în baza consimțământului dvs., folosim următoarele procese decizionale automatizate ce pot duce la efecte sau decizii aplicabile clienților noștri:

• ING are obligația legală de a aplica măsuri de KYC (cunoaștere a clientelei) si de prevenire a spălării banilor și finanțării terorismului cât și al punerii în aplicare a sancțiunilor internaționale emise de UE, ONU, SUA și alte autorități internaționale abilitate. În timpul procesului de acceptare a unui client cat și pe parcursul derulării relației contractuale, ING a stabilit categorii acceptabile sau cu risc ridicat de clientelă pe baza unui proces care verifică în mod automatizat o bază de date pentru a determina dacă potențialul client a fost acuzat de infracțiuni economice și/sau fraudă sau a fost parte la astfel de activități, dacă potențialul client a manifestat un comportament fraudulos în trecut sau dacă este menționat în cadrul listelor de sancțiuni internaționale emise de autoritățile menționate mai sus. În cazul în care astfel de elemente vor fi găsite, cererea de deschidere a relației va fi refuzată sau relația deja existenta va fi supusa unor restricții sau încetării în mod unilateral.
• Pentru confirmarea identității dvs., în cazul deschiderii unei relații de afaceri la distanță, semnalmentele faciale sunt comparate cu fotografia inclusa în cartea de identitate, informațiile înscrise în aceasta sunt la rândul lor verificate prin raportare la informațiile obtinute pe parcursul procesului de înrolare iar unicitatea adresei de email și a numărului de telefon este confirmată prin raportare la datele aflate în sistemele ING; în cazul identificării unor inadvertente vom putea dispune efectuarea de verificări suplimentare timp in care utilizarea serviciilor va fi limitată sau vă vom putea redirecționa către o locație a ING pentru deschiderea de relație pe fluxul standard.
• Se iau decizii automatizate pentru a asigura securitatea utilizarii platformelor oferite de Banca, a aplicatiilor de tip portofel digital sau a plăților on-line și/sau a plăților instructate de către client prin intermediul altor canale precum Call Center sau in locațiile ING. ING analizează identitatea solicitantului, detaliile tranzacției (precum suma, cont beneficiar, detalii asociate plății), determină localizarea (inclusiv prin raportare la statele cu grad de risc ridicat), data/ora unei plăți on-line și, printrun motor bazat pe gradul risc, se determină dacă există riscul unei activități frauduloase (solicitarea accesului sau a serviciului este refuzata sau plata nu este autorizată, daca activitatea prezinta un risc din perspectiva cerințelor prudențiale financiar-bancare sau dacă există anomalii de la profilul tranzacțional al clientului). Din acest motiv, în unele cazuri, accesul in platforme sau aplicații nu va fi permis sau o tranzacție on-line nu va fi procesată decât după parcurgerea unor pași precum solicitarea unor acțiunii suplimentare din partea Clientului in scopul confirmării identității acestuia și obținerea acestor informații de către ING sau finalizarea analizei interne. In unele cazuri, în lipsa furnizării de informații sau a finalizării analizei interne într-un sens favorabil plata nu va fi efectuată, sumele fiind returnate. Ca si exemplificare a mecanismului de analiza amintit, în cazul în care două plăți ar fi inițiate în succesiune rapidă și în două locații substanțial diferite (imposibil de realizat de către o persoană în intervalul de timp alocat), a doua plată nu va fi procesată, fără confirmarea suplimentară a clientului, pentru a evita pierderea financiară potențială asociată cu o tranzacție neautorizată).
• ING a instituit un proces decizional automatizat în ceea ce privește produsele sale de împrumut, atât în timpul fazelor de ofertă și de acordare, cât și pe durata administrării unui credit acordat, precum în cazul plăților întârziate sau al neîndeplinirii obligațiilor legate de împrumut. În documentația aferentă respectivului credit bancar se găsesc informații mai detaliate privind criteriile, procesul și efectele acestuia.
• Pentru a transmite oferte personalizate, adaptate pentru a satisface nevoile clienților ING, entităților membre ale Grupului ING și partenerii ING prelucrează datele cu caracter personal obținute în contextul relației de afaceri stabilite între client și ING, Biroul de Credit sau derivate din produsele, serviciile sau tranzacțiile accesate sau comandate în trecut. Acest lucru se realizează în baza consimțământului persoanelor vizate. Acest mecanism duce la primirea unor oferte adaptate unui client / unui segment de clienți și poate determina o distribuire neuniformă a ofertelor către baza noastră de clienți.
• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING aplică un algoritm de analiză dinamică în cazul plăților ordonate de clienții noștri, inclusiv in cazul platilor cu cardul, in mod direct sau prin intermediul unui prestator de servicii specializat. Acesta implică, în unele cazuri, analiza sumei, recurenței, a beneficiarului si/sau a ratingului de risc asociat tranzactiei pentru a stabili modele și/sau fiabilitatea acestora cu scopul de a preveni pierderile financiare. Ratingul de risc asociat tranzactiei este obtinut prin analizarea istoricului tranzactional, datelor de card, datelor referitoare la titularul cardului precum si unor elemente de securitate precum intrebari de securitate sau parole, daca este cazul. Efectul analizei este acela că o plată poate fi suspendată temporar până când clientul poate furniza informații suplimentare și/sau o confirmare. In cazul tranzactiilor efectuate prin intermediul cardului, analiza de risc poate duce la respingerea sau aprobarea tranzactiei. In continuare se poate ajunge la un al doilea nivel de autorizare a plății, efectuat prin intermediul Call Center-ulului ING precum si la investigarea interna a tranzacției, prin intermediul unui factor uman, depinzand de caz.
• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING verifica elemente de identificare ale dispozitivului utilizat, in mod prealabil accesarii aplicatiei Home’Bank; verificarea are in vedere elementele de identificare ale dispozitivelor confirmate ca facand obiectul unor evenimente de frauda. Efectul acestei analize poate fi de a nu permite accesul la aplicatia Home’Bank pana la finalizarea investigatiei interne ce presupune inclusiv contactarea clientului titular al serviciului.
• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING aplică un algoritm de analiză dinamică în legătură cu operațiunile de creditare/debitare înregistrate în sistemele noastre (sunt supuse analizei informații precum date asociate tranzacțiilor, date asociate relației de afaceri și produselor deținute sau codul IMEI al device-ului utilizat, pentru plăți inițiate prin intermediul platformelor puse la dispoziție de către ING). Astfel, pentru îndeplinirea obligațiilor prudențiale și de business responsabil ce ne revin, clientul ING poate fi supus unei activități de analiza a profilului tranzacțional și comportamental. Analiza internă ulterioara, facilitată de un factor uman poate avea ca efect suspendarea plății, blocarea temporara a contului bancar sau denunțarea unilaterala a relației de afaceri, depinzând de rezultatul acesteia.
• Pentru acordarea unor produse sau servicii și/sau pentru prestarea serviciilor in condițiile asumate contractual și respectiv în siguranță, ING aplică decizii automate bazate pe analiza respectării de către client a unor praguri valorice și/sau valori asociate unei tranzacții sau unui plafon, zilnice sau anuale, unui număr maxim de încercări de introducere a unor coduri sau parole înainte de blocarea instrumentului de plata și/sau îndeplinirii unor condiții în vederea accesării/utilizării unui serviciu sau produs oferit de o entitate membra a Grupul ING. În cazul neîndeplinirii condițiilor verificate prin intermediul algoritmului nu veți putea accesa serviciul sau produsul solicitat sau vi se va solicita sa luati anumite masuri pentru a putea beneficia de acestea. Pentru informatii aditionale va rugam sa consultati documentatia aferenta produselor/serviciilor utilizate.

Dacă datele dvs. cu caracter personal sunt prelucrate, beneficiați de drepturile prevăzute de legislația privind protecția datelor. În baza legilor aplicabile, drepturile dumneavoastră oferite de legislația privind protecția datelor pot varia de la o jurisdicție la alta. Dacă aveți întrebări cu privire la drepturile care vi se aplică, vă rugăm să luați legătura cu noi prin adresa de e-mail menționată în tabelul de la secțiunea 10 de mai jos.

Aveți următoarele drepturi:

Dreptul de a accesa informațiile Aveți dreptul de a ne solicita să confirmam prelucrarea datelor dvs. cu caracter personal și să vă furnizam un raport al datelor cu caracter personal pe care le prelucrăm.

Dreptul la rectificare
Dacă datele dvs. personale sunt incorecte, aveți dreptul să ne cereți să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens.

Dreptul de a vă opune prelucrării datelor
Puteți să vă opuneți folosirii datelor dvs. personale de către ING în temeiul interesului legitim al băncii. O astfel de solicitare este analizată prin punerea în balanță a motivelor indicate de către dumneavoastră, ce stau la baza opoziției (poate fi vorba, de exemplu, de o atingere adusă intereselor dumneavoastră ca urmare a activității de prelucrare întemeiată pe interesul legitim al ING) și a motivelor și necesităților de business ale ING, prelucrarea fiind stopată în cazul în care motivele prezentate de către dvs. primează.

Nu vă puteți opune prelucrării datelor dvs. cu caracter personal dacă:

• Suntem obligați prin lege să o efectuăm; sau
• Aceasta este necesară executării un contract încheiat cu dvs.

De asemenea, puteți să vă opuneți primirii de mesaje comerciale personalizate din partea noastră. Când deveniți client ING, putem să vă întrebăm dacă doriți să primiți oferte personalizate. În cazul în care vă răzgândiți ulterior, puteți opta să nu mai primiți aceste mesaje. De exemplu, puteți folosi linkul „dezabonare” din subsolul fiecărui e-mail comercial sau să vă gestionați acordurile de prelucrare date în aplicația noastră Home’Bank.

În plus, chiar dacă renunțați la a primi oferte comerciale și/sau personalizate, vă vom alerta cu privire la activitatea neobișnuită din contul dvs. de exemplu atunci când cardul de credit sau de debit este blocat sau atunci când se solicită o tranzacție dintr-o locație neobișnuită si de asemenea, vom continua să transmitem informări, notificări și comunicări obligatorii din punct de vedere legal sau contractual precum si comunicari transmise pentru indeplinirea unui interes legitim al ING (cu exceptia cazului in care aceste comunicari fac obiectul exercitarii dreptului de opozitie, conform celor detaliate anterior).

Dreptul de a vă retrage consimțământul

Dacă ați acceptat să ne acordați consimțământul pentru o anumită activitate, vă puteți retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri. Solicitarea de retragere a consimțământului va produce efecte în termen de maxim 10 zile lucrătoare de la data recepționarii de către ING a solicitării dvs.

Dreptul de a vă opune deciziilor automatizate

Uneori, folosim sisteme automatizate de luare a deciziilor pe baza informațiilor dvs. cu caracter personal, dacă acest lucru este necesar pentru a onora un contract cu dvs. sau dacă ne-ați dat acordul în acest sens. Aveți dreptul de a contesta astfel de decizii automatizate, de a vă exprima punctul de vedere și de a solicita intervenție umană în procesul decizional în scop de analiză/validare suplimentară.

Dreptul la restricționarea prelucrării

Aveți dreptul de a ne solicita să restricționăm utilizarea datelor dvs. cu caracter personal în cazul în care:

• considerați că informațiile sunt inexacte;
• prelucrăm datele în mod ilegal;
• ING nu mai are nevoie de datele respective, dar doriți să le păstrăm în vederea utilizării într-o acțiune în justiție;
• v-ați opus prelucrării datelor dvs. personale de către ING în temeiul interesului legitim al băncii.

Dreptul la portabilitatea datelor

Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul dvs. sau în baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele dvs. cu caracter personal.

Dreptul la ștergere

ING este obligată prin lege să păstreze datele dvs. cu caracter personal. Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:

• datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate;
• vă retrageți consimțământul pe baza căruia are loc prelucrarea, în condițiile în care consimțământul constituia singurul temei în baza căruia se efectua prelucrarea;
• vă opuneți prelucrării datelor dvs. de către ING în temeiul interesului legitim al băncii sau în scopul trimiterii de mesaje comerciale personalizate,
• ING prelucrează datele dvs. cu caracter personal în mod ilegal, sau
• o prevedere legală sau o autoritate locală impune ștergerea datelor dvs. cu caracter personal de către ING.

Dreptul de a depune o plângere

În cazul în care, în calitate de client sau de reprezentant al acestuia, nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să ne înaintați o reclamație. Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, vă puteți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor de judecată.

Exercitarea drepturilor dvs.

Modul în care vă exercitați drepturile depinde de produsul ING pe care îl folosiți și de disponibilitatea serviciilor în țara dumneavoastră. Dacă doriți să vă exercitați drepturile sau să depuneți o reclamație, vă rugăm să ne contactați.

Atunci când vă exercitați dreptul, cu cât sunteți mai specific în cererea dvs., cu atât vă putem ajuta mai bine cu întrebarea dvs. Este posibil să vă solicităm o copie a actului de identitate sau informații suplimentare pentru a vă verifica identitatea sau pentru a clarifica solicitarea formulata. În unele cazuri, este posibil să vă respingem solicitarea și, dacă acest lucru este permis de lege, vă vom notifica cu privire la motivul refuzului. In unele cazuri, după transmiterea unui prim răspuns la solicitarea dumneavoastră, este posibil să percepem o taxă rezonabilă pentru procesarea unei cereri ulterioare.

Dorim să răspundem solicitării dumneavoastră cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 30 de zile de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de răspuns poate fi prelungit cu încă 60 de zile; dvs. veți fi notificat cu privire la prelungirea termenului și vă vom oferi motive pentru întârziere, precum și o dată estimativă pentru răspunsul nostru.

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul dvs. Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modul în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod neîntemeiat sau nenecesar. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil ca datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.:

• Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat.
• Nu lăsați echipamentele și token-urile (de ex. cardul bancar) nesupravegheate.
• Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut.
• Deconectați-vă de la aplicația Online banking atunci când nu o folosiți.
• Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre.
• Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal.

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați o locație ING. Puteți găsi o listă cu datele de contact la finalul acestei Note de informare, precum și o listă a autorităților de protecție a datelor din fiecare țară în care ING operează.

La nivelul ING s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitările pot fi adresate in cadrul oricarui ING Office sau ING Point precum si prin intermediul unei cereri scrise,datate si semnate, depusa la sediul ING din Expo Business Park, str. Aviator Popișteanu, nr. 54A, Clădirea nr. 3, 012095, Bucureşti, România, prin Fax la numarul +40 21.222.14.01, prin telefon la numarul *2ING (*2464) sau 031 406 2464 (numar destinat apelurilor initiate din afara teritoriului Romaniei) sau prin E-mail: protectiadatelor@ing.ro

Această Notă de informare se aplică tuturor foștilor, actualilor, potențialilor clienți ai ING care sunt persoane fizice minore și care dețin, au deținut sau sunt în proces de a obține unul din produsele: Home Bank și Visa RON Young/Visa virtual Young.

În ce situații obținem datele tale personale?

Obținem datele tale personale atunci când:

• părintele sau tutorele tău inițiază relația „de afaceri”  pe care o vei avea cu ING, pe parcursul acesteia sau atunci când părintele sau tutorele tău activează serviciile noastre pentru tine;
• utilizezi produsele și serviciile ING;
• ne contactezi printr-unul din canalele de comunicații ING (de exemplu la numerele noastre de telefon sau pe adresele noastre de email);
• vizitezi site-urile noastre web.

De unde obținem datele tale personale?

Obținem datele tale personale:

• direct de la tine, prin interacțiunile pe care le ai cu ING;
• de la reprezentantului tău legal, adică de la unul dintre părinți sau de la tutore;
• de la un reprezentant convențional al tău (doar dacă ai un astfel de reprezentant);
• de la un prestator de servicii de plată, denumit in continuare, pe scurt, „PSP” .
• din alte surse disponibile, externe ING, precum mass-media online sau tradițională, baze de date publice sau private, instituții financiar bancare sau nebancare, societăți comerciale, instituții, autorități și organizații publice naționale, europene sau internaționale, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, portalul instanțelor de judecată din România administrat de Ministerul Justiției, pe baza unor recomandări, etc.

Datele personale (denumite și date cu caracter personal) sunt acele informații care ne permit să te identificăm.

Prelucrarea datelor personale presupune oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere. Pe scurt, presupune utilizarea datelor tale.

Datele personale pe care le utilizăm în legătură cu tine includ:

• Datele tale de identificare. Acestea sunt datele ce permit cel mai ușor identificarea ta, cum ar fi: numele tău, și locul nașterii, codul numeric personal, dacă ai deja act de identitate, numărul și seria acestuia, precum și alte informații incluse în documentele tale de identificare (precum cetățenia) sau în sistemele ING.
• Date despre tranzacțiile[2] tale. Aceste date se referă la plățile pe care le faci și la celelalte operațiuni ce implică utilizarea serviciilor și produselor ING.
• Legătura dintre tine și părintele sau tutorele tău, inclusiv informații legate de ocupația sau tipul activității sau funcția/expunerea publică a părintelui sau tutorelui tău (dacă este cazul).
• Date despre comportamentul tău online atunci când folosești site-ul ING sau Home’Bank in varianta de browser. Aceste informații sunt legate de dispozitivele pe care le utilizezi și de activitatea online[3] . Aici sunt utilizate tehnologii de tip Cookie[4] .
• Date despre activitatea ta in aplicația de mobil Home’Bank. Aceste informații sunt legate de dispozitivele pe care le utilizezi și de activitatea ta in Home’Bank inclusiv din perspectiva interacțiunilor cu diferitele mesaje afișate în cadrul acesteia. Și aici sunt utilizate tehnologii de tip Cookie.
• Date referitoare la opiniile și nevoile tale, pe care ni le comunici, de exemplu, atunci când suni la ING Call Center[5] sau completezi un sondaj online.
• Date de tip imagine sau voce, cum ar fi imaginile înregistrate de camerele de supraveghere din locațiile ING sau înregistrările convorbirilor telefonice pe care le ai cu ING Call Center.
• Interacțiunile tale cu ING pe social media sau online, de exemplu atunci când ne trimiți un email, inițiezi un comentariu sau ai o reacție pe platforme precum Facebook, Twitter, Instagram, Google+, YouTube etc.
• Date referitoare la locație, cum sunt informațiile preluate din dispozitivele utilizate de tine, localizarea bancomatelor ING utilizate de tine sau locația geografică atunci când utilizezi platformele/serviciile ING.
• Informații referitoare la activități (potențial) frauduloase[6], cum ar fi datele referitoare la acuzații sau condamnări legate de infracțiuni precum frauda, infracțiuni cibernetice sau practici care contravin cerințelor privind sancțiunile internaționale, cerințelor aplicabile în materia prevenirii spălării de bani, a finanțării activităților de terorism sau a prevenirii evaziunii fiscale.

[2] Tranzacțiile = conventii între două sau mai multe părți prin care se face un schimb comercial. (transfer de fonduri din partea plătitorului către beneficiar)

[3] Browser = program de „navigare” (virtuală) pe internet (precum Mozilla Firefox, Apple Safari, Google Chrome, Mozilla Camino, Opera Software - Opera, Nintendo DS browser, Flock, etc).

[4] Cookie = este o secțiune de cod ce permite autentificarea unui utilizator pe o pagina web sau într-o aplicație și urmărirea comportamentului său.

[5] Call Center (sau centre) = serviciul de asistență prin telefon oferit de ING.

[6] Activități frauduloase = activități ce afectează negativ drepturile altei persoane, precum păgubirea acesteia.

Folosim datele tale personale pentru:

a) Furnizarea de servicii ING către tine

Pentru a putea să iți furnizeze pachetul ING Young, ING îți va verifica identitatea în baza documentelor de identificare și a celorlalte informații puse la dispoziție de părintele sau tutorele tău.

Astfel, utilizăm informații despre tine:

• pentru a putea să îți furnizăm produsele și serviciile solicitate,
• când trebuie să te contactăm,
• pentru a te informa despre produsele și serviciile ING sau despre relația ta cu ING; sau
• pentru a putea răspunde solicitărilor tale.

b) Desfășurarea relației dintre tine și ING.

ING are un interes legitim să îți utilizeze datele atunci când îți cere feedback în legătură cu produsele și serviciile pe le deții la ING și pentru a înregistra conversațiile pe care le ai cu noi online, prin telefon sau în locațiile noastre.

c) Trimiterea de mesaje informative sau educative.

ING are un interes legitim să îți utilizeze datele personale pentru a te contacta cu privire la produsele și serviciile pe care le deții la ING Bank sau în legătură cu campaniile ING Bank, cu scopul de:

• a te informa sau educa în legătură cu activitatea bancară;
• de prevenție, de exemplu în cazul mesajelor de avertizare și atenționare asupra tentativelor de fraudă;
• responsabilizare socială în domenii precum: educație financiară, antreprenoriat, dezvoltare urbană, sprijinire a categoriilor defavorizate, mediu sau altele.

d) Îmbunătățirea și dezvoltarea de produsele și serviciile ING.

ING are un interes legitim să analizeze modul în care utilizezi produsele și serviciile băncii cât și modul în care folosești canalele de comunicare sau aplicațiile prin care acestea îți sunt oferite pentru a înțelege unde și cum putem să îmbunătățim aceste produse sau servicii.

e) Funcționarea corectă și eficientă a ING, gestiunea internă și efectuarea proceselor de afaceri.

ING are un interes legitim să îți utilizeze datele personale pentru operațiunile noastre interne, inclusiv pentru păstrarea unei baze de date interne accesibilă departamentelor noastre și pentru a putea să luăm decizii mai bune cu privire la activitățile noastre. Pentru gestiunea internă a ING vom utiliza informații precum cele legate de cetățenia sau rezidența ta sau informații ce pot indica legătura dintre tine și o altă țară.

f) Soluționarea de litigii, investigații sau altor tipuri de solicitări adresate noua.

ING are un interes legitim să îți utilizeze datele personale cu scopul de a soluționa eventualele litigii care te-ar implica, precum și eventualele investigații ce au legătură cu calitatea ta de client ING sau alte eventuale tipuri de solicitări.

g) Prevenirea activităților ilegale.

ING are un interes legitim să îți utilizeze datele personale pentru a putea preveni riscurile de afaceri, eventualele fraude, activitățile de spălare de bani sau finanțare a actelor de terorism sau a evaziunii fiscale, conform normelor și procedurilor aplicabile la nivelul Grupului ING și a convențiilor din domeniul bancar la care ING este parte.

h) Asigurarea siguranței și securității.

ING are un interes legitim să îți protejeze datele personale și să prevină, detecteze și limiteze orice potențială încălcare a securității datelor și tranzacțiilor tale și a securității sistemelor noastre.

i) Respectarea obligațiilor legale ale ING și îndeplinirea unui interes public.

Utilizăm datele tale personale, inclusiv cele referitoare la expunerea ta publică, pentru a ne asigura că cerințele legale referitoare la cunoașterea clientelei, la combaterea spălării banilor sau evaziune fiscală, sunt aplicate corect.

De asemenea, monitorizăm tranzacțiile, anumite momente cheie prin raportare la tine ca si client sau utilizator sau în legătură cu produsele tale și apariția unor elemente ce trebuie raportate pentru a putea să ne îndeplinim obligațiile de raportare către autoritățile naționale, europene sau internaționale.

Putem utiliza date personale și în vederea îndeplinirii obligațiilor legale ce ne revin în contextul prestării de servicii financiar-bancare precum furnizarea unor informații și răspunsuri privind serviciile de plată sau produsele deținute, pentru dovedirea unor interacțiuni cu tine sau pentru arhivarea documentației contractuale

Uneori este necesar ca ING să transmită datele tale personale altor companii,, instituții publice sau altor persoane; mai exact:

Companiilor din Grupul ING Este posibil ca o parte din datele tale personale să ajungă la alte companii din Grupul ING (inclusiv compania mama), pentru a ne permite să îți prestăm serviciile în cel mai eficient mod sau pentru a îndeplini scopurile descrise la punctul 3 de mai sus. Toate aceste transferuri de date respectă regulile interne ale ING și legile aplicabile.

Autorităților statului

Pentru a ne respecta obligațiile legale, este posibil să transmitem date autorităților, cum ar fi:

• Autorităților publice locale sau centrale și altor instituții din România sau din alte țări,
• Autorităților fiscale,
• Autorităților judiciare sau de investigație,
• Instituțiilor de investigare și suport pentru incidente de securitate cibernetică.

Instituțiilor financiare și prestatorilor de servicii de plată (PSP)

Pentru a putea să îți prestăm anumite servicii (inclusiv serviciile de plată și retrage de numerar), este posibil să fim nevoiți să comunicăm informații despre tine către alte bănci, alte instituții financiare sau prestatori de servicii de plată. De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare.

Companiilor ce prestează servicii pentru ING

Uneori apelăm la alte companii din afara grupului ING pentru a ne presta servicii sau pentru a ne livra produse. În cazul în care folosim astfel de prestatori de servicii pentru a realiza anumite activități pentru ING, este posibil să fim nevoiți să le comunicăm și datele tale personale. Datele comunicate for fi doar cele strict necesare pentru îndeplinirea serviciului.

Partenerilor și persoanelor autorizate

Datele tale pot fi transmise partenerilor ING sau unor persoane autorizate de ING, ori de cate ori ING are un contract cu aceștia sau o obligație de a le furniza informații.

Cercetători

Putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de tipul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. În astfel de situații, cercetătorii vor trebui să îndeplinească aceleași cerințe stricte impuse și angajaților ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

În unele cazuri, pentru a-ți furniza cele mai bune servicii și produse, pentru a-și îndeplini obligațiile asumate prin contract sau impuse de lege și pentru a combate frauda, ING ia decizii folosind procese automate, bazate pe algoritmi, ce implică utilizarea datelor tale personale și ce pot produce efecte pentru tine:

• ING are obligația legală de a lua măsuri de cunoaștere a clientelei (inclusiv a ta), precum si alte măsuri impuse de legile aplicabile. La momentul în care ING analizează dacă te poate accepta ca client, cat și pe parcursul relației contractuale dintre tine și ING, banca va verifica în mod automat dacă ai fost acuzat de infracțiuni economice sau fraudă, dacă ai fost parte la astfel de activități, dacă ai manifestat un comportament fraudulos în trecut sau dacă ești menționat în cadrul listelor de sancțiuni internaționale.
• Pentru a putea să îți prestăm serviciile în siguranță, ING analizează:
  • dacă depășești numărul maxim de încercări de introducere a codului sau parolei de acces, înainte de a decide blocarea instrumentului de plată sau
  • dacă îndeplinești condițiile de accesare/utilizare a unui serviciu sau produs, înainte să limiteze accesul la serviciul sau produsul respectiv sau să îți solicite să iei anumite măsuri pentru a putea să beneficiezi de acestea. Mai multe informații găsești în Termenii si condițiile generale ING Young.
• Pentru confirmarea identității tale, informațiile din cartea ta de identitate sunt verificate prin raportare la informațiile furnizate de părintele sau tutorele tău în procesul de înrolare, iar unicitatea adresei de email și a numărului de telefon este confirmată prin raportare la datele aflate în sistemele ING.
• ING ia decizii automate pentru a asigura securitatea platformelor și aplicațiilor oferite sau a plăților on-line.
• Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING analizează:
  • plățile realizate de tine, inclusiv în cazul plăților cu cardul.
  • elementele de identificare ale dispozitivului utilizat, înaintea accesării aplicației Home’Bank. Această verificare are în vedere elementele de identificare ale dispozitivelor confirmate în trecut ca făcând obiectul unor evenimente de fraudă
  • operațiunile de creditare/debitare înregistrate în sistemele noastre.

Pentru înrolarea cardului tău în servicii de timp portofel digital , precum Apple Pay sau Google Pay, ING Bank prelucrează datele tale personale, inclusiv prin luarea unor decizii automate

Ai următoarele drepturi de protecție a datelor:

• să ne ceri să îți confirmăm că îți utilizăm datelor personale și să îți dăm un raport al datelor personale utilizate.
• să ne ceri să îți corectăm datele, dacă datele tale personale deținute de ING sunt incorecte.
• să te opui folosirii datelor tale personale de către ING comunicând-ne motivele pentru care te opui.
• să contești folosirea deciziilor automate descrise mai sus, să îți exprimi punctul de vedere și să soliciți intervenție unei persoane în luarea deciziei.
• să ne soliciți să restricționăm utilizarea datelor tale personale în cazul în care:
  • consideri că informațiile sunt inexacte;
  • îți utilizăm datele în mod ilegal;
  • ING nu mai are nevoie de datele respective, dar dorești să le păstrăm în vederea utilizării într-o acțiune în justiție;
  • te-ai opus utilizării datelor tale personale de către ING.
• să ne cei să transferăm datele tale personale direct ție sau unei alte companii, în condițiile legii.
• să ne ceri să ștergem datelor tale personale dacă.
• să depui o reclamație în cazul în care nu ești mulțumit de modul în care ți-am răspuns. Dacă este cazul, prin reprezentantul tău legal, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor de judecată.

Folosirea drepturilor

Dacă ai întrebări cu privire la drepturile care ți se aplică sau vrei sa folosești unul dintre drepturi, te rugăm să iei legătura cu noi prin adresa de e-mail menționată în secțiunea 10 de mai jos.

Utilizarea de către ING a datelor tale personale este necesară. În cazul în care nu ne furnizezi datelor necesare, pot apărea întârzieri în funcționarea anumitor produse și servicii sau ne poate fi imposibil să îți furnizăm anumite produse sau servicii.

Luăm toate măsurile necesare (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor tale personale și a modului în care sunt utilizate. În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele tale personal în mod neîntemeiat sau nenecesar.

Pentru a ne ajuta să îți protejăm datele personale, ar trebui să contactezi întotdeauna ING dacă bănuiești că este posibil ca datele tale să fi fost compromise.

Facem tot posibilul să protejăm datele tale, dar sunt anumite lucruri pe care le poți face, la rândul tău:

• Instalează aplicații sigure de antivirus, anti spyware și firewall pe dispozitivele utilizate.
• Nu lăsa produsele ING (de ex. cardul bancar) sau dispozitivele pe care utilizezi serviciile ING nesupravegheate.
• Anunță-ți imediat unul din părinți sau tutorele sau direct pe noi, în legătură cu pierderea cardului bancar de la ING și anulează imediat cardul pierdut.
• Deconectează-te de la aplicația Home’Bank atunci când nu o folosești.
• Păstrează parolele strict confidențiale și folosește parole puternice.
• Fii vigilent în mediul online și încearcă să observi activitățile neobișnuite. De exemplu: dacă primești un e-mail prin care ți se solicită informații personale, asigură-te că nu este un email de tip phishing care urmărește să îți fure datele.

Dacă dorești să afli mai multe despre protecției datelor la ING și despre modul în care folosim datele tale personale, poți să ne trimiți un e-mail, să ne contactezi telefonic sau să vizitezi o locație ING.

La nivelul ING a fost numit un Ofițer pentru Protecția Datelor care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitările pot fi adresate în cadrul oricărui ING Office sau ING Point precum si prin intermediul unei cereri scrise, datate și semnate, depusă la sediul ING din Expo Business Park, str. Aviator Popișteanu, nr. 54A, Clădirea nr. 3, 012095, București, România, prin Fax la numărul +40 21.222.14.01, prin telefon la numărul *2ING (*2464) sau 031 406 2464 (număr destinat apelurilor inițiate din afara teritoriului României) sau prin E-mail: protectiadatelor@ing.ro.

La ING, înțelegem că datele cu caracter personal ale persoanelor vizate de activitatea de prelucrare sunt importante pentru acestea. Prezenta Notă de informare explică într-un mod simplu și transparent ce date cu caracter personal colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum o facem. Abordarea noastră poate fi rezumată ca: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:

• Persoanelor fizice care au o legatura cu societatea care doreste sa devina Client al ING sau este Client ING, dupa cum urmeaza: asociati, actionari directi sau indirecti, fondatori, beneficiar real, administratori, directori, membrii ai consiliului de supraveghere sau ai directoratului sau ai altor organe de conducere sau persoane avand o pozitie importanta in managementul societatii, auditori, cenzori, alti reprezentanti legali (de ex: administrator judiciar, lichidator, etc.) sau conventionali (de ex.: Persoane Autorizate, persoane care au dobandit drepturi asupra contului, Persoane Delegate, etc) ai societatii, sau persoane de contact, precum si alte persoane fizice ale caror date sunt prelucrate de catre Banca in vederea initierii si derularii relatiei cu societatea, cum sunt beneficiarii operatiunilor efectuate de catre societate, garantii, initiatorii unor operatiuni de plata fata de care Societatea dispune de calitatea de beneficiar, persoane fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre Societate, denumite in cele ce urmeaza „Persoane vizate”. In cazul in care care potentialul Client/Clientul este cel care furnizeaza ING informatii despre Persoanele Vizate, acesta prin intermediul reprezentantilor sai, are obligatia de a informa respectivele Persoane Vizate cu privire la continutul prezentei Note de informare referitoare la prelucrarea datelor cu caracter personal si de a se asigura ca are dreptul de a transmite acele informatii.

Obținem datele cu caracter personal ale Persoanelor Vizate în următoarele moduri:

• Ne-au fost încredințate (direct, prin intermediul unui reprezentant legal sau conventional sau prin intermediul unei alte persoane sau entitati care actioneaza la autorizarea societatii, precum un tert prestator de servicii de plata, denumit in continuare „tert PSP”) la initierea relatiei de afaceri dintre ING si societate, la înregistrarea pentru serviciile sau platformele noastre online, la completarea unui formular online, la semnarea unui contract cu ING, la utilizarea produselor și serviciilor noastre, atunci cand Persoanele Vizate ne contacteaza printr-unul dintre canalele noastre sau cand viziteaza site-urile noastre web.
• In cazul in care Persoanele vizate dispun, la data documentarii legaturii cu societatea Client ING, de o relatie de afaceri destinata clientilor ING persoane fizice, atunci datele acestora de contact, respectiv adresa de email si numarul de telefon, vor putea fi utilizate pentru indeplinirea scopurilor de prelucrare identificate in cadrul sectiunii 3 „Utilizarea datelor cu caracter personal”, daca este cazul.
• In temeiul prevederilor Legii 31/1990 privind societatile, societatea va fi reprezentata prin reprezentantul legal al acesteia sau prin orice persoana careia ii poate fi delegata in mod legal puterea de reprezentare. Astfel ca, in opinia Bancii, orice comunicare efectuata de catre un astfel de reprezentant legal/persoana careia i se poate delega puterea de reprezentare va fi considerata ca fiind facuta de catre societate insasi.
• Din alte surse disponibile, externe, precum carti funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entitati specializate pe agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, terti PSP, institutii financiar bancare sau nebancare, societăți comerciale, angajatorul Persoanei Vizate, institutii, autorități și organizații publice naționale, europene sau internaționale, Buletinul Procedurilor de Insolventa, Bursa de Valori Bucuresti, Centrala Riscului de Credit, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției etc.

Datele cu caracter personal se referă la orice informații care identifică sau care pot face o persoana fizica identificabilă. Prelucrarea datelor cu caracter personal presupune oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere. 
 
Datele cu caracter personal pe care le prelucrăm în legătură cu Persoanele Vizate includ: 

• Date de identificare, cum ar fi numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele de identificare ale Persoanei Vizate (precum cetățenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu/reședința și/sau corespondență, semnătura sau codul de identificare fiscală; codul de identificare la nivelul sistemelor ING;  

Date privind activitatea precum informații referitoare la ocupația si natura activității Persoanei Vizate, numele angajatorului, funcția publica deținuta si expunerea publica(daca este cazul); 

• Date despre tranzacții, cum ar fi numărul de cont, codurile de identificare asociate operațiunilor de plată, istoric tranzacțional, informații privind operațiunile de creditare si debitare, inclusiv retragerile de numerar și transferurile efectuate către sau din contul Persoanei Vizate, beneficiarul/inițiatorul unei operațiuni de plata, date aferente cardurilor emise de către alte instituții de plata/bănci si operațiunilor realizate cu acestea pe terminalele/platformele ING precum și când și unde acestea au fost efectuate; 
• Date financiare, cum ar fi informații conținute in chitanțe, facturi, documentația  de salarizare, contractul de munca/mandat sau dosarul de pensie, comportamentul la plată, valoarea proprietății și a altor active pe care le deține Persoana Vizata, istoricul de credit al Persoanei Vizate, capacitatea de a contracta credite, produsele si serviciile financiare pe care le are la ING si modul in care le utilizează, dacă figurează in evidentele Biroului de Credit, arierate și informații despre venitul/sursa fondurilor/sursa averii Persoanei Vizate; 
• Date socio-demografice, ca de exemplu, dacă Persoana Vizata este căsătorita sau daca sunteți mandatat sa reprezentați alte persoane; 
• Date despre comportamentul online și preferințele Persoanei Vizate, cum ar fi adresa IP a dispozitivului mobil sau a computerului Persoanei Vizate și paginile pe care le vizitează pe site-urile web și aplicațiile ING (analiza module cookie); 
• Date referitoare la interesele și nevoile Persoanei Vizate, pe care le comunica, de exemplu, atunci când suna la Call Center-ul ING sau când completează un sondaj online sau pe care le constatam din interacțiunile Persoanei Vizate cu ING sau facilitate de ING; 
• Date de natură audiovizuală (inclusiv metadate) sau comunicare electronica, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta office-urilor ING pentru asigurarea securității locațiilor sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau cu office-urile noastre. Putem folosi aceste înregistrări in vederea îndeplinirii obligațiilor legale privind achiziția de instrumente financiare, probării unor interacțiuni, cereri sau a contractării unor produse si/sau servicii la distanta, în scopuri de prevenire a fraudei sau de instruire a personalului si a asigurării calității apelurilor; 
• Interacțiunile Persoanelor vizate cu ING pe rețelele de socializare, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc. Urmărim mesajele publice, postările, aprecierile și răspunsurile la și despre ING pe internet.  
• Date de localizare, legate de operațiunile de plată, cum ar fi localizarea bancomatelor sau a POS-urilor ING utilizate sau atunci când se dispune o plată prin intermediul ING web-pay sau utilizați platformele puse la dispoziție de către ING; 
• Informații referitoare la activități frauduloase sau potențial frauduloase, precum  date referitoare acuzații sau condamnări legate de infracțiuni precum frauda, spălare de bani sau finanțarea actelor de terorism   pentru  prevenirea unor practici frauduloase sau care contravin cerințelor si sancțiunilor internaționale sau pentru îndeplinirea cerințelor aplicabile in materia prevenirii spălării de bani, a finanțării activităților de terorism sau pentru prevenirea evaziunii fiscale.   
   

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile. 

Nu folosim datele cu caracter personal ale Persoanei Vizate decât în scopuri legitime de afaceri si respectiv, in baza temeiurilor legale de prelucrare prevăzute de legislația aplicabila in materia protecției datelor, cum ar fi:  

a)    Executarea contractelor sau realizarea de demersuri înainte de încheierea contractelor. Utilizăm informații despre Persoana Vizata atunci când aceasta încheie un contract cu noi pentru a furniza serviciile solicitate, indiferent de canal sau când trebuie să o contactăm, conform rolului determinat in relație cu Clientul ING (pentru a o notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor, expirarea unui termen, înregistrarea unei restante sau pentru a-i furniza informații despre produsele ING sau despre cum să le utilizeze). În mod similar, datele cu caracter personal ale Persoanei Vizate sunt supuse prelucrării pentru a putea sa dam curs solicitărilor acesteia precum furnizarea de informații suplimentare, blocarea unui instrument de plată, actualizarea de date, investigarea și remedierea unor disfuncționalități ce afectează serviciile contractate, soluționarea de cereri, reclamații sau petiții (in unele cazuri, soluționarea unei cereri poate fi efectuată de către ING ca și operator de date în vederea îndeplinirii obligațiilor legale ce ne revin). 
Analizăm informații despre Persoana Vizata pentru a evalua eligibilitatea pentru anumite produse și servicii. De exemplu, este posibil să analizăm comportamentul acesteia în privința plăților și istoricul de credit atunci când este solicitat un produs de tip credit bancar (pentru informații complete privind prelucrarea datelor cu caracter personal in contextul solicitării sau contractării unui produs de tip credit, Persoana Vizata poate sa acceseze Nota de informare dedicata, privind produsele de creditare, disponibila pe website-ul ING). De asemenea, este posibil să utilizăm datele cu caracter personal ale Persoanei Vizate în cadrul demersurilor de recuperare creanțe.  

b)    Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește: 

• gestionarea relațiilor și marketing. Este posibil să solicităm feedback cu privire la produsele și serviciile noastre sau să înregistrăm conversațiile Persoanei Vizate efectuate cu noi online, prin telefon sau în Officeurile noastre. Este posibil să împărtășim acest informații cu anumiți membri ai personalului nostru pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru Persoana Vizata. Este posibil să ii oferim acesteia mesaje generale de marketing și publicitate cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri.  
• furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele Persoanei Vizate pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu Persoana Vizata și / sau pentru a menține și extinde o relație cu Persoana Vizata și pentru efectuarea de scopuri statistice și științifice.  
• îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizam modul în care Persoana Vizata utilizează și interacționează cu produsele și serviciile noastre pentru a  înțelege mai multe despre aceasta și pentru a afla unde și cum ne putem îmbunătăți. De exemplu:  
  • Atunci când este deschis un cont, măsurăm cât durează până când aceasta poate fi utilizat.  
  • Analizăm rezultatele activităților noastre de marketing pentru a măsura eficacitatea acestora și relevanța campaniilor noastre.  
  • Uneori analizăm datele cu caracter personal ale Persoanei Vizate utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera deciziile de creditare pentru împrumuturi și ipoteci. 
• riscul de credit și analiza comportamentala. Utilizăm și analizăm date despre istoricul de credit și comportamentul în privința plăților pentru a evalua capacitatea Persoanei Vizate de a rambursa un împrumut, de exemplu. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit. De asemenea, realizam evaluări ale comportamentului financiar-comercial al Clientului si Persoanelor Vizate in cursul relației cu Banca, in vederea ajustării produselor oferite, daca este cazul. 
• efectuarea proceselor de afaceri, gestiunea internă, financiară și economică și raportarea administrativă. Prelucrăm datele Persoanei Vizate pentru operațiunile noastre bancare, inclusiv pentru păstrarea unei baze de date interne accesibila departamentelor interne abilitate, și pentru a putea sa luam decizii mai bune cu privire la operațiunile și serviciile noastre. Efectuam analize si previzionări pentru determinarea si dezvoltarea portofoliului de clienți, produse si servicii, eficientizarea activității, analiza poziționării pe piața, analiza de costuri si pierderi, profitabilitate si performanta, rentabilitate a rețelei, analiza riscului de contrapartida, analizarea si diminuarea riscurilor financiare si/sau reputațiunile, crearea de scheme de comisionare pentru reprezentanții forței de vânzări si calcularea comisioanelor cuvenite si, nu in ultimul rând, realizam controale de risc in legătura cu procesele si procedurile ING, susținem audituri periodice si investigații interne,  soluționarea litigiilor, investigațiilor sau altor tipuri de petiții, solicitări sau plângeri adresate ING. 
• îndeplinirea cerințelor de business prudent si prevenire a fraudelor, spălării de bani sau finanțării actelor de terorism, conform normelor si procedurilor aplicabile la nivel de ING Grup, inclusiv prin analizarea informațiilor captate in contextul procesului de analiza acceptare client la momentul inițierii unei relații de afaceri sau pe parcursul desfășurării acesteia. 
• siguranța și securitatea. Avem datoria de a proteja datele cu caracter personal și de a preveni, detecta și limita orice încălcare a datelor Persoanei Vizate. Acestea includ date pe care suntem obligați să le colectăm despre Persoana Vizata, de exemplu pentru a-i verifica identitatea atunci când reprezintă un client persoana juridica. În plus, nu dorim doar să protejăm Persoana Vizata împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului și frauda fiscală. 

Pentru a proteja activele Persoanei Vizate inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele de utilizator și parola acesteia sunt compromise: 

i.    Putem utiliza anumite informații despre Persoana Vizata (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora. 
ii.    Putem folosi datele cu caracter personal ale Persoanei Vizate pentru a o avertiza dacă detectăm activități suspecte în contul deschis la ING inclusiv tranzacții neobișnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într-o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne 
îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar. 

c)    Transmiterea mesajelor de marketing direct în funcție de consimțământul prealabil al Persoanei Vizate. Persoana Vizata poate recepționa e-mail-uri, mesaje SMS, notificări de tip push sau poate fi contactata prin alte canale de comunicare electronică pentru a fi informata despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING. Desigur, dacă aceasta nu dorește să primească aceste oferte, are dreptul de a-si retrage consimțământul. 

d)    Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele  de identitate ale Persoanei Vizate sau alte date inclusiv referitoare la expunerea publică,  obținute din surse credibile si independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoașterea clientelei, și cele referitoare la combaterea spălării banilor sunt aplicate corect in vederea îndeplinirii unui interes public si a obligațiilor legale ce ne revin. De asemenea, pentru a ne îndeplinirea cerințelor legale referitoare la (i) poziționarea societății si a Persoanelor Vizate in raport cu aceasta, conform prevederilor Codului Civil in materie de personalitate juridica distincta, precum si ale Legii 31/1990 privind societățile si respectiv la (ii) raportare către autoritățile naționale, cum ar fi Banca Națională a României, Oficiul National de Prevenire si Combatere a Spălării Banilor, Centrala Incidentelor de Plăți, Agenția Națională de Administrare Fiscală pentru Standardul Comun de Raportare (în continuare „CRS”) sau obligațiile de raportare aferente FATCA/CRS sau Fondul de Garantare a Depozitelor în Sistemul Bancar, monitorizăm tranzacțiile, ciclul de viață al produselor bancare și existența criteriilor de raportare. De asemenea, prelucram datele cu caracter personal ale Persoanei Vizate astfel încât potențialul Client/Clientul, entitate juridica, sa poată beneficia, in legătura cu propriile Conturi de plăți deținute la ING si accesibile online, de servicii de inițiere a plății și/sau servicii de informare cu privire la conturi si/sau servicii de emitere instrumente de plata bazate pe card in legătura cu a căror utilizare ING trebuie sa confirme disponibilitatea fondurilor, in cazul in care Clientul prin Persoana Vizata a contractat oricare dintre aceste servicii îndeplinite de către un Terț PSP. Nu in ultimul rând, putem prelucra datele cu caracter personal menționate anterior in vederea îndeplinirii obligațiilor legale ce ne revin in contextul prestării de servicii financiar-bancare precum furnizarea unor informații si răspunsuri privind serviciile de plata, pentru documentarea unor interacțiuni cu Persoana Vizata sau pentru arhivarea documentației contractuale. 
 
Legile aplicabile ne impun să păstrăm datele cu caracter personal pentru o perioadă de timp. Această perioadă de păstrare poate varia de la câteva luni la câțiva ani, pentru a asigura îndeplinirea scopurilor de prelucrare menționate anterior. Atunci când datele cu caracter personal ale Persoanei Vizate nu mai sunt necesare pentru procesul sau activitatea pentru care au fost colectate inițial, le ștergem sau le agregam in vederea diminuării posibilității de identificare, le facem anonime și le eliminăm în conformitate cu legile și reglementările aplicabile. 

Pentru a putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte companii din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor cu caracter personal ale Persoanei Vizate reprezintă o obligație legală.  

Ori de câte ori comunicăm datele cu caracter personal ale Persoanei Vizate pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerințelor legale aplicabile. În acest scop, ne bazăm, printre altele pe: 

• Clauze contractuale standard, emise de către Comisia Europeana, pe care le utilizam în contractele cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor. 
• Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India). 
• Decizii de adecvare emise de Comisia Europeana, prin intermediul cărora se stabilește faptul ca o tara localizata in afara SEE asigura un nivel de protecție adecvat. 

O listă a țărilor terțe către care sunt trimise datele cu caracter personal și garanțiile aplicabile poate fi găsită în orice moment pe site-ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING. 

Entitățile ING 

Transferăm date între entitățile Grupului ING în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datelor cu caracter personal " pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul ING, asigurând astfel o eficiență mai ridicată. Toate transferurile interne de date se efectuează în conformitate Regulile noastre corporatiste obligatorii, astfel cum sunt definite în cadrul GDPR, cunoscute ca Politica noastră globală privind protecția datelor (GDPP), precum și în conformitate cu legile și reglementările locale aplicabile. 

Autorități guvernamentale, judiciare și de supraveghere 

Pentru a ne respecta obligațiile reglementate, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:  

• Autorităților publice locale sau din alte tari; instituții de reglementare și supraveghere a piețelor financiare, cum ar fi Banca Naționala a României, Consiliul Concurentei, bănci centrale,  alte entități de supraveghere din sectorul financiar, Autorității Naționale de Administrare Fiscala, Oficiului National de Prevenire si Combatere a Spălării Banilor. 
• Autorităților fiscale, ce ne pot solicita să raportăm activele pe care Persoana Vizata le deține sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre organizația Persoanei Vizate.  
• Autorităților judiciare/de investigație, cum ar fi poliția, Parchetul, instanțe și organismele de arbitraj/ mediere, la cererea expresă și legală a acestora. 
• Instituții de investigare si suport pentru incidente de securitate cibernetică.  

 
Instituții financiare si prestatori de servicii de plată 

Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre Client sau reprezentantul acestuia către o altă bancă sau alta entitate financiară/ prestator de servicii de plata, inclusiv terța parte PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, si prestatori de servicii de plata care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu: 

• schimbul de mesaje sigure privind tranzacțiile financiare; 
• plăți și tranzacții de creditare în toată lumea; 
• procesarea tranzacțiilor electronice în toată lumea; 
• efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale; 

Altor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, brokeri, custozi, administratori de fonduri și furnizori de servicii de portofoliu. 
 
Furnizori de servicii 

În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:  

• Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet; 
• Furnizorii de servicii IT care pot furniza aplicații sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date); 
• Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții si a campaniilor de promovare sau analiza de piața;  
• Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;  
• Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale; 
• Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entități specializate in recuperare creanțe, evaluatori, agenții imobiliare sau alți consilieri profesioniști;  
• Gestionarea unei activități de creditare prudenta, precum Biroul de Credit S.A.; 
• Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate; 
• Prestarea de servicii specializate, cum ar fi cel de poștă către agenții noștri, arhivarea înregistrărilor realizate în format fizic, contractori și furnizori externi de servicii; sau  
• Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii); 
• Prestarea unor servicii externalizate de către ING; 
• Prestarea de servicii către clienții ING, prin intermediul rețelei de Office-uri ING; 
• Procesarea de plăți interbancare si transmitere a informațiilor privind operațiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication); 
• Prestarea de servicii de plata (furnizori de carduri bancare si de servicii tehnice de facilitare a plaților precum Visa si Mastercard dar si furnizori de servicii conexe emiterii cardurilor si de înrolare a acestora in platforma ghiseul.ro pentru efectuare de plăți către instituțiile statului). 

 
Agenți independenți, brokeri și parteneri de afaceri 

Este posibil să comunicăm datele cu caracter personal ale Persoanei Vizate agenților independenți, brokerilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerințele legale și funcționează pe baza autorizației emise de organismele de reglementare. 
 
Cercetători 

Suntem mereu în căutarea de noi informații care să ajute Persoana Vizata să fie cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime. 

Dacă datele cu caracter personal ale Persoanei Vizate sunt prelucrate, aceasta are drepturi de protecție a datelor. În baza legilor aplicabile, drepturile de protecție a datelor pot varia de la jurisdicție la alta. Dacă orice Persoana Vizata are întrebări cu privire la drepturile care i se aplică, aceasta poate lua legătura cu noi prin adresa de e-mail menționată în tabelul de la secțiunea 10 de mai jos.  
Având in vedere contextul activității de prelucrare date cu caracter personal, respectiv in legătura cu relația constituita intre ING si Client, nu sunt incidente activități  de prelucrare ce presupun aplicarea de sisteme automatizate de luare a deciziilor pe baza datelor cu caracter personal aferente Persoanei vizate care ar putea avea un efect semnificativ asupra acesteia, conform prevederilor GDPR. 
 
Acordăm următoarele drepturi: 

Dreptul de a accesa informațiile 
Persoana Vizata are dreptul de a ne solicita sa confirmam prelucrarea datelor sale cu caracter personal si sa ii furnizam un raport al datelor cu caracter personal pe care le prelucrăm.  

Dreptul la rectificare 
Dacă datele cu caracter personal ale Persoanei Vizate sunt incorecte, aceasta are dreptul să ne ceara să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens. 

Dreptul de a se opune prelucrării datelor 
Persoana Vizata poate să se opună folosirii datelor sale personale de către ING în interesele legitime ale băncii. Vom lua în considerare opoziția acesteia și dacă prelucrarea informațiilor sale are vreun impact nejustificat asupra sa care impune încetarea prelucrării datelor respective.  
Persoana Vizata nu se poate opune prelucrării datelor cu caracter personal dacă: 

• Suntem obligați prin lege să o efectuăm; sau 
• Aceasta este necesară executării un contract încheiat cu Persoana Vizata sau societatea. 

De asemenea, Persoana Vizata poate sa se opună primirii de mesaje comerciale din partea noastră. La deschiderea relației comerciale dintre societate si ING, putem să întrebăm Persoana Vizata dacă dorește să primească oferte comerciale pentru societatea pe care o reprezintă. În cazul în care aceasta se răzgândește ulterior, poate opta să nu mai primească aceste oferte. 
În plus, chiar dacă Persoana Vizata alege sa nu mai primească oferte comerciale, aceasta va continua sa primească alerte cu privire la activitatea neobișnuită din contul pe care îl utilizează, de exemplu atunci când cardul de credit sau de debit este blocat sau atunci când este inițiata o tranzacție dintr-o locație neobișnuită. De asemenea, vom continua sa ii transmitem informări, notificări si comunicări obligatorii din punct de vedere legal sau contractual. 
  
Dreptul de a-și retrage consimțământul 
Dacă Persoana Vizata a acceptat să ne acorde consimțământul pentru o anumită activitate, aceasta își poate retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri.  Solicitarea de retragere a consimțământului va produce efecte in termen de maxim 10 zile lucrătoare de la data recepționarii de către ING a solicitării Persoanei Vizate. 
 
Dreptul la restricționarea prelucrării 
Persoana Vizata are dreptul de a ne solicita să restricționăm utilizarea datelor sale cu caracter personal în cazul în care: 

• considera că informațiile sunt inexacte; 
• prelucrăm datele în mod ilegal; 
• ING nu mai are nevoie de datele respective, dar Persoana Vizata doreste să le păstrăm în vederea utilizării într-o acțiune în justiție; 
• aceasta s-a opus prelucrării datelor sale personale de către ING în interesele legitime ale băncii. 

  
Dreptul la portabilitatea datelor 
Persoana Vizata are dreptul să ne solicite să ii transferăm datele cu caracter personal direct sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul acesteia sau pe baza unui contract încheiat cu aceasta. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele cu caracter personal ale Persoanei Vizate.  
  
Dreptul la ștergere 
ING este obligată prin lege să păstreze datele cu caracter personal ale Persoanei Vizate. Aceasta poate să ne solicite ștergerea datelor sale cu caracter personal dacă: 

• datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate;  
• își retrage consimțământul pe baza căruia are loc prelucrarea, în condițiile în care consimțământul constituia singurul temei în baza căruia se efectua prelucrarea; 
• se opune prelucrării datelor sale de către ING în interesele legitime ale băncii sau în scopul trimiterii de mesaje comerciale personalizate; 
• ING ii prelucrează datele cu caracter personal în mod ilegal; sau 
• o prevedere legală sau o autoritate locală ii impune ING ștergerea datelor cu caracter personal ale Persoanei Vizate.   

 
Dreptul de a depune o plângere   
În cazul în care Persoana Vizata nu este satisfăcuta de modul în care am răspuns solicitărilor acesteia, are dreptul să ne înainteze o reclamație. Dacă Persoana Vizata este în continuare nemulțumita de reacția noastră la reclamația pe care ne-a înaintat-o, poate să o trimită mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, Persoana Vizata se poate adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter personal  sau instanțelor de judecata. 
 
Exercitarea drepturilor Persoanei Vizate 
Modul în care Persoana Vizata isi poate exercita drepturile depinde de produsul ING pe care îl folosește și de disponibilitatea serviciilor în țara acesteia. Dacă Persoana Vizata dorește sa își exercite drepturile sau să depună o reclamație, ne poate contacta.  
 
Atunci când își exercita dreptul, cu cât Persoana Vizata este mai specifica în cererea sa, cu atât o putem ajuta mai bine cu întrebarea/întrebările adresata/adresate. Este posibil să ii solicităm o copie a actului de identitate sau informații suplimentare pentru a-i verifica identitatea sau pentru a clarifica solicitarea formulata. În unele cazuri, este posibil să ii respingem solicitarea și, dacă acest lucru este permis de lege, o vom notifica cu privire la motivul refuzului. In unele cazuri, după transmiterea unui prim răspuns la solicitarea Persoanei Vizate,  este posibil să percepem o taxă rezonabilă pentru procesarea unei cereri ulterioare. 
 
Dorim să răspundem solicitării Persoanei Vizate cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 30 de zile de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de răspuns poate fi prelungit cu încă 60 de zile; Persoana Vizata va fi notificata cu privire la prelungirea termenului și ii vom oferi motive pentru întârziere, precum și o dată estimativă pentru răspunsul nostru.  
 

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului in care prelucrarea datelor se întemeiază pe acordul Persoanei Vizate. 

Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat. 
 

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modul în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil ca datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.: 

• Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat. 
• Nu lăsați echipamentele și tokenurile (de ex. cardul bancar) nesupravegheate. 
• Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut. 
• Deconectați-vă de la aplicația Online banking atunci când nu o folosiți. 
• Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre. 
• Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal. Această versiune a fost creată in luna Aprilie 2021.

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați un office local. Puteți găsi o listă cu datele de contact la finalul acestei Note de informare, precum și o listă a autorităților de protecție a datelor din fiecare țară în care ING operează..

La nivelul ING a fost numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitarile pot fi adresate prin intermediul unei cereri scrise, datate si semnate, la sediul ING din Expo Business Park, str. Aviator Popisteanu, nr. 54A, Cladirea nr. 3, 012095, Bucureşti, România, la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

În contextul aprobării de catre ING a unei solicitări de suspendare a plații ratelor aferente unui credit bancar existent, în condițiile prevăzute de lege, începând cu data aplicării suspendării plații ratelor, conform solicitării acceptate de ING, devin aplicabile următoarele modificări privind prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit:

• Creditul va figura în Sistemul Biroului de Credit cu statusul “Suspendare la plată”. Lunar, la data scadenței și doar pe durata suspendării obligațiilor de plată, vor fi transmise informații privind atribuirea valorii zero ratei lunare și valorii plătite și respectiv informații actualizate privind suma datorată (va include costurile acumulate ca urmare a suspendării plații ratelor) și durata creditului (actualizată prin adăugarea perioadei de suspendare plată rate).
• După încetarea perioadei de suspendare solicitată de tine, ING va raporta informații actualizate privind statusul activ al creditului (se elimină statusul “suspendare la plată”), procesul de raportare periodică de date personale și informații privind creditul fiind reluat conform celor agreate în cuprinsul documentației contractuale.
• Raportarea suspendării obligațiilor de plată nu afectează scorul FICO și nu este reținută ca o întârziere la plată.
• Prelucrarea de date, conform celor de mai sus, este efectuată în vederea îndeplinirii interesului legitim de a reflecta în mod corect situația creditului în perioada suspendării la plată, pentru continuarea desfășurării unei activități de creditare responsabile și a  respectării cadrului legal referitor la evaluarea bonității și reducerea riscului de credit. 

Informațiile de mai sus au rolul de a completa documentul “Informații privind prelucrarea datelor cu caracter personal în procesul de creditare-persoane fizice al ING, inclusiv în Sistemul Biroului de Credit” furnizat în contextul relației de creditare și sunt aplicabile doar în cazul unui credit supus mecanismului de suspendare plată rate respectiv în baza unei solicitări transmise și aprobate de catre ING conform condițiilor și criteriilor stabilite conform OUG 37/2020 privind acordarea unor facilități pentru creditele acordate de instituții de credit și instituții financiare nebancare anumitor categorii de debitori.
 

În contextul aprobării de catre ING a unei solicitări de suspendare a plații ratelor aferente unui credit bancar existent, în condițiile prevăzute de lege, începând cu data aplicării suspendării plații ratelor, conform solicitării acceptate de ING, devin aplicabile următoarele modificări privind prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit /Centrala Riscului de Credit :

• Creditul va figura în Sistemul Biroului de Credit cu statusul “Suspendare la plată”, aplicarea suspendarii reprezentand un eveniment aparut in perioada de derulare a creditului dvs. Raportarea acestei informatii are in vedere indeplinirea interesului legitim de a desfasura o activitate de creditare responsabila, reflectand in mod corect situatia creditului dvs.  
• Din perspectiva modului de lucru, in relatie cu Sistemul Biroului de Credit, lunar, la data scadenței și doar pe durata suspendării obligațiilor de plată, vor fi transmise informații privind atribuirea valorii zero ratei lunare și valorii plătite și respectiv informații actualizate privind suma datorată (va include costurile acumulate ca urmare a suspendării plații ratelor) și durata creditului (actualizată prin adăugarea perioadei de suspendare plată rate).
• După încetarea perioadei de suspendare solicitată de tine, ING va raporta informații actualizate privind statusul activ al creditului (se elimină statusul “suspendare la plată”), procesul de raportare periodică de date personale și informații privind creditul fiind reluat conform celor agreate în cuprinsul documentației contractuale.
• Raportarea suspendării obligațiilor de plată nu afectează scorul FICO și nu este reținută ca o întârziere la plată.

Creditul va fi figura si în Centrala Riscului de Credit, daca este cazul, cu statusul Credit care beneficiază de suspendarea platii ratelor”fiind mentionata si perioada aferenta de suspendare a ratelor. Raportarea acestor informatii catre Centrala Riscului de Credit va avea loc lunar, iar prelucrarea  datelor personale este efectuata in vederea indeplinirii cerintelor prudentiale aplicabile in materia creditarii si a gestionarii riscului de credit, conform normelor si indrumarilor sectoriale aplicabile institutiilor financiare.

Informațiile de mai sus au rolul de a completa documentul “Informații privind prelucrarea datelor cu caracter personal în procesul de creditare-persoane fizice al ING, inclusiv în Sistemul Biroului de Credit/Centrala Riscului de Credit” furnizat în contextul relației de creditare.