Protecția datelor personale

Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal - Clienți Persoane Fizice

Scopul și domeniul de aplicare al prezentei Note de informare

La ING, înțelegem că datele tale personale sunt importante. Această Notă explică simplu și clar ce date personale colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum o facem. Principiul nostru este: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:

Tuturor foștilor, actualilor și potențialilor clienți ING care sunt persoane fizice („tu").
Persoanelor fizice cliente ale altor bănci (inclusiv oricine face sau primește plăți din/în contul ING); persoanelor care vizitează site-ul nostru, o sucursală sau un Office ING sau care apelează Call Center-ul nostru; persoanelor implicate în alte tranzacții cu noi sau clienții noștri.
Reprezentanților legali sau împuterniciților unui client ING (persoană fizică sau juridică), altor persoane precum: garanți, membri de familie, beneficiari ai asigurărilor, persoane ale căror date apar în documentele furnizate de clienți sau persoane care folosesc serviciile ING și persoane implicate în activități de responsabilizare socială.
În cazul în care tu furnizezi către ING informații despre alte persoane, trebuie să le informezi despre condițiile în care prelucrăm datele personale, conform acestei Note (disponibilă și pe site-ul nostru: Politica de confidențialitate | ING România).

Obținem datele tale personale în următoarele moduri:

Ni le furnizezi direct, prin reprezentant sau prin altă persoană care acționează în numele tău (precum un terț prestator de servicii de plată, numit "terț PSP"), când începi relația cu noi sau pe parcursul acesteia, când te înregistrezi pentru serviciile online, completezi un formular, semnezi un contract cu o entitate membră a Grupului ING, folosești produsele și serviciile noastre, ne contactezi sau vizitezi site-urile noastre. Pentru informații despre cookies și tehnologii similare, precum beacon-uri sau pixeli poți consulta ’’Politica noastră de utilizare a cookie a altor tehnologii similare’’ pe site-ul ING și în platformele ING Home'Bank, ING Business și My Account. Obținem datele tale și când ești desemnat reprezentant legal sau convențional al unui client ING.
Din surse externe, cum ar fi: registre funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entități specializate în agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, Organizații de Carduri, terți PSP, instituții financiar bancare sau nebancare, societăți comerciale, angajatorul tău, instituții, autorități și organizații publice naționale, europene sau internaționale, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Agenția Națională de Administrare Fiscală (ANAF), Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției, pe baza unor recomandări etc.
Informații suplimentare pe care ni le furnizezi când soliciți un produs sau serviciu specific.

Tipurile de date cu caracter personal pe care le prelucrăm

Datele cu caracter personal sunt informații care identifică sau pot duce la identificarea unei persoane fizice în viață. Prelucrarea înseamnă oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere.

Datele cu caracter personal pe care le prelucrăm despre tine includ:

Date de identificare precum: numele, prenumele, data și locul nașterii, codul numeric personal (CNP), informații din actul de identitate (numărul, seria acestuia, cetățenia, data emiterii/expirării), adresa email, număr de telefon, adresa de domiciliu/reședință și/sau corespondență, pseudonimul, semnătura, codul fiscal, coduri de identificare în sistemele noastre, coduri de recomandare, cod acord de tip one time password etc.. Datele tale vor putea fi utilizate pentru îndeplinirea scopurilor de mai jos atât prin raportare la relația de afaceri asociată rolului de persoană fizică, cât și rolului de reprezentant/persoană de contact/utilizator al unui client ING entitate juridică;
Date despre activitatea ta precum: ocupația, natura activității, angajatorul, funcția publică și expunerea publică (dacă este cazul).
Date despre tranzacții precum: numărul de cont, IBAN, codurile de identificare asociate operațiunilor de plată istoricul tranzacțional, informații despre operațiunile de creditare și debitare, retrageri de numerar, transferuri, beneficiarii/inițiatorii plăților, date despre cardurile emise de către ING sau alte instituții de plată/bănci (număr de card, token-uri) și operațiunile făcute cu acestea la terminalele sau pe platformele puse la dispoziție de ING, tipul tranzacțiilor online, respectiv dacă aceasta a fost inițiată din browser sau aplicație, precum și când și unde au fost efectuate.
Date financiare precum: țara de reședință fiscală, numărul de identificare fiscală din țara în care aveți rezidența fiscală, informații din chitanțe, facturi, documentația de salarizare, adeverințe, contractul de muncă/mandat sau dosarul de pensie, comportamentul de plată, valoarea proprietăților și/sau activelor deținute, istoricul de credit sau tranzacțional, capacitatea de a lua credite, popriri sau alte măsuri asigurătorii, întârzieri la plată, produsele și serviciile financiare pe care le ai sau le contractezi la noi sau o altă entitate din Grupul ING și modul în care tu sau reprezentantul tău le folosești, investițiile tale prin intermediul aplicației ING, valoarea și structura conturilor și depozitelor și soldurilor, suma asigurată prin schema de garantare obligatorie a depozitelor prin intermediul ING, date din Biroul de Credit sau ANAF, arierate și informații despre venituri/sursa fondurilor sau a averii tale.
Date socio-demografice ca de exemplu: starea civilă, copii sau persoane în întreținere, sau dacă ești împuternicit să le reprezinți.
Date despre comportamentul online și preferințele tale: adresa IP a dispozitivului mobil sau a computerului, informații despre dispozitivul și browserul folosit, paginile vizitate pe site-urile și aplicațiile noastre (module cookie și tehnologii similare). Prelucrăm și date legate de folosirea aplicației Home'Bank sau a altor aplicații ING, precum istoricul utilizării, tipul de dispozitiv (mobil sau computer), sistemul de operare, metoda de autentificare și activitatea în cadrul sau în legătură cu aplicația Home'Bank/alte aplicații inclusiv din perspectiva interacțiunilor cu diferitele mesaje afișate în cadrul acesteia.
Date despre interacțiunile cu comunicările noastre prin email sau aplicații mobile, mai exact putem solicita și păstra o evidență a statusului aferent comunicărilor transmise (transmitere cu succes/ deschiderea mesajului);
Date despre interesele și nevoile tale, pe care ni le comunici când ne contactezi sau completezi sondaje, sau pe care le observăm din interacțiunile tale cu entitățile din Grupul ING sau facilitate de acestea.
Date audio-video (inclusiv metadate) sau comunicare electronică: dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din locațiile noastre pentru asigurarea securității acestora, înregistrări ale convorbirilor telefonice, video sau chat-uri cu serviciul clienți sau din rețelele de socializare sau din locațiile noastre. Putem folosi aceste înregistrări în vederea îndeplinirii obligațiilor legale privind achizițiile de instrumente financiare, probării unor interacțiuni, cereri sau a contractării unor produse și/sau servicii la distanță, în scopuri de prevenire a fraudei sau de instruire a personalului și a asigurării calității apelurilor, precum și de îmbunătățire a serviciilor noastre.
Interacțiunile tale cu ING pe rețelele de socializare sau în mediul online, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc. Urmărim și analizăm mesajele publice, postările, aprecierile și răspunsurile despre ING de pe internet și opiniile despre serviciile sau produsele noastre (de exemplu recenzii).
Informații despre locația ta, preluate din dispozitivele pe care le folosești - inclusiv date GPS, proprii sau puse la dispoziție de noi, cum ar fi: localizarea bancomatelor sau POS-urilor ING folosite, locația geografică când faci o plată prin ING web-pay, când folosești platformele/serviciile noastre sau ale unei entități din Grupul ING, aplicațiile de tip portofel digital sau când te conectezi la Home'Bank.
Informații despre activități frauduloase sau potențial frauduloase, cum ar fi date despre: (i) acuzații sau condamnări legate de infracțiuni precum frauda, spălarea banilor, finanțarea terorismului, infracțiuni cibernetice, sau (ii) practici care încalcă cerințele privind sancțiunile internaționale, cerințele aplicabile în materia prevenirii spălării banilor, a finanțării terorismului sau a prevenirii evaziunii fiscale.
Date pentru cunoașterea clientelei prelucrate în procesele de analiză a clienților (deschidere relație, acordare servicii/produse, actualizare date) și pentru prevenirea comportamentelor frauduloase sau care încalcă normele internaționale și pentru respectarea reglementărilor împotriva spălării banilor, finanțării terorismului și fraudei fiscale.

Categorii speciale de date cu caracter personal

Categoriile speciale de date personale se referă la sănătate, etnie, convingeri religioase sau politice, date genetice sau biometrice (de exemplu, analiza trăsăturilor faciale când deschizi o relație de afaceri la distanță prin platformele noastre). Este posibil să Prelucrăm astfel de date speciale despre tine (conform Secțiunii 3 de mai jos – Utilizarea datelor tale personale) dacă ne-ai dat acordul explicit sau când suntem obligați prin lege.

Te rugăm să reții că, dacă ne ceri să facem o plată către un partid politic, sindicat, instituție religioasă sau de sănătate, aceasta se poate încadra la categorii speciale de date. Vom folosi aceste date speciale doar pentru a executa tranzacția sau cu acordul tău explicit. Putem prelucra astfel de date și pentru a verifica proveniența fondurilor, ca urmare a reglementărilor legale împotriva spălării banilor sau pentru a preveni frauda.

Datele copiilor (se aplică doar în cazul clienților persoane fizice)
Colectăm date personale despre copii doar dacă ei dețin un produs ING sau dacă tu ne furnizezi date despre copiii tăi în legătură cu un produs pe care îl obții de la noi. Vom cere acordul părinților/tutorilor când acest lucru este cerut de lege.

Utilizarea datelor cu caracter personal

Prelucrarea înseamnă toate operațiunile care pot fi făcute cu datele personale: colectare, înregistrare, stocare, ajustare, organizare, utilizare, divulgare, transfer, arhivare sau ștergere, conform legilor în vigoare.

Folosim datele tale personale doar în scopuri legitime de afaceri și în baza temeiurilor legale prevăzute de legislația protecției datelor, cum ar fi:

a) Executarea contractelor la care ești parte sau realizarea de demersuri înainte de încheierea contractelor. Folosim informațiile tale când închei un contract cu noi sau o entitate din Grupul ING (indiferent de rolul tău în contract) pentru a-ți furniza serviciile cerute sau de care beneficiezi, indiferent de canal, sau când trebuie să te contactăm (pentru a te anunța despre modificările termenilor și condițiilor, expirarea unui termen, înregistrarea unei restanțe sau pentru a-ți oferi informații despre produsele și serviciile tale sau despre cum să le folosești ori despre relația ta cu ING). De asemenea, prelucrăm datele tale pentru a răspunde solicitărilor tale directe sau indirecte, cum ar fi: furnizarea de informații suplimentare, acordarea unor beneficii, blocarea unui instrument de plată, actualizarea datelor, investigarea și rezolvarea problemelor cu serviciile, soluționarea cererilor, reclamațiilor sau petițiilor. Uneori, soluționarea cererilor poate fi făcută de către o altă entitate din Grupul ING ca operator de date, dacă este cazul.

Analizăm informații despre tine pentru a evalua:

eligibilitatea pentru anumite produse și servicii de care beneficiezi în mod direct sau indirect, fie că ești client potențial, client actual, reprezentant, persoană împuternicită sau garant etc și
utilizarea respectivelor produse și servicii (detalii suplimentare se găsesc în informațiile specifice produsului sau serviciului). De exemplu, putem analiza comportamentul tău de plată și istoricul de credit când soliciți un credit (pentru informații complete despre prelucrarea datelor în cazul creditelor, consultă Nota de informare dedicată pe site-ul nostru pusă la dispoziția persoanelor vizate la inițierea unei solicitări referitoare la un astfel de produs bancar). De asemenea, putem folosi datele tale în procesul de recuperare a creanțelor.

b) Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

Gestionarea relațiilor și efectuarea de campanii fără componentă comercială. Putem să te rugăm să ne dai feedback sau opinia despre produsele și serviciile noastre actuale sau viitoare, și să înregistrăm conversațiile tale cu noi online, telefonic sau în locațiile noastre. Putem împărtăși aceste informații cu angajații noștri, cu entități ce acționează în numele nostru sau parteneri pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru tine. De asemenea, putem folosi informațiile pe care ni le furnizezi direct sau date derivate din relația ta cu noi pentru a te contacta despre produsele, serviciile și campaniile ING, ale Grupului ING sau ale partenerilor noștri:
cu rol informativ și educativ, de exemplu pentru a te ajuta să înțelegi mai bine mediul online, să te familiarizezi cu diverse metode de plată, să folosești corect aplicațiile ING și/sau diversele funcționalități ale acestora, pentru creșterea nivelului de digitalizare și efectuare de plăți online, precum și pentru furnizarea de explicații privind produsele utilizate, introducerea unor noi funcționalități ale produselor deja deținute sau furnizarea de informații privind aceste produse. o de prevenție, cum ar fi avertizări despre încercări de fraudă online, precum și metode de a le identifica și de a le opri înainte ca ele să își atingă obiectivul (prevenție Phishing, SMSishing, Vishing sau activități de tip Money-mule).
de responsabilizare socială în domenii precum: educație financiară, comunicări necomerciale despre sănătatea financiară (de exemplu, mesaje educaționale despre ce este un fond de urgență, folosirea creditelor etc) pentru a dezvolta și încuraja comportamentele financiare sănătoase, antreprenoriat, dezvoltare urbană, sprijinirea categoriilor defavorizate, mediu sau altele. Aceste comunicări necomerciale pot include mesaje adaptate în funcție de produsele tale sau serviciile folosite (de exemplu: comportamentul tău de încasări, plăți, economisire și rambursare a ratelor), pentru a le înțelege mai bine și pentru a te ajuta să dezvolți comportamente financiare sănătoase, cu beneficii în sensul îmbunătățirii sănătății tale financiare, dar și la nivelul societății în general.
de analiză și cercetare privind satisfacția, comportamentul sau motivele pentru care alegi sau renunți la un produs sau la relația cu ING, pentru a ne îmbunătăți produsele și gama acestora, modul de lucru și strategia, inclusiv prin testarea unor idei pe care ne-am dori să le aplicăm în viitor. Aceste contactări nu au în vedere ofertarea individuală. Pentru același scop, putem analiza și interacțiunile tale cu personalul băncii.
îndeplinirea responsabilităților privind educația financiară furnizată de instituții financiare. Putem procesa datele tale pentru a analiza sănătatea financiară a portofoliului de clienți și pentru a raporta indicatori statistici generali și agregați desprinși din această analiză la nivel de portofoliu către organizații internaționale care derulează programe de responsabilitate socială, cum este United Nations Environment Programme Finance Initiative (UNEP FI). Facem acest lucru pentru a înțelege mai bine comportamentele financiare, pentru a ne îmbunătăți constant produsele și serviciile, pentru a dezvolta sectorul financiar în mod sustenabil, pentru a crea acțiuni sau produse care pot îmbunătăți sănătatea financiară, cât și pentru scopuri statistice.

De asemenea, datele tale vor fi prelucrate dacă alegi să promovezi produsele și serviciile ING unei alte persoane.

Furnizarea celor mai potrivite produse, servicii și marketing. Putem folosi datele tale pentru activități comerciale, inclusiv pentru dezvoltarea și îmbunătățirea produselor și serviciilor noastre, a serviciilor pentru clienți, a canalelor de comunicare/aplicațiilor, și pentru segmentarea clienților și profilarea generală. Facem acest lucru pentru a stabili, menține, îmbunătăți și extinde relația noastră cu tine, și pentru scopuri statistice, de cercetare și științifice. Îți putem trimite mesaje generale de marketing și publicitate; activitatea de marketing direct va fi întotdeauna bazată pe acordul tău.
Îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizăm cum folosești și interacționezi cu produsele și serviciile noastre și canalele/aplicațiile prin care ți le oferim pentru a te înțelege mai bine și pentru a afla cum ne putem îmbunătăți. De exemplu:
Când deschizi un cont, măsurăm cât durează până când îl poți folosi.
Când folosești site-urile, aplicațiile și platformele noastre, analizăm paginile/secțiunile pe care le vizitezi și interacțiunile avute în cadrul acestora, modul cum funcționează și erorile apărute; pentru informații complete despre prelucrarea datelor personale pe site-uri sau aplicații, consultă Politica de confidențialitate disponibilă acolo.
Analizăm rezultatele activităților noastre de marketing și interacțiunile tale cu acestea pentru a măsura eficiența și relevanța campaniilor noastre.
Uneori analizăm datele tale personale folosind procese automate, cum ar fi algoritmii, pentru a accelera anumite procese sau decizii (cum ar fi deciziile de creditare pentru împrumuturi și ipoteci).
Analizăm cum folosești produsele ING pentru a-ți trimite informații clarificatoare, pentru a-ți îmbunătăți experiența și a te ține la curent.
Riscul de credit și analiza comportamentală. Folosim și analizăm date despre produsele tale, istoricul de credit și comportamentul de plată, încasări sau modul în care îți îndeplinești obligațiile de plată pentru a evalua capacitatea ta de a rambursa un împrumut, a verifica eligibilitatea pentru produsul cerut, pentru a preveni supra-îndatorarea, restanțele la plată sau pentru recuperarea sumelor datorate. În unele cazuri, această analiză se bazează pe îndeplinirea obligațiilor noastre contractuale, de exemplu la reînnoirea unei linii de credit sau al îndeplinirii obligațiilor legale ce ne revin în contextul prevenirii declarării scadenței anticipate.
Efectuarea proceselor de afaceri, gestiunea internă, financiară și economică și raportarea administrativă. Prelucrăm datele tale pentru operațiunile noastre interne, inclusiv pentru păstrarea unei baze de date interne accesibilă departamentelor abilitate, și pentru a lua decizii mai bune despre operațiunile, serviciile și produsele noastre. Facem analize și previziuni pentru determinarea și dezvoltarea portofoliului de clienți, produse și servicii, eficientizarea activității, analiza poziției pe piață, analiza costurilor și pierderilor, profitabilitate și performanță, rentabilitatea rețelei, analiza riscului, diminuarea riscurilor financiare și reputaționale, crearea de scheme de comisionare pentru vânzări și calcularea comisioanelor. De asemenea, realizăm controale de risc pentru procesele Grupului ING și susținem audituri periodice și investigații interne.
Soluționarea litigiilor, investigațiilor sau altor tipuri de petiții, solicitări sau plângeri adresate Grupului ING.
Îndeplinirea cerințelor de business prudent și prevenirea fraudelor, spălării banilor, finanțării terorismului sau evaziunii fiscale, conform normelor și procedurilor aplicabile la nivelul Grupului ING și convențiilor sectoriale la care ING este parte. Acest lucru include analizarea informațiilor din procesul de acceptare a unui client potențial la începutul relației sau pe parcursul acesteia, inclusiv pentru noi produse sau servicii oferite de entități din Grupul ING. De exemplu, în colaborare cu Transfond îți oferim Serviciul Afișare Nume Beneficiar (SANB), alături de alți prestatori de servicii de plată din România în calitate de participanți la serviciu. Transferăm datele tale (prenumele complet, inițiala numelui de familie și codul IBAN) către baza de date Transfond pentru a preveni fraudele tranzacționale (situații în care se creează aparența unei plăți conforme prin furnizarea unei identități a beneficiarului și a unui cod IBAN care nu sunt corect asociate, plătitorul introducând un IBAN furnizat cu rea-credință și urmând apoi deturnarea banilor către contul fraudatorului) și plățile eronate (făcute din greșeală către alt beneficiar decât cel dorit). Datele sunt stocate și actualizate periodic până la încetarea relației tale cu noi și pot fi interogate de ceilalți participanți (prestatori de servicii de plată) când clienții lor folosesc codul tău IBAN asociat contului deținut la ING (se afișează prenumele și inițiala numelui tău).
Siguranța și securitate. Avem datoria să protejăm datele tale personale și să prevenim, detectăm și limităm orice posibilă încălcare a securității datelor și tranzacțiilor tale și a sistemelor noastre. Acestea includ date pe care suntem obligați să le colectăm despre tine, de exemplu pentru a-ți verifica identitatea când devii client sau când folosești un produs, serviciu sau aplicație ING. În plus, nu dorim doar să te protejăm împotriva fraudei și a criminalității informatice, ci avem și datoria de a asigura securitatea și integritatea Grupului ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului, frauda, evaziunea fiscală sau infracțiunile informatice.

Pentru a te proteja, inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele tău de utilizator și parola sunt compromise:

Putem folosi anumite informații despre tine (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, alte date despre dispozitivul folosit etc.) pentru a crea profiluri care ne ajută să detectăm activitățile frauduloase și pe autorii acestora, dacă este posibil.
Putem folosi datele tale personale pentru a te avertiza dacă detectăm activități suspecte în contul tău, inclusiv tranzacții neobișnuite sau suspecte, de exemplu când cardul tău de debit sau de credit este folosit într-o locație atipică. Facem aceste lucruri pentru a respecta obligațiile noastre legale, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.

c) Protejarea intereselor tale vitale. Prelucrăm datele tale când acest lucru este necesar pentru a proteja interesele care sunt esențiale pentru viața ta sau a altei persoane. De exemplu, în cazuri medicale urgente sau alte situații care duc la incapacitatea fizică sau juridică a persoanei vizate. Vom prelucra datele tale necesare pentru interesele vitale ale altei persoane doar dacă nu putem baza această prelucrare pe unul dintre celelalte scopuri menționate.

d) În baza consimțământului tău. Dacă ne dai acordul, putem:

folosi datele tale pentru a-ți trimite mesaje de marketing direct și pentru a-ți oferi servicii și oferte personalizate în funcție de acordul tău prealabil. Poți primi e-mailuri, SMS-uri, notificări push sau poți fi contactat prin alte canale electronice pentru a fi informat despre produsele, serviciile, campaniile sau inițiativele noastre, ale partenerilor noștri sau ale altor entități din Grupul ING. De asemenea, putem analiza informațiile furnizate de tine, derivate din comportamentul tău trecut sau prezent sau obținute din surse externe pentru a-ți personaliza ofertele și produsele, folosind un mecanism de creare de profiluri care poate include un algoritm decizional automat. Bineînțeles, dacă nu dorești să primești aceste oferte sau să fii supus acestei activități de profilare, ai dreptul să te opui sau să-ți retragi acordul.
prelucra date privind biometria facială (pentru deschiderea unei relații de afaceri la distanță) și date de natură medicală (pentru documentarea unor situații personale care duc la solicitarea restructurării unui credit sau alte situații speciale).
înregistra apelurile telefonice inițiate către sau primite de la centrele noastre de servicii clienți.
să te înrolăm, la cererea ta, în baza de date AliasPay administrată de Asociația Română a Băncilor (ARB) conform mandatului primit de la Banca Națională a României (BNR) și gestionată de Transfond. Poți face această solicitare în Home'Bank, iar datele tale (nume, prenume, IBAN și număr de telefon) vor fi trimise către Transfond, care administrează baza de date AliasPay și Schema SPL. AliasPay este un serviciu legat de Schema SPL (Standardised Proxy Lookup) RON, care stabilește procedurile privind schimbul de informații necesare inițierii de plăți efectuate de pe terminale mobile, unde numărul de telefon este folosit ca înlocuitor (alias/proxy) pentru contul IBAN. Toate băncile participante trebuie să respecte un set de reguli specifice (pentru mai multe informații, poți consulta site-ul ARB). Pentru detalii despre cum folosește ING datele tale personale în legătură cu acest serviciu, poți citi Nota de informare privind prelucrarea datelor aferente Serviciului AliasPay.
folosi informații despre locația ta pentru a asigura un grad suplimentar de securitate, prin îmbunătățirea modului de detectare a fraudelor. Analizăm poziția GPS a telefonului mobil, la momentul conectării în Home'Bank, în baza acordului tău, strict pentru detectarea și prevenirea fraudelor. Datele de localizare vor fi folosite în analizele interne de prevenție a fraudei, corelate cu alte informații, pentru a identifica activități suspecte.

e) Respectarea obligațiilor legale și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi datele din actele tale de identitate sau alte informații, inclusiv cele despre expunerea publică, obținute din surse credibile și independente, precum baze de date publice sau private. Facem acest lucru pentru a aplica corect regulile de cunoaștere a clientelei, pentru a combate spălarea banilor, pentru a preveni frauda și/sau evaziunea fiscală, pentru a îndeplini un interes public și obligațiile noastre legale.
De asemenea, pentru a respecta legea, monitorizăm tranzacțiile, ciclul de viață al produselor și criteriile de raportare pentru a ne îndeplini obligațiile de raportare către autoritățile din România sau Olanda, europene sau internaționale. Aceste autorități includ: Banca Națională a României, Banca Națională a Olandei, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare a Depozitelor, Agenția Națională de Administrare Fiscală (inclusiv Registrul central electronic pentru conturi bancare și de plăți, raportarea obligatorie despre aranjamentele fiscale transfrontaliere, obligațiile FATCA sau CRS - Standardul Comun de Raportare).
Totodată, prelucrăm datele tale personale pentru ca tu să poți folosi, în legătură cu conturile tale de plăți de la ING accesibile online, servicii de inițiere a plății, servicii de informare despre conturi și/sau servicii de emitere instrumente de plată bazate pe card. Acest lucru este necesar când ai contractat oricare dintre aceste servicii oferite de un prestator terț de servicii de plată, iar Grupul ING trebuie să confirme disponibilitatea fondurilor.
În plus, putem prelucra datele tale personale pentru a ne îndeplini obligațiile legale legate de serviciile financiar-bancare, cum ar fi furnizarea de informații și răspunsuri despre serviciile de plată sau produsele deținute, documentarea interacțiunilor cu tine, executarea obligațiilor care ne revin în calitate de terț poprit (de exemplu, în cazul popririlor sau altor măsuri de indisponibilizare) sau arhivarea documentelor contractuale etc.

Cui comunicăm datele tale personale și de ce?

Pentru a-ți oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date intern, cu alte entități din Grupul ING, și extern (adică, în afara ING), cu terțe părți. În unele cazuri, comunicarea datelor tale personale reprezintă o obligație legală.

În cadrul Grupului ING

ING Romania este parte din Grupul ING, care furnizează servicii financiare în peste 40 de țări. Pentru mai multe informații despre Grupul ING, te rugăm să accesezi https://www.ing.com. Grupul ING respectă confidențialitatea datelor tale și a adoptat principii puternice de confidențialitate prin Politica Globală de Protecție a Datelor (PGPD).

Entitățile ING

Transferăm date între entitățile din Grupul ING în diverse scopuri (vezi secțiunea "Utilizarea datelor tale personale" pentru lista completă). De asemenea, putem transfera date în sisteme de stocare centralizate sau le putem prelucra într-un punct central din cadrul Grupului, asigurând astfel o eficiență mai mare. Grupul ING respectă confidențialitatea datelor tale prin Politica Globală de Protecție a Datelor (PGPD). PGPD este aprobată de Autoritatea de Supraveghere din Olanda, care este autoritatea principală pentru ING Bank N.V., și este obligatorie pentru toate entitățile, filialele, sucursalele, reprezentanțele ING și și afiliații ING la nivel global (numite și Reguli Corporatiste Obligatorii).
ING poate împărțăși datele tale personale cu societatea sa mamă ING Bank N.V. pentru a se asigura că Grupul ING este capabil să respecte obligațiile legale care îi revin, dar și/sau din motive de interes public substanțial, precum:

Pentru a respecta obligațiile de raportare impuse de cerințele legale și statutare și pentru a răspunde solicitărilor organismelor europene de reglementare ale Grupului ING, inclusiv Autoritatea Bancară Europeană (EBA), Banca Centrală Europeană (BCE) și Consiliul pentru Stabilitate Financiară (FSB). Cu excepția cazului în care datele sunt cerute individual de un organism de reglementare, ne vom asigura întotdeauna că datele personale sunt agregate, ceea ce înseamnă că doar informațiile despre grupuri de clienți vor fi împărtășite cu autoritățile de reglementare, astfel încât acestea să nu mai poată fi legate de tine.
Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor interne de creditare. Conform regulilor bancare la nivelul UE, Grupul ING trebuie să dezvolte aceste modele pentru a calcula riscurile de contrapartidă și expuneri. Astfel, Grupul ING poate determina riscurile sale și valoarea amortizărilor financiare pe care trebuie să le mențină când îți oferă servicii financiare.
Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor pentru cunoașterea clientelei (KYC – know you customer). Pentru a proteja Grupul ING de implicarea în infracțiuni economico-financiare, modelele KYC sunt dezvoltate la nivel de grup pentru verificarea (screening-ul) clienților și tranzacțiilor în vederea detectării activității infracționale potențiale sau reale. Aceste modele includ cerințe obligatorii din Directivele și Reglementările UE privind prevenirea spălării banilor și finanțării terorismului, din îndrumările Comitetului de Supraveghere Bancară de la Basel (BCBS) și din legile și reglementările UE, SUA și ONU.

În cadrul ING ne propunem să creștem continuu eficiența procedurilor noastre zilnice, pentru că este în interesul nostru legitim să îți oferim cele mai bune servicii posibile, la prețuri competitive. Astfel, ING Romania va împărtăși datele tale personale cu Grupul ING și alte entități ING pentru a centraliza anumite operațiuni și a reduce costurile, după cum urmează:

Din motive de eficiență, unele activități operaționale și administrative legate de contractele cu clienții, managementul clienților (inclusiv verificarea/screening-ul) sau procesarea tranzacțiilor au fost centralizate în centre numite ING HUBS, aflate în țări precum Slovacia, Polonia, România și Filipine. Aceste entități vor procesa datele tale în numele ING Romania și trebuie să respecte Politica Globală de Protecție a Datelor ING (PGPD) pentru a asigura un grad adecvat de protecție a datelor.
Dezvoltarea de modele pentru îmbunătățirea proceselor clienților, cum ar fi optimizarea managementului conturilor și a produselor în canalele clienților. Din motive de eficiență, aceste modele sunt dezvoltate în principal de departamentul nostru de analiză la nivel de grup. Datele tale personale vor fi pseudonimizate când sunt transferate în acest scop.
Putem folosi sisteme de stocare centralizate pentru a prelucra date într-un punct central din cadrul ING, pentru eficiență. De exemplu, pentru a crea diferite tipuri de modele pentru riscul de credit, așa cum am menționat mai sus. Aceste sisteme de stocare centralizate sunt operate de ING sau de terți precum Microsoft și pot fi localizate în afara UE. În orice caz, ING va asigura întotdeauna că există măsuri adecvate pentru a-ți proteja datele personale.

Te rugăm să reții că ING Romania rămâne responsabilă pentru a se asigura că prelucrarea datelor tale personale - inclusiv orice prelucrare efectuată de alte entități ING în numele nostru - respectă reglementările de protecție a datelor. În cadrul Grupului ING există cerințe stricte în politicile interne și în prevederile contractuale pentru a asigura că datele tale personale vor fi prelucrate doar pentru un scop specific, pe baza unui temei juridic adecvat. Dacă acest lucru este cerut de legislația locală (ținând cont de orice efect pe care o astfel de prelucrare îl poate avea asupra ta), ING se va asigura că a implementat măsuri organizatorice și tehnice adecvate pentru a-ți proteja drepturile. De asemenea, vom rămâne responsabili pentru gestionarea oricărei solicitări pe care o ai în legătură cu drepturile tale de protecție a datelor personale, așa cum este descris mai jos.

Cu terțe părți

De asemenea, împărțăsim datele tale personale cu următoarele categorii de terți:
Autorități guvernamentale, judiciare și de supraveghere
Pentru a respecta obligațiile legale și pentru a îndeplini interesul legitim de business prudent, inclusiv prin participarea la convenții de colaborare sectoriale, este posibil să divulgăm date autorităților relevante, cum ar fi:

Autorități publice locale sau centrale, instituții de reglementare și supraveghere din România sau din alte țări, cum ar fi: Banca Națională a României, Banca Națională a Olandei, Centrala Incidentelor de Plată, Centrala Riscurilor de Credit, Fondul de Garantare a Depozitelor, Consiliul Concurenței, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date.
Autorități fiscale, care ne pot cere să raportăm activele pe care le deții sau alte date personale, cum ar fi numele și datele de contact și alte informații, de exemplu către Autoritatea Națională de Administrare Fiscală (ANAF).
Autorități judiciare/de investigație, executori judecătorești/alte organe de executare cum ar fi: Poliția, Parchetul, Direcția Națională Anticorupție, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, instanțele de judecată și organismele de arbitraj/mediere, organe de executare fiscală, la cererea lor expresă și legală sau în executarea unor obligații legale ale băncii și/sau a protocoalelor de colaborare încheiate cu acestea, dacă este cazul.
Instituții de investigare și suport pentru incidente de securitate cibernetică.

Instituții financiare și prestatori de servicii de plată

Pentru a executa anumite servicii de plată și retrageri de numerar, poate fi necesar să comunicăm informații despre tine sau reprezentantul tău către o altă bancă (inclusiv bănci corespondente) sau altă entitate financiară/prestator de servicii de plată, Organizații de Carduri, inclusiv prestatori terți de servicii de plată (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi și prestatori de servicii de plată care emit instrumente de plată bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

Schimbul de mesaje sigure privind tranzacțiile financiare cum ar fi Worldwide Interbank Financial Telecommunication (SWIFT).
Plăți și tranzacții de creditare în toată lumea, inclusiv Mastercard și VISA, acolo unde este cazul.
Procesarea tranzacțiilor electronice în toată lumea.
Efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale.
Compensarea tranzacțiilor și instrumentelor de plată securizate, interne și transfrontaliere.
Servicii de informații despre cont: dacă ai instruit, în mod specific, un furnizor de servicii de informații despre cont să preia, în numele tău, informații despre contul tău ING, suntem obligați să împărțășim datele necesare privind tranzacțiile cu un astfel de furnizor atâta timp cât ai fost de acord cu acest lucru.
Procesarea de plăți interbancare și transmiterea informațiilor privind operațiunile interbancare (de exemplu Transfond, SWIFT). Pentru efectuarea operațiunilor prin sistemul SENT (inclusiv plăți interbancare, ordine de plată sau mandate de debitare directă interbancară, schema SPL) și pentru prevenirea fraudelor sau tranzacțiilor eronate, ING și Transfond vor acționa ca operatori asociați în privința prelucrării datelor personale necesare pentru îndeplinirea scopurilor menționate anterior.
Prestarea de servicii de plată și de servicii conexe, inclusiv servicii privind securizarea instrumentelor de plată sau acțiuni de fidelizare (Organizațiile de carduri și furnizori de servicii tehnice de facilitare a plăților precum Visa și Mastercard, dar și furnizori de servicii conexe emiterii cardurilor și de înrolare a acestora în platforma ghiseul.ro, pentru efectuarea plăților către instituțiile statului). Pentru anumite activități precum: (i) facilitarea procesării cererilor de refuz la plata cu cardul într-un timp mai scurt prin analizarea îndeplinirii criteriilor de eligibilitate specifice și a simplificării comunicării între emitent și comerciant, (ii) analizarea tranzacțiilor cu cardul pentru generarea unui scor de risc asociat acestora utilizat în cazul autorizării plăților prin intermediul Visa, ING și Visa vor acționa ca operatori asociați în privința prelucrării datelor personale necesare pentru îndeplinirea scopurilor menționate.

De asemenea, pentru executarea serviciilor putem comunica informații și unor organizații de servicii financiare, inclusiv bănci, fonduri de pensii, companii de asigurări, brokeri, custozi, intermediari, administratori de fonduri de investiții și furnizori de servicii de administrare portofoliu pentru produsele de investiții financiare.

Furnizori de servicii

Când folosim alți furnizori de servicii sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să le comunicăm datele personale necesare pentru realizarea sarcinii respective. Furnizorii de servicii ne sprijină cu activități precum:

Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;
Furnizarea de servicii IT care pot include aplicații, platforme sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiză date);
Activități sau evenimente de marketing și gestionarea comunicărilor cu clienții și a campaniilor de promovare sau analiză de piață;
Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entități specializate în recuperarea de creanțe, evaluatori, agenții imobiliare sau alți consilieri profesioniști;
Gestionarea unor activități financiare prudente (de ex. pentru o creditare prudentă Biroul de Credit S.A., baze de date publice sau private care conțin informații privind activitățile de spălare a banilor și finanțare a terorismului, sancțiuni internaționale, activități frauduloase sau evaziune fiscală);
Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companii specializate;
Prestarea de servicii specializate, cum ar fi poșta, curierat, arhivarea înregistrărilor realizate în format fizic sau electronic, contractori și furnizori externi de servicii;
Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii);
Prestarea unor servicii externalizate de către ING;
Prestarea de servicii către potențialii clienți sau clienți ai Grupului ING, prin intermediul rețelei ING.

Agenți independenți, brokeri și parteneri de afaceri

Este posibil să comunicăm datele tale personale agenților independenți, brokerilor, intermediarilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă împreună cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați conform cerințelor legale și funcționează pe baza autorizației emise de organismele de reglementare.

Cercetători
Suntem mereu în căutarea de noi informații care să te ajute să fii cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis legal) cu parteneri precum universități și alte instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

Transferul datelor personale în afara SEE

Ori de câte ori comunicăm datele tale personale către terțe părți din țări din afara Spațiului Economic European (SEE), precum Marea Britanie, Statele Unite ale Americii, Filipine sau India, ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerințelor legale. În acest scop, ne bazăm, printre altele, pe:

Clauze model UE sau Clauze contractuale standard, emise de Comisia Europeană; acestea sunt clauze contractuale pe care le agreăm cu orice furnizor extern de servicii situat într-o țară cu un cadru legal de protecție a datelor neadecvat, pentru a ne asigura că acest furnizor este obligat contractual să ofere un nivel adecvat de protecție a datelor.
Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India) pentru a ne asigura că entitățile ING din țări cu un cadru legal de protecție a datelor neadecvat respectă un nivel adecvat de protecție a datelor când prelucrează datele personale, așa cum am menționat în Secțiunea 4 (Cui comunicăm datele tale personale și de ce).
Decizii de adecvare emise de Comisia Europeană, prin care se stabilește că o țară din afara SEE asigură un nivel de protecție adecvat.

O listă a țărilor terțe către care sunt trimise datele personale și garanțiile aplicabile poate fi găsită oricând pe site-ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING.

În plus, vom evalua de la caz la caz dacă trebuie implementate garanții organizatorice, tehnice (cum ar fi criptarea) și/sau contractuale pentru a ne asigura că datele tale personale sunt protejate în mod adecvat, ținând cont de cadrul legal al țării unde se află importatorul de date.

Prelucrarea datelor cu caracter personal implică un proces decizional automatizat

În unele cazuri, pentru a furniza cele mai bune servicii și produse, pentru a ne îndeplini obligațiile contractuale și legale, pentru a combate frauda sau în baza acordului tău, folosim următoarele procese decizionale automatizate ce pot conduce la efecte sau decizii asupra ta:

Avem obligația legală de a aplica măsuri de cunoaștere a clientelei (KYC) și de prevenire a spălării banilor și finanțării terorismului, cât și de punere în aplicare a sancțiunilor internaționale emise de UE, ONU, SUA și alte autorități internaționale. În timpul procesului de acceptare a unui client și pe parcursul relației contractuale, ING a stabilit categorii acceptabile sau cu risc ridicat de clientelă, pe baza unui proces care verifică automat o bază de date pentru a determina dacă potențialul client: a fost acuzat de infracțiuni economice și/sau fraudă sau a fost parte la astfel de activități, a manifestat un comportament fraudulos sau inadecvat în trecut, sau este menționat în listele de sancțiuni internaționale sau provine/are legături cu un stat cu risc foarte crescut (Cuba, Siria, Iran, Sudan, Coreea de Nord). Dacă astfel de elemente sunt găsite, cererea de deschidere a relației va fi refuzată sau relația existentă va fi supusă unor restricții sau încetării unilaterale.
Pentru confirmarea identității tale, în cazul deschiderii unei relații de afaceri la distanță, trăsăturile faciale sunt comparate cu fotografia inclusă în cartea de identitate, iar informațiile din aceasta sunt verificate prin raportare la informațiile obținute în procesul de înrolare. Pentru confirmarea identității pe parcursul relației cu Banca, în cazul actualizărilor de date, dacă există informații actuale în baza de date de la Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, aceste informații vor fi preluate automat și folosite în acest scop. Unicitatea adresei de email și a numărului de telefon este confirmată automat prin raportare la datele din sistemele noastre, pentru a securiza comunicările ulterioare cu tine prin aceste canale.
Luăm decizii automatizate pentru a asigura securitatea platformelor oferite de noi, a aplicațiilor de tip portofel digital sau a plăților online și/sau a plăților ordonate prin alte canale precum Call Center sau în locațiile ING. Analizăm identitatea solicitantului, detaliile tranzacției (suma, cont beneficiar, detalii asociate plății), localizarea (inclusiv raportarea la statele cu risc ridicat), data/ora plății online și, printr-un sistem bazat pe gradul de risc, determinăm dacă există riscul unei activități frauduloase (solicitarea accesului sau a serviciului este refuzată sau plata nu este autorizată, dacă activitatea prezintă un risc din perspectiva cerințelor prudențiale financiar-bancare sau dacă există anomalii de la profilul tranzacțional al clientului). Din acest motiv, în unele cazuri, accesul în platforme sau aplicații nu va fi permis sau o tranzacție online nu va fi procesată decât după parcurgerea unor pași precum solicitarea unor acțiuni suplimentare din partea ta pentru confirmarea identității și obținerea acestor informații de către noi sau finalizarea analizei interne. În unele cazuri, dacă nu furnizezi informațiile sau dacă analiza internă nu este favorabilă, plata nu va fi efectuată, sumele fiind returnate. De exemplu, dacă două plăți ar fi inițiate rapid una după alta și din două locații foarte diferite (imposibil de realizat de o persoană în timpul respectiv), a doua plată nu va fi procesată fără confirmarea ta suplimentară, pentru a evita pierderea financiară potențială asociată cu o tranzacție neautorizată.
ING a instituit un proces decizional automatizat privind produsele sale de împrumut, atât în fazele de ofertă și de acordare, cât și pe durata administrării unui credit acordat, precum în cazul plăților întârziate sau al neîndeplinirii obligațiilor legate de împrumut. În documentația aferentă creditului respectiv se găsesc informații mai detaliate privind criteriile, procesul și efectele acestuia.
Pentru a-ți trimite oferte personalizate, adaptate pentru a satisface nevoile tale, noi, entitățile membre ale Grupului ING și partenerii noștri prelucrăm datele personale obținute în contextul relației de afaceri stabilite între tine și ING, Biroul de Credit sau derivate din produsele sau serviciile accesate sau comandate în trecut. Acest lucru se realizează în baza acordului tău. Acest mecanism duce la primirea unor oferte adaptate unui client / unui segment de clienți și poate determina o distribuire neuniformă a ofertelor către baza noastră de clienți.
Pentru a preveni frauda și/sau tranzacțiile frauduloase, aplicăm un algoritm de analiză dinamică la plățile ordonate de clienții noștri, inclusiv plățile cu cardul, direct sau prin intermediul unui prestator de servicii specializat. În unele cazuri, analizăm suma, recurența, beneficiarul și ratingul de risc al tranzacției. Facem acest lucru pentru a identifica modele suspecte și pentru a stabili fiabilitatea acestora, cu scopul de a preveni pierderile financiare. Ratingul de risc al tranzacției este calculat analizând istoricul tău de tranzacții, datele de card, datele despre titularul cardului și elemente de securitate (întrebări de securitate sau parole, dacă este cazul). În urma analizei, o plată poate fi suspendată temporar până când furnizezi informații suplimentare și/sau o confirmare. O tranzacție cu cardul poate fi respinsă sau aprobată ca urmare a unei analize de risc. Poate fi necesară o autorizare suplimentară a plății prin Call Center-ul nostru sau o investigație internă a tranzacției făcută de un operator uman, depinzând de caz.
Pentru a preveni frauda și/sau tranzacțiile frauduloase, verificăm elemente de identificare ale dispozitivului folosit, înainte de accesarea aplicației Home'Bank; verificarea are în vedere elementele de identificare ale dispozitivelor confirmate ca făcând obiectul unor evenimente de fraudă. Efectul acestei analize poate fi de a nu permite accesul la aplicația Home'Bank până la finalizarea investigației interne ce presupune inclusiv contactarea ta ca titular al serviciului.
Pentru a preveni frauda și/sau tranzacțiile frauduloase, aplicăm un algoritm de analiză dinamică în legătură cu operațiunile de creditare/debitare înregistrate în sistemele noastre (sunt analizate informații precum date asociate tranzacțiilor, date asociate relației de afaceri și produselor deținute sau codul IMEI al dispozitivului folosit, pentru plăți inițiate prin platformele noastre). Astfel, pentru îndeplinirea obligațiilor prudențiale și de business responsabil, poți fi supus unei activități de analiză a profilului tranzacțional și comportamental. Analiza internă ulterioară, facilitată de un operator uman, poate avea ca efect suspendarea plății, blocarea temporară a contului bancar sau denunțarea unilaterală a relației de afaceri, depinzând de rezultatul acesteia.
Pentru acordarea unor produse sau servicii și/sau pentru prestarea serviciilor în condițiile asumate contractual și în siguranță, aplicăm decizii automate bazate pe analiza: (i) îndeplinirii de către tine a unor condiții specifice pentru acordarea respectivului produs/serviciu și/sau (ii) respectării de către tine a unor condiții pentru utilizarea respectivului produs/serviciu, praguri valorice și/sau valori asociate unei tranzacții sau unui plafon, zilnice sau anuale, unui număr maxim de încercări de introducere a unor coduri sau parole înainte de blocarea instrumentului de plată și/sau (iii) îndeplinirii unor condiții în vederea accesării/utilizării unui serviciu sau produs oferit de o entitate membră a Grupului ING. În cazul neîndeplinirii condițiilor verificate prin intermediul algoritmului nu vei putea accesa serviciul sau produsul solicitat sau ți se va cere să iei anumite măsuri pentru a putea beneficia de acestea, inclusiv în anumite cazuri să furnizezi clarificări sau documente adiționale. Pentru informații suplimentare, te rugăm să consulți documentația aferentă produselor/serviciilor utilizate

Drepturile dvs. și cum le respectăm

Dacă datele tale personale sunt prelucrate, beneficiezi de drepturile prevăzute de legislația privind protecția datelor. În funcție de legile aplicabile, drepturile tale pot varia de la o țară la alta. Dacă ai întrebări despre drepturile care ți se aplică, te rugăm să ne contactezi printr-unul dintre canalele menționate la punctul 11.

Beneficiezi de următoarele drepturi:

Dreptul de a accesa informațiile
Ai dreptul să ne ceri să confirmăm dacă prelucrăm datele tale cu caracter personal și, dacă da, să îți oferim informații despre prelucrările efectuate și o copie a datelor tale cu caracter personal care fac obiectul prelucrării.

Dreptul la rectificare
Dacă datele tale personale sunt incorecte sau incomplete, ai dreptul să ne ceri să le rectificăm. Dacă am comunicat terților datele incorecte, îi vom informa și pe ei despre corectările făcute.

Dreptul de a te opune prelucrării datelor
Poți să te opui folosirii datelor tale personale de către ING când prelucrarea se bazează pe interesul nostru legitim. Analizăm astfel de solicitări punând în balanță motivele tale de opoziție (de exemplu, o atingere adusă intereselor tale) cu motivele și necesitățile noastre de business. Vom opri prelucrarea dacă motivele prezentate de tine primează.
Nu te poți opune prelucrării datelor tale personale dacă:

suntem obligați prin lege să o efectuăm; sau
prelucrarea este necesară pentru executarea unui contract încheiat cu tine.

De asemenea, te poți opune primirii de mesaje comerciale personalizate din partea noastră. Când devii client ING sau cu ocazia anumitor interacțiuni, te putem întreba dacă dorești să primești oferte personalizate. Dacă te răzgândești ulterior, poți opta să nu mai primești aceste mesaje folosind linkul "dezabonare" din subsolul fiecărui e-mail comercial sau gestionându-ți acordurile de prelucrare date în aplicația Home'Bank.

Chiar dacă renunți la primirea de oferte comerciale și/sau personalizate, te vom alerta despre activitatea neobișnuită din contul tău, de exemplu când cardul tău de credit sau de debit este blocat sau când se solicită o tranzacție dintr-o locație neobișnuită. De asemenea, vom continua să îți trimitem informări, notificări și comunicări obligatorii din punct de vedere legal sau contractual și comunicări pentru îndeplinirea unui interes legitim al ING (cu excepția cazului în care aceste comunicări fac obiectul exercitării dreptului de opoziție, conform celor explicate mai sus).

Dreptul de a-ți retrage acordul
Dacă ne-ai dat acordul pentru o anumită activitate, îl poți retrage oricând, dar acest lucru nu va afecta activitățile de prelucrare desfășurate înainte de retragere. Solicitarea de retragere a acordului va produce efecte în maximum 10 zile lucrătoare de la data primirii solicitării tale de către ING.

Dreptul de a te opune deciziilor automatizate
Uneori, folosim sisteme automatizate de luare a deciziilor pe baza datelor tale cu caracter personal, dacă acest lucru este necesar pentru a respecta un contract cu tine sau dacă ne-ai dat acordul. Ai dreptul să contești astfel de decizii automatizate, să îți exprimi punctul de vedere și să ceri intervenție umană în procesul decizional pentru o analiză/validare suplimentară.

Dreptul la restricționarea prelucrării
Ai dreptul să ne ceri să restricționăm folosirea datelor tale personale în cazul în care:

consideri că informațiile sunt inexacte, pentru o perioadă care ne permite să verificăm corectitudinea datelor;
prelucrarea este ilegală, dar nu dorești ca datele să fie șterse, cerând în schimb restricționarea folosirii lor;
nu mai avem nevoie de datele respective, dar tu dorești să le păstrăm pentru a le folosi într-o acțiune în justiție;
te-ai opus prelucrării datelor tale de către ING în temeiul interesului nostru legitim, pentru perioada necesară verificării dacă interesele noastre legitime justifică prelucrarea în continuare a datelor.

Dreptul la portabilitatea datelor
Ai dreptul să ne ceri să transferăm datele tale personale direct ție sau unei alte companii. Aceasta se aplică în cazul datelor personale pe care le prelucrăm prin mijloace automatizate și cu acordul tău sau în baza unui contract încheiat cu tine. Dacă acest lucru este posibil din punct de vedere tehnic și legal, vom transfera datele tale personale.

Dreptul la ștergere
Suntem obligați prin lege să păstrăm datele tale cu caracter personal. Poți să ne ceri ștergerea datelor tale personale dacă: a) datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate; b) îți retragi acordul pe baza căruia are loc prelucrarea și nu mai există alt temei juridic pentru prelucrare; c) te opui prelucrării datelor tale de către ING în temeiul interesului nostru legitim și nu există motive legitime care să prevaleze, sau te opui prelucrării în scopul trimiterii de mesaje comerciale personalizate; d) datele personale au fost prelucrate ilegal; sau e) o prevedere legală sau o autoritate locală impune ștergerea datelor tale personale de către ING.

Dreptul de a depune o plângere
Dacă, în calitate de client sau de reprezentant al acestuia, nu ești mulțumit de modul în care am răspuns solicitărilor tale, ai dreptul să ne trimiți o reclamație. Dacă ești în continuare nemulțumit de răspunsul nostru, poți să o trimiți mai departe către Responsabilul cu protecția datelor din cadrul ING. De asemenea, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor de judecată.

Exercitarea drepturilor tale
Modul în care îți exerciți drepturile depinde de specificul relației tale cu noi și de prelucrările aferente acesteia. Când îți exerciți oricare dintre drepturile prevăzute de GDPR, cu cât ești mai concret în cererea ta, cu atât te putem ajuta mai bine. Este posibil să îți cerem informații suplimentare pentru a-ți verifica identitatea sau pentru a clarifica solicitarea. În unele cazuri, este posibil să îți respingem solicitarea și, dacă acest lucru este permis de lege, te vom anunța despre motivul refuzului.
Dorim să răspundem solicitării tale cât mai repede. De obicei, cererile sunt soluționate în termen de 1 lună de la data primirii, cu excepția cazului în care, din cauza complexității, avem nevoie de mai mult timp. În acest caz, termenul de răspuns poate fi prelungit cu până la încă 2 luni; în toate cazurile te vom anunța despre prelungirea termenului și îți vom oferi motive pentru această întârziere, precum și data estimată pentru primirea răspunsului.

Necesitatea de furnizare a datelor

Prelucrarea datelor personale solicitate de noi în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului în care prelucrarea se bazează pe acordul tău. Nefurnizarea datelor personale necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.

Păstrarea datelor tale cu caracter personal

Nu stocăm datele tale personale mai mult decât este necesar pentru scopurile pentru care le-am prelucrat (așa cum se arată în Secțiunea 3 - Utilizarea datelor tale personale). În majoritatea cazurilor, perioada de păstrare va fi de cinci ani după încetarea contractului sau a relației noastre de afaceri. Uneori aplicăm perioade de păstrare diferite, de exemplu: în cazul produselor de creditare, dacă autoritatea de supraveghere ne cere să stocăm anumite date mai mult timp, dacă ai depus o plângere care face necesară păstrarea datelor pentru o perioadă mai lungă, etc. Dacă nu mai avem nevoie de datele tale cu caracter personal, le ștergem sau le anonimizăm, conform legii.

Cum protejăm datele tale personale

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor tale personale și a modului în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii pentru a păstra siguranța datelor tale. Aceste politici și standarde sunt actualizate și verificate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații noștri au obligația de a păstra confidențialitatea și nu pot divulga datele tale personale în mod neîntemeiat sau nenecesar. Pentru a ne ajuta să continuăm să îți protejăm datele personale, ar trebui să ne contactezi dacă bănuiești că datele tale au fost compromise.

Facem tot posibilul să îți protejăm datele, dar sunt anumite lucruri pe care le poți face, la rândul tău:

Instalează aplicații antivirus, anti-spyware și firewall. Actualizează aceste programe în mod regulat.
Nu lăsa echipamentele și token-urile (de ex. cardul bancar) nesupravegheate.
Raportează pierderea unui card bancar la noi și anulează imediat cardul pierdut.
Deconectează-te de la aplicația Home'Bank/Online banking atunci când nu o folosești.
Păstrează parolele strict confidențiale și folosește parole puternice, adică evită combinațiile evidente de litere și cifre.
Fii vigilent în mediul online și învață cum să detectezi activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care ți se cer informații personale.

Modificări ale prezentei Note de informare

Putem modifica această Notă de informare pentru a reflecta orice modificare a legii și/sau a modului în care afacerea noastră prelucrează datele cu caracter personal.

Date de contact

Dacă dorești să afli mai multe despre politicile noastre privind protecția datelor și despre modul în care folosim datele tale personale, poți să ne trimiți un e-mail, să ne suni, să ne scrii sau să vizitezi o locație ING.

La nivelul ING s-a numit un Responsabil cu Protecția Datelor ("DPO"), care poate fi contactat dacă ai întrebări despre protecția datelor cu caracter personal. Solicitările pot fi adresate în orice ING Office, precum și prin:

cerere scrisă, datată și semnată, depusă la sediul ING din Expo Business Park, str. Aviator Popișteanu, nr. 54A, Clădirea nr. 3, 012095, București, România
Fax: +40 21.222.14.01
Telefon: *2ING (*2464) sau 031 406 2464 (număr pentru apeluri din afara României)
E-mail protectiadatelor@ing.ro

Puteți vizualiza informații consolidate privind activitatea de prelucrare date cu caracter personal efectuată de către ING aici: https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale prin accesarea documentului “Conditii de Generale de Afaceri pentru Persoane fizice” (CGA) aplicabil la data respectivă și parcurgerea Anexei “Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal destinata clientilor Persoane Fizice” parte integrantă a CGA. Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflecta modul în care ING prelucrează datele. Pentru a fi informat cu privire la eventuale modificări, va rugăm să consultați periodic această secțiune a paginii noastre web.

Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal - Clienți ING Young

Scopul si domeniul de aplicare a prezentei Note de Informare

Această Notă de informare se aplică tuturor foștilor, actualilor, potențialilor clienți ai ING care sunt persoane fizice minore și care dețin, au deținut sau sunt în proces de a obține unul din produsele: Home Bank și Visa RON Young/Visa virtual Young.

În ce situații obținem datele tale personale?

Obținem datele tale personale atunci când:

părintele sau tutorele tău inițiază relația „de afaceri” pe care o vei avea cu ING, pe parcursul acesteia sau atunci când părintele sau tutorele tău activează serviciile noastre pentru tine;
utilizezi produsele și serviciile ING;
ne contactezi printr-unul din canalele de comunicații ING (de exemplu la numerele noastre de telefon sau pe adresele noastre de email);
vizitezi site-urile noastre web.

De unde obținem datele tale personale?

Obținem datele tale personale:

direct de la tine, prin interacțiunile pe care le ai cu ING;
de la reprezentantului tău legal, adică de la unul dintre părinți sau de la tutore;
de la un reprezentant convențional al tău (doar dacă ai un astfel de reprezentant);
de la un prestator de servicii de plată, denumit in continuare, pe scurt, „PSP” .
din alte surse disponibile, externe ING, precum mass-media online sau tradițională, baze de date publice sau private, instituții financiar bancare sau nebancare, societăți comerciale, instituții, autorități și organizații publice naționale, europene sau internaționale, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, portalul instanțelor de judecată din România administrat de Ministerul Justiției, pe baza unor recomandări, etc.

Tipurile de date cu caracter personal pe care le prelucram

Datele personale (denumite și date cu caracter personal) sunt acele informații care ne permit să te identificăm.

Prelucrarea datelor personale presupune oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere. Pe scurt, presupune utilizarea datelor tale.

Datele personale pe care le utilizăm în legătură cu tine includ:

Datele tale de identificare. Acestea sunt datele ce permit cel mai ușor identificarea ta, cum ar fi: numele tău, și locul nașterii, codul numeric personal, dacă ai deja act de identitate, numărul și seria acestuia, precum și alte informații incluse în documentele tale de identificare (precum cetățenia) sau în sistemele ING.
Date despre tranzacțiile[2] tale. Aceste date se referă la plățile pe care le faci și la celelalte operațiuni ce implică utilizarea serviciilor și produselor ING.
Legătura dintre tine și părintele sau tutorele tău, inclusiv informații legate de ocupația sau tipul activității sau funcția/expunerea publică a părintelui sau tutorelui tău (dacă este cazul).
Date despre comportamentul tău online atunci când folosești site-ul ING sau Home’Bank in varianta de browser. Aceste informații sunt legate de dispozitivele pe care le utilizezi și de activitatea online[3] . Aici sunt utilizate tehnologii de tip Cookie[4] .
Date despre activitatea ta in aplicația de mobil Home’Bank. Aceste informații sunt legate de dispozitivele pe care le utilizezi și de activitatea ta in Home’Bank inclusiv din perspectiva interacțiunilor cu diferitele mesaje afișate în cadrul acesteia. Și aici sunt utilizate tehnologii de tip Cookie.
Date referitoare la opiniile și nevoile tale, pe care ni le comunici, de exemplu, atunci când suni la ING Call Center[5] sau completezi un sondaj online.
Date de tip imagine sau voce, cum ar fi imaginile înregistrate de camerele de supraveghere din locațiile ING sau înregistrările convorbirilor telefonice pe care le ai cu ING Call Center.
Interacțiunile tale cu ING pe social media sau online, de exemplu atunci când ne trimiți un email, inițiezi un comentariu sau ai o reacție pe platforme precum Facebook, Twitter, Instagram, Google+, YouTube etc.
Date referitoare la locație, cum sunt informațiile preluate din dispozitivele utilizate de tine, localizarea bancomatelor ING utilizate de tine sau locația geografică atunci când utilizezi platformele/serviciile ING.
Informații referitoare la activități (potențial) frauduloase[6], cum ar fi datele referitoare la acuzații sau condamnări legate de infracțiuni precum frauda, infracțiuni cibernetice sau practici care contravin cerințelor privind sancțiunile internaționale, cerințelor aplicabile în materia prevenirii spălării de bani, a finanțării activităților de terorism sau a prevenirii evaziunii fiscale.

[2] Tranzacțiile = conventii între două sau mai multe părți prin care se face un schimb comercial. (transfer de fonduri din partea plătitorului către beneficiar)

[3] Browser = program de „navigare” (virtuală) pe internet (precum Mozilla Firefox, Apple Safari, Google Chrome, Mozilla Camino, Opera Software - Opera, Nintendo DS browser, Flock, etc).

[4] Cookie = este o secțiune de cod ce permite autentificarea unui utilizator pe o pagina web sau într-o aplicație și urmărirea comportamentului său.

[5] Call Center (sau centre) = serviciul de asistență prin telefon oferit de ING.

[6] Activități frauduloase = activități ce afectează negativ drepturile altei persoane, precum păgubirea acesteia.

Utilizarea datelor cu caracter personal

Folosim datele tale personale pentru:

a) Furnizarea de servicii ING către tine

Pentru a putea să iți furnizeze pachetul ING Young, ING îți va verifica identitatea în baza documentelor de identificare și a celorlalte informații puse la dispoziție de părintele sau tutorele tău sau primite de la Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date

Astfel, utilizăm informații despre tine:

pentru a putea să îți furnizăm produsele și serviciile solicitate,
când trebuie să te contactăm,
pentru a te informa despre produsele și serviciile ING sau despre relația ta cu ING; sau
pentru a putea răspunde solicitărilor tale.

b) Desfășurarea relației dintre tine și ING.

ING are un interes legitim să îți utilizeze datele atunci când îți cere feedback în legătură cu produsele și serviciile pe le deții la ING și pentru a înregistra conversațiile pe care le ai cu noi online, prin telefon sau în locațiile noastre.

c) Trimiterea de mesaje informative sau educative.

ING are un interes legitim să îți utilizeze datele personale pentru a te contacta cu privire la produsele și serviciile pe care le deții la ING Bank sau în legătură cu campaniile ING Bank, cu scopul de:

a te informa sau educa în legătură cu activitatea bancară;
de prevenție, de exemplu în cazul mesajelor de avertizare și atenționare asupra tentativelor de fraudă;
responsabilizare socială în domenii precum: educație financiară, antreprenoriat, dezvoltare urbană, sprijinire a categoriilor defavorizate, mediu sau altele.

d) Îmbunătățirea și dezvoltarea de produsele și serviciile ING.

ING are un interes legitim să analizeze modul în care utilizezi produsele și serviciile băncii cât și modul în care folosești canalele de comunicare sau aplicațiile prin care acestea îți sunt oferite pentru a înțelege unde și cum putem să îmbunătățim aceste produse sau servicii.

e) Funcționarea corectă și eficientă a ING, gestiunea internă și efectuarea proceselor de afaceri.

ING are un interes legitim să îți utilizeze datele personale pentru operațiunile noastre interne, inclusiv pentru păstrarea unei baze de date interne accesibilă departamentelor noastre și pentru a putea să luăm decizii mai bune cu privire la activitățile noastre. Pentru gestiunea internă a ING vom utiliza informații precum cele legate de cetățenia sau rezidența ta sau informații ce pot indica legătura dintre tine și o altă țară.

f) Soluționarea de litigii, investigații sau altor tipuri de solicitări adresate noua.

ING are un interes legitim să îți utilizeze datele personale cu scopul de a soluționa eventualele litigii care te-ar implica, precum și eventualele investigații ce au legătură cu calitatea ta de client ING sau alte eventuale tipuri de solicitări.

g) Prevenirea activităților ilegale.

ING are un interes legitim să îți utilizeze datele personale pentru a putea preveni riscurile de afaceri, eventualele fraude, activitățile de spălare de bani sau finanțare a actelor de terorism sau a evaziunii fiscale, conform normelor și procedurilor aplicabile la nivelul Grupului ING și a convențiilor din domeniul bancar la care ING este parte.

h) Asigurarea siguranței și securității.

ING are un interes legitim să îți protejeze datele personale și să prevină, detecteze și limiteze orice potențială încălcare a securității datelor și tranzacțiilor tale și a securității sistemelor noastre.

i) Respectarea obligațiilor legale ale ING și îndeplinirea unui interes public.

Utilizăm datele tale personale, inclusiv cele referitoare la expunerea ta publică, pentru a ne asigura că cerințele legale referitoare la cunoașterea clientelei, la combaterea spălării banilor sau evaziune fiscală, sunt aplicate corect.

De asemenea, monitorizăm tranzacțiile, anumite momente cheie prin raportare la tine ca si client sau utilizator sau în legătură cu produsele tale și apariția unor elemente ce trebuie raportate pentru a putea să ne îndeplinim obligațiile de raportare către autoritățile naționale, europene sau internaționale.

Putem utiliza date personale și în vederea îndeplinirii obligațiilor legale ce ne revin în contextul prestării de servicii financiar-bancare precum furnizarea unor informații și răspunsuri privind serviciile de plată sau produsele deținute, pentru dovedirea unor interacțiuni cu tine sau pentru arhivarea documentației contractuale

Cui si de ce comunicam datele dvs

Uneori este necesar ca ING să transmită datele tale personale altor companii,, instituții publice sau altor persoane; mai exact:

Companiilor din Grupul ING Este posibil ca o parte din datele tale personale să ajungă la alte companii din Grupul ING (inclusiv compania mama), pentru a ne permite să îți prestăm serviciile în cel mai eficient mod sau pentru a îndeplini scopurile descrise la punctul 3 de mai sus. Toate aceste transferuri de date respectă regulile interne ale ING și legile aplicabile.

Autorităților statului

Pentru a ne respecta obligațiile legale, este posibil să transmitem date autorităților, cum ar fi:

Autorităților publice locale sau centrale și altor instituții din România sau din alte țări, cum ar fi: Banca Națională a României, Centrala Incidentelor de Plată, Consiliul Concurenței, Oficiului National de Prevenire și Combatere a Spălării Banilor, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date
Autorităților fiscale,
Autorităților judiciare sau de investigație,
Instituțiilor de investigare și suport pentru incidente de securitate cibernetică.

Instituțiilor financiare și prestatorilor de servicii de plată (PSP)

Pentru a putea să îți prestăm anumite servicii (inclusiv serviciile de plată și retrage de numerar), este posibil să fim nevoiți să comunicăm informații despre tine către alte bănci, alte instituții financiare sau prestatori de servicii de plată. De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare.

Companiilor ce prestează servicii pentru ING

Uneori apelăm la alte companii din afara grupului ING pentru a ne presta servicii sau pentru a ne livra produse. În cazul în care folosim astfel de prestatori de servicii pentru a realiza anumite activități pentru ING, este posibil să fim nevoiți să le comunicăm și datele tale personale. Datele comunicate for fi doar cele strict necesare pentru îndeplinirea serviciului.

Partenerilor și persoanelor autorizate

Datele tale pot fi transmise partenerilor ING sau unor persoane autorizate de ING, ori de cate ori ING are un contract cu aceștia sau o obligație de a le furniza informații.

Cercetători

Putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de tipul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. În astfel de situații, cercetătorii vor trebui să îndeplinească aceleași cerințe stricte impuse și angajaților ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

Prelucrarea datelor cu caracter personal implica un proces decisional automatizat

În unele cazuri, pentru a-ți furniza cele mai bune servicii și produse, pentru a-și îndeplini obligațiile asumate prin contract sau impuse de lege și pentru a combate frauda, ING ia decizii folosind procese automate, bazate pe algoritmi, ce implică utilizarea datelor tale personale și ce pot produce efecte pentru tine:

ING are obligația legală de a lua măsuri de cunoaștere a clientelei (inclusiv a ta), precum si alte măsuri impuse de legile aplicabile. La momentul în care ING analizează dacă te poate accepta ca client, cat și pe parcursul relației contractuale dintre tine și ING, banca va verifica în mod automat dacă ai fost acuzat de infracțiuni economice sau fraudă, dacă ai fost parte la astfel de activități, dacă ai manifestat un comportament fraudulos în trecut sau dacă ești menționat în cadrul listelor de sancțiuni internaționale.
Pentru a putea să îți prestăm serviciile în siguranță, ING analizează:
- dacă depășești numărul maxim de încercări de introducere a codului sau parolei de acces, înainte de a decide blocarea instrumentului de plată sau
- dacă îndeplinești condițiile de accesare/utilizare a unui serviciu sau produs, înainte să limiteze accesul la serviciul sau produsul respectiv sau să îți solicite să iei anumite măsuri pentru a putea să beneficiezi de acestea. Mai multe informații găsești în Termenii si condițiile generale ING Young.
Pentru confirmarea identității tale, în cadrul solicitării deschiderii relației cu Banca, pe parcursul executării acesteia în cazul solicitării deschiderii unui produs sau acordării unui serviciu și al actualizarilor de dat edacă există informații actuale în baza de date de la Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, informațiile respective vor fi preluate automat și utilizate în acest scop. Unicitatea adresei de email și a numărului de telefon este confirmată automat prin raportare la datele aflate în sistemele ING în vederea securizarăii comunicarilor ulterioare cu tine prin intermediul acestor canale.
ING ia decizii automate pentru a asigura securitatea platformelor și aplicațiilor oferite sau a plăților on-line.
Pentru a preveni frauda și/sau tranzacțiile frauduloase, ING analizează:
- plățile realizate de tine, inclusiv în cazul plăților cu cardul.
- elementele de identificare ale dispozitivului utilizat, înaintea accesării aplicației Home’Bank. Această verificare are în vedere elementele de identificare ale dispozitivelor confirmate în trecut ca făcând obiectul unor evenimente de fraudă
- operațiunile de creditare/debitare înregistrate în sistemele noastre.

Pentru înrolarea cardului tău în servicii de timp portofel digital , precum Apple Pay sau Google Pay, ING Bank prelucrează datele tale personale, inclusiv prin luarea unor decizii automate

Drepturile dvs si cum le respectam

Ai următoarele drepturi de protecție a datelor:

să ne ceri să îți confirmăm că îți utilizăm datelor personale și să îți dăm un raport al datelor personale utilizate.
să ne ceri să îți corectăm datele, dacă datele tale personale deținute de ING sunt incorecte.
să te opui folosirii datelor tale personale de către ING comunicând-ne motivele pentru care te opui.
să contești folosirea deciziilor automate descrise mai sus, să îți exprimi punctul de vedere și să soliciți intervenție unei persoane în luarea deciziei.
să ne soliciți să restricționăm utilizarea datelor tale personale în cazul în care:
- consideri că informațiile sunt inexacte;
- îți utilizăm datele în mod ilegal;
- ING nu mai are nevoie de datele respective, dar dorești să le păstrăm în vederea utilizării într-o acțiune în justiție;
- te-ai opus utilizării datelor tale personale de către ING.
să ne cei să transferăm datele tale personale direct ție sau unei alte companii, în condițiile legii.
să ne ceri să ștergem datelor tale personale dacă.
să depui o reclamație în cazul în care nu ești mulțumit de modul în care ți-am răspuns. Dacă este cazul, prin reprezentantul tău legal, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau instanțelor de judecată.

Folosirea drepturilor

Dacă ai întrebări cu privire la drepturile care ți se aplică sau vrei sa folosești unul dintre drepturi, te rugăm să iei legătura cu noi prin adresa de e-mail menționată în secțiunea 10 de mai jos.

Necesitatea de furnizare a datelor

Utilizarea de către ING a datelor tale personale este necesară. În cazul în care nu ne furnizezi datelor necesare, pot apărea întârzieri în funcționarea anumitor produse și servicii sau ne poate fi imposibil să îți furnizăm anumite produse sau servicii.

Cum protejam datele dvs cu caracter personal

Luăm toate măsurile necesare (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor tale personale și a modului în care sunt utilizate. În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele tale personal în mod neîntemeiat sau nenecesar.

Pentru a ne ajuta să îți protejăm datele personale, ar trebui să contactezi întotdeauna ING dacă bănuiești că este posibil ca datele tale să fi fost compromise.

Facem tot posibilul să protejăm datele tale, dar sunt anumite lucruri pe care le poți face, la rândul tău:

Instalează aplicații sigure de antivirus, anti spyware și firewall pe dispozitivele utilizate.
Nu lăsa produsele ING (de ex. cardul bancar) sau dispozitivele pe care utilizezi serviciile ING nesupravegheate.
Anunță-ți imediat unul din părinți sau tutorele sau direct pe noi, în legătură cu pierderea cardului bancar de la ING și anulează imediat cardul pierdut.
Deconectează-te de la aplicația Home’Bank atunci când nu o folosești.
Păstrează parolele strict confidențiale și folosește parole puternice.
Fii vigilent în mediul online și încearcă să observi activitățile neobișnuite. De exemplu: dacă primești un e-mail prin care ți se solicită informații personale, asigură-te că nu este un email de tip phishing care urmărește să îți fure datele.

Cum ne poti contacta

Dacă dorești să afli mai multe despre protecției datelor la ING și despre modul în care folosim datele tale personale, poți să ne trimiți un e-mail, să ne contactezi telefonic sau să vizitezi o locație ING.

La nivelul ING a fost numit un Ofițer pentru Protecția Datelor care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitările pot fi adresate în cadrul oricărui ING Office sau ING Point precum si prin intermediul unei cereri scrise, datate și semnate, depusă la sediul ING din Expo Business Park, str. Aviator Popișteanu, nr. 54A, Clădirea nr. 3, 012095, București, România, prin Fax la numărul +40 21.222.14.01, prin telefon la numărul *2ING (*2464) sau 031 406 2464 (număr destinat apelurilor inițiate din afara teritoriului României) sau prin E-mail: protectiadatelor@ing.ro.

Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal – Clienți Persoane Juridice

Scopul și domeniul de aplicare a prezentei Note de informare

La ING, înțelegem importanta datelor cu caracter personal ale persoanelor vizate de activitatea de prelucrare. Prezenta Notă de informare explică într-un mod simplu și transparent ce date cu caracter personal colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum anume facem acest lucru. Abordarea noastră poate fi rezumată ca: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:

Persoanelor fizice care au o legătura cu societatea care dorește sa devină Client al ING sau este Client ING, după cum urmează: asociați, acționari direcți sau indirecți, fondatori, beneficiar real, administratori, directori, membrii ai consiliului de supraveghere sau ai directoratului sau ai altor organe de conducere sau persoane având o poziție importanta in managementul societății, auditori, cenzori, alți reprezentanți legali (de ex: administrator judiciar, lichidator, etc.) sau convenționali (de ex.: Persoane Autorizate, persoane care au dobândit drepturi asupra contului, Persoane Delegate, Utilizatori ai serviciilor si/sau produselor bancare, desemnati de catre Client, etc) ai societății, sau persoane de contact, precum si alte persoane fizice ale căror date sunt prelucrate de către Banca in vederea inițierii si derulării relației cu societatea, cum sunt beneficiarii operațiunilor efectuate de către societate, garanții, inițiatorii unor operațiuni de plata fata de care Societatea dispune de calitatea de beneficiar, persoane fizice ale căror date sunt prevăzute in documentele puse la dispoziție de către Societate, denumite in cele ce urmează „Persoane vizate”. In cazul in care potențialul Client/Clientul este cel care furnizează ING informații despre Persoanele Vizate, acesta prin intermediul reprezentanților săi, are obligația de a informa respectivele Persoane Vizate cu privire la conținutul prezentei Note de informare referitoare la prelucrarea datelor cu caracter personal si de a se asigura ca are dreptul de a transmite acele informații.

Obținem datele cu caracter personal ale Persoanelor Vizate în următoarele moduri:

Ne-au fost încredințate (direct, prin intermediul unui reprezentant legal sau convențional sau prin intermediul unei alte persoane sau entități care acționează la autorizarea societății, precum un terț prestator de servicii de plată, denumit in continuare „terț PSP” la inițierea relației de afaceri dintre ING si societate, la înregistrarea pentru serviciile sau platformele noastre online, la completarea unui formular online, la semnarea unui contract cu ING, la utilizarea produselor și serviciilor noastre, atunci când Persoanele Vizate ne contactează prin unul dintre canalele noastre sau când vizitează site-urile noastre web.
In cazul in care Persoanele vizate dispun, la data documentarii legăturii cu societatea Client ING, sau la data acordarii de produse si servicii bancare, de o relație de afaceri destinata clienților ING persoane fizice, atunci datele acestora de identificare, asa cum sunt definite in cadrul sectiunii 2 „Tipurile de date cu caracter personal pe care le prelucrăm’’, vor putea fi utilizate pentru îndeplinirea scopurilor de prelucrare identificate in cadrul secțiunii 3 „Utilizarea datelor cu caracter personal”, daca este cazul.
In temeiul prevederilor Legii 31/1990 privind societățile, societatea va fi reprezentata prin reprezentantul legal al acesteia sau prin orice persoana căreia ii poate fi delegată in mod legal puterea de reprezentare. Astfel că, in opinia Băncii, orice comunicare efectuata de către un astfel de reprezentant legal/persoană căreia i se poate delega puterea de reprezentare va fi considerată ca fiind făcută de către societate însăși.
Din alte surse disponibile, externe, precum cărți funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entități specializate pe agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, terți PSP, instituții financiar bancare sau nebancare, societăți comerciale, angajatorul Persoanei Vizate, instituții, autorități și organizații publice naționale, europene sau internaționale, Buletinul Procedurilor de Insolventa, Bursa de Valori București, Centrala Riscului de Credit, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției etc.

Tipurile de date cu caracter personal pe care le prelucrăm

Datele cu caracter personal se referă la orice informații care identifică sau care pot face o persoana fizica identificabilă. Prelucrarea datelor cu caracter personal presupune oricare dintre următoarele activități: colectare, înregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau ștergere.

Datele cu caracter personal pe care le prelucrăm în legătură cu Persoanele Vizate includ:

Date de identificare, cum ar fi numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele de identificare ale Persoanei Vizate (precum cetățenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu/reședința și/sau corespondență, semnătura sau codul de identificare fiscală; codul de identificare la nivelul sistemelor ING;

Date privind activitatea precum informații referitoare la ocupația si natura activității Persoanei Vizate, numele angajatorului, funcția publica deținuta si expunerea publica(daca este cazul);

Date despre tranzacții, cum ar fi numărul de cont, codurile de identificare asociate operațiunilor de plată, istoric tranzacțional, informații privind operațiunile de creditare si debitare, inclusiv retragerile de numerar și transferurile efectuate către sau din contul Persoanei Vizate, beneficiarul/inițiatorul unei operațiuni de plata, date aferente cardurilor emise de către alte instituții de plata/bănci si operațiunilor realizate cu acestea pe terminalele/platformele ING precum și când și unde acestea au fost efectuate;
Date financiare, cum ar fi informații conținute in chitanțe, facturi, documentația de salarizare, contractul de munca/mandat sau dosarul de pensie, comportamentul la plată, valoarea proprietății și a altor active pe care le deține Persoana Vizata, istoricul de credit al Persoanei Vizate, capacitatea de a contracta credite, produsele si serviciile financiare pe care le are la ING si modul in care le utilizează, dacă figurează in evidentele Biroului de Credit, arierate și informații despre venitul/sursa fondurilor/sursa averii Persoanei Vizate;
Date socio-demografice, ca de exemplu, dacă Persoana Vizata este căsătorita sau daca sunteți mandatat sa reprezentați alte persoane;
Date despre comportamentul online și preferințele Persoanei Vizate, cum ar fi adresa IP a dispozitivului mobil sau a computerului Persoanei Vizate și paginile pe care le vizitează pe site-urile web și aplicațiile ING (analiza module cookie);
Date referitoare la interesele și nevoile Persoanei Vizate, pe care le comunica, de exemplu, atunci când suna la Call Center-ul ING sau când completează un sondaj online sau pe care le constatam din interacțiunile Persoanei Vizate cu ING sau facilitate de ING;
Date de natură audiovizuală (inclusiv metadate) sau comunicare electronica, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta office-urilor ING pentru asigurarea securității locațiilor sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau cu office-urile noastre. Putem folosi aceste înregistrări in vederea îndeplinirii obligațiilor legale privind achiziția de instrumente financiare, probării unor interacțiuni, cereri sau a contractării unor produse si/sau servicii la distanta, în scopuri de prevenire a fraudei sau de instruire a personalului si a asigurării calității apelurilor;
Interacțiunile Persoanelor vizate cu ING pe rețelele de socializare, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc. Urmărim mesajele publice, postările, aprecierile și răspunsurile la și despre ING pe internet.
Date de localizare, legate de operațiunile de plată, cum ar fi localizarea bancomatelor sau a POS-urilor ING utilizate sau atunci când se dispune o plată prin intermediul ING web-pay sau utilizați platformele puse la dispoziție de către ING;
Informații referitoare la activități frauduloase sau potențial frauduloase, precum date referitoare acuzații sau condamnări legate de infracțiuni precum frauda, spălare de bani sau finanțarea actelor de terorism pentru prevenirea unor practici frauduloase sau care contravin cerințelor si sancțiunilor internaționale sau pentru îndeplinirea cerințelor aplicabile in materia prevenirii spălării de bani, a finanțării activităților de terorism sau pentru prevenirea evaziunii fiscale.

Utilizarea datelor cu caracter personal

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile.

Nu folosim datele cu caracter personal ale Persoanei Vizate decât în scopuri legitime de afaceri si respectiv, in baza temeiurilor legale de prelucrare prevăzute de legislația aplicabila in materia protecției datelor, cum ar fi:

a) Executarea contractelor sau realizarea de demersuri înainte de încheierea contractelor.

Utilizăm informații despre Persoana Vizata atunci când aceasta încheie un contract cu noi pentru a furniza serviciile solicitate, indiferent de canal sau când trebuie să o contactăm, conform rolului determinat in relație cu Clientul ING (pentru a o notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor, expirarea unui termen, înregistrarea unei restante sau pentru a-i furniza informații despre produsele ING sau despre cum să le utilizeze). În mod similar, datele cu caracter personal ale Persoanei Vizate sunt supuse prelucrării pentru a putea sa dam curs solicitărilor acesteia precum furnizarea de informații suplimentare, blocarea unui instrument de plată, actualizarea de date, investigarea și remedierea unor disfuncționalități ce afectează serviciile contractate, soluționarea de cereri, reclamații sau petiții (in unele cazuri, soluționarea unei cereri poate fi efectuată de către ING ca și operator de date în vederea îndeplinirii obligațiilor legale ce ne revin).

Analizăm informații despre Persoana Vizata pentru a evalua eligibilitatea pentru anumite produse și servicii. De exemplu, este posibil să analizăm comportamentul acesteia în privința plăților și istoricul de credit atunci când este solicitat un produs de tip credit bancar (pentru informații complete privind prelucrarea datelor cu caracter personal in contextul solicitării sau contractării unui produs de tip credit, Persoana Vizata poate sa acceseze Nota de informare dedicata, privind produsele de creditare, disponibila pe website-ul ING). De asemenea, este posibil să utilizăm datele cu caracter personal ale Persoanei Vizate în cadrul demersurilor de recuperare creanțe.

b) Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

acordarea de produse si/sau servicii bancare Clientului ING. Pentru gestionarea relatiei cu Clientul ING persoana juridica, utilizam datele Persoanei Vizate pentru a furniza produsele si/sau serviciile solicitate, indiferent de canal sau când trebuie să o contactăm, conform rolului determinat in relatie cu Clientul ING (pentru a o notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor, expirarea unui termen, înregistrarea unei restante sau pentru a-i furniza informații despre produsele ING sau despre cum să le utilizeze).
gestionarea relațiilor și marketing. Este posibil să solicităm feedback cu privire la produsele și serviciile noastre sau să înregistrăm conversațiile Persoanei Vizate efectuate cu noi online, prin telefon sau în Office-urile noastre. Este posibil să împărtășim acest informații cu anumiți membri ai personalului nostru pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru Persoana Vizata. Este posibil să ii oferim acesteia mesaje generale de marketing și publicitate cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri.
furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele Persoanei Vizate pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu Persoana Vizata și / sau pentru a menține și extinde o relație cu Persoana Vizata și pentru efectuarea de scopuri statistice și științifice.
îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizam modul în care Persoana Vizata utilizează și interacționează cu produsele și serviciile noastre pentru a înțelege mai multe despre aceasta și pentru a afla unde și cum ne putem îmbunătăți. De exemplu:
- Atunci când este deschis un cont, măsurăm cât durează până când aceasta poate fi utilizat.
- Analizăm rezultatele activităților noastre de marketing pentru a măsura eficacitatea acestora și relevanța campaniilor noastre.
- Uneori analizăm datele cu caracter personal ale Persoanei Vizate utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera deciziile de creditare pentru împrumuturi și ipoteci.
analiza și cercetarea privind satisfacția, comportamentul sau motivele ce duc la alegerea sau la renunțarea la un anumit produs sau chiar la relația de afaceri cu ING, în vederea îmbunătățirii generale a portofoliului de produse ING și/sau a strategiei de afaceri. Aceste acțiuni de contactare nu au în vedere ofertarea individuală.
riscul de credit și analiza comportamentala. Utilizăm și analizăm date despre istoricul de credit și comportamentul în privința plăților pentru a evalua capacitatea Persoanei Vizate de a rambursa un împrumut, de exemplu. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit. De asemenea, realizam evaluări ale comportamentului financiar- comercial al Clientului si Persoanelor Vizate in cursul relației cu Banca, in vederea ajustării produselor oferite, daca este cazul.
efectuarea proceselor de afaceri, gestiunea internă, financiara si economica și raportarea administrativa. Prelucrăm datele Persoanei Vizate pentru operațiunile noastre bancare, inclusiv pentru păstrarea unei baze de date interne accesibila departamentelor interne abilitate, și pentru a putea sa luam decizii mai bune cu privire la operațiunile și serviciile noastre. Efectuam analize si previzionări pentru determinarea si dezvoltarea portofoliului de clienți, produse si servicii, eficientizarea activității, analiza poziționării pe piața, analiza de costuri si pierderi, profitabilitate si performanta, rentabilitate a rețelei, analiza riscului de contrapartida, analizarea si diminuarea riscurilor financiare si/sau reputațiunile, crearea de scheme de comisionare pentru reprezentanții forței de vânzări si calcularea comisioanelor cuvenite si, nu in ultimul rând, realizam controale de risc in legătura cu procesele si procedurile ING, susținem audituri periodice si investigații interne.
soluționarea litigiilor, investigațiilor sau altor tipuri de petiții, solicitări sau plângeri adresate ING.
îndeplinirea cerințelor de business prudent si prevenire a fraudelor, spălării de bani sau finanțării actelor de terorism, conform normelor si procedurilor aplicabile la nivel de ING Grup, inclusiv prin analizarea informațiilor captate in contextul procesului de analiza acceptare client la momentul inițierii unei relații de afaceri sau pe parcursul desfășurării acesteia.
siguranța și securitatea. Avem datoria de a proteja datele cu caracter personal și de a preveni, detecta și limita orice încălcare a datelor Persoanei Vizate. Acestea includ date pe care suntem obligați să le colectăm despre Persoana Vizata, de exemplu pentru a-i verifica identitatea atunci când reprezintă un client persoana juridica. În plus, nu dorim doar să protejăm Persoana Vizata împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului și frauda fiscală. Pentru a proteja activele Persoanei Vizate inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele de utilizator și parola acesteia sunt compromise:

i. Putem utiliza anumite informații despre Persoana Vizata (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora.

ii. Putem folosi datele cu caracter personal ale Persoanei Vizate pentru a o avertiza dacă detectăm activități suspecte în contul deschis la ING inclusiv tranzacții neobișnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într-o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.

c) Transmiterea mesajelor de marketing direct în funcție de consimțământul prealabil al Persoanei Vizate. Persoana Vizata poate recepționa e-mail-uri, mesaje SMS, notificări de tip push sau poate fi contactata prin alte canale de comunicare electronică pentru a fi informata despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING. Desigur, dacă aceasta nu dorește să primească aceste oferte, are dreptul de a-si retrage consimțământul.

d) Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele de identitate ale Persoanei Vizate sau alte date inclusiv referitoare la expunerea publică, obținute din surse credibile si independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoașterea clientelei, și cele referitoare la combaterea spălării banilor sunt aplicate corect in vederea îndeplinirii unui interes public si a obligațiilor legale ce ne revin. De asemenea, pentru a ne îndeplinirea cerințelor legale referitoare la (i) poziționarea societății si a Persoanelor Vizate in raport cu aceasta, conform prevederilor Codului Civil in materie de personalitate juridica distincta, precum si ale Legii 31/1990 privind societățile si respectiv la (ii) raportare către autoritățile naționale, cum ar fi Banca Națională a României, Oficiul National de Prevenire si Combatere a Spălării Banilor, Centrala Incidentelor de Plăți, Agenția Națională de Administrare Fiscală pentru Standardul Comun de Raportare (în continuare „CRS”) sau obligațiile de raportare aferente FATCA/CRS sau Fondul de Garantare a Depozitelor în Sistemul Bancar, monitorizăm tranzacțiile, ciclul de viață al produselor bancare și existența criteriilor de raportare. De asemenea, prelucram datele cu caracter personal ale Persoanei Vizate astfel încât potențialul Client/Clientul, entitate juridica, sa poată beneficia, in legătura cu propriile Conturi de plăți deținute la ING si accesibile online, de servicii de inițiere a plății și/sau servicii de informare cu privire la conturi si/sau servicii de emitere instrumente de plata bazate pe card in legătura cu a căror utilizare ING trebuie sa confirme disponibilitatea fondurilor, in cazul in care Clientul prin Persoana Vizata a contractat oricare dintre aceste servicii îndeplinite de către un Terț PSP. Nu in ultimul rând, putem prelucra datele cu caracter personal menționate anterior in vederea îndeplinirii obligațiilor legale ce ne revin in contextul prestării de servicii financiar-bancare precum furnizarea unor informații si răspunsuri privind serviciile de plata, pentru documentarea unor interacțiuni cu Persoana Vizata sau pentru arhivarea documentației contractuale.

Legile aplicabile ne impun să păstrăm datele cu caracter personal pentru o perioadă de timp. Această perioadă de păstrare poate varia de la câteva luni la câțiva ani, pentru a asigura îndeplinirea scopurilor de prelucrare menționate anterior. Atunci când datele cu caracter personal ale Persoanei Vizate nu mai sunt necesare pentru procesul sau activitatea pentru care au fost colectate inițial, le ștergem sau le agregam in vederea diminuării posibilității de identificare, le facem anonime și le eliminăm în conformitate cu legile și reglementările aplicabile.

Cui și de ce comunicăm datele Persoanei Vizate

Pentru a putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte companii din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor cu caracter personal ale Persoanei Vizate reprezintă o obligație legală.

Ori de câte ori comunicăm datele cu caracter personal ale Persoanei Vizate pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), precum Marea Britanie, Statele Unite ale Americii, Filipine, India, ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerințelor legale aplicabile. În acest scop, ne bazăm, printre altele pe:

Clauze contractuale standard, emise de către Comisia Europeana, pe care le utilizam în contractele cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.
Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India).
Decizii de adecvare emise de Comisia Europeana, prin intermediul cărora se stabilește faptul ca o tara localizata in afara SEE asigura un nivel de protecție adecvat, inclusiv Cadrul UE-SUA (Data Protetion Framework - DPF).

In plus, vom evalua de la caz la caz dacă trebuie implementate garanții organizatorice, tehnice (cum ar fi criptarea) și/sau contractuale pentru a ne asigura că datele dvs. cu caracter personal sunt protejate în mod adecvat, ținând cont de cadrul legal al țării unde se află importatorul de date.

Entitățile ING

Transferăm date între entitățile Grupului ING în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datelor cu caracter personal " pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul ING, asigurând astfel o eficiență mai ridicată. Grupul ING este dedicat respectării confidențialității datelor dvs. și a adoptat principii de confidențialitate puternice prin Politica Globală de Protecție a Datelor (PGPD). PGPD este aprobată de către Autoritatea de Supraveghere din Olanda care este autoritatea de supraveghere principală pentru ING Bank N.V. și este obligatorie pentru toate entitățile, filialele, sucursalele, reprezentanțele ING și pentru afiliații ING la nivel global (denumită și Reguli Corporatiste Obligatorii).

ING poate împărtăși datele dvs. personale cu societatea sa mamă ING Bank N.V. pentru a se asigură că Grupul ING este capabil să respecte obligațiile legale care îi revin, dar și/sau din rațiuni de interes public substanțial, precum:

Pentru a respecta orice obligații de raportare impuse de cerințele legale și statutare și pentru a da curs solicitărilor emise de organismele europene de reglementare ale Grupului ING, inclusiv Autoritatea Bancară Europeană (EBA), Banca Centrală Europeană (BCE) și Consiliul pentru Stabilitate Financiară (FSB). Cu excepția cazului în care datele sunt solicitate la nivel individual, în mod specific de către un organism de reglementare, ne vom asigura întotdeauna că datele cu caracter personal sunt agregate, ceea ce înseamnă că doar informațiile despre grupuri de clienți vor fi împartășite cu autoritățile de reglementare ale Grupului pentru a ne asigura că acestea nu mai pot fi conectate cu dvs.
Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor interne de creditare ale ING. Conform regulilor bancare la nivelul UE, Grupul ING este obligat să dezvolte aceste modele de creditare pentru a putea calcula riscurile de contrapartidă și expuneri. În acest mod, Grupul ING poate să determine riscurile sale, precum și valoarea amortizarilor financiare pe care trebuie să-le mențină atunci când vă oferă servicii financiare.
Pentru dezvoltarea (inclusiv în numele ING Romania) modelelor ING pentru cunoașterea clientelei (KYC – know you customer). Pentru a proteja Grupul ING de implicarea în infracțiuni economico-financiare, modelele KYC sunt dezvoltate la nivel de grup pentru screening-ul clienților și tranzacțiilor in vederea detectării activității infracționale potențiale sau reale. Aceste modele KYC încorporează cerințe obligatorii derivate din Directivele și Reglementările UE în domeniul prevenirii spălării banilor și finanțării terorismului, din Îndrumările elaborate de către Comitetul de Supraveghere Bancară de la Basel (BCBS), precum și din legile și reglementările UE, SUA și ONU.

În cadrul ING ne propunem să creștem în mod continuu eficiența procedurile noastre zilnice, deoarece este în interesul nostru legitim să vă oferim cele mai bune servicii posibile, la prețuri competitive. Drept urmare, ING Romania va împărtăși datele dvs. personale cu Grupul ING și alte entități ING pentru a centraliza anumite operațiuni si reduce costurile, după cum urmează:

Din rațiuni de eficiență, anumite activitați operaționale și administrative aferente contractelor încheiate cu clienții, managementul clienților (inclusiv screening-ul) sau procesarea tranzacțiilor au fost centralizate în centre de procesare denumite ING HUBS și localizate în țări precum Slovacia, Polonia, România și Filipine. Aceste entități vor procesa datele dvs. în numele ING România, fiind ținute să respecte Politica Globală de Protecție a Datelor ING (PGPD) pentru a asigura un grad adecvat de protecție a datelor.
Dezvoltarea de modele legate în principal de îmbunătățirea proceselor clienților, cum ar fi optimizarea managementului conturilor și managementul produselor în canalele clienților. Din rațiuni de eficiență, aceste modele sunt dezvoltate în principal de departamentul nostru de analiză la nivel de grup. Datele dvs. personale vor fi pseudonimizate atunci când sunt transferate în acest scop.
Putem folosi sisteme de stocare centralizate pentru a prelucra date într-un punct central din cadrul ING în scopuri de eficiență. Spre exemplu, pentru a crea diferite tipuri de modele pentru riscul de credit astfel cum am menționat mai sus. Aceste sisteme de stocare centralizate sunt operate de către ING sau terți precum Microsoft și pot fi localizate în afara UE. În orice caz, ING se va asigura întotdeauna că există măsuri adecvate pentru a vă proteja datele personale.

Vă rugăm să aveți în vedere că ING Romania va rămâne responsabilă pentru a se asigura că prelucrarea datelor dvs. cu caracter personal – inclusiv orice prelucrare efectuată de către alte entități ING în numele ING astfel cum am menționat mai sus - respectă reglementările aplicabile privind protecția datelor. În cadrul Grupului ING există cerințe stricte incluse în politicile interne și în prevederile contractuale în vigoare pentru a se asigura că datele dvs. cu caracter personal vor fi prelucrate numai pentru un scop specific, pe baza unui temei juridic adecvat. Dacă acest lucru este cerut de legislația locală (ținând cont de orice efect pe care o astfel de prelucrare îl poate avea asupra dvs.) ING se va asigura că au fost implementate măsuri organizatorice și tehnice adecvate pentru a vă proteja drepturile. De asemenea, vom rămâne responsabili pentru gestionarea oricărei solicitări pe care o aveți în legătură cu drepturile dvs. de protecție a datelor cu caracter personal, astfel cum este descris mai jos.

Autorități guvernamentale, judiciare și de supraveghere

Pentru a ne respecta obligațiile reglementate, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:

Autorităților publice locale sau din alte tari; instituții de reglementare și supraveghere a piețelor financiare, cum ar fi Banca Naționala a României, Consiliul Concurentei, bănci centrale, alte entități de supraveghere din sectorul financiar, Autorității Naționale de Administrare Fiscala, Oficiului National de Prevenire si Combatere a Spălării Banilor.
Autorităților fiscale, ce ne pot solicita să raportăm activele pe care Persoana Vizata le deține sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre organizația Persoanei Vizate.
Autorităților judiciare/de investigație, cum ar fi poliția, Parchetul, instanțe și organismele de arbitraj/ mediere, la cererea expresă și legală a acestora.
Instituții de investigare si suport pentru incidente de securitate cibernetica.

Instituții financiare si prestatori de servicii de plata

Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre Client sau reprezentantul acestuia către o altă bancă sau alta entitate financiară/ prestator de servicii de plata, inclusiv terța parte PSP (precum prestatori de servicii de inițiere a plății, prestatori de servicii de informare cu privire la conturi, si prestatori de servicii de plata care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

schimbul de mesaje sigure privind tranzacțiile financiare, cum ar fi Worldwide Interbank Financial Telecommunication (SWIFT);
plăți și tranzacții de creditare în toată lumea, inclusiv Mastercard și VISA, acolo unde este cazul;
procesarea tranzacțiilor electronice în toată lumea;
efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale;
decontarea tranzacțiilor si instrumentelor de plată securizare, interne și transfrontaliere;
servicii de informații despre cont: dacă ați instruit, în mod specific, un furnizor de servicii de informații despre cont să preia, în numele dvs, informații despre cont din contul dvs. ING, suntem obligați să împărtășim datele necesare privind tranzacțiile cu un astfel de furnizor atâta timp cât ați fost de acord cu acest lucru;
altor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, brokeri, custozi, administratori de fonduri și furnizori de servicii de portofoliu.

Furnizori de servicii

În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:

Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;
Furnizorii de servicii IT care pot furniza aplicații sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date);
Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții si a campaniilor de promovare sau analiza de piața;
Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entități specializate in recuperare creanțe, evaluatori, agenții imobiliare sau alți consilieri profesioniști;
Gestionarea unei activități de creditare prudenta, precum Biroul de Credit S.A.;
Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate;
Prestarea de servicii specializate, cum ar fi cel de poștă către agenții noștri, arhivarea înregistrărilor realizate în format fizic, contractori și furnizori externi de servicii; sau
Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii);
Prestarea unor servicii externalizate de către ING;
Prestarea de servicii către clienții ING, prin intermediul rețelei de Office-uri ING;
Procesarea de plăți interbancare si transmitere a informațiilor privind operațiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication);
Prestarea de servicii de plata (furnizori de carduri bancare si de servicii tehnice de facilitare a plaților precum Visa si Mastercard dar si furnizori de servicii conexe emiterii cardurilor si de înrolare a acestora in platforma ghiseul.ro pentru efectuare de plăți către instituțiile statului).

Agenți independenți, brokeri și parteneri de afaceri

Este posibil să comunicăm datele cu caracter personal ale Persoanei Vizate agenților independenți, brokerilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerințele legale și funcționează pe baza autorizației emise de organismele de reglementare.

Cercetători

Suntem mereu în căutarea de noi informații care să ajute Persoana Vizata să fie cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

Drepturile Persoanei Vizate și cum le respectăm

Dacă datele cu caracter personal ale Persoanei Vizate sunt prelucrate, aceasta are drepturi de protecție a datelor. În baza legilor aplicabile, drepturile de protecție a datelor pot varia de la jurisdicție la alta. Dacă orice Persoana Vizata are întrebări cu privire la drepturile care i se aplică, aceasta poate lua legătura cu noi prin adresa de e-mail menționată în tabelul de la secțiunea 10 de mai jos.

Având in vedere contextul activității de prelucrare date cu caracter personal, respectiv in legătura cu relația constituita intre ING si Client, nu sunt incidente activități de prelucrare ce presupun aplicarea de sisteme automatizate de luare a deciziilor pe baza datelor cu caracter personal aferente Persoanei vizate care ar putea avea un efect semnificativ asupra acesteia, conform prevederilor GDPR.

Acordăm următoarele drepturi:

Dreptul de a accesa informațiile. Persoana Vizata are dreptul de a ne solicita sa confirmam prelucrarea datelor sale cu caracter personal si sa ii furnizam un raport al datelor cu caracter personal pe care le prelucrăm.

Dreptul la rectificare

Dacă datele cu caracter personal ale Persoanei Vizate sunt incorecte, aceasta are dreptul să ne ceara să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens.

Dreptul de a se opune prelucrării datelor

Persoana Vizata poate să se opună folosirii datelor sale personale de către ING în interesele legitime ale băncii. Vom lua în considerare opoziția acesteia și dacă prelucrarea informațiilor sale are vreun impact nejustificat asupra sa care impune încetarea prelucrării datelor respective.

Persoana Vizata nu se poate opune prelucrării datelor cu caracter personal dacă:

Suntem obligați prin lege să o efectuăm; sau
Aceasta este necesară executării un contract încheiat cu Persoana Vizata sau societatea.

De asemenea, Persoana Vizata poate sa se opună primirii de mesaje comerciale din partea noastră. La deschiderea relației comerciale dintre societate si ING, putem să întrebăm Persoana Vizata dacă dorește să primească oferte comerciale pentru societatea pe care o reprezintă. În cazul în care aceasta se răzgândește ulterior, poate opta să nu mai primească aceste oferte.

În plus, chiar dacă Persoana Vizata alege sa nu mai primească oferte comerciale, aceasta va continua sa primească alerte cu privire la activitatea neobișnuită din contul pe care îl utilizează, de exemplu atunci când cardul de credit sau de debit este blocat sau atunci când este inițiata o tranzacție dintr-o locație neobișnuită. De asemenea, vom continua sa ii transmitem informări, notificări si comunicări obligatorii din punct de vedere legal sau contractual.

Dreptul de a-și retrage consimțământul

Dacă Persoana Vizata a acceptat să ne acorde consimțământul pentru o anumită activitate, aceasta își poate retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri. Solicitarea de retragere a consimțământului va produce efecte in termen de maxim 10 zile lucrătoare de la data recepționarii de către ING a solicitării Persoanei Vizate.

Dreptul la restricționarea prelucrării

Persoana Vizata are dreptul de a ne solicita să restricționăm utilizarea datelor sale cu caracter personal în cazul în care:

considera că informațiile sunt inexacte;
prelucrăm datele în mod ilegal;
ING nu mai are nevoie de datele respective, dar Persoana Vizata doreste să le păstrăm în vederea utilizării într-o acțiune în justiție;
aceasta s-a opus prelucrării datelor sale personale de către ING în interesele legitime ale băncii.

Dreptul la portabilitatea datelor

Persoana Vizata are dreptul să ne solicite să ii transferăm datele cu caracter personal direct sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul acesteia sau pe baza unui contract încheiat cu aceasta. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele cu caracter personal ale Persoanei Vizate.

Dreptul la ștergere

ING este obligată prin lege să păstreze datele cu caracter personal ale Persoanei Vizate. Aceasta poate să ne solicite ștergerea datelor sale cu caracter personal dacă:

datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate;
își retrage consimțământul pe baza căruia are loc prelucrarea, în condițiile în care consimțământul constituia singurul temei în baza căruia se efectua prelucrarea;
se opune prelucrării datelor sale de către ING în interesele legitime ale băncii sau în scopul trimiterii de mesaje comerciale personalizate;
ING ii prelucrează datele cu caracter personal în mod ilegal; sau
o prevedere legală sau o autoritate locală ii impune ING ștergerea datelor cu caracter personal ale Persoanei Vizate.

Dreptul de a depune o plângere

În cazul în care Persoana Vizata nu este satisfăcuta de modul în care am răspuns solicitărilor acesteia, are dreptul să ne înainteze o reclamație. Dacă Persoana Vizata este în continuare nemulțumita de reacția noastră la reclamația pe care ne-a înaintat-o, poate să o trimită mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, Persoana Vizata se poate adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter personal sau instanțelor de judecata.

Exercitarea drepturilor Persoanei Vizate

Modul în care Persoana Vizata isi poate exercita drepturile depinde de produsul ING pe care îl folosește și de disponibilitatea serviciilor în țara acesteia. Dacă Persoana Vizata dorește sa își exercite drepturile sau să depună o reclamație, ne poate contacta.

Atunci când își exercita dreptul, cu cât Persoana Vizata este mai specifica în cererea sa, cu atât o putem ajuta mai bine cu întrebarea/întrebările adresata/adresate. Este posibil să ii solicităm o copie a actului de identitate sau informații suplimentare pentru a-i verifica identitatea sau pentru a clarifica solicitarea formulata. În unele cazuri, este posibil să ii respingem solicitarea și, dacă acest lucru este permis de lege, o vom notifica cu privire la motivul refuzului. In unele cazuri, după transmiterea unui prim răspuns la solicitarea Persoanei Vizate, este posibil să percepem o taxă rezonabilă pentru procesarea unei cereri ulterioare.

Dorim să răspundem solicitării Persoanei Vizate cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 1 luna de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de răspuns poate fi prelungit cu încă 2 luni; Persoana Vizata va fi notificata cu privire la prelungirea termenului și ii vom oferi motive pentru întârziere, precum și o dată estimativă pentru răspunsul nostru.

Necesitatea de furnizare a datelor

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului in care prelucrarea datelor se întemeiază pe acordul Persoanei Vizate.

Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.

Cum protejăm datele dvs. cu caracter personal

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modul în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil ca datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.:

Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat.
Nu lăsați echipamentele și tokenurile (de ex. cardul bancar) nesupravegheate.
Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut.
Deconectați-vă de la aplicația Online banking atunci când nu o folosiți.
Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre.
Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

Modificări ale prezentei Note de informare

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal. Această versiune a fost creată in luna Aprilie 2021.

Date de contact

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați un office local. Puteți găsi o listă cu datele de contact la finalul acestei Note de informare, precum și o listă a autorităților de protecție a datelor din fiecare țară în care ING operează..

La nivelul ING a fost numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitarile pot fi adresate prin intermediul unei cereri scrise, datate si semnate, la sediul ING din Expo Business Park, str. Aviator Popisteanu, nr. 54A, Cladirea nr. 3, 012095, Bucureşti, România, la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

Versiune valabilă începând cu data de 14.09.2019, data de la care Capitolul „Prelucrarea datelor cu caracter personal“ din Condițiile Generale de Afaceri (CGA) pentru persoane juridice și alte entități se modifică și va avea conținutul sus menționat (versiunea integrală a CGA poate fi consultată oricând aici https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale). Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflecta modul în care ING prelucrează datele. Pentru a fi informat cu privire la eventuale modificări, vă rugăm să consultați periodic această secțiune a paginii noastre web.

Nota de informare ING privind prelucrarea datelor cu caracter personal in procesul de creditare - Persoane fizice

Privacy statement of ING on the processing of personal data in the crediting process – individual customers

Nota de informare ING privind prelucrarea datelor cu caracter personal in procesul de creditare - Persoane juridice

Nota de informare privind prelucrarea datelor aferente Serviciului AliasPay/RoPay

Nota de informare ING privind prelucrarea datelor cu caracter personal – Furnizori

Nota de informare privind prelucrarea datelor cu caracter personal - Candidați

Information Note regarding the processing of Candidates' Personal Data

Nota de informare pentru angajații ING

Information note regarding the processing of personal data of ING employees

Nota de informare pentru contractori

Information Note on Contractors’ personal data processing

Nota de Informare privind prelucrarea datelor cu caracter personal ale Colaboratorilor

Information Note regarding the processing of personal data of the Collaborators

Nota de informare privind prelucrarea datelor cu caracter personal în legătură cu raportările avertizorilor de integritate

Prelucrarea datelor personale în sistemul Biroului de Credit pe durata suspendării plății ratelor conform OUG 37/2020

În contextul aprobării de catre ING a unei solicitări de suspendare a plații ratelor aferente unui credit bancar existent, în condițiile prevăzute de lege, începând cu data aplicării suspendării plații ratelor, conform solicitării acceptate de ING, devin aplicabile următoarele modificări privind prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit:

Creditul va figura în Sistemul Biroului de Credit cu statusul “Suspendare la plată”. Lunar, la data scadenței și doar pe durata suspendării obligațiilor de plată, vor fi transmise informații privind atribuirea valorii zero ratei lunare și valorii plătite și respectiv informații actualizate privind suma datorată (va include costurile acumulate ca urmare a suspendării plații ratelor) și durata creditului (actualizată prin adăugarea perioadei de suspendare plată rate).
După încetarea perioadei de suspendare solicitată de tine, ING va raporta informații actualizate privind statusul activ al creditului (se elimină statusul “suspendare la plată”), procesul de raportare periodică de date personale și informații privind creditul fiind reluat conform celor agreate în cuprinsul documentației contractuale.
Raportarea suspendării obligațiilor de plată nu afectează scorul FICO și nu este reținută ca o întârziere la plată.
Prelucrarea de date, conform celor de mai sus, este efectuată în vederea îndeplinirii interesului legitim de a reflecta în mod corect situația creditului în perioada suspendării la plată, pentru continuarea desfășurării unei activități de creditare responsabile și a respectării cadrului legal referitor la evaluarea bonității și reducerea riscului de credit.

Informațiile de mai sus au rolul de a completa documentul “Informații privind prelucrarea datelor cu caracter personal în procesul de creditare-persoane fizice al ING, inclusiv în Sistemul Biroului de Credit” furnizat în contextul relației de creditare și sunt aplicabile doar în cazul unui credit supus mecanismului de suspendare plată rate respectiv în baza unei solicitări transmise și aprobate de catre ING conform condițiilor și criteriilor stabilite conform OUG 37/2020 privind acordarea unor facilități pentru creditele acordate de instituții de credit și instituții financiare nebancare anumitor categorii de debitori.

Prelucrarea datelor personale în sistemul Biroului de Credit / Centrala Riscului de Credit pe durata suspendării plății ratelor conform OUG 90/2022

Creditul va figura în Sistemul Biroului de Credit cu statusul “Suspendare la plată”, aplicarea suspendarii reprezentand un eveniment aparut in perioada de derulare a creditului dvs. Raportarea acestei informatii are in vedere indeplinirea interesului legitim de a desfasura o activitate de creditare responsabila, reflectand in mod corect situatia creditului dvs.
Din perspectiva modului de lucru, in relatie cu Sistemul Biroului de Credit, lunar, la data scadenței și doar pe durata suspendării obligațiilor de plată, vor fi transmise informații privind atribuirea valorii zero ratei lunare și valorii plătite și respectiv informații actualizate privind suma datorată (va include costurile acumulate ca urmare a suspendării plații ratelor) și durata creditului (actualizată prin adăugarea perioadei de suspendare plată rate).
După încetarea perioadei de suspendare solicitată de tine, ING va raporta informații actualizate privind statusul activ al creditului (se elimină statusul “suspendare la plată”), procesul de raportare periodică de date personale și informații privind creditul fiind reluat conform celor agreate în cuprinsul documentației contractuale.
Raportarea suspendării obligațiilor de plată nu afectează scorul FICO și nu este reținută ca o întârziere la plată.

Creditul va fi figura si în Centrala Riscului de Credit, daca este cazul, cu statusul Credit care beneficiază de suspendarea platii ratelor”fiind mentionata si perioada aferenta de suspendare a ratelor. Raportarea acestor informatii catre Centrala Riscului de Credit va avea loc lunar, iar prelucrarea datelor personale este efectuata in vederea indeplinirii cerintelor prudentiale aplicabile in materia creditarii si a gestionarii riscului de credit, conform normelor si indrumarilor sectoriale aplicabile institutiilor financiare.