Protecția datelor personale

Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal - Clienți Persoane Fizice

Scopul și domeniul de aplicare a prezentei Note de informare

Această Notă de informare se aplică:

  • Tuturor foștilor, actualilor și potențialilor clienți ai ING care sunt persoane fizice („dvs.”).
  • Persoanelor fizice ce au calitatea de client al unei alte institutii financiar bancare (aici poate fi inclusă orice persoană care efectuează o plată către sau primește o plată dintr-un cont ING); persoanelor care vizitează un site web, o sucursală sau un office ING; persoanelor implicate în alte tranzacții cu noi sau clienții noștri.
  • Mandatarilor legali sau conventionali ai unui Client ING (persoana fizica sau juridica), altor persoane precum garanti, membri de familie, beneficiarul unei asigurari, persoane fizice ale caror date sunt incluse in documente furnizate de catre clienti sau alte persoane care utilizeaza serviciile ING.

In cazul in care Clientul este cel care furnizeaza ING informatii si date despre alte persoane, atunci acestuia ii revine obligatia de a informa pe respectivele persoane asupra conditiilor in care ING prelucreaza datele cu caracter personal, conform prezentei Note de informare.

Obținem datele dvs. cu caracter personal în următoarele moduri:

  • Ni le încredințați (direct, prin intermediul unui reprezentant legal sau conventional sau prin intermediul unei alte persoane sau entitati care actioneaza in numele dumneavoastra precum un tert prestator de servicii de plata, denumit in continuare „tert PSP”) atunci când deveniți client, vă înregistrați pentru serviciile sau platformele noastre online, completați un formular online, semnați un contract cu ING, utilizați produsele și serviciile noastre, ne contactați prin unul dintre canalele noastre sau vizitați site-urile noastre web.
  • Din alte surse disponibile, externe, precum carti funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entitati specializate pe agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, terti PSP, institutii financiar bancare sau nebancare, societăți comerciale, angajatorul dumneavoastră, institutii, autorități și organizații publice naționale, europene sau internaționale, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției etc.

Tipurile de date cu caracter personal pe care le prelucrăm

Datele cu caracter personal se referă la orice informații care identifică sau care pot face o persoana fizica identificatibila. Prelucrarea datelor cu caracter personal presupune oricare dintre urmatoarele activitati: colectare, inregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau stergere.

Datele cu caracter personal pe care le prelucrăm în legătură cu dvs. includ:

  • Date de identificare, cum ar fi: numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele dvs. de identificare (precum cetatenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu si/sau corespondenta, semnătură  sau codul de identificare fiscală, codul de identificare la nivelul sistemelor ING. Datele tale de identificare si contact vor putea fi utilizate pentru indeplinirea scopurilor de mai jos atat prin raportare la relatia de afaceri asociata rolului de persoana fizica cat si rolului de reprezentant/persoana de contact/utilizator al unui client ING entitate juridica 
  • Date privind activitatea precum: informatii referitoare la ocupatia si natura activitatii dvs., numele angajatorului, functia publica detinuta si expunerea politica (daca este cazul);
  • Date despre tranzacții, cum ar fi: numărul de cont, codurile de identificare asociate operațiunilor de plată, istoric tranzactional, informatii privind operatiunile de creditare si debitare inclusiv retragerile de numerar și transferurile efectuate către sau din contul dvs., beneficiarul/initiatorul unei operatiuni de plata, date aferente cardurilor emise de catre alte institutii de plata/banci si operatiunilor realizate cu acestea pe terminalele/platformele ING precum și când și unde acestea au fost efectuate;
  • Date financiare, cum ar fi informatii continute in chitante, facturi, documentatia de salarizare, contractul de munca/mandat sau dosarul de pensie, comportamentul de plata, valoarea proprietății și a altor active pe care le dețineți, istoricul dvs. de credit, capacitatea de a contracta credite, produsele si serviciile financiare pe care le aveți la ING si modul in care le utilizati, dacă figuratiți in evidentele Biroului de Credit, arierate și informații despre venitul dvs.;
  • Date socio-demografice, ca de exemplu, dacă sunteți căsătorit, dacă aveți copii sau alte persoane in intretinere sau sunteti mandatat sa le reprezentati;
  • Date despre comportamentul online și preferințele dvs., cum ar fi adresa IP a dispozitivului mobil sau a computerului dvs. și paginile pe care le vizitați pe site-urile web și aplicațiile ING (analiza module cookie);
  • Date referitoare la interesele și nevoile dvs., pe care ni le comunicați, de exemplu, atunci când sunați la Call Center-ul ING sau completați un sondaj online sau pe care le pe care le constatam din interacțiunile dumneavoastră cu ING sau facilitate de ING;
  • Date de natură audiovizuală (inclusiv metadate) sau comunicare electronica, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta office-urilor ING pentru asigurarea securitatii locatiilor sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau cu office-urile noastre. Putem folosi aceste înregistrări in vederea indeplinirii obligatiilor legale privind achizitia de instrumente financiare, probarii unor interactiuni, cereri sau a contractarii unor produse si/sau servicii la distanta, în scopuri de prevenire a fraudei sau de instruire a personalului si a asigurarii calitatii apelurilor;
  • Interacțiunile tale cu ING pe rețelele de socializare, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc.. Urmărim mesajele publice, postările, aprecierile și răspunsurile la și despre ING pe internet.
  • Date de localizare, legate de operațiunile de plată, cum ar fi localizarea bancomatelor sau a POS-urilor ING utilizate sau atunci când se dispune o plată prin intermediul ING web-pay sau utilizati platformele puse la dispozitie de catre ING;
  • Informații referitoare la activități frauduloase sau potential frauduloase, precum date referitoare acuzatii sau condamnari legate de infractiuni precum frauda, spalare de bani sau finantarea actelor de terorism   pentru  prevenirea unor practici frauduloase sau care contravin cerintelor si sanctiunilor internationale sau pentru indeplinirea cerintelor aplicabile in materia prevenirii spalarii de bani, a finantarii activitatilor de terorism sau pentru prevenirea evaziunii fiscale.
  • Date biometrice sau medicale, respectiv informatiile asociate analizei trasaturilor tale faciale in contextul deschiderii unei relatii de afaceri la distanta prin intermediul Home’Bank sau date de natura medicala, utilizate in contextul gestionarii unei solicitari de restructurare credit sau constatare situatie speciala. 

Utilizarea datelor cu caracter personal

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile.

Nu folosim datele dvs. personale decât în scopuri legitime de afaceri si respectiv in baza temeiurilor legale de prelucrare prevazute de legislatia aplicabila in materia protectiei datelor, respectiv: :
a)    Executarea contractelor la care sunteți parte sau realizarea de demersuri înainte de încheierea contractelor. a)    Executarea contractelor la care sunteți parte sau realizarea de demersuri înainte de încheierea contractelor. Utilizăm informații despre dvs., atunci când încheiați un contract cu noi (indiferent de calitatea pe care o aveti intr-un astfel de contract) pentru a furniza serviciile solicitate, indiferent de canal  sau când trebuie să vă contactăm (pentru a vă notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor dvs., expirarea unui termen, inregistrarea unei restante sau pentru a vă furniza informații despre produsele dumneavoastră ING/relatia dumneavoastra cu ING sau despre cum să le utilizați). In mod similar, datele dvs. cu caracter personal sunt supuse prelucrarii pentru a putea sa dam curs solicitarilor dvs. precum furnizarea de informatii suplimentare, blocarea unui instrument de plata, actualizarea de date, investigarea si remedierea unor disfunctionalitati ce va afecteaza serviciile contractate, solutionarea de cereri, reclamatii sau petitii (in unele cazuri, solutionarea unei cereri poate fi efectuata de catre ING ca si operator de date in vederea indeplinirii obligatiilor legale ce ne revin).
Analizăm informații despre dumneavoastră pentru a evalua eligibilitatea pentru acordarea anumitor produse și servicii de care beneficiati in mod direct sau indirect (Client, reprezentant, persoana imputernicita, garant, etc.). De exemplu, este posibil să analizăm comportamentul dvs. în privința plăților și istoricul dvs. de credit atunci când solicitați un împrumut de nevoie personale sau un credit ipotecar (pentru informatii complete privind prelucrarea datelor cu caracter personal in contextul solicitarii sau contractarii unui produs de tip credit va rugam sa accesati Nota de informare dedicata, privind produsele de creditare, disponibila pe website-ul ING si pusa la dispozitia persoanelor vizate  la  initierea unei solicitari referitoare la un astfel de produs bancar). De asemenea, este posibil să utilizăm datele dvs. cu caracter personal în cadrul demersurilor de recuperare creante;
b)    Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

  • Gestionarea relațiilor și marketing. Este posibil să vă solicităm feedback cu privire la produsele și serviciile noastre sau să înregistrăm conversațiile dvs. efectuate cu noi online, prin telefon sau în Office-urile noastre. Este posibil să împărtășim acest informații cu anumiți membri ai personalului nostru sau terti ce actioneaza in numele nostru pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru dvs. Este posibil să vă oferim mesaje generale de marketing și publicitate cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri.
  • Furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele dvs. pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu dvs. și / sau pentru a menține și extinde o relație cu dvs. și pentru efectuarea de scopuri statistice și științifice.
  • Îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizam modului în care utilizați și interacționați cu produsele și serviciile noastre pentru a înțelege mai multe despre dvs. și pentru a afla unde și cum ne putem îmbunătăți. De exemplu:
    • Atunci când deschideți un cont, măsurăm cât durează până când puteți să vă utilizați contul.
    • Analizăm rezultatele activităților noastre de marketing pentru a măsura eficacitatea acestora și relevanța campaniilor noastre.
    • Uneori analizăm datele dumneavoastră cu caracter personal utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera deciziile de creditare pentru împrumuturi și ipoteci.
  • Riscul de credit și analiza comportamentala. Utilizăm și analizăm date despre istoricul de credit și comportamentul în privința plăților pentru a evalua capacitatea dvs. de a rambursa un împrumut, sau de a verifica eligibilitatea pentru accesarea produsului solicitat, pentru prevenirea supraindatorarii sau a inregistrarii de restante la plata. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit sau a indeplinirii obligatiilor legale ce ne revin in contextul prevenirii declararii scadentei anticipate.
  • Efectuarea proceselor de afaceri, gestiunea internă, financiara si economica și raportarea administrativa. Prelucrăm datele dvs. pentru operațiunile noastre bancare, inclusiv pentru pastrarea unei baze de date interne accesibila departamentelor interne abilitate, și pentru a putea sa luam decizii mai bune cu privire la operațiunile și serviciile noastre. Efectuam analize si previzionari pentru determinarea si dezvoltarea portofoliului de clienti, produse si servicii, eficientizarea activitatii, analiza pozitionarii pe piata, analiza de costuri si pierderi, profitabilitate si performanta, rentabilitate a retelei, analiza riscului de contrapartida, analizarea si diminuarea riscurilor financiare si/sau reputationale, crearea de scheme de comisionare pentru reprezentantii fortei de vanzari si calcularea comisioanelor cuvenite si nu in ultimul rand realizam controale de risc in legatura cu procele si procedurile ING, sustinem audituri periodice si investigatii interne,
  • Solutionarea litigiilor, investigatiilor sau altor tipuri de petitii, solicitari sau plangeri adresate ING.
  • Indeplinirea cerintelor de business prudent si prevenire a fraudelor, spalarii de bani sau finantarii actelor de terorism, conform normelor si procedurilor aplicabile la nivel de ING Grup, inclusiv prin analizarea informatiilor captate in contextul procesului de analiza acceptare client la momenul initierii unei relatii de afaceri sau pe parcursul desfasurarii acesteia.
  • Siguranță și securitate. Avem datoria de a vă proteja datele cu caracter personal și de a preveni, detecta și limita orice încălcare a datelor dvs. Acestea includ date pe care suntem obligați să le colectăm despre dvs., de exemplu pentru a vă verifica identitatea atunci când deveniți client sau cand utilizati un produs ING. În plus, nu dorim doar să vă protejăm împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului și frauda fiscală.

Pentru a vă proteja activele inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele dvs. de utilizator și parola sunt compromise:

  • Putem utiliza anumite informații despre dvs. (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora.
  • Putem folosi datele dvs. cu caracter personal pentru a vă avertiza dacă detectăm activități suspecte în contul dvs. inclusiv tranzactii neobisnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într- o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.

c)    Protejarea intereselor dvs. vitale. Vă prelucrăm datele atunci când acest lucru este necesar pentru a vă proteja interesele care sunt esențiale pentru viața dumneavoastră sau cea a unei alte persoane fizice. De exemplu, din motive medicale urgente. Vom prelucra datele dumneavoastră ce sunt necesare pentru interesele vitale ale unei alte persoane fizice numai dacă nu putem fundamenta această prelucrare pe unul dintre celelalte scopuri menționate.
d)    Pentru a transmite mesaje de marketing direct și pentru a furniza servicii și oferte personalizate, în funcție de consimțământul dumneavoastră prealabil. d)    Pentru a transmite mesaje de marketing direct, pentru a furniza servicii și oferte personalizate în funcție de consimțământul dumneavoastră prealabil. Puteti receptiona e-mail-uri, mesaje SMS, notificări de tip push sau puteti fi contactat prin alte canale de comunicare electronică pentru a fi informat despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING . De asemenea, este posibil să analizăm informațiile furnizate de dvs., derivate din comportamentul dvs. din trecut sau prezent sau obținute din surse externe pentru a vă personaliza ofertele și produsele pe baza unui mecanism de creare de profiluri care include, în unele cazuri, un algoritm decizional automatizat. Desigur, dacă nu doriți să primiți aceste oferte sau să fiți supus acestei activități de profilare, aveți dreptul de a vă opune sau de a vă retrage consimțământul.Tot in temeiul consimtamantului dumneavoastra, putem (i) prelucra date privind biometria faciala (doar in vederea deschiderii unei relatii de afaceri la distanta), date de natura medicala (pentru documentarea anumitor situatii personale ce au ca urmare solicitarea restructurarii unui produs de credit sau alte situatii speciale personale) si (ii) efectua inregistrarea apelurilor telefonice initiat catre e sau receptionate din partea centrelor noastre de servicii clienți.
e)    Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele dvs. de identitate sau alte date inclusiv referitoare la expunerea politica, obtinute din surse credibile si independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoaşterea clientelei, și cele referitoare la combaterea spălării banilor sunt aplicate corect in vederea indeplinirii unui interes public si a obligatiilor legale ce ne revin. De asemenea, pentru a ne indeplinirea cerintelor legale monitorizăm tranzacțiile, ciclul de viață al produselor bancare și existența criteriilor de raportare în vederea îndeplinirii atribuțiilor noastre de raportare către autoritățile naționale, cum ar fi: Banca Națională a României, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Incidentelor de Plati, Agenția Națională de Administrare Fiscală pentru Standardul Comun de Raportare (în continuare „CRS”) sau obligațiile de raportare aferente FATCA sau Fondul de Garantare a Depozitelor în Sistemul Bancar. De asemenea, prelucram datele dvs. cu caracter personal pentru ca dvs. sa puteti beneficia, in legatura cu propriile Conturi de plati detinute la ING si accesibile online de servicii de initiere a platii si/sau servicii de informare cu privire la conturi si/sau serviciii de emitere instrumente de plata bazate pe card in legatura cu a caror utilizare ING trebuie sa confirme disponibilitatea fondurilor, in cazul in care ati contractat oricare dintre aceste servicii indeplinite de catre un Tert PSP. Nu in ultimul rand, putem prelucra datele cu caracter personal mentionate anterior in vederea indeplinirii obligatiilor legale ce ne revin in contextul prestarii de servicii financiar-bancare precum furnizarea unor informatii si raspunsuri privind serviciile de plata, pentru documentarea unor interactiuni cu dvs. sau pentru arhivarea documentatiei contractuale.

Legile aplicabile ne impun să păstrăm datele cu caracter personal pentru o perioadă de timp. Această perioadă de păstrare poate varia de la câteva luni la câțiva ani, pentru a asigura îndeplinirea scopurilor de prelucrare menționate anterior. Atunci când datele dumneavoastră cu caracter personal nu mai sunt necesare pentru procesul sau activitatea pentru care au fost colectate inițial, le ștergem sau le agregam in vederea diminuarii posibilitatii de identificare, le facem anonime și le eliminăm în conformitate cu legile și reglementările aplicabile.
 

Cui și de ce comunicăm datele dvs.

Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte companii din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor dvs. cu caracter personal reprezintă o obligație legală.

Ori de câte ori comunicăm datele dvs. cu caracter personal pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerintelor legale aplicabile. În acest scop, ne bazăm, printre altele pe:

  • Clauze contractuale standard, emise de catre Comisia Europeana, pe care le utilizam în contractele cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.
  • Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India)
  • Decizii de adecvare emise de Comisia Europeana, prin intermediul carora se stabileste faptul ca o tara localizata in afara SEE asigura un nivel de protectie adecvat.

O listă a țărilor terțe către care sunt trimise datele cu caracter personal și garanțiile aplicabile poate fi găsite în orice moment pe site- ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING.

Entitățile ING
Transferăm date între entitatile ING Grup în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datele dvs. personale" pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul ING, asigurând astfel o eficiență mai ridicată. Toate transferurile interne de date se efectuează în conformitate Regulile noastre corporatiste obligatorii, astfel cum sunt definite în cadrul GDPR, cunoscute ca Politica noastră globală privind protecția datelor (GDPP), precum și în conformitate cu legile și reglementările locale aplicabile.

Autorități guvernamentale, judiciare și de supraveghere
Pentru a ne respecta obligațiile reglementate, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:

  • Autorităților publice locale sau din alte tari; institutii de reglementare și supraveghere a pietelor financiare, cum ar fi: Banca Nationala a Romaniei, Consiliul Concurentei, bănc centrale, alte entitati de supraveghere din sectorul financiar, Autoritatii Nationale de Administrare Fiscala, Oficiului National de Prevenire si Combatere a Spalarii Banilor;
  • Autorităților fiscale, ce ne pot solicita să raportăm activele pe care le dețineți sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre organizația dvs.
  • Autorităților judiciare/de investigație, cum ar fi: poliția, Parchetul, instante și organismele de arbitraj/ mediere, la cererea expresă și legală a acestora.
  • Institutii de investigare si suport pentru incidente de securitate cibernetica.

Instituții financiare si prestatori de servicii de plata
Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre client sau reprezentantul acestuia către o altă bancă sau alta entitate financiară/ prestator de servicii de plata, inclusiv tert PSP (precum prestatori de servicii de initiere a platii, prestatori de servicii de informare cu privire la conturi, si prestori de servicii de plata care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

  • schimbul de mesaje sigure privind tranzacțiile financiare;
  • plăți și tranzacții de creditare în toată lumea;
  • procesarea tranzacțiilor electronice în toată lumea;
  • efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale;

Altor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, brokeri, custozi, administratori de fonduri și furnizori de servicii de portofoliu.

Furnizori de servicii
În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:

  • Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;
  • Furnizorii de servicii IT care pot furniza aplicații sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date);
  • Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții si a campaniilor de promovare sau analiza de piata;
  • Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
  • Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
  • Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entitati specializate in recuperarea de creante, evaluatori, agentii imobiliare sau alți consilieri profesioniști;
  • Gestionarea unei activitati de creditare prudenta, precum Biroul de Credit S.A.
  • Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate;
  • Prestarea de servicii specializate, cum ar fi cel poștă de către agenții noștri, arhivarea înregistrărilor realizate în format fizic, contractori și furnizori externi de servicii; sau
  • Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii).
  • Prestarea unor servicii externalizate de catre ING.
  • Prestarea de servicii catre clientii ING, prin intermediul retelei de Office-uri ING.
  • Procesarea de plati interbancare si transmitere a inforamtiilor privind operatiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication).
  • Prestarea de servicii de plata (furnizori de carduri bancare si de servicii tehnice de facilitare a platilor precum Visa si Mastercard dar si furnizori de servicii conexe emiterii cardurilor si de inrolare a acestora in platforma ghiseul ro pentru efectuare de plati catre institutiile statului).

Agenți independenți, broker și parteneri de afaceri
Este posibil să comunicăm datele dvs. cu caracter personal agenților independenți, brokerilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerintele legale și funcționează pe baza autorizației emise de organismele de reglementare.
 
Cercetători
Suntem mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.
 

Prelucrarea datelor cu caracter personal care implică un procesul decizional automatizat

În unele cazuri, pentru a furniza cele mai bune servicii și produse și pentru a ne îndeplini obligațiile contractuale, pentru a ne îndeplini obligațiile legale și pentru a combate frauda sau în baza consimțământului dvs., folosim următoarele procese decizionale automatizate ce pot duce la efecte sau decizii aplicabile clienților noștri:

  • ING are obligația legală de a aplica măsuri KYC și de combatere a spălării banilor si finantarii terorismului cat si al punerii in aplicare a sanctiunilor internationale emise de UE, ONU, SUA si alte autoritati internationale abilitate. În timpul procesului de acceptare a unui client cat si pe parcursul derularii relatiei contractuale, ING a stabilit categorii acceptabile sau cu risc ridicat de clientelă pe baza unui proces care verifică în mod automatizat o bază de date pentru a determina dacă potențialul client a fost acuzat de infracțiuni economice și/sau fraudă sau a fost parte la astfel de activități, dacă potențialul client a manifestat un comportament fraudulos în trecut sau daca este mentionat in cadrul listelor de sanctiuni internationale emise de autoritatile mentionate mai sus. În cazul în care astfel de elemente vor fi găsite, cererea de deschidere a relației va fi refuzată sau relatia deja existenta va fi supusa restrictionarii sau incetarii in mod unilateral. 
  • Pentru confirmarea identitatii tale, in cazul deschiderii unei relatii de afaceri la distanta, semnalmentele faciale sunt comparate cu fotografia inclusa in cartea de identitate, informatiile inscrise in aceasta sunt la randul lor verificate prin raportare la informatiile furnizate pe parcursul procesului de inrolare iar unicitatea adresei de email si a numarului de telefon este confirmata prin raportare la datele aflate in sistemele ING; in cazul identificarii unor inadvertente vom putea dispune efectuarea de verificari suplimentare timp in care utilizarea serviciilor va fi limitata sau va vom putea redirectiona catre un ING Office pentru deschidere de relatie pe flux standard.
  • Se iau decizii automatizate pentru a asigura securitatea plăților on-line si/sau a platilor instructate de catre client prin intermediul altor canale precum Call Center sau in ING Office. ING analizeaza detaliile tranzactiei (precum suma, cont beneficiar, detalii asociate platii), determină localizarea (inclusiv prin raportare la statele cu grad de risc ridicat), data/ora unei plăți on-line și, printr-un motor bazat pe gradul risc, se determină dacă există riscul unei activități frauduloase (plata nu este autorizată, daca activitatea prezinta risc din perspectiva cerintelor prudentiale bancare sau dacă există anomalii de la profilul tranzactional al clientului. Din acest motiv, în unele cazuri, o tranzacție on-line nu va  fi procesată decat dupa parcurgerea unor pasi precum solicitarea unor actiunii suplimentare din partea Clientului in scopul confirmarii identitatii acestuia si obtinerea acestor informatii de catre ING sau finalizarea analizei interne. In unele cazuri, in lipsa furnizarii de informatii sau a finalizarii analizei interne intr-un sens favorabil plata nu va fi efectuata, sumele fiind returnate. Ca si exemplificare a mecanismului de analiza amintit,  în cazul în care două plăți ar fi inițiate în succesiune rapidă și în două locații substanțial diferite (imposibil de realizat de către o persoană în intervalul de timp alocat), a doua plată nu va fi procesată, fara confirmarea suplimentara a clientului, pentru a evita pierderea financiară potențială asociată cu o tranzacție neautorizată.
  • ING a instituit un proces decizional automatizat în ceea ce privește produsele sale de împrumut, atât în timpul fazelor de ofertă și de acordare, cât și pe durata administrarii unui credit acordat, precum în cazul plăților întârziate sau al neîndeplinirii obligațiilor legate de împrumut. În documentația aferentă respectivului credit bancar  se găsesc informații mai detaliate privind criteriile, procesul și efectele acestuia.
  • Pentru a conferi oferte personalizate, adaptate pentru a satisface nevoile clienților, ING, membrii Grupului ING și partenerii ING prelucrează datele cu caracter personal obținute în contextul relației de afaceri stabilite între client și ING, Biroul de Credit sau derivate din produsele, serviciile sau tranzacțiile accesate sau comandate în trecut. Acest lucru se realizează în baza consimțământului persoanelor vizate. Acest mecanism duce la primirea unor oferte adaptate unui client / unui segment de clienți și poate determina o distribuire neuniformă a ofertelor către baza noastră de clienți.
  • Pentru a preveni frauda si/sau tranzacțiile frauduloase, ING aplică un algoritm de analiză dinamică în cazul plăților ordonate de clienții noștri. Acesta implică, în unele cazuri, analiza sumei, recurenței și/sau a beneficiarului pentru a stabili modele și/sau fiabilitatea acestora cu scopul de a preveni pierderile financiare. Efectul este acela că o plată poate fi suspendată temporar până când clientul poate furniza informații suplimentare și/sau o confirmare. Acest lucru poate duce la un al doilea nivel de autorizare a plății, efectuat prin intermediul Call Center-ul ING.
  • Pentru a preveni frauda si/sau tranzactiile frauduloase, ING aplică un algoritm de analiză dinamică in legatura cu operatiunile de creditare/debitare inregistrate in sistemele noastre (sunt supuse analizei informatii precum date asociate tranzactiilor, date asociate relatiei de afaceri si produselor detinute sau codul IMEI al device-ului utilizat, pentru plati initiate prin modulul Home’Bank). Astfel, pentru indeplinirea obligatiilor prudentiale si de business responsabil ce ne revin, clientul ING poate fi supus unei activitati de analiza a profilului tranzactional si comportamental. Analiza interna ulterioara, facilitata de un factor uman poate avea ca efect suspendarea platii, blocarea temporara a contului bancar curent sau denuntarea unilaterala a relatiei de afaceri, depinzand de rezultatul acesteia. 
  • Pentru prestarea serviciilor in conditiile asumate contractual si respectiv in siguranta, ING aplica decizii automate bazate pe analiza respectarii de catre client a unor praguri valorice si/sau valori asociate unei tranzactii, unui numar maxim de incercari de introducere a unor coduri sau parole inainte de blocare instrumentului de plata si/sau indeplinirii unor conditii in vederea accesarii/utilizarii unui serviciu sau produs al ING. Efectul este acela ca neindeplinirea conditiilor verificate prin intermediul algoritmului va duce la imposibilitatea de accesare a serviciului sau produsului solicitat.

Drepturile dvs. și cum le respectăm

Dacă datele dvs. cu caracter personal sunt prelucrate, aveți drepturi de protecție a datelor. În baza legilor aplicabile, drepturile dumneavoastră de protecție a datelor pot varia de la jurisdicție la alta. Dacă aveți întrebări cu privire la drepturile care vi se aplică, vă rugăm să luați legătura cu noi prin adresa de e-mail menționată în tabelul de la secțiunea 10 de mai jos.

Acordăm următoarele drepturi:

Dreptul de a accesa informațiile
Aveți dreptul de a ne solicita sa confirmam prelucrarea datelor dvs. cu caracter personal si sa va furnizam un raport al datelor cu caracter personal pe care le prelucrăm.
 
Dreptul la rectificare
Dacă datele dvs. personale sunt incorecte, aveți dreptul să ne cereți să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens.

Dreptul de a vă opune prelucrării datelor
Puteți să vă opuneți folosirii datelor dvs. personale de către ING în interesele legitime ale băncii. O astfel de solicitare este analizata prin punerea in balanta a motivelor indicate de catre dumneavoastra, ce stau la baza opozitiei (poate fi vorba, de exemplu, de o atingere adusa intereselor dumneavoastra ca urmare a activitatii de prelucrare intemeiata pe interesul legitim al ING) si a motivelor si necesitatilor de business ale ING, prelucrarea fiind stopata in cazul in care motivele prezentate de catre dvs. primeaza.

Nu vă puteți opune prelucrării datelor dvs. cu caracter personal dacă:

  • Suntem obligați prin lege să o efectuăm; sau
  • Aceasta este necesară executării un contract încheiat cu dvs.

De asemenea, puteți să vă opuneți primirii de mesaje comerciale personalizate din partea noastră. Când deveniți client ING, putem să vă întrebăm dacă doriți să primiți oferte personalizate. În cazul în care vă răzgândiți ulterior, puteți opta să nu mai primiți aceste mesaje. De exemplu, puteți folosi linkul „dezabonare” din subsolul fiecărui e-mail comercial sau să vă gestionați acordurile de prelucrare date în aplicația noastră Home’Bank.

În plus, chiar dacă renunțați la a primi oferte comerciale si/sau personalizate, vă vom alerta cu privire la activitatea neobișnuită din contul dvs. de exemplu atunci cand cardul de credit sau de debit este blocat sau atunci când se solicită o tranzacție dintr-o locație neobișnuită si de asemenea vom continua sa transmitem informari, notificari si comunicari obligatorii din punct de vedere legal sau contractual.

Dreptul de a vă retrage consimțământul
Dacă ați acceptat să ne acordați consimțământul pentru o anumită activitate, vă puteți retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri. Solicitarea de retragere a consimtamantului va produce efecte in termen de maxim 10 zile lucratoare de la data receptionarii de catre ING a solicitarii dvs.

Dreptul de a vă opune deciziilor automatizate

Uneori, folosim sisteme automatizate de luare a deciziilor pe baza informațiilor dvs. cu caracter personal, dacă acest lucru este necesar pentru a onora un contract cu dvs. sau dacă ne-ați dat acordul în acest sens. Aveți dreptul de a contesta astfel de decizii automatizate, de a va exprima punctul de vedere și de a solicita interventie umana in procesul decizional in scop de analiza/validare suplimentara. 

Dreptul la restricționarea prelucrării
Aveți dreptul de a ne solicita să restricționăm utilizarea datelor dvs. cu caracter personal în cazul în care:

  • considerați că informațiile sunt inexacte;
  • prelucrăm datele în mod ilegal;
  • ING nu mai are nevoie de datele respective, dar doriți să le păstrăm în vederea utilizării într-o acțiune în justiție;
  • v-ați opus prelucrării datelor dvs. personale de către ING în interesele legitime ale băncii.

Dreptul la portabilitatea datelor
Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul dvs. sau pe baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele dvs. cu caracter personal.

Dreptul la ștergere
ING este obligată prin lege să păstreze datele dvs. cu caracter personal. Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:

  • datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate;
  • vă retrageți consimțământul pe baza căruia are loc prelucrarea, în condițiile în care consimțământul constituia singurul temei în baza căruia se efectua prelucrarea;
  • vă opuneți prelucrării datelor dvs. de către ING în interesele legitime ale băncii sau în scopul trimiterii de mesaje comerciale personalizate,
  • ING prelucrează datele dvs. cu caracter personal în mod ilegal, sau
  • o prevedere legală sau o autoritate locală impune ștergerea datelor dvs. cu caracter personal de către ING.

Dreptul de a depune o plangere
În cazul în care, în calitate de client sau de reprezentant al acestuia, nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să ne înaintați o reclamație. Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, va puteti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sau instantelor de judecata.

Exercitarea drepturilor dvs.
Modul în care vă exercitați drepturile depinde de produsul ING pe care îl folosiți și de disponibilitatea serviciilor în țara dumneavoastră. Dacă doriți să vă exercitați drepturile sau să depuneți o reclamație, vă rugăm să ne contactați.

Atunci când vă exercitați dreptul, cu cât sunteți mai specific în cererea dvs., cu atât vă putem ajuta mai bine cu întrebarea dvs. Este posibil să vă solicităm o copie a actului de identitate sau informații suplimentare pentru a vă verifica identitatea sau pentru a clarifica solicitarea formulata. În unele cazuri, este posibil să vă respingem solicitarea și, dacă acest lucru este permis de lege, vă vom notifica cu privire la motivul refuzului. In unele cazuri, dupa transmiterea unui prim raspuns la solicitarea dumneavoastra, este posibil să percepem o taxă rezonabilă pentru procesarea unei cereri ulterioare.

Dorim să răspundem solicitării dumneavoastră cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 30 de zile de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de raspuns poate fi prelungit cu inca 60 de zile; dvs. veti fi notificat cu privire la prelungirea termenului și vă vom oferi motive pentru întârziere, precum și o dată estimativă pentru răspunsul nostru .
 

Necesitatea de furnizare a datelor

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu exceptia cazului in care prelucrarea datelor se intemeiaza pe acordul dvs. Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.

Cum protejăm datele dvs. cu caracter personal

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modul în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței.

În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil ca datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.: 

  • Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat. 
  • Nu lăsați echipamentele și tokenurile (de ex. cardul bancar) nesupravegheate. 
  • Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut. 
  • Deconectați-vă de la aplicația Online banking atunci când nu o folosiți. 
  • Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre. 
  • Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

Modificări ale prezentei Note de informare

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal. Această versiune a fost creată in luna Octombrie 2020.

Date de contact

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați un office local. 

La nivelul ING s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitarile pot fi adresate prin intermediul unei cereri scrise, datate si semnate la sediul ING din Expo Business Park, str. Aviator Popisteanu, nr. 54A, Cladirea nr. 3, 012095, Bucureşti, România sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.
 

Puteți vizualiza informații consolidate privind activitatea de prelucrare date cu caracter personal efectuată de către ING aici:  https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale prin accesarea documentului “Conditii de Generale de Afaceri pentru Persoane fizice” (CGA) aplicabil la data respectivă și parcurgerea Anexei “Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal destinata clientilor Persoane Fizice” parte integrantă a CGA. Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflecta modul în care ING prelucrează datele. Pentru a fi informat cu privire la eventuale modificări, va rugăm să consultați periodic această secțiune a paginii noastre web.

Extras din Nota de informare ING privind prelucrarea datelor cu caracter personal – Clienți Persoane Juridice

Scopul și domeniul de aplicare a prezentei Note de informare

La ING, înțelegem că datele cu caracter personal ale persoanelor vizate de activitatea de prelucrare sunt importante pentru acestea. Prezenta Notă de informare explică într-un mod simplu și transparent ce date cu caracter personal colectăm, înregistrăm, stocăm, utilizăm și prelucrăm și cum o facem. Abordarea noastră poate fi rezumată ca: persoanele potrivite folosesc datele potrivite pentru un scop corect.

Această Notă de informare se aplică:
•    Persoanelor fizice care au o legatura cu societatea care devine Client al ING, dupa cum urmeaza: asociati, actionari directi sau indirecti, fondatori, beneficiar real, administratori, directori, membrii ai consiliului de supraveghere sau ai directoratului sau ai altor organe de conducere sau persoane avand o pozitie importanta in managementul societatii, auditori, cenzori, alti reprezentanti legali (de ex: administrator judiciar, lichidator, etc.) sau conventionali (de ex.: Persoane Autorizate, persoane care au dobandit drepturi asupra contului, Persoane Delegate, etc) ai societatii, sau persoane de contact, precum si alte persoane fizice ale caror date sunt prelucrate de catre Banca in vederea initierii si derularii relatiei cu societatea, cum sunt beneficiarii operatiunilor efectuate de catre societate, garantii, initiatorii unor operatiuni de plata fata de care Societatea dispune de calitatea de beneficiar, persoane fizice ale caror date sunt prevazute in documentele puse la dispozitie de catre Societate, denumite in cele ce urmeaza „Persoane vizate”. In cazul in care Clientul este cel care furnizeaza ING informatii despre Persoanele Vizate, acesta prin intermediul reprezentantilor sai, are obligatia de a informa respectivele Persoane Vizate cu privire la continutul prezentei Note de informare referitoare la prelucrarea datelor cu caracter personal si de a se asigura ca are dreptul de a transmite acele informatii.

Obținem datele cu caracter personal ale Persoanelor Vizate în următoarele moduri:
•    Ne-au fost încredințate (direct, prin intermediul unui reprezentant legal sau conventional sau prin intermediul unei alte persoane sau entitati care actioneaza la autorizarea societatii, precum un tert prestator de servicii de plata, denumit in continuare „tert PSP”) la initierea relatiei de afaceri dintre ING si societate, la înregistrarea pentru serviciile sau platformele noastre online, la completarea unui formular online, la semnarea unui contract cu ING, la utilizarea produselor și serviciilor noastre, atunci cand Persoanele Vizate ne contacteaza printr-unul dintre canalele noastre sau cand viziteaza site-urile noastre web.
•    In temeiul prevederilor Legii 31/1990 privind societatile, societatea va fi reprezentata prin reprezentantul legal al acesteia sau prin orice persoana careia ii poate fi delegata in mod legal puterea de reprezentare. Astfel ca, in opinia Bancii, orice comunicare efectuata de catre un astfel de reprezentant legal/persoana careia i se poate delega puterea de reprezentare va fi considerata ca fiind facuta de catre societate insasi.
•    Din alte surse disponibile, externe, precum carti funciare, mass-media online sau tradițională, baze de date publice sau private (inclusiv entitati specializate pe agregarea de date), alte companii din cadrul ING sau terțe părți, cum ar fi procesatorii de plăți sau tranzacții, terti PSP, institutii financiar bancare sau nebancare, societăți comerciale, angajatorul Persoanei Vizate, institutii, autorități și organizații publice naționale, europene sau internaționale, Buletinul Procedurilor de Insolventa, Bursa de Valori Bucuresti, Centrala Riscului de Credit, Biroul de Credit S.A, Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției etc.

Tipurile de date cu caracter personal pe care le prelucrăm

Datele cu caracter personal se referă la orice informații care identifică sau care pot face o persoana fizica identificatibila. Prelucrarea datelor cu caracter personal presupune oricare dintre urmatoarele activitati: colectare, inregistrare, stocare, utilizare, organizare, agregare, transfer, divulgare, arhivare sau stergere.

Datele cu caracter personal pe care le prelucrăm în legătură cu Persoanele Vizate includ:
•    Date de identificare, cum ar fi numele, prenumele, data și locul nașterii, numărul, seria, codul numeric personal precum și alte informații incluse în documentele de identificare ale Persoanei Vizate (precum cetatenia sau data de emitere sau expirare), adresa de e-mail, numărul de telefon, adresa de domiciliu si/sau corespondenta, semnatura sau codul de identificare fiscală; codul de identificare la nivelul sistemelor ING;
•    Date privind activitatea precum informatii referitoare la ocupatia si natura activitatii Persoanei Vizate, numele angajatorului, functia publica detinita si expunerea politica (daca este cazul);
•    Date despre tranzacții, cum ar fi numărul de cont, codurile de identificare asociate operațiunilor de plată, istoric tranzactional, informatii privind operatiunile de creditare si debitare, inclusiv retragerile de numerar și transferurile efectuate către sau din contul Persoanei Vizate, beneficiarul/initiatorul unei operatiuni de plata, date aferente cardurilor emise de catre alte institutii de plata/banci si operatiunilor realizate cu acestea pe terminalele/platformele ING precum și când și unde acestea au fost efectuate;
•    Date financiare, cum ar fi informatii continute in chitante, facturi, documentatia de salarizare, contractul de munca/mandat sau dosarul de pensie, comportamentul la plăta, valoarea proprietății și a altor active pe care le deține Persoana Vizata, istoricul de credit al Persoanei Vizate, capacitatea de a contracta credite, produsele si serviciile financiare pe care le are la ING si modul in care le utilizeaza, dacă figureaza in evidentele Biroului de Credit, arierate și informații despre venitul Persoanei Vizate;
•    Date socio-demografice, ca de exemplu, dacă Persoana Vizata este căsătorita sau daca sunteti mandatat sa
reprezentati alte persoane;
•    Date despre comportamentul online și preferințele Persoanei Vizate, cum ar fi adresa IP a dispozitivului mobil sau a computerului Persoanei Vizate și paginile pe care le viziteaza pe site-urile web și aplicațiile ING (analiza module cookie);
•    Date referitoare la interesele și nevoile Persoanei Vizate, pe care le comunica, de exemplu, atunci când suna la Call Center-ul ING sau cand completeaza un sondaj online sau pe care le constatam din interacțiunile Persoanei Vizate cu ING sau facilitate de ING;
•    Date de natură audiovizuală (inclusiv metadate) sau comunicare electronica, dacă este cazul și atunci când este permis din punct de vedere juridic, prelucrăm imaginile surprinse de camerele de supraveghere din incinta office-urilor ING pentru asigurarea securitatii locatiilor sau înregistrările convorbirilor telefonice sau video sau chat-urilor cu centrele noastre de servicii clienți sau cu office-urile noastre. Putem folosi aceste înregistrări in vederea indeplinirii obligatiilor legale privind achizitia de instrumente financiare, probarii unor interactiuni, cereri sau a contractarii unor produse si/sau servicii la distanta, în scopuri de prevenire a fraudei sau de instruire a personalului si a asigurarii calitatii apelurilor;
•    Interacțiunile Persoanelor vizate cu ING pe rețelele de socializare, cum ar fi Facebook, Twitter, Instagram, Google+ și YouTube etc.. Urmărim mesajele publice, postările, aprecierile și răspunsurile la și despre ING pe internet.
•    Date de localizare, legate de operațiunile de plată, cum ar fi localizarea bancomatelor sau a POS-urilor ING utilizate sau atunci când se dispune o plată prin intermediul ING web-pay sau utilizati platformele puse la dispozitie de catre ING;
•    Informații referitoare la activități frauduloase sau potential frauduloase, precum date referitoare acuzatii sau condamnari legate de infractiuni precum frauda, spalare de bani sau finantarea actelor de terorism pentru prevenirea unor practici frauduloase sau care contravin cerintelor si sanctiunilor internationale sau pentru indeplinirea cerintelor aplicabile in materia prevenirii spalarii de bani, a finantarii activitatilor de  terorism sau pentru prevenirea evaziunii fiscale.
 

Utilizarea datelor cu caracter personal

Prelucrarea se referă la toate operațiunile care pot fi efectuate în legătură cu datele cu caracter personal, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul, arhivarea sau ștergerea acestora în conformitate cu legile aplicabile.
Nu folosim datele dvs. personale decât în scopuri legitime de afaceri si respectiv in baza temeiurilor legale de prelucrare prevazute de legislatia aplicabila in materia protectiei datelor, respectiv:  
a)    Executarea contractelor la care sunteți parte sau realizarea de demersuri înainte de încheierea contractelor. Utilizăm informații despre dvs., atunci când încheiați un contract cu noi (indiferent de calitatea pe care o aveti intr-un astfel de contract) pentru a furniza serviciile solicitate, indiferent de canal  sau când trebuie să vă contactăm (pentru a vă notifica cu privire la modificările aplicabile termenilor și condițiilor contractelor dvs., expirarea unui termen, inregistrarea unei restante sau pentru a vă furniza informații despre produsele dumneavoastră ING/relatia dumneavoastra cu ING sau despre cum să le utilizați). In mod similar, datele dvs. cu caracter personal sunt supuse prelucrarii pentru a putea sa dam curs solicitarilor dvs. precum furnizarea de informatii suplimentare, blocarea unui instrument de plata, actualizarea de date, investigarea si remedierea unor disfunctionalitati ce va afecteaza serviciile contractate, solutionarea de cereri, reclamatii sau petitii (in unele cazuri, solutionarea unei cereri poate fi efectuata de catre ING ca si operator de date in vederea indeplinirii obligatiilor legale ce ne revin).
Analizăm informații despre dumneavoastră pentru a evalua eligibilitatea pentru acordarea anumitor produse și servicii de care beneficiati in mod direct sau indirect (Client, reprezentant, persoana imputernicita, garant, etc.). De exemplu, este posibil să analizăm comportamentul dvs. în privința plăților și istoricul dvs. de credit atunci când solicitați un împrumut de nevoie personale sau un credit ipotecar (pentru informatii complete privind prelucrarea datelor cu caracter personal in contextul solicitarii sau contractarii unui produs de tip credit va rugam sa accesati Nota de informare dedicata, privind produsele de creditare, disponibila pe website-ul ING si pusa la dispozitia persoanelor vizate  la  initierea unei solicitari referitoare la un astfel de produs bancar). De asemenea, este posibil să utilizăm datele dvs. cu caracter personal în cadrul demersurilor de recuperare creante, 

b)    Pentru a ne îndeplini interesele legitime de afaceri, în ceea ce privește:

  • Gestionarea relațiilor și marketing. Este posibil să vă solicităm feedback cu privire la produsele și serviciile noastre sau să înregistrăm conversațiile dvs. efectuate cu noi online, prin telefon sau în Office-urile noastre. Este posibil să împărtășim acest informații cu anumiți membri ai personalului nostru sau terti ce actioneaza in numele nostru pentru a ne îmbunătăți oferta sau pentru a personaliza produsele și serviciile pentru dvs. Este posibil să vă oferim mesaje generale de marketing și publicitate cu privire la produsele, serviciile și campaniile ING Bank, ale membrilor Grupului ING sau ale partenerilor noștri de afaceri. 
  • Furnizarea celor mai potrivite produse, servicii și marketing. Putem utiliza datele dvs. pentru activități comerciale, inclusiv prelucrarea necesară pentru dezvoltarea și îmbunătățirea produselor și/sau serviciilor noastre, a serviciilor pentru clienți, a segmentării clienților și a profilării generale. Facem acest lucru pentru a stabili o relație cu dvs. și / sau pentru a menține și extinde o relație cu dvs. și pentru efectuarea de scopuri statistice și științifice. 
  • Îmbunătățirea și dezvoltarea produselor și serviciilor noastre. Analizam modului în care utilizați și interacționați cu produsele și serviciile noastre pentru a  înțelege mai multe despre dvs. și pentru a afla unde și cum ne putem îmbunătăți. De exemplu: 

    Atunci când deschideți un cont, măsurăm cât durează până când puteți să vă utilizați contul. 
    Analizăm rezultatele activităților noastre de marketing pentru a măsura eficacitatea acestora și relevanța campaniilor noastre. 
    Uneori analizăm datele dumneavoastră cu caracter personal utilizând procese automatizate, cum ar fi algoritmii, pentru a accelera deciziile de creditare pentru împrumuturi și ipoteci.

  • Riscul de credit și analiza comportamentala. Utilizăm și analizăm date despre istoricul de credit și comportamentul în privința plăților pentru a evalua capacitatea dvs. de a rambursa un împrumut, sau de a verifica eligibilitatea pentru accesarea produsului solicitat, pentru prevenirea supraindatorarii sau a inregistrarii de restante la plata. În unele cazuri, prelucrarea datelor cu caracter personal efectuată în scopul analizei menționate anterior se bazează pe temeiul juridic al îndeplinirii obligațiilor noastre contractuale, de exemplu în cazul unui proces de reînnoire a liniei de credit sau a indeplinirii obligatiilor legale ce ne revin in contextul prevenirii declararii scadentei anticipate.
  • Efectuarea proceselor de afaceri, gestiunea internă, financiara si economica și raportarea administrativa. Prelucrăm datele dvs. pentru operațiunile noastre bancare, inclusiv pentru pastrarea unei baze de date interne accesibila departamentelor interne abilitate, și pentru a putea sa luam decizii mai bune cu privire la operațiunile și serviciile noastre. Efectuam analize si previzionari pentru determinarea si dezvoltarea portofoliului de clienti, produse si servicii, eficientizarea activitatii, analiza pozitionarii pe piata, analiza de costuri si pierderi, profitabilitate si performanta, rentabilitate a retelei, analiza riscului de contrapartida, analizarea si diminuarea riscurilor financiare si/sau reputationale, crearea de scheme de comisionare pentru reprezentantii fortei de vanzari si calcularea comisioanelor cuvenite si nu in ultimul rand realizam controale de risc in legatura cu procele si procedurile ING, sustinem audituri periodice si investigatii interne.
  • Solutionarea litigiilor, investigatiilor sau altor tipuri de petitii, solicitari sau plangeri adresate ING.
  • Indeplinirea cerintelor de business prudent si prevenire a fraudelor, spalarii de bani sau finantarii actelor de terorism, conform normelor si procedurilor aplicabile la nivel de ING Grup, inclusiv prin analizarea informatiilor captate in contextul procesului de analiza acceptare client la momenul initierii unei relatii de afaceri sau pe parcursul desfasurarii acesteia.
  • Siguranță și securitate. Avem datoria de a vă proteja datele cu caracter personal și de a preveni, detecta și limita orice încălcare a datelor dvs. Acestea includ date pe care suntem obligați să le colectăm despre dvs., de exemplu pentru a vă verifica identitatea atunci când deveniți client sau cand utilizati un produs ING. În plus, nu dorim doar să vă protejăm împotriva fraudei și a criminalității informatice, ci avem, de asemenea, datoria de a asigura securitatea și integritatea ING și a sistemului financiar în ansamblu prin combaterea infracțiunilor precum spălarea banilor, finanțarea terorismului și frauda fiscală.

Pentru a vă proteja activele inclusiv împotriva activităților frauduloase online, de exemplu, dacă numele dvs. de utilizator și parola sunt compromise:

  • Putem utiliza anumite informații despre dvs. (de exemplu, numele, numărul de cont, vârsta, naționalitatea, adresa IP, etc.) în scopuri de creare de profiluri pentru a detecta activitățile frauduloase și autorii acestora.
  • Putem folosi datele dvs. cu caracter personal pentru a vă avertiza dacă detectăm activități suspecte în contul dvs. inclusiv tranzactii neobisnuite sau suspecte, de exemplu atunci când cardul de debit sau de credit este utilizat într-o locație atipică. Activitățile menționate anterior sunt îndeplinite pentru a ne respecta obligațiile legale de operator de date, pentru a ne îndeplini interesele legitime ca instituție financiară și pentru a susține interesul public de a menține integritatea și încrederea publicului larg în sectorul financiar.

c)    Protejarea intereselor dvs. vitale. Vă prelucrăm datele atunci când acest lucru este necesar pentru a vă proteja interesele care sunt esențiale pentru viața dumneavoastră sau cea a unei alte persoane fizice. De exemplu, din motive medicale urgente. Vom prelucra datele dumneavoastră ce sunt necesare pentru interesele vitale ale unei alte persoane fizice numai dacă nu putem fundamenta această prelucrare pe unul dintre celelalte scopuri menționate.

d)    Pentru a transmite mesaje de marketing direct, pentru a furniza servicii și oferte personalizate în funcție de consimțământul dumneavoastră prealabil. Puteti receptiona e-mail-uri, mesaje SMS, notificări de tip push sau puteti fi contactat prin alte canale de comunicare electronică pentru a fi informat despre produsele, serviciile, campaniile sau inițiativele noastre sau cele ale partenerilor noștri sau ale altor entități membre ale Grupului ING . De asemenea, este posibil să analizăm informațiile furnizate de dvs., derivate din comportamentul dvs. din trecut sau prezent sau obținute din surse externe pentru a vă personaliza ofertele și produsele pe baza unui mecanism de creare de profiluri care include, în unele cazuri, un algoritm decizional automatizat. Desigur, dacă nu doriți să primiți aceste oferte sau să fiți supus acestei activități de profilare, aveți dreptul de a vă opune sau de a vă retrage consimțământul.Tot in temeiul consimtamantului dumneavoastra, putem (i) prelucra date privind biometria faciala (doar in vederea deschiderii unei relatii de afaceri la distanta), date de natura medicala (pentru documentarea anumitor situatii personale ce au ca urmare solicitarea restructurarii unui produs de credit sau alte situatii speciale personale) si (ii) efectua inregistrarea apelurilor telefonice initiat catre e sau receptionate din partea centrelor noastre de servicii clienți.

e)    Respectarea obligațiilor legale la care suntem supuși și îndeplinirea unui interes public. Colectăm și prelucrăm informații de identificare, cum ar fi detaliile conținute în actele dvs. de identitate, sau alte  date inclusiv referitoare la expunerea politica,  obtinute din surse credibile si independente, precum baze de date publice sau private pentru a ne asigura că prevederile referitoare la cunoaşterea clientelei, și cele referitoare la combaterea spălării banilor sunt aplicate corect in vederea indeplinirii unui interes public si a obligatiilor legale ce ne revin.  De asemenea, pentru a ne indeplinirea cerintelor legale monitorizăm tranzacțiile, ciclul de viață al produselor bancare și existența criteriilor de raportare în vederea îndeplinirii atribuțiilor noastre de raportare către autoritățile naționale, cum ar fi: Banca Națională a României, Oficiul National de Prevenire si Combatere a Spalarii Banilor, Centrala Incidentelor de Plati, Agenția Națională de Administrare Fiscală pentru Standardul Comun de Raportare (în continuare „CRS”) sau obligațiile de raportare aferente FATCA sau Fondul de Garantare a Depozitelor în Sistemul Bancar. De asemenea, prelucram datele dvs. cu caracter personal pentru ca dvs. sa puteti beneficia, in legatura cu propriile Conturi de plati detinute la ING si accesibile online de servicii de initiere a platii si/sau servicii de informare cu privire la conturi si/sau serviciii de emitere instrumente de plata bazate pe card in legatura cu a caror utilizare ING trebuie sa confirme disponibilitatea fondurilor, in cazul in care ati contractat oricare dintre aceste servicii indeplinite de catre un Tert PSP. Nu in ultimul rand, putem prelucra datele cu caracter personal mentionate anterior in vederea indeplinirii obligatiilor legale ce ne revin in contextul prestarii de servicii financiar-bancare precum furnizarea unor informatii si raspunsuri privind serviciile de plata, pentru documentarea unor interactiuni cu dvs. sau pentru arhivarea documentatiei contractuale.

Legile aplicabile ne impun să păstrăm datele cu caracter personal pentru o perioadă de timp. Această perioadă de păstrare poate varia de la câteva luni la câțiva ani, pentru a asigura îndeplinirea scopurilor de prelucrare menționate anterior. Atunci când datele dumneavoastră cu caracter personal nu mai sunt necesare pentru procesul sau activitatea pentru care au fost colectate inițial, le ștergem sau le agregam in vederea diminuarii posibilitatii de identificare, le facem anonime și le eliminăm în conformitate cu legile și reglementările aplicabile.
 

Cui și de ce comunicăm datele Persoanei Vizate

Pentru a putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul bancar, comunicăm anumite date pe plan intern, adică cu alte companii din Grupul ING și pe plan extern (adică, în afara ING) cu terțe părți. În unele cazuri, comunicarea datelor cu caracter personal ale Persoanei Vizate reprezintă o obligație legală.
Ori de câte ori comunicăm datele cu caracter personal ale Persoanei Vizate pe plan extern cu terțe părți în țări din afara Spațiului Economic European (SEE), ne asigurăm că există garanțiile necesare pentru a le proteja, conform cerintelor legle aplicabile. În acest scop, ne bazăm, printre altele pe:

  • Clauze contractuale standard, emise de catre Comisia Europeana, pe care le utilizam în contractele cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.
  • Tratate internaționale, cum ar fi UE - SUA Privacy Shield (Scutul de confidențialitate), cadrul ce protejează datele cu caracter personal transferate unor furnizori de servicii din Statele Unite ale Americii.
  • Regulile corporatiste obligatorii ale Grupului ING, în cazul schimbului de informații cu alte entități din Grupul ING situate în afara SEE (cum ar fi Filipine sau India).

O listă a țărilor terțe către care sunt trimise datele cu caracter personal și garanțiile aplicabile poate fi găsită în orice moment pe site-ul nostru, listă ce este actualizată pentru a reflecta practica de afaceri actuală a ING.

Entitățile ING
Transferăm date între entitatile Grupului ING în diverse scopuri (a se vedea secțiunea de mai sus "Utilizarea datelor cu caracter personal " pentru lista completă a scopurilor). De asemenea, este posibil să transferăm date în sisteme de stocare centralizate sau să le prelucrăm într-un punct central din cadrul ING, asigurând astfel o eficiență mai ridicată. Toate transferurile interne de date se efectuează în conformitate Regulile noastre corporatiste obligatorii, astfel cum sunt definite în cadrul GDPR, cunoscute ca Politica noastră globală privind protecția datelor (GDPP), precum și în conformitate cu legile și reglementările locale aplicabile.

Autorități guvernamentale, judiciare și de supraveghere
Pentru a ne respecta obligațiile reglementate, este posibil să divulgăm date autorităților guvernamentale, judiciare și de supraveghere relevante, cum ar fi:

  • Autorităților publice locale sau din alte tari; institutii de reglementare și supraveghere a pietelor financiare, cum ar fi Banca Nationala a Romaniei, Consiliul Concurentei, bănci centrale, alte entitati de supraveghere din sectorul financiar, Autoritatii Nationale de Administrare Fiscala, Oficiului National de Prevenire si Combatere a Spalarii Banilor.
  • Autorităților fiscale, ce ne pot solicita să raportăm activele pe care Persoana Vizata le deține sau alte date cu caracter personal, cum ar fi numele și datele de contact și alte informații despre organizația Persoanei Vizate.
  • Autorităților judiciare/de investigație, cum ar fi poliția, Parchetul, instante și organismele de arbitraj/ mediere, la cererea expresă și legală a acestora.
  • Institutii de investigare si suport pentru incidente de securitate cibernetica.

Instituții financiare si prestatori de servicii de plata
Pentru a executa anumite servicii de plată și retrageri de numerar, este posibil să fim nevoiți să comunicăm informații despre Client sau reprezentantul acestuia către o altă bancă sau alta entitate financiară/ prestator de servicii de plata, inclusiv terta parte PSP (precum prestatori de servicii de initiere a platii, prestatori de servicii de informare cu privire la conturi, si prestori de servicii de plata care emit instrumente de plata bazate pe card). De asemenea, comunicăm informații specialiștilor din sectorul financiar care ne furnizează servicii financiare, ca de exemplu:

  • schimbul de mesaje sigure privind tranzacțiile financiare;
  • plăți și tranzacții de creditare în toată lumea;
  • procesarea tranzacțiilor electronice în toată lumea;
  • efectuarea tranzacțiilor de titluri de valoare și a tranzacțiilor de plăți interne și internaționale;

Altor organizații de servicii financiare, inclusiv bănci, fonduri de pensionare, brokeri, custozi, administratori de fonduri și furnizori de servicii de portofoliu.

Furnizori de servicii
În cazul în care folosim alți furnizori de servicii, sau alte părți terțe pentru a întreprinde anumite activități în desfășurarea normală a afacerilor, este posibil să fim nevoiți să le comunicăm datele cu caracter personal ce sunt necesare pentru realizarea unei anumite sarcini. Furnizorii de servicii ne sprijină cu activități de tipul:

  • Proiectarea, dezvoltarea și menținerea instrumentelor și aplicațiilor bazate pe internet;
  • Furnizorii de servicii IT care pot furniza aplicații sau servicii de infrastructură (cum ar fi servicii de stocare de tip cloud sau analiza date);
  • Activități sau evenimente de marketing și gestionarea comunicațiilor cu clienții si a campaniilor de promovare sau analiza de piata;
  • Întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;
  • Plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;
  • Servicii juridice, de audit sau alte servicii speciale prestate de avocați, notari, administratori, auditori, executori, entitati specializate in recuperare creante, evaluatori, agentii imobiliare sau alți consilieri profesioniști;
  • Gestionarea unei activitati de creditare prudenta, precum Biroul de Credit S.A.;
  • Identificarea, investigarea sau prevenirea fraudei sau a altor abateri de către companiilor specializate;
  • Prestarea de servicii specializate, cum ar fi cel de poștă către agenții noștri, arhivarea înregistrărilor realizate în format fizic, contractori și furnizori externi de servicii; sau
  • Efectuarea unor mecanisme de securitizare (cum ar fi administratorii, investitorii și consilierii);
  • Prestarea unor servicii externalizate de catre ING;
  • Prestarea de servicii catre clientii ING, prin intermediul retelei de Office-uri ING;
  • Procesarea de plati interbancare si transmitere a informatiilor privind operatiunile inter-bancare (de exemplu Transfond, Society for Worldwide Interbank Financial Telecommunication);
  • Prestarea de servicii de plata (furnizori de carduri bancare si de servicii tehnice de facilitare a platilor precum Visa si Mastercard dar si furnizori de servicii conexe emiterii cardurilor si de inrolare a acestora in platforma ghiseul.ro pentru efectuare de plati catre institutiile statului).

Agenți independenți, brokeri și parteneri de afaceri
Este posibil să comunicăm datele cu caracter personal ale Persoanei Vizate agenților independenți, brokerilor sau partenerilor de afaceri care acționează în numele nostru sau care oferă în comun cu noi produse și servicii, cum ar fi asigurările. Acești agenți sunt înregistrați în conformitate cu cerintele legale și funcționează pe baza autorizației emise de organismele de reglementare.

Cercetători
Suntem mereu în căutarea de noi informații care să ajute Persoana Vizata să fie cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale (când acest lucru este permis din punct de vedere legal) cu parteneri de genul universităților și altor instituții de cercetare independente, care le folosesc în scop de cercetare și inovare. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații ING. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.
 

Drepturile Persoanei Vizate și cum le respectăm

Dacă datele dvs. cu caracter personal sunt prelucrate, aveți drepturi de protecție a datelor. În baza legilor aplicabile, drepturile dumneavoastră de protecție a datelor pot varia de la jurisdicție la alta. Dacă aveți întrebări cu privire la drepturile care vi se aplică, vă rugăm să luați legătura cu noi prin adresa de e-mail menționată în tabelul de la secțiunea 10 de mai jos. 

Acordăm următoarele drepturi:

Dreptul de a accesa informațiile
Aveți dreptul de a ne solicita sa confirmam prelucrarea datelor dvs. cu caracter personal si sa va furnizam un raport al datelor cu caracter personal pe care le prelucrăm. 

Dreptul la rectificare
Dacă datele dvs. personale sunt incorecte, aveți dreptul să ne cereți să le rectificăm. În cazul în care comunicăm terților date corectate ulterior, vom informa și terții respectivi în acest sens.

Dreptul de a vă opune prelucrării datelor
Puteți să vă opuneți folosirii datelor dvs. personale de către ING în interesele legitime ale băncii. O astfel de solicitare este analizata prin punerea in balanta a motivelor indicate de catre dumneavoastra, ce stau la baza opozitiei (poate fi vorba, de exemplu, de o atingere adusa intereselor dumneavoastra ca urmare a activitatii de prelucrare intemeiata pe interesul legitim al ING) si a motivelor si necesitatilor de business ale ING, prelucrarea fiind stopata in cazul in care motivele prezentate de catre dvs. primeaza.

Nu vă puteți opune prelucrării datelor dvs. cu caracter personal dacă:

  • Suntem obligați prin lege să o efectuăm; sau
  • Aceasta este necesară executării un contract încheiat cu dvs.

De asemenea, puteți să vă opuneți primirii de mesaje comerciale personalizate din partea noastră. Când deveniți client ING, putem să vă întrebăm dacă doriți să primiți oferte personalizate. În cazul în care vă răzgândiți ulterior, puteți opta să nu mai primiți aceste mesaje. De exemplu, puteți folosi linkul „dezabonare” din subsolul fiecărui e-mail comercial sau să vă gestionați acordurile de prelucrare date în aplicația noastră Home’Bank.

În plus, chiar dacă renunțați la a primi oferte comerciale si/sau personalizate, vă vom alerta cu privire la activitatea neobișnuită din contul dvs. de exemplu atunci cand cardul de credit sau de debit este blocat sau atunci când se solicită o tranzacție dintr-o locație neobișnuită si de asemenea vom continua sa transmitem informari, notificari si comunicari obligatorii din punct de vedere legal sau contractual.
 
Dreptul de a vă retrage consimțământul
Dacă ați acceptat să ne acordați consimțământul pentru o anumită activitate, vă puteți retrage consimțământul în orice moment, însă acest lucru nu va avea niciun efect asupra activităților de prelucrare desfășurate anterior acestei retrageri.  Solicitarea de retragere a consimtamantului va produce efecte in termen de maxim 10 zile lucratoare de la data receptionarii de catre ING a solicitarii dvs.
 
Dreptul de a vă opune deciziilor automatizate 
Uneori, folosim sisteme automatizate de luare a deciziilor pe baza informațiilor dvs. cu caracter personal, dacă acest lucru este necesar pentru a onora un contract cu dvs. sau dacă ne-ați dat acordul în acest sens. Aveți dreptul de a contesta astfel de decizii automatizate, de a va exprima punctul de vedere și de a solicita interventie umana in procesul decizional in scop de analiza/validare suplimentara. 

Dreptul la restricționarea prelucrării
Aveți dreptul de a ne solicita să restricționăm utilizarea datelor dvs. cu caracter personal în cazul în care:

  • considerați că informațiile sunt inexacte;
  • prelucrăm datele în mod ilegal;
  • ING nu mai are nevoie de datele respective, dar doriți să le păstrăm în vederea utilizării într-o acțiune în justiție;
  • v-ați opus prelucrării datelor dvs. personale de către ING în interesele legitime ale băncii.

Dreptul la portabilitatea datelor
Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automatizate și cu consimțământul dvs. sau pe baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic și pe baza legislației locale aplicabile, vom transfera datele dvs. cu caracter personal. 

Dreptul la ștergere
ING este obligată prin lege să păstreze datele dvs. cu caracter personal. Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:

  • datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate; 
  • vă retrageți consimțământul pe baza căruia are loc prelucrarea, în condițiile în care consimțământul constituia singurul temei în baza căruia se efectua prelucrarea;
  • vă opuneți prelucrării datelor dvs. de către ING în interesele legitime ale băncii sau în scopul trimiterii de mesaje comerciale personalizate,
  • ING prelucrează datele dvs. cu caracter personal în mod ilegal, sau
  • o prevedere legală sau o autoritate locală impune ștergerea datelor dvs. cu caracter personal de către ING.  

Dreptul de a depune o plangere
În cazul în care, în calitate de client sau de reprezentant al acestuia, nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să ne înaintați o reclamație. Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul ING Bank. De asemenea, dacă este cazul, va puteti adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) sau instantelor de judecata.

Exercitarea drepturilor dvs.
Modul în care vă exercitați drepturile depinde de produsul ING pe care îl folosiți și de disponibilitatea serviciilor în țara dumneavoastră. Dacă doriți să vă exercitați drepturile sau să depuneți o reclamație, vă rugăm să ne contactați. 

Atunci când vă exercitați dreptul, cu cât sunteți mai specific în cererea dvs., cu atât vă putem ajuta mai bine cu întrebarea dvs. Este posibil să vă solicităm o copie a actului de identitate sau informații suplimentare pentru a vă verifica identitatea sau pentru a clarifica solicitarea formulata. În unele cazuri, este posibil să vă respingem solicitarea și, dacă acest lucru este permis de lege, vă vom notifica cu privire la motivul refuzului. In unele cazuri, dupa transmiterea unui prim raspuns la solicitarea dumneavoastra, este posibil să percepem o taxă rezonabilă pentru procesarea unei cereri ulterioare. 

Dorim să răspundem solicitării dumneavoastră cât mai curând posibil. Ca regulă generală, cererile sunt soluționate într-un termen de 30 de zile de la data recepționării, cu excepția cazului în care, din cauza complexității lor, avem nevoie de mai mult timp. În acest caz, termenul de raspuns poate fi prelungit cu inca  60 de zile; dvs. veti fi notificat  cu privire la prelungirea termenului și vă vom oferi motive pentru întârziere, precum și o dată estimativă pentru răspunsul nostru.
 

Necesitatea de furnizare a datelor

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu exceptia cazului in care prelucrarea datelor se intemeiaza pe acordul Persoanei Vizate.

Nefurnizarea datelor cu caracter personal necesare poate cauza întârzieri în disponibilitatea anumitor produse și servicii sau ne poate face imposibilă furnizarea serviciilor și/sau a produsului solicitat.
 

Cum protejăm datele dvs. cu caracter personal

Luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate IT etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modul în care sunt prelucrate. Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs. Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței.
În plus, angajații ING au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil. Pentru a ne ajuta să continuăm să vă protejăm datele cu caracter personal, ar trebui ca întotdeauna să contactați ING dacă bănuiți că este posibil ca datele dumneavoastră cu caracter personal să fi fost compromise.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.: 

  • Instalați aplicații antivirus, anti spyware și firewall. Actualizați aceste programe în mod regulat. 
  • Nu lăsați echipamentele și tokenurile (de ex. cardul bancar) nesupravegheate. 
  • Raportați pierderea unui card bancar la ING și anulați imediat cardul pierdut. 
  • Deconectați-vă de la aplicația Online banking atunci când nu o folosiți. 
  • Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre. 
  • Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a site-ului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

Modificări ale prezentei Note de informare

Putem modifica această Notă de informare pentru a respecta orice modificare a legii și/sau pentru a reflecta modul în care afacerea noastră prelucrează datele cu caracter personal. Această versiune a fost creată in luna Octombrie 2020.

Date de contact

Dacă doriți să aflați mai multe despre politicile ING în privința protecției datelor și despre modul în care folosim datele dvs. cu caracter personal, puteți să ne trimiteți un e-mail, să ne telefonați sau să vizitați un office local. Puteți găsi o listă cu datele de contact la finalul acestei Note de informare, precum și o listă a autorităților de protecție a datelor din fiecare țară în care ING operează.

La nivelul ING s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal; solicitarile pot fi adresate prin intermediul unei cereri scrise, datate si semnate la sediul ING din Expo Business Park, str. Aviator Popisteanu, nr. 54A, Cladirea nr. 3, 012095, Bucureşti, România sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing ro.

Versiune valabilă începând cu data de 14.09.2019, data de la care Capitolul „Prelucrarea datelor cu caracter personal“ din Condițiile Generale de Afaceri (CGA) pentru persoane juridice și alte entități se modifică și va avea conținutul sus menționat (versiunea integrală a CGA poate fi consultată oricând aici https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale). Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflecta modul în care ING prelucrează datele. Pentru a fi informat cu privire la  eventuale modificări, vă rugăm să consultați periodic această secțiune a paginii noastre web.

Prelucrarea datelor personale în sistemul Biroului de Credit pe durata suspendării plații ratelor conform OUG 37/2020

În contextul aprobării de catre ING a unei solicitări de suspendare a plații ratelor aferente unui credit bancar existent, în condițiile prevăzute de lege, începând cu data aplicării suspendării plații ratelor, conform solicitării acceptate de ING, devin aplicabile următoarele modificări privind prelucrarea datelor cu caracter personal în Sistemul Biroului de Credit:

  • Creditul va figura în Sistemul Biroului de Credit cu statusul “Suspendare la plată”. Lunar, la data scadenței și doar pe durata suspendării obligațiilor de plată, vor fi transmise informații privind atribuirea valorii zero ratei lunare și valorii plătite și respectiv informații actualizate privind suma datorată (va include costurile acumulate ca urmare a suspendării plații ratelor) și durata creditului (actualizată prin adăugarea perioadei de suspendare plată rate).
  • După încetarea perioadei de suspendare solicitată de tine, ING va raporta informații actualizate privind statusul activ al creditului (se elimină statusul “suspendare la plată”), procesul de raportare periodică de date personale și informații privind creditul fiind reluat conform celor agreate în cuprinsul documentației contractuale.
  • Raportarea suspendării obligațiilor de plată nu afectează scorul FICO și nu este reținută ca o întârziere la plată.
  • Prelucrarea de date, conform celor de mai sus, este efectuată în vederea îndeplinirii interesului legitim de a reflecta în mod corect situația creditului în perioada suspendării la plată, pentru continuarea desfășurării unei activități de creditare responsabile și a  respectării cadrului legal referitor la evaluarea bonității și reducerea riscului de credit. 

Informațiile de mai sus au rolul de a completa documentul “Informații privind prelucrarea datelor cu caracter personal în procesul de creditare-persoane fizice al ING, inclusiv în Sistemul Biroului de Credit” furnizat în contextul relației de creditare și sunt aplicabile doar în cazul unui credit supus mecanismului de suspendare plată rate respectiv în baza unei solicitări transmise și aprobate de catre ING conform condițiilor și criteriilor stabilite conform OUG 37/2020 privind acordarea unor facilități pentru creditele acordate de instituții de credit și instituții financiare nebancare anumitor categorii de debitori.
 

Cine este Amsterdam Broker de Asigurare S.R.L.

Amsterdam Broker de Asigurare S.R.L. (“Broker”)  este brokerul tău de asigurări în calitate de operator de date cu caracter personal, cu sediul social în București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745, cod unic de înregistrare 18692940, înscrisă la Registrul Comerțului cu nr.J40/8283/2006, autorizată de Comisia de Supraveghere a Asigurărilor prin Decizia nr. 114.374/18.08.2006, înscrisă în Registrul de Brokeri cu nr. RBK-359/21.08.2006, cont RO71INGB0001008170698910 deschis la ING Bank N.V. Amsterdam Sucursala București, tel: 0214038301, e-mail: broker@ing.ro.

Ce sunt datele cu caracter personal și ce astfel de date prelucrează Brokerul?

Datele cu caracter personal sunt informațîi referitoare la tine sau la orice persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi:  (i) nume, prenume, CNP, seria și numărul cărții de identitate, și alte informații conținute în cartea de identitate (e.g., data și locul nașterii, cetățenie, etc.), adresa de domiciliu, adresa de corespondență, cod poștal, e-mail, telefon (e.g., fix, mobil, fax); (ii) informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică importantă deținută, expunerea politică (dacă este cazul); (iii) informații de natură financiară (e.g., venituri, numărul dosarului de pensie, etc.); (iv) informații referitoare la activitatea frauduloasă/ potențial frauduloasă, constând în informații referitoare la acuzații și condamnări pentru fraudă și infracțiuni precum spălarea de bani și finanțării actelor de terorism; (v) informații rezultate ca urmare a înregistrării audio a convorbirilor telefonice (conținut și metadate) pentru prestarea serviciilor de suport;(vi) informații rezultate ca urmare a înregistrării video în cazul în care vizitează una din locațiile ING Bank N.V. Amsterdam, Sucursala București în care funcționează Brokerul; (vii) semnătura; (viii) precum și orice alte informații care derivă din acestea în urma prelucrărilor efectuate de Broker (e.g., segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de Broker pentru fiecare client în parte, informații specifice serviciului oferit de Broker etc.) și orice alte informații care sunt necesare desfășurării activităților permise instituțiilor de brokeraj; (ix) Adresa Internet Protocol (“IP”), prelucrată atunci când navighezi pe site-ul nostru sau folosești serviciul Home Bank în scopul contractării unei asigurări. 

Ce înseamnă că Brokerul prelucrează date cu caracter personal?

Prelucrarea înseamnă operațiuni cum sunt: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal etc.

Cui aparțin datele cu caracter personal pe care le prelucrează Brokerul?

Brokerul prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de Client Brokerului în vederea realizării unei operațiuni/prestării unui serviciu (spre exemplu: beneficiarul unei asigurări etc.). 
În cazul în care tu ne furnizezi informații despre alte persoane (e.g., beneficiar ai asigurării), vei fi obligat să informezi acele persoane cu privire la conținutul acestei note de informare.

De unde obține Brokerul datele cu caracter personal?

Datele sunt obținute direct de la Client sau prin intermediul unui mandar al Clientului în momentul în care acesta completează unul din formularele sau documentele Broker-ului, sau în momentul în care folosește pagina de internet, aplicațiile online ale Broker-ului, sau prin orice alte mijloc de comunicare. În plus, obținem date cu caracter personal prin consultarea unor surse externe, pentru ca Broker-ul să își poată îndeplini obligațiile specifice din domeniul brokerajului de asigurări în materie de cunoaștere a clientelei în scopul prevenirii spălării banilor și finanțării terorismului. Brokerul colectează din surse externe categoriile de date menționate literele (i), (îi) și (iv) din cadrul secțiunii ”Datele cu Caracter Personal”. Prin surse externe înțelegem instituții competențe, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la următoarele: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați in vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

În ce scopuri prelucrează Brokerul date cu caracter personal?

Scopurile pentru care Brokerul prelucrează datele cu caracter personal sunt:
1. oferirea de asistență cu privire la încheierea unei asigurări prin intermediul tuturor canalelor disponibile în acest sens (e.g., locații fizice, internet, homebank, telefon etc.), înaintea încheierii contractului de asigurare,
2. facilitarea comunicării documentației/informațiilor relevante către asigurători în cazul producerii daunelor/evenimentelor asigurate,
3. identificarea ta atât în locațiile fizice în care activează Brokerul, cât și prin intermediul mijloacelor de comunicare (e.g., telefon, e-mail, poștă, internet, homebank), 
4. verificarea ta în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor,
5. efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Brokerului,
6. centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile referitoare la Client, pentru a putea fi accesate pentru utilizarea de către structurile Brokerului în activitatea acestora după cum este descris mai sus (i.e., utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Brokerului care sunt utilizate în desfășurarea activității), 
7. furnizarea de servicii suport pentru solicitările tale (e.g., soluționarea cererilor, reclamațiilor și petițiilor formulate de către clienți în raport cu activitatea de brokeraj etc.), atât în locațiile fizice, cât și prin intermediul mijloacelor de comunicare (e.g., telefon, e-mail, poștă),
8. crearea sau analizarea de profiluri fie pentru îmbunătățirea serviciilor Brokerului și realizarea de sondaje,
9. analiza preferințelor, intereselor, istoricului relațiilor contractuale și/sau comportamentului Clientului  pentru efectuarea de activități de marketing direct (i.e., comunicarea prin orice mijloc – poștă, telefon, fax, e-mail, SMS/MMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care Clientul a  optat în acest sens, fie pentru efectuarea oricăror alte tipuri de promovare a serviciilor Brokerului,
10. realizarea de activități de marketing sau publicitate de tip general, precum și activități de fidelizare a clientelei, 
11. analizarea comportamentului tău/oricărei persoane care accesează pagină referitoare la Broker de pe site-ul ING Bank N.V. Amsterdam, Sucursala București, prin folosirea de cookies, atât ale ING Bank N.V. Amsterdam, Sucursala București, cât și ale membrilor Grupului ING, sau ale partenerilor contractuali ai ING, cu scopul de a furniza un conținut, atât general cât și publicitar, adaptat preferințelor utilizatorului, oferte adaptate pe interesele utilizatorilor, reține parolele, preferințele de limba, filtrelor de protecție a copiilor, limitarea frecvenței de difuzare a reclamelor,
12. efectuarea de analize interne (incluzând analize statistice) atât cu privire la servicii cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de servicii, precum și efectuarea de studii și analize de piață cu privire la serviciile Brokerului pentru îmbunătățirea și dezvoltarea serviciilor Brokerului,
13. dezvoltarea unor modele de eficientizare a felului în care operează Brokerul precum și a tuturor proceselor, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea Brokerului,
14. generarea de rapoarte cu privire la activitatea Brokerului, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor operaționale, precum și cu scopul de analiză performantă sau non-performantă Brokerului,
15. crearea de scheme de comisionare pentru asistenții în brokeraj, precum și calcularea comisioanelor acestora ca urmare a activității prestate,
16. arhivarea atât în format fizic cât și în format electronic a documentelor care se încheie cu privire la relația cu ține, realizarea unui serviciu de registratură cu privire la documentele/plicurile care sunt adresate Brokerului cu privire la relația contractuală existentă, realizarea unor activități de curierat cu privire la documente/plicuri care conțîn datele tale cu caracter personal,
17. soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care Brokerul este parte, 
18. înregistrarea video a prezenței tale în locațiile fizice, cu scopul de a menține un nivel ridicat de securitate,
19. efectuarea unor controale de risc asupra procedurilor și proceselor Brokerului, precum și realizarea de audituri sau investigații ale Brokerului,
20. raportarea față de instituțiile statului conform reglementărilor legale aplicabile Brokerului (e.g. Agenția de Supraveghere Financiară, Oficiul Național de Prevenire și Combatere a Spălării Banilor).

În ce temeiuri prelucrează Brokerul date cu caracter personal?

Brokerul prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:
1. În baza consimțământului acordat prin selectarea opțiunilor de comunicare (e.g., în caz de marketing direct);
2. Pentru executarea unui contract încheiat cu ține (e.g., oferirea de asistență cu privire la încheierea unei asigurări) sau pentru a face demersuri la cererea ta înainte de încheierea unui contract (e.g., furnizarea de informații pre-contractuale);
3. În baza unei obligații legale aflate în sarcina Brokerului (e.g., identificarea ta, identificarea și prevenirea  spălării banilor și finanțării terorismului, raportările legate către autoritățile de supraveghere );
4. În baza interesului legitim al Brokerului (e.g., centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează Brokerul; efectuarea unor analize statistice cu privire la portofoliul de clienți ai Brokerului; îndeplinirea operațiunilor curente pentru desfășurarea activității de brokeraj în asigurări; acumularea unui nivel ridicat de cunoaștere al pieței de brokeraj în asigurări; planificarea unei dezvoltări strategice a Brokerului; dezvoltarea și îmbunătățirea serviciilor Brokerului; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice cum ar fi aplicații, rețea, infrastructură, pagină web, cât și în cadrul locațiilor fizice cum ar fi back office, front office, sediul central).

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Prelucrarea datelor cu caracter personal cerute de către Broker în contractul de mandat de reprezentare sunt considerate a fi necesare pentru încheierea și executarea contractului de brokeraj în materie de asigurări, pe cale de consecință directă sau indirectă a unei prevederi legale referitoare la activitatea de brokeraj în materie de asigurări. Astfel, dacă vei dori să beneficiezi de serviciile Brokerului, vei fi obligat să comunici Brokerului acele date cu caracter personal, deoarece sunt necesare pentru prestarea acestora. Refuzul tău de a furniza astfel de date determina imposibilitatea Brokerului de a-ți furniza acele servicii.

Către cine transmitem datele tale cu caracter personal?

Destinatarii datelor pot fi: (i) Societăți de asigurare și reasigurare din România; (ii) Rețeaua de office-uri ale ING Bank N.V. Amsterdam, Sucursala București; (iii) furnizori de servicii IT (mentenanță, dezvoltare software), de servicii de arhivare atât în format fizic, cât și electronic; de servicii de curierat; de servicii de cercetare de piață, furnizori de servicii de prin care se transmit comunicările de marketing, furnizori de servicii de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, furnizori de servicii de personalizare a diferitelor tipuri de marketing, furnizorilor de servicii de marketing prin intermediul resurselor social media, furnizorilor de servicii de realizare a conținutului formelor de marketing; de servicii de centre de apelare pentru furnizarea serviciilor de support; serviciilor de audit; serviciilor de recuperare creanțe și/sau colectare a debitelor; (iii) executori judecătorești, evaluatori și birouri notariale, organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor, organe ale poliției; (iv) instituții publice de supraveghere a activității de brokeraj în materie de asigurări (e.g., Autoritatea de Supraveghere Financiară); autorități publice centrale și locale (e.g., Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Autoritatea de Supraveghere Financiară) din România, și din alte țări (la indicația Autorității Naționale de Administrare Fiscală); (v) instituții investigare și suport pentru incidente de securitate cibernetică; (vi) ING Bank N.V. Amsterdam, Sucursala București, societatea mamă (ING Bank N.V.) precum și alte societăți din grupul ING.

În vederea îndeplinirii scopurilor menționate mai sus este posibil ca Brokerul să transfere unele sau toate categoriile de date cu caracter personal în afara României sau statelor din cadrul UE/EEA (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile Băncii. Informațiile referitoare la prelucrarea datelor cu caracter personal cuprinse în aceste garanții adecvate sunt disponibile pe pagina referitoare la Broker de pe site-ul pe site-ul www.ING.ro, în secțiunea dedicată Brokerului.

Cât timp prelucrează Brokerul date cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele tale cu caracter personal vor fi stocate de către Broker, pe tot parcursul relației contractuale, și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare la dispozițiile în materia arhivării. 

Care sunt drepturile persoanei vizate și cum pot fi exercitate?

Persoana vizată are următoarele drepturi:
1. Dreptul la informare – poți primi detalii privind activitățile de prelucrare efectuate de Broker, conform celor prevăzute în prezentul document.
2. Dreptul de acces – poți solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către Broker, iar în caz afirmativ, poți solicita accesul la acestea, precum și anumite informații despre acestea. La solicitarea ta, îți vom elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective realizate.
3. Dreptul la rectificare – poți obține rectificarea datelor tale cu caracter personal inexacte, precum și completarea celor care sunt incomplete (prin furnizarea de informații suplimentare).
4. Dreptul la ștergerea datelor – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), ai dreptul de a obține ștergerea respectivelor date. În urma solicitării de ștergere a datelor, Brokerul poate să anonimizeze aceste date, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice
5. Dreptul la restricționarea prelucrării – poți obține restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege (în special în cazul în care vei contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități, sau în cazul în care prelucrarea este ilegală, și nu doreșți ștergerea datelor, ci optezi pentru restricționarea acestora). În aceste situații, cu excepția stocării, datele nu vor mai fi prelucrate.
6. Dreptul de opoziție –  te poți opune în orice moment, din motive legate de situația particulară în care te aflii, prelucrării (inclusiv creării de profiluri) întemeiate pe interesul legitim al Brokerului sau în exercițiul unui interes public sau al unei autorizări cu care este investită Brokerul.
7. Dreptul la portabilitatea datelor - poți primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, și poți solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate de către ține Brokerului, și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate, și are că temei legal fie executarea unui contract, fie consimțământul tău. 
8. Dreptul de a depune plângere – poți depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către Broker. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
9. Dreptul de a-ți retrage consimțământul – îți poți retrage, în orice moment consimțământul pentru prelucrarea datelor cu caracter personal de către Broker, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.
Poți exercita aceste drepturi, fie individual, fie cumulate, prin transmiterea unei cereri scrise, datate și semnate, la sediul din București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745  sau la numărul de Telefon +4 0214038301 ori prin E-mail: broker@ing.ro .  
În plus, la nivelul Brokerului s-a numit un Ofițer pentru protecția datelor (”OPD”), pe care îl poți contacta dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal și de exercitarea drepturilor aferente protecției datelor. OPD-ul poate fi contactat prin transmiterea unei cereri scrise, datate și semnate la următoarea adresă de poștă București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745, adresa de e-mail protectiadatelorINGBroker@ing.ro

Procesele decizionale individuale automatizate:

În vederea oferirii de asistență cu privire la încheierea unei asigurări, precum și în scopul prevenirii și combaterii spălării banilor și finanțării terorismului, identificării și combaterii fraudelor, Brokerul utilizează procese decizionale individuale automatizate, inclusiv crearea de profiluri exclusiv prin mijloace individuale automatizate, rezultând în luarea de decizii cu efecte asupra Clientului. Aceste procese decizionale individuale automatizate intervin doar în situațiile în care acestea sunt necesare pentru încheierea sau executarea unui contract între Client și Broker, au fost acceptate (prin selectarea opțiunilor de prelucrare), precum și atunci când utilizarea unor astfel de procese decizionale individuale automatizate este autorizată prin dreptul Uniunii sau dreptul național. 

Brokerul are obligația legală de a aplica măsuri de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și finanțării terorismului. În procesul de acceptare al oricărui Client, Brokerul a stabilit categorii de Clienți cu care își dorește să intre în relații contractuale și categorii de clienți pe care îi va refuză pentru că prezintă un risc ridicat de realizare a unor activități ce presupun spălarea banilor și/sau finanțarea a terorismului. Pentru a determina în care dintre cele două categorii vei fi inclus, Brokerul adoptă decizii automate prin intermediului unui proces decizional individual automatizat. Prin intermediul acestui proces Brokerul consultă în mod automat o bază de date pentru a determina dacă în trecut ai fost condamnat pentru infracțiuni economice / de fraudă sau dacă ai manifestat un comportament fraudulos în relația cu Brokerul sau cu ING Bank N.V. Amsterdam, Sucursala București,  care a condus la închiderea relației. Consecințele adoptării unei astfel de decizii constau în refuzul oferirii de asistență cu privire la încheierea unei asigurări, în situațiile în care Brokerul descoperă participarea sau comiterea la acte de fraudă.

Pentru a transmite oferte personalizate cât mai apropiate de interesele Clientului, Brokerul (în funcție de opțiunile Clientului) prelucrează toate sau numai o parte din datele pe care Clientul le furnizează direct în contextul relației contractuale cu Brokerul sau cu ING Bank N.V. Amsterdam, Sucursala București (Banca), precum și date ce rezultă din raporturile contractuale aferente serviciilor achiziționate anterior de către Client de la Broker sau de la Banca sau din tranzacțiile realizate prin intermediul contului bancar/cardului emis de către Banca. Tehnicile informatice/algoritmii folosiți în acest proces, care permit identificarea preferințelor și/sau comportamenul Clientului, nu implică prezența unui factor uman (incluzând profilarea) și pot produce efecte juridice asupra Clientului sau îl pot afecta similar într-o măsură semnificativă. De asemenea, ținând cont de faptul că ne dorim să oferim oferte personalizate, în funcție de preferințele și interesele manifestate de Client în relația cu Brokerul, este posibil că ofertele vizând servicii pentru care Clientul nu a exprimat anterior un interes, să nu îi fie aduse la cunoștință.

Realizarea de profiluri:

În vederea oferirii de asistență cu privire la încheierea unei asigurări, Brokerul realizează diverse profiluri cu privire la Clienții săi. Aceste profiluri nu presupun luarea de decizii exclusiv automate, de natura celor menționate mai sus. 
Astfel de profiluri sunt utilizate în următoarele cazuri: 
(i) în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni prin intermediul pieței asigurărilor, precum și în vederea analizării gradului de expunerea politică al Clienților. Aceste profiluri sunt bazate pe consultări ale bazelor de date publice care conțin informații de această natură, prelucrării informațiilor provenite direct de la Client, precum și verificării istoricului tranzacțional al Clientului în cauza. Consecințele acestor profiluri pot consta în restricționarea accesului la serviciile Brokerului, în situația în care respectivul Client se regăsește în bazele de date menționate anterior. 
(îi) în vederea segmentării portofoliului de clienți, și pentru dezvoltarea serviciilor Brokerului, precum și pentru asigurarea promovării personalizate a serviciilor Brokerului și a partenerilor săi, cât și pentru asigurarea efectuării activităților de marketing direct ținând cont de produsele deținute de către clienți. 

Înregistrarea convorbirilor telefonice.

Cu acordul Clientului, Brokerul poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice purtate în desfășurarea relației contractuale. Brokerul va utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri pe care ni le-ai dat, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea 

Monitorizarea video.

Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității de brokeraj, toate locațiile fizice ale ING Bank N.V. Amsterdam, Sucursala București în care activează și Brokerul sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video” prin care ești informat cu privire la aceste monitorizări.

Modificări aduse acestei Declarații cu privire la Prelucrarea Datelor cu Caracter Personal

În măsura în care prezenta Declarație va suferi modificări, Brokerul va publica pe site o versiune actualizată. Prin consultarea frecvența a site-ului sau prin solicitarea în unități, puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare desfășurate de Broker

Versiune valabilă începând cu data de 6 mai 2018.

Găsiți aici informații legate de politica noastră de cookies.