Politica de confidentialitate

Politica generală de confidențialitate a ING Group

Puteți accesa documentul aici.

Extras din Condițiile Generale de Afaceri Persoane Fizice

Cine este ING?

ING Bank N.V. Amsterdam, Sucursala București ( „ING”) este sucursala din România a ING Bank N.V., persoană juridică de drept olandez, constituită și funcționând în baza legilor olandeze. ING are sediul social în Bd. Iancu de Hunedoara nr. 48, 011745, mun. București, România, este înregistrată în Registrul Comerțului sub nr. J40/16100/1994, ROONRC.J40/16100/1994 și în Registrul Instituțiilor de Credit sub nr. RB-PJS-40-024/18.02.1999 și are cod de înregistrare fiscală RO6151100.

Ce sunt datele cu caracter personal și ce astfel de date prelucrează ING?

Date cu caracter personal sunt informații referitoare la o persoană fizică care poate fi identificată, direct sau indirect. ING prelucrează următoarele categorii de date:

date de identificare: nume, prenume, CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, al cardului de sănătate și alte informații conținute în acestea (de ex: data și locul nașterii, cetățenia), adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, mobil, fax), identificator online;
informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică deținută, expunerea politică (dacă este cazul);
informații de natură financiară (de ex:, venituri, date tranzacționale, istoric tranzacțional, numărul dosarului de pensie);
informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțării actelor de terorism;
informații referitoare la locația efectuării anumitor tranzacții (e.g., în cazul efectuării de operațiuni la bancomatele sau POS-urile INGsau operațiunilor de plată efectuate prin intermediul ING Web-Pay);
informații rezultate în urma înregistrării audio a convorbirilor telefonice (conținut și metadate);
informații rezultate în urma înregistrării video în cazul în care vizitați una din locațiile ING;
semnătura;
orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ING (cum ar fi: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de ING pentru fiecare client în parte, informații specifice despre produsele și serviciile contractate de la ING și despre felul în care Clientul le-a utilizat)
orice alte informații care sunt necesare desfășurării activităților ING în scopurile de mai jos.

Ce înseamnă că ING prelucrează date cu caracter personal?

Prelucrarea înseamnă operațiuni cum sunt: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal etc.

Cui aparțin datele cu caracter personal pe care le prelucrează ING?

ING prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client în vederea obținerii unui produs, realizării unei operațiuni/prestării unui serviciu (spre exemplu: soț, soție, copil, părinți, beneficiarul unei operațiuni de plată, garantul unui credit, beneficiarul unei asigurări, persoane supuse procedurii de poprire, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către clienți sau alte persoane care utilizează serviciile ING, etc.). Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.
În cazul în care Clientul este cel care furnizează ING informații despre alte persoane, acesta are obligația de a informa respectivele persoane vizate cu privire la conținutul prezentului capitol referitor la prelucrarea datelor cu caracter personal.

De unde obține ING datele cu caracter personal?

Datele sunt obținute direct de la Client și/sau de la un împuternicit al Clientului (în momentul în care se completează formulare sau documente ale ING, este accesată pagina de internet, aplicațiile online ale ING, sau prin orice alte mijloc de comunicare). În plus, ING poate obține date de mai sus prin consultarea unor surse externe (pentru ca ING să își poată îndeplini obligațiile cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, sau cu privire la evaluarea gradului de solvabilitate a clienților). Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilități, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilități în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

În ce scopuri prelucrează ING date cu caracter personal?

Scopurile pentru care ING prelucrează datele cu caracter personal sunt:

furnizarea de produse și servicii financiar - bancare prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale ING, internet, telefon etc.);
identificarea persoanelor vizate atât în locațiile fizice ale ING, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet);
efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al ING), prin care se urmărește evaluarea Clientului/altei persoane vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse;
verificarea Clientului/altei persoane vizate în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor;
efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul ING;
centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile ING în activitatea acestora (de ex: utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale ING care sunt utilizate de către departamentele relevante în desfășurarea activității financiar-bancare);
contactarea Clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință/notifica informații despre produsele ING contractate (de ex: expirare termen, neîndeplinire obligații, modificare/completare caracteristici/costuri/funcționalități/beneficii produse);
furnizarea de servicii suport pentru solicitările Clientului/persoanei vizate (de ex: informații adiționale despre produsele ING, blocarea cardului ING, actualizarea unora din datele de identificare, derularea de investigații cu privire la disfuncționalități ale produselor și serviciilor oferite, soluționarea cererilor, reclamațiilor și petițiilor formulate), atât în locațiile fizice ale ING, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă);
înregistrarea audio a convorbirilor telefonice cu ING cu scopul de a îmbunătății calitatea serviciilor și a apelurilor, dar și pentru a furniza dovadă cererii/acordului/opțiunii cu privire la anumite servicii financiar-bancare;
evaluarea comportamentului tău financiar-comercial în cursul relației cu ING;
crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor ING, pentru promovarea personalizată/generală de către ING/Amsterdam Broker de Asigurare SRL și/sau alte entități din Grupul ING și/sau de către partenerii ING, pentru efectuarea oricăror alte tipuri de promovare a produselor/serviciilor ING, sau pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (de ex: comunicarea prin poștă, telefon, fax, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care Clientul a acceptat această prin intermediul Cererii de Deschidere de Relație sau prin orice altă modalitate/formular al ING;
realizarea de activități de marketing sau publicitate de tip general, activități de fidelizare a clientelei și realizarea de sondaje;
identificarea situațiilor în care utilizatorii de rețele de socializare sunt și clienți ai ING în vederea efectuării de marketing personalizat, conform opțiunii Clientului exprimate în Cererea de deschidere relație;
analizarea comportamentului Clientului/oricărei persoane care accesează site-ul ING, prin folosirea de cookies, atât ale ING, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor,(pentru informații detaliate despre Politică de cookies te rugăm să consulți pagină noastră www.ing.ro);
efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile INGpentru îmbunătățirea și dezvoltarea produselor/serviciilor ING;
dezvoltarea unor modele de eficientizare a felului în care operează întreagă rețea a ING, precum și a tuturor proceselor ING, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea rețelei ING;
generarea de rapoarte cu privire la activitatea financiar-bancară a ING, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor financiar-bancare, precum și cu scopul de analiză performanță ING;
analizarea riscului de contrapartidă existent în raport cu alte bănci și instituții financiare din piață, analizarea profitului și a pierderilor înregistrate pe piețele financiare;
crearea de scheme de comisionare pentru reprezentanții forței de vânzări, precum și calcularea comisioanelor la care sunt îndreptățiți reprezentanții forței de vânzări că urmare a activității prestate;
efectuarea unor activități de colectare debite și/sau recuperare creanțe sau de gestionare a unor astfel de activități;
arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate ING și expediată de ING, precum și realizarea de activități de curierat;
soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări la care ING este parte;
efectuarea unor controale de risc asupra procedurilor și proceselor ING, precum și realizarea de audituri sau investigații ale ING;
realizarea de raportări către instituțiile competențe conform reglementărilor legale aplicabile ING (de ex: raportarea incidentelor de plăti la Centrală Incidentelor de Plăti din cadrul BNR, declararea tranzacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Banilor);
pentru monitorizarea activității clienților în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;
pentru înregistrarea video a prezenței persoanelor în locațiile fizice ale ING, cu scopul de a menține un nivel ridicat de securitate.

Menționăm că datele cu caracter personal sunt, uneori, folosite de către ING, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către ING.

În ce temeiuri prelucrează ING date cu caracter personal?

ING prelucrează datele tale cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

în baza consimțământului Clientului, dacă acesta ne-a fost acordat (de ex: în caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative și care nu sunt necesare executării unui contract sau îndeplinirii unei obligații legale);
pentru executarea unui contract la care Clientul/persoană vizată este parte (de ex: furnizarea serviciilor financiar-bancare, furnizarea de servicii suport pentru solicitările tale, trimiterea de notificări/informări cu privire la produsul deținut) sau pentru a face demersuri pre-contractuale la cererea Clientului de încheiere a unui contract (de ex: efectuarea de analize preliminare de evaluare și acceptare a Clientului) sau pentru a furniza Clientului informații despre produsele deținute sau suport pentru utilizarea acestora;
în baza unei obligații legale aflate în sarcina ING (de ex: identificarea și cunoașterea clientelei, identificarea și prevenirea fraudelor, raportarea parametrilor activității financiar-bancare, prevederilor FATCA (“The US Foreign Account Tax Compliance Act) și CRS („Common Reporting Standards”);
în baza interesului legitim al ING (de ex: centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează întreaga rețea a ING, precum și a tuturor proceselor ING, efectuarea unor analize statistice cu privire la portofoliul de Clienți ai ING, îndeplinirea operațiunilor curente pentru desfășurarea activității financiar-bancare din cadrul ING prin efectuarea managementului relației cu ING, analizarea și minimizarea riscurilor financiare, reputationale la care se expune ING în legătură cu furnizarea serviciilor și produselor financiar-bancare; acumularea unui nivel ridicat de cunoaștere al pieței financiar-bancare; planificarea unei dezvoltări strategice a ING; dezvoltarea și îmbunătățirea produselor și serviciilor ING; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (de ex: aplicații, rețea, infrastructură, pagină web), cât și în cadrul locațiilor fizice (de ex: back office, front office, sediul central); menținerea stabilității sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta ING);
pentru motive de interes public major, și anume, diminuarea riscului aferent contractării cu o persoană expusă politic, după cum este menționat în cadrul Legii 656/2002 pentru prevenirea și sancționarea spălării banilor precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului.

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul Clientului (de ex: în caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative și care nu sunt necesare executării unui contract sau îndeplinirii unei obligații legale), caz în care vei fi informat că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul tău va determina imposibilitatea ING de a furniza servicii sau produse financiar-bancare.

Către cine transmitem datele tale cu caracter personal?

Destinatarii datelor pot fi:

Furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; utilități; audit; serviciilor de suport; procesare plăți inter-bancare și transmitere a informațiilor privind operatiuniile inter-bancare (e.g., Transfond, Society for Worldwide Interbank Financial Telecommunication), precum și furnizori de carduri ING și de servicii tehnice de facilitare a plăților (e.g., Visa și Mastercard); furnizori de rețele de socializare, furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în platforma ghișeul.ro în vederea facilitării efectuării plăților on-line către insituțiile statului; de cercetare de piață, de transmitere a comunicărilor de marketing, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de personalizare a diferitelor tipuri de marketing, de servicii de marketing prin intermediul resurselor social media, de servicii de realizare a conținutului formelor de marketing; de servicii de recuperare creanțe și/sau colectare a debitelor, evaluatori, agenții imobiliare.
Executori judecătorești și birouri notariale, Biroul de Credit, consultanți externi care ne acordă consultanță sau ne asista în exercitarea și apărarea drepturilor în instanța;
Instituții financiar-bancare din România și din străînătate;
Organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor;
Instituții publice de supraveghere a activității financiar-bancare și de administrare a pieței financiare (de ex: Banca Națională a României, Consiliul Concurenței);
Autorități publice centrale și locale (de ex: Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor) din România, și din alte țări, organe ale poliției;
Instituții de investigare și suport pentru incidente de securitate cibernetică;
Entități către care ING a externalizat furnizarea de servicii financiar-bancare;
Rețeaua de office-uri a ING sau alți intermediari de produse financiar- bancare;
Societatea mama (ING Bank N.V.) precum și alte societăți din grupul ING, inclusiv societatea care furnizează servicii de brokeraj în asigurări membră a Grupului ING (Amsterdam Broker de Asigurare S.R.L.), etc.

În vederea îndeplinirii scopurilor menționate mai sus este posibil că ING să transfere unele sau toate categoriile de date cu caracter personal în afară României sau statelor din cadrul UE/EEA către: (i) Statele Unite ale Americii (în baza Scutului de Confidențialitate existent între Uniunea Europeană și Statele Unite ale Americii), (îi) statele față de care tu ordonezi efectuarea unor plăți (în temeiul derogărilor specifice în materie, având în vedere că transferul datelor este necesar pentru executarea unui contract - de plata încheiat între ține și ING) sau către (iii) alte state (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile ING.

Cât timp prelucrează ING date cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către ING pe tot parcursul relației contractuale și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării.

Care sunt drepturile persoanei vizate și cum pot fi exercitate?

Persoana vizată are următoarele drepturi:

Dreptul la informare - dreptul de a primi informațîi detaliate privind activitățile de prelucrare efectuate de ING, conform celor prevăzute în prezentul document;
Dreptul de acces - poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către ING, iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informațîi. La cerere, ING va elibera și o copie a datelor cu caracter personal prelucrat, copiile suplimentare putând fi tarifate în funcție de costurile efective ale ING;
Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
Dreptul la ștergerea datelor (”dreptul de a fi uitat”) –în situațiile reglementate expres de lege (în special în cazul retragerii consimtamantului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), poate obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, ING poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
Dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al ING (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită ING;
Dreptul la portabilitatea datelor - poate primi datele cu caracter personal, într-un format structurat, care poate fi citit automat, sau poate solicită că respectivele date să fie transmise altui operator. Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client ING, (îi) dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și (iii) dacă prelucrarea are că temei legal fie executarea unui contract, fie consimțământul persoanei vizate;
Dreptul de a depune plângere - poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către ING la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
Dreptul de retragere a consimtamantului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor ING – în cazul în care ING ia decizii automate în legătură cu datele cu caracter personal, persoană vizată poate (i) cere și obține intervenția umană cu privire la respectivă prelucrare, (îi) își poate exprimă punctul de vedere cu privire la respectivă prelucrare și (c) contesta decizia.

Clientul poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate și semnate, la sediul ING din București, B-dul Iancu de Hunedoara nr. 48, Sector 1, 011745 sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

În plus, la nivelul ING s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal, prin transmiterea unei cereri scrise, datate și semnate la următoarele date de contact: București, B-dul Iancu de Hunedoara nr. 48, Sector 1, 011745 sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

Procesele decizionale individuale automatizate

În vederea furnizării de servicii și produse ING, precum și în scopul identificării și combaterii fraudelor, ING utilizează procese decizionale individuale automatizate, inclusiv crearea de profiluri exclusiv prin mijloace individuale automatizate, rezultând în luarea de decizii cu privire la Client. Aceste procese intervin doar în situațiile în care sunt necesare pentru încheierea sau executarea unui contract, au fost acceptate de Client sau sunt autorizate prin lege.
ING are obligația legală de a aplică măsuri de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și finanțării terorismului. În procesul de acceptare al oricărui Client, ING a stabilit categorii de Clienți cu care își dorește să între în relațîi contractuale și categorii de clienți pe care ii va refuză pentru că prezintă un risc ridicat de realizare a unor activități ce presupun spălarea banilor și/sau finanțarea a terorismului. Pentru a determina în care dintre cele două categorii vei fi inclus, la momentul cererii de deschidere a relației, ING adopta decizii automate prin intermediului unui proces decizional individual automatizat. Prin intermediul acestui proces ING consulta în mod automat o baza de date pentru a determina dacă ptentialul client afost condamnat pentru infracțiuni economice/de fraudă sau dacă a manifestat un comportament fraudulos în relația cu ING care a condus la închiderea relației. Consecințele adoptării unei astfel de decizii constau în refuzul deschiderii relației, în situațiile în care ING descoperă că a comis sau participat la acte de fraudă.
Decizii automate sunt luate de către ING și pentru asigurarea procesării într-un mod securizat a plăților on-line. În acest sens, ING determina automat locația și ora la care este efectuată o plata on-line și, prin intermediul unui motor de risc, identifica pe baze obiective dacă într-o situație specifică, există riscul că plata on-line să nu fie ordonată de către titularul contului din care se face plata. Rezultatul unui astfel de proces automatizat cu privire la procesarea plăților poate conduce la respingerea unei anumite plăti ordonate on-line de către clienții ING. Un exemplu în acest sens este efectuarea unor plăti succesive, atunci când prima plata a fost efectuată la o anumită ora și locație, care să facă imposibilă ordonarea unei alte plăti dintr-o altă locație, într-un interval de timp care să facă imposibilă deplasarea clientului ING la această a două locație. În exemplu acordat, a două plata ordonată nu va fi procesată de către ING, din cauza riscului ridicat că ce-a de-a două plata să nu fi fost ordonată de către clientul ING, titular al contului. Prin acest proces individual automatizat ING asigura protejarea clienților săi prin prelucrarea într-un timp scurt și sigur a plăților ordonate de către clienți și prin identificarea și blocarea plăților cu risc ridicat de fraudă.
De asemenea, ING utilizează procese individuale automatizate în ceea ce privește pre-ofertarea și acordarea produselor de credit, cât și în ceea ce privește măsurile pe care ING le va urmă în situația în care un Client al INGajunge în imposibilitatea de a returna creditul acordat de către ING. Informații extinse cu privire la modalitatea de funcționare a proceselor automatizate utilizate pentru luarea deciziilor în cazurile menționate mai sus, cât și detalii cu privire la consecințele unor astfel de decizii și drepturile Clienților raportat la acestea, vor putea fi regăsite în informațiile aferente produselor de creditare.
Pentru a transmite oferte personalizate cât mai apropiate de interesele Clientului, ING, membri Grupului ING și Partenerii ING (în funcție de opțiunile Clientului) prelucrează toate sau numai o parte din datele pe care Clientul le furnizează direct în contextul relației contractuale cu ING, datele furnizate de către Biroul de Credit despre Client (în măsură în care s-a permis prelucrarea acestor date), precum și date ce rezultă din raporturile contractuale aferente produselor și serviciilor achiziționate anterior de către Client sau din tranzacțiile realizate prin intermediul contului ING/cardului emis de către ING. Tehnicile informatice/algoritmii folosiți în acest proces, care permite identificarea preferințelor și/sau comportamenul Clientului, nu implică prezența unui factor uman (incluzând profilarea) și pot produce efecte juridice asupra Clientului sau îl pot afecta similar într-o măsură semnificativă.

Realizarea de profiluri

În vederea furnizării de servicii și produse ING, ING realizează diverse profiluri cu privire la Clienții săi. Aceste profiluri nu presupun luarea de decizii exclusiv automate, de natură celor menționate mai sus. Astfel de profiluri sunt utilizate:

în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni care pot afecta securitatea și integritatea sistemului financiar, precum și în vederea analizării gradului de expunerea politică al Clienților. Aceste profiluri sunt bazate pe consultării ale bazelor de date publice care conțîn informații de această natură, prelucrării informațiilor provenite direct de la Client, precum și verificării istoricul tranzacțional al Clientului în cauza. Consecințele acestor profiluri pot constă în restricționarea accesului la produsele și serviciile ING, în situația în care respectivul Client se regăsește în bazele de date menționate anterior;
în vederea segmentării portofoliului de Clienți ai ING pentru dezvoltarea produselor și serviciilor ING, precum și pentru asigurarea promovării personalizate a produselor ING și ale membrilor Grupului ING (respectiv ale Amsterdam Broker de Asigurare SRL și ale altor entități ale Grupului ING) și Partenerilor ING, cât și pentru asigurarea efectuării activităților de marketing direct ținând cont de produsele deținute de către Clienți, istoricul tranzacțional și preferințele acestora rezultate din modalitatea de utilizare a produselor și serviciilor ING.

Înregistrarea convorbirilor telefonice/monitorizarea video

Cu acordul Clientului/persoanei vizate expimat înainte de fiecare convorbire telefonică, ING poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice ale ING. ING urmează a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri date de către Client/altă persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale.

Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiar-bancare, toate locațiile fizice ale ING sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de
mesajul ”Zona supravegheată video”.

Versiune valabilă începând cu data de 6 mai 2018, data de la care Capitolul „Prelucrarea datelor cu caracter personal“ din Condițiile Generale de Afaceri (CGA) pentru persoane fizice se modifică și va avea conținutul sus menționat (versiunea integrală a CGA poate fi consultată oricând aici https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale). Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflectă modul în care ING prelucrează datele. Pentru a fi informat cu privire la eventuale modificări, va rugăm să consultați periodic această secțiune a paginii noastre web.

Extras din Condițiile Generale de Afaceri Persoane Juridice

Cine este ING ?

Cui aparțin datele cu caracter personal pe care le prelucrează Banca?

Datele cu caracter personal pe care le prelucrează Banca aparțîn persoanelor fizice care au o legătură cu societatea care devine Client al Băncii, după cum urmează: asociați, acționari direcți sau indirecți, fondatori, beneficiar real, administratori, directori, membrii ai consiliului de supraveghere sau ai directoratului sau ai altor organe de conducere sau persoane având o poziție importantă în managementul societății, auditori, cenzori, alți reprezentanți legali (de ex : administrator judiciar, lichidator etc.) sau convenționali (de ex : Persoane Autorizate, persoane care au dobândit drepturi asupra contului, Persoane Delegate, etc) ai societății, sau persoane de contact, precum și alte persoane fizice ale căror date sunt prelucrate de către Banca în vederea inițierii și derulării relației cu societatea, cum sunt beneficiarii operațiunilor efectuate de către societate, garanții, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către societate, denumite în cele ce urmează „Persoane vizate”. În cazul in care Clientul este cel care furnizează Băncii informații despre Persoanele Vizate, acesta prin intermediul reprezentanților săi, are obligația de a informa respectivele Persoane Vizate cu privire la conținutul prezentului capitol referitor la prelucrarea datelor cu caracter personal și de a se asigura că are dreptul de a transmite acele informații.

Ce sunt datele cu caracter personal și ce astfel de date prelucrează Banca?

Datele cu caracter personal sunt informații referitoare la Persoanele Vizate care pot fi identificate, direct sau indirect. Banca prelucrează următoarele categorii de date:

date de identificare: nume, prenume, CNP, seria și numărul cărții de identitate, pașaportului și alte informații conținute de acestea (de ex: data și locul nașterii, cetățenie etc.), adresa de domiciliu, adresa de corespondență, cod poștal, e-mail, telefon
informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică importantă deținută, expunerea politică (dacă este cazul),
informații de natură financiară (de ex: venituri, istoric de credit, solvabilitate, istoric de creditare etc) inclusiv date tranzacționale (de ex: istoric tranzacțional, conturi, depozite, retrageri, transferuri operate din conturi),
informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în informații referitoare la acuzații și condamnări pentru fraudă și infracțiuni precum spălarea de bani și finanțării actelor de terorism,
informații referitoare la locația efectuării anumitor tranzacții (de ex: în cazul efectuării de operațiuni la bancomatele sau POS-urile Băncii sau operațiunilor de plată efectuate prin intermediul ING Web-Pay),
informații rezultate ca urmare a înregistrării audio a convorbirilor telefonice (conținut și metadate) pentru prestarea serviciilor de suport,
informații rezultate ca urmare a înregistrării video în cazul în care vizitați una din locațiile Băncii,
informații rezultate ca urmare a utilizării site-ului Băncii, date de localizare, identificator online/IP,
semnătura,
orice alte informații care derivă din acestea în urma prelucrărilor efectuate de Banca (de ex: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, informații specifice produsului Băncii etc.) și
orice alte informații care sunt necesare desfășurării activităților permise instituțiilor de credit în scopurile de mai jos.

Ce înseamnă că Banca prelucrează date cu caracter personal?

Prelucrarea înseamnă operațiuni cum sunt: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal etc.

De unde obține Banca datele cu caracter personal?

Datele sunt obținute direct de la Client, prin reprezentantului sau legal sau convențional sau prin orice altă Persoană Vizată (în momentul în care acesta completează unul din formularele sau documentele Băncii, accesează pagină de internet, aplicațiile online ale Băncii, sau prin orice alt mijloc de comunicare). În temeiul prevederilor Legii 31/1990 privind societățile, societatea va fi reprezentată prin reprezentantul legal al acesteia sau prin orice persoană căreia îi poate fi delegată în mod legal puterea de reprezentare. Astfel că, în opinia Băncii, orice comunicare efectuată de către un astfel de reprezentant legal/persoană căreia i se poate delega puterea de reprezentare va fi considerată ca fiind făcută de către societate însăși.

În plus, Banca poate obține date cu caracter personal prin consultarea unor surse externe, în condițiile legii (pentru a putea să îndeplinească obligațiile specifice cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, și cu privire la evaluarea gradului de solvabilitate a clienților). Prin surse externe înțelegem instituții competențe, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilități, dețînători de astfel de informații, cum ar fi, dar fără a ne limita la următoarele: Direcția pentru Evidență Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., Agenția Națională de Administrare Fiscală, Ministerul Finanțelor Publice, Buletinul Procedurilor de Insolvență, Bursă de Valori București, Monitorul Oficial al României, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilități în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

În ce scopuri prelucrează Banca date cu caracter personal?

Scopurile pentru care Banca prelucrează datele cu caracter personal sunt:

furnizarea către Client de produse și servicii financiar - bancare prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale băncii, internet, telefon etc.),
identificarea Clientului și a Persoanelor Vizate atât în locațiile fizice ale Băncii, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet),
efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Băncii), prin care se urmărește evaluarea Clientului și a Persoanelor Vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse către Client,
verificarea Clientului și a Persoanelor Vizate în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor,
efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Băncii,
centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la Client și Persoane Vizate, pentru a putea fi accesate pentru utilizarea de către departamentele și structurile Băncii în activitatea acestora (de ex: utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Băncii care sunt utilizate de către departamentele relevante în desfășurarea activității financiar-bancare),
contactarea societății și a Persoanelor Vizate prin intermediul mijloacelor de comunicare cu scopul de a aduce la cunoștință/notifica societatea cu privire la informații despre produsele ING contractate (de ex: expirare termen, neîndeplinire obligații),
furnizarea de servicii suport pentru solicitările cu privire la Client, înregistrate de Persoanele Vizate (de ex: informații adiționale despre produsele ING, blocarea cardului ING, actualizarea unora din datele de identificare, derularea de investigații cu privire la disfuncționalități ale produselor și serviciilor oferite, soluționarea cererilor, reclamațiilor și petițiilor formulate de către client, acordarea de derogări de la procedurile standard de acordare a produselor ING etc.), atât în locațiile fizice ale Băncii, cât și prin intermediul mijloacelor de comunicare,
înregistrarea audio a convorbirilor telefonice cu privire la Client, între Persoane Vizate și Banca, în cazul în care este contactată centrală telefonică pentru oferirea serviciului de informații și suport oferit de Banca cu scopul de a îmbunătății calitatea serviciilor și a apelurilor, dar și pentru a furniza dovadă cererii Clientului cu privire la respectivele servicii financiar-bancare (de ex: în cazul tranzacțiilor pe piețe financiare),
evaluarea comportamentului financiar-comercial al Clientului și Persoanelor Vizate în cursul relației cu Banca,
realizarea de activități de marketing sau publicitate de tip general, precum și activități de fidelizare a clientelei, precum și realizarea de sondaje, statistici,
analizarea comportamentului persoanelor care accesează site-ul Băncii, prin folosirea de cookies, atât ale Băncii, cât și ale membrilor Grupului ING, sau ale partenerilor contractuali ai ING, cu scopul de a furniza un conținut, atât general cât și publicitar, adaptat preferințelor tale/respectivei persoane, oferte adaptate pe interesele utilizatorilor, reține parolele, preferințele de limbă, filtrelor de protecție a copiilor, limitarea frecvenței de difuzare a reclamelor,
efectuarea de analize interne (incluzând analize statistice) atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Băncii pentru îmbunătățirea și dezvoltarea produselor/serviciilor Băncii,
dezvoltarea unor modele de eficientizare a felului în care operează întreaga rețea a Băncii precum și a tuturor proceselor bancare, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea rețelei Băncii,
generarea de rapoarte cu privire la activitatea financiar-bancară a Băncii, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor financiar-bancare, precum și cu scopul de analiză performanță sau non-performanță Băncii,
analizarea riscului de contrapartidă existent în raport cu alte Bănci și instituții financiare din piață, analizarea profitului și a pierderilor înregistrate pe piețele financiare,
crearea de scheme de comisionare pentru reprezentanții forței de vânzări, precum și calcularea comisioanelor la care sunt îndreptățiți reprezentanții forței de vânzări ca urmare a activității prestate,
efectuarea unor activități de colectare debite și/sau recuperare creanțe sau de gestionare (de ex: fie direct, fie prin terți contractori) unor astfel de activități, cu privire la produsele Băncii deținute de către societate,
arhivarea atât în format fizic cât și în format electronic a documentelor care se încheie cu privire la relația dintre Client și Banca, realizarea unui serviciu de registratură cu privire la documentele/plicurile care sunt adresate Băncii cu privire la relația dintre societate și Banca, realizarea unor activități de curierat cu privire la documente/plicuri care conțin date cu caracter personal aferente relației dintre societate și Banca,
soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care Banca este parte,
înregistrarea video a prezenței Persoanelor Vizate în locațiile fizice ale Băncii, cu scopul de a menține un nivel ridicat de securitate,
efectuarea unor controale de risc asupra procedurilor și proceselor Băncii, precum și realizarea de audituri sau investigații ale Băncii,
raportare față de instituțiile statului conform reglementărilor legale aplicabile Băncii (de ex: raportarea incidentelor de plăti la Centrală Incidentelor de Plăti din cadrul Băncii Naționale a României, declararea tranzacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Banilor)
monitorizarea a activității clienților în vederea detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte,
în conformitate cu scopurile specifice menționate în documentația aferentă diferitelor tipuri de produse contracte de către societate (de ex: termenii și condițiile specifice/ produs) ;
desfășurarea activităților de marketing direct, care presupun comunicarea de materiale de promovare și de oferte prin intermediul mijloacelor de comunicare electronică (telefon, e-mail, SMS etc) sau prin poștă, cu privire la serviciile și produsele Băncii și ale membrilor Grupului ING, inclusiv Amsterdam Broker de Asigurare SRL. Lista entităților membre în Grupul ING este disponibilă în Office-urile ING sau pe www.ing.ro.

Menționăm că datele cu caracter personal aferente relației dintre Client și Bancă, sunt folosite de către Bancă, uneori, pentru o serie de scopuri secundare (e.g., arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către Bancă.

În ce temeiuri prelucrează Banca date cu caracter personal?

Banca prelucrează datele tale cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

în baza unei obligații legale aflate în sarcina Băncii (e.g., identificarea și cunoașterea societății, a Persoanelor Vizate, identificarea și prevenirea fraudelor, raportarea parametrilor activității financiar-bancare, prevederilor FATCA (“The US Foreign Account Tax Compliance Act”) și CRS („Common Reporting Standards”, poziționarea societății și a Persoanelor Vizate în raport cu această, conform prevederilor Codului Civil în materie de personalitate juridică distinctă, precum și ale Legii 31/1990 privind societățile),
în baza interesului legitim al Băncii (i.e., centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează întreaga rețea a Băncii precum și a tuturor proceselor bancare, efectuarea unor analize statistice cu privire la portofoliul de clienți ai Băncii, îndeplinirea operațiunilor curente pentru desfășurarea activității financiar-bancare din cadrul Băncii prin efectuarea managementului relației cu Banca, analizarea și minimizarea riscurilor financiare, reputationale la care se expune Banca în legătură cu furnizarea serviciilor și produselor financiar-bancare, acumularea unui nivel ridicat de cunoaștere al pieței financiar-bancare, planificarea unei dezvoltări strategice a Băncii, dezvoltarea și îmbunătățirea produselor și serviciilor Băncii și efectuarea de activități de marketing, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (e.g., aplicații, rețea, infrastructură, pagină web), cât și în cadrul locațiilor fizice (e.g., back office, front office, sediul central), furnizarea de dovezi cu privire la desfășurarea activității financiar-bancară (e.g., servicii, suport, notificări, analize preliminare etc.), menținerea stabilității sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta Banca).
Pentru motive de interes public major, și anume, diminuarea riscului aferent contractării cu o persoană expusă politic, după cum este menționat în cadrul Legii 656/2002 pentru prevenirea și sancționarea spălării banilor precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului.

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Prelucrarea datelor cu caracter personal cerute referitoare la Persoane Vizate de către Bancă în Cererea de Deschidere de Relație sunt considerate a fi necesare pentru încheierea și executarea contractului cu Banca (exceptând acele aspecte pentru care se solicită acordul respectivelor persoane), pe cale de consecință directă sau indirectă a unei prevederi legale referitoare la activitatea financiar-bancară precum și la produsele și serviciile financiar-bancare. Astfel, Clientul/Persoanele Vizate sunt obligate să comunice Băncii acele date cu caracter personal, deoarece sunt necesare furnizării produsului sau serviciului financiar-bancar de către Banca. Refuzul Clientului/Persoanelor Vizate de a furniza astfel de date determină imposibilitatea Băncii de a asigura servicii sau produse financiar-bancare.

Către cine transmitem datele cu caracter personal?

Destinatarii datelor pot fi:

Furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; utilități; audit; serviciilor de suport; procesare plăti interbancare și transmitere a informațiilor privind operatiuniile inter-bancare (e.g., Transfond, Society for Worldwide Interbank Financial Telecommunication), precum și furnizori de carduri bancare și de servicii tehnice de facilitare a plăților (e.g., Visa și Mastercard), comercianți parteneri care acceptă plata cu cardul la POS, e-commerce și alte instrumente de plata; furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în platforma ghișeul.ro în vederea facilitării efectuării plăților on-line către insituțiile statului; furnizori de rețele de socializare, de cercetare de piață, de transmitere a comunicărilor de marketing, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de personalizare a diferitelor tipuri de marketing, de servicii de marketing prin intermediul resurselor social media, de servicii de realizare a conținutului formelor de marketing; de servicii de recuperare creanțe și/sau colectare a debitelor, evaluatori, agenții imobiliare;
Executori judecătorești și birouri notariale, Biroul de Credit, consultanți externi care ne acordă consultanță sau ne asista în exercitarea și apărarea drepturilor în instanță;
Instituții financiar-bancare din România și din străînătate;
Organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor;
Instituții publice de supraveghere a activității financiar-bancare și de administrare a pieței financiare (de ex: Banca Națională a României, Consiliul Concurenței);
Autorități publice centrale și locale (de ex: Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor) din România, și din alte țări, organe ale poliției;
Instituții de investigare și suport pentru incidente de securitate cibernetică;
Entități către care Banca a externalizat furnizarea de servicii financiar-bancare;
Rețeaua de office-uri a Băncii sau alți intermediari de produse financiar-bancare;
Societatea mama (ING Bank N.V.) precum și alte societăți din grupul ING, inclusiv societatea care furnizează servicii de brokeraj în asigurări membră a Grupului ING (Amsterdam Broker de Asigurare S.R.L.), etc.

În vederea îndeplinirii scopurilor menționate mai sus este posibil că Banca să transfere unele sau toate categoriile de date cu caracter personal în afara României sau statelor din cadrul UE/EEA către: (i) Statele Unite ale Americii (în baza Scutului de Confidențialitate existent între Uniunea Europeană și Statele Unite ale Americii), (îi) statele față de care Clientul/Persoanele Vizate ordonează efectuarea unor plăți (în temeiul derogarilor specifice în materie, având în vedere că transferul datelor este necesar pentru executarea unui contract - de plată încheiat între tine și Banca) sau către (iii) alte state (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile Băncii.

Cât timp prelucrează Banca date cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Bancă pe tot parcursul relației contractuale și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării.

Care sunt drepturile Persoanei Vizate și cum pot fi exercitate?

(1) Persoana vizată are următoarele drepturi:

Dreptul la informare - dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de Bancă, conform celor prevăzute în prezentul document;
Dreptul de acces – se poate solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către Bancă, iar în caz afirmativ, se poate solicita accesul la acestea, precum și anumite informații despre acestea. În urma unei solicitări efectuate în acest sens, Banca va elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective realizate de Banca,
Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete,
Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), se poate obține din partea Băncii ștergerea respectivelor date. Urmare a unei astfel de solicitări, Banca poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
Dreptul la restricționarea prelucrării – se poate obține din partea Băncii restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități, sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci se optează pentru restricționarea acestora).
Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al Băncii (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită Banca;
Dreptul la portabilitatea datelor - orice persoană poate primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, și poate solicita că respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate direct de către acea persoană Băncii, și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate, și are ca temei legal fie executarea unui contract, fie consimțământul respectivei persoane,
Dreptul de a depune plângere – orice persoană poate depune plângere față de modalitatea de prelucrare a datelor sale cu caracter personal de către Bancă. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Dreptul de a-și retrage consimțământul – orice persoană își poate retrage, în orice moment consimțământul pentru prelucrarea datelor cu caracter personal de către Bancă, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă,
Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor Băncii – în cazul în care Banca ia decizii automate în legătură cu datele cu caracter personal se poate (a) obține intervenția umană cu privire la respectivă prelucrare, (b) exprimă punctul de vedere cu privire la respectivă prelucrare, (c) obține explicații cu privire la decizia luată și (d) contesta respectivă decizie.

(2) Persoana Vizată poate exercită aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate și semnate, la sediul Băncii din București, B-dul Iancu de Hunedoara nr. 48, Sector 1, 011745 sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

(3) În plus, la nivelul Băncii s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal, prin transmiterea unei cereri scrise, datate și semnate la datele de contact menționate mai sus.

Realizarea de profiluri

(1) În vederea furnizării de servicii și produse bancare, Banca realizează diverse profiluri cu privire la clienții săi, inclusiv cu privire la Persoanele Vizate. Aceste profiluri nu presupun luarea de decizii exclusiv automate.

(2) Astfel de profiluri cu privire la Persoanele Vizate se întâlnesc în următoarele cazuri:

în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni care pot afecta securitatea și integritatea sistemului financiar, precum și în vederea analizării gradului de expunerea politică. Aceste profiluri au loc că urmare a consultării bazelor de date publice conțînând informații de această natură, prelucrării informațiilor provenite direct de la client, precum și verificării istoricul tranzacțional. Consecințele acestor profiluri pot constă în restricționarea accesului la produsele și serviciile Băncii a Clientului, în situația în care respectiva Persoană Vizată se regăsește în bazele de date menționate anterior ;
în vederea efectuării de analize interne atât cu privire la produsele și serviciile ING, cât și cu privire la portofoliul de clienți pentru îmbunătățirea și dezvoltarea produselor și serviciilor ING.

Înregistrarea convorbirilor telefonice/Monitorizarea video

(1) Cu acordul Persoanelor Vizate, Banca poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice ale Băncii purtate în desfășurarea relației contractuale cu societatea. Banca urmează a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri pe care ni le-ai dat, pentru a le folosi că proba în instanța în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale.

(2) Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiar-bancare, toate locațiile fizice ale Băncii sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zona supravegheată video” prin care informăm cu privire la aceste monitorizări.

Versiune valabilă începând cu data de 25 mai 2018, data de la care Capitolul „Prelucrarea datelor cu caracter personal“ din Condițiile Generale de Afaceri (CGA) pentru persoane juridice și alte entități se modifică și va avea conținutul sus menționat (versiunea integrală a CGA poate fi consultată oricând aici https://www.ing.ro/ing-in-romania/informatii-utile/documente-contractuale). Informațiile privind prelucrarea datelor cu caracter personal sunt revizuite periodic de către ING pentru a asigura conformitatea cu modificările aduse de legislație și/sau a reflecta modul în care ING prelucrează datele. Pentru a fi informat cu privire la eventuale modificări, vă rugăm să consultați periodic această secțiune a paginii noastre web.

Prelucrarea datelor personale în relația de creditare persoane fizice, inclusiv în sistemul Biroului de Credit

Notă de Informare privind prelucrarea datelor cu caracter personal ale Colaboratorilor

Cine este Amsterdam Broker de Asigurare S.R.L.

Amsterdam Broker de Asigurare S.R.L. (“Broker”) este brokerul tău de asigurări în calitate de operator de date cu caracter personal, cu sediul social în București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745, cod unic de înregistrare 18692940, înscrisă la Registrul Comerțului cu nr.J40/8283/2006, autorizată de Comisia de Supraveghere a Asigurărilor prin Decizia nr. 114.374/18.08.2006, înscrisă în Registrul de Brokeri cu nr. RBK-359/21.08.2006, cont RO71INGB0001008170698910 deschis la ING Bank N.V. Amsterdam Sucursala București, tel: 0214038301, e-mail: broker@ing.ro.

Ce sunt datele cu caracter personal și ce astfel de date prelucrează Brokerul?

Datele cu caracter personal sunt informațîi referitoare la tine sau la orice persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi: (i) nume, prenume, CNP, seria și numărul cărții de identitate, și alte informații conținute în cartea de identitate (e.g., data și locul nașterii, cetățenie, etc.), adresa de domiciliu, adresa de corespondență, cod poștal, e-mail, telefon (e.g., fix, mobil, fax); (ii) informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică importantă deținută, expunerea politică (dacă este cazul); (iii) informații de natură financiară (e.g., venituri, numărul dosarului de pensie, etc.); (iv) informații referitoare la activitatea frauduloasă/ potențial frauduloasă, constând în informații referitoare la acuzații și condamnări pentru fraudă și infracțiuni precum spălarea de bani și finanțării actelor de terorism; (v) informații rezultate ca urmare a înregistrării audio a convorbirilor telefonice (conținut și metadate) pentru prestarea serviciilor de suport;(vi) informații rezultate ca urmare a înregistrării video în cazul în care vizitează una din locațiile ING Bank N.V. Amsterdam, Sucursala București în care funcționează Brokerul; (vii) semnătura; (viii) precum și orice alte informații care derivă din acestea în urma prelucrărilor efectuate de Broker (e.g., segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de Broker pentru fiecare client în parte, informații specifice serviciului oferit de Broker etc.) și orice alte informații care sunt necesare desfășurării activităților permise instituțiilor de brokeraj; (ix) Adresa Internet Protocol (“IP”), prelucrată atunci când navighezi pe site-ul nostru sau folosești serviciul Home Bank în scopul contractării unei asigurări.

Ce înseamnă că Brokerul prelucrează date cu caracter personal?

Cui aparțin datele cu caracter personal pe care le prelucrează Brokerul?

Brokerul prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de Client Brokerului în vederea realizării unei operațiuni/prestării unui serviciu (spre exemplu: beneficiarul unei asigurări etc.).
În cazul în care tu ne furnizezi informații despre alte persoane (e.g., beneficiar ai asigurării), vei fi obligat să informezi acele persoane cu privire la conținutul acestei note de informare.

De unde obține Brokerul datele cu caracter personal?

Datele sunt obținute direct de la Client sau prin intermediul unui mandar al Clientului în momentul în care acesta completează unul din formularele sau documentele Broker-ului, sau în momentul în care folosește pagina de internet, aplicațiile online ale Broker-ului, sau prin orice alte mijloc de comunicare. În plus, obținem date cu caracter personal prin consultarea unor surse externe, pentru ca Broker-ul să își poată îndeplini obligațiile specifice din domeniul brokerajului de asigurări în materie de cunoaștere a clientelei în scopul prevenirii spălării banilor și finanțării terorismului. Brokerul colectează din surse externe categoriile de date menționate literele (i), (îi) și (iv) din cadrul secțiunii ”Datele cu Caracter Personal”. Prin surse externe înțelegem instituții competențe, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la următoarele: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilitați in vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

În ce scopuri prelucrează Brokerul date cu caracter personal?

Scopurile pentru care Brokerul prelucrează datele cu caracter personal sunt:

1. oferirea de asistență cu privire la încheierea unei asigurări prin intermediul tuturor canalelor disponibile în acest sens (e.g., locații fizice, internet, homebank, telefon etc.), înaintea încheierii contractului de asigurare,

2. facilitarea comunicării documentației/informațiilor relevante către asigurători în cazul producerii daunelor/evenimentelor asigurate,

3. identificarea ta atât în locațiile fizice în care activează Brokerul, cât și prin intermediul mijloacelor de comunicare (e.g., telefon, e-mail, poștă, internet, homebank),

4. verificarea ta în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor,

5. efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Brokerului,

6. centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile referitoare la Client, pentru a putea fi accesate pentru utilizarea de către structurile Brokerului în activitatea acestora după cum este descris mai sus (i.e., utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Brokerului care sunt utilizate în desfășurarea activității),

7. furnizarea de servicii suport pentru solicitările tale (e.g., soluționarea cererilor, reclamațiilor și petițiilor formulate de către clienți în raport cu activitatea de brokeraj etc.), atât în locațiile fizice, cât și prin intermediul mijloacelor de comunicare (e.g., telefon, e-mail, poștă),

8. crearea sau analizarea de profiluri fie pentru îmbunătățirea serviciilor Brokerului și realizarea de sondaje,

9. analiza preferințelor, intereselor, istoricului relațiilor contractuale și/sau comportamentului Clientului pentru efectuarea de activități de marketing direct (i.e., comunicarea prin orice mijloc – poștă, telefon, fax, e-mail, SMS/MMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care Clientul a optat în acest sens, fie pentru efectuarea oricăror alte tipuri de promovare a serviciilor Brokerului,

10. realizarea de activități de marketing sau publicitate de tip general, precum și activități de fidelizare a clientelei,

11. analizarea comportamentului tău/oricărei persoane care accesează pagină referitoare la Broker de pe site-ul ING Bank N.V. Amsterdam, Sucursala București, prin folosirea de cookies, atât ale ING Bank N.V. Amsterdam, Sucursala București, cât și ale membrilor Grupului ING, sau ale partenerilor contractuali ai ING, cu scopul de a furniza un conținut, atât general cât și publicitar, adaptat preferințelor utilizatorului, oferte adaptate pe interesele utilizatorilor, reține parolele, preferințele de limba, filtrelor de protecție a copiilor, limitarea frecvenței de difuzare a reclamelor,

12. efectuarea de analize interne (incluzând analize statistice) atât cu privire la servicii cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de servicii, precum și efectuarea de studii și analize de piață cu privire la serviciile Brokerului pentru îmbunătățirea și dezvoltarea serviciilor Brokerului,

13. dezvoltarea unor modele de eficientizare a felului în care operează Brokerul precum și a tuturor proceselor, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea Brokerului,

14. generarea de rapoarte cu privire la activitatea Brokerului, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor operaționale, precum și cu scopul de analiză performantă sau non-performantă Brokerului,

15. crearea de scheme de comisionare pentru asistenții în brokeraj, precum și calcularea comisioanelor acestora ca urmare a activității prestate,

16. arhivarea atât în format fizic cât și în format electronic a documentelor care se încheie cu privire la relația cu ține, realizarea unui serviciu de registratură cu privire la documentele/plicurile care sunt adresate Brokerului cu privire la relația contractuală existentă, realizarea unor activități de curierat cu privire la documente/plicuri care conțîn datele tale cu caracter personal,

17. soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care Brokerul este parte,

18. înregistrarea video a prezenței tale în locațiile fizice, cu scopul de a menține un nivel ridicat de securitate,

19. efectuarea unor controale de risc asupra procedurilor și proceselor Brokerului, precum și realizarea de audituri sau investigații ale Brokerului,

20. raportarea față de instituțiile statului conform reglementărilor legale aplicabile Brokerului (e.g. Agenția de Supraveghere Financiară, Oficiul Național de Prevenire și Combatere a Spălării Banilor).

În ce temeiuri prelucrează Brokerul date cu caracter personal?

Brokerul prelucrează datele cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

1. În baza consimțământului acordat prin selectarea opțiunilor de comunicare (e.g., în caz de marketing direct);

2. Pentru executarea unui contract încheiat cu ține (e.g., oferirea de asistență cu privire la încheierea unei asigurări) sau pentru a face demersuri la cererea ta înainte de încheierea unui contract (e.g., furnizarea de informații pre-contractuale);

3. În baza unei obligații legale aflate în sarcina Brokerului (e.g., identificarea ta, identificarea și prevenirea spălării banilor și finanțării terorismului, raportările legate către autoritățile de supraveghere );

4. În baza interesului legitim al Brokerului (e.g., centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează Brokerul; efectuarea unor analize statistice cu privire la portofoliul de clienți ai Brokerului; îndeplinirea operațiunilor curente pentru desfășurarea activității de brokeraj în asigurări; acumularea unui nivel ridicat de cunoaștere al pieței de brokeraj în asigurări; planificarea unei dezvoltări strategice a Brokerului; dezvoltarea și îmbunătățirea serviciilor Brokerului; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice cum ar fi aplicații, rețea, infrastructură, pagină web, cât și în cadrul locațiilor fizice cum ar fi back office, front office, sediul central).

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Prelucrarea datelor cu caracter personal cerute de către Broker în contractul de mandat de reprezentare sunt considerate a fi necesare pentru încheierea și executarea contractului de brokeraj în materie de asigurări, pe cale de consecință directă sau indirectă a unei prevederi legale referitoare la activitatea de brokeraj în materie de asigurări. Astfel, dacă vei dori să beneficiezi de serviciile Brokerului, vei fi obligat să comunici Brokerului acele date cu caracter personal, deoarece sunt necesare pentru prestarea acestora. Refuzul tău de a furniza astfel de date determina imposibilitatea Brokerului de a-ți furniza acele servicii.

Către cine transmitem datele tale cu caracter personal?

Destinatarii datelor pot fi: (i) Societăți de asigurare și reasigurare din România; (ii) Rețeaua de office-uri ale ING Bank N.V. Amsterdam, Sucursala București; (iii) furnizori de servicii IT (mentenanță, dezvoltare software), de servicii de arhivare atât în format fizic, cât și electronic; de servicii de curierat; de servicii de cercetare de piață, furnizori de servicii de prin care se transmit comunicările de marketing, furnizori de servicii de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, furnizori de servicii de personalizare a diferitelor tipuri de marketing, furnizorilor de servicii de marketing prin intermediul resurselor social media, furnizorilor de servicii de realizare a conținutului formelor de marketing; de servicii de centre de apelare pentru furnizarea serviciilor de support; serviciilor de audit; serviciilor de recuperare creanțe și/sau colectare a debitelor; (iii) executori judecătorești, evaluatori și birouri notariale, organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor, organe ale poliției; (iv) instituții publice de supraveghere a activității de brokeraj în materie de asigurări (e.g., Autoritatea de Supraveghere Financiară); autorități publice centrale și locale (e.g., Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor, Autoritatea de Supraveghere Financiară) din România, și din alte țări (la indicația Autorității Naționale de Administrare Fiscală); (v) instituții investigare și suport pentru incidente de securitate cibernetică; (vi) ING Bank N.V. Amsterdam, Sucursala București, societatea mamă (ING Bank N.V.) precum și alte societăți din grupul ING.

În vederea îndeplinirii scopurilor menționate mai sus este posibil ca Brokerul să transfere unele sau toate categoriile de date cu caracter personal în afara României sau statelor din cadrul UE/EEA (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile Băncii. Informațiile referitoare la prelucrarea datelor cu caracter personal cuprinse în aceste garanții adecvate sunt disponibile pe pagina referitoare la Broker de pe site-ul pe site-ul www.ING.ro, în secțiunea dedicată Brokerului.

Cât timp prelucrează Brokerul date cu caracter personal?

În vederea realizării scopurilor sus-menționate, datele tale cu caracter personal vor fi stocate de către Broker, pe tot parcursul relației contractuale, și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare la dispozițiile în materia arhivării.

Care sunt drepturile persoanei vizate și cum pot fi exercitate?

Persoana vizată are următoarele drepturi:

1. Dreptul la informare – poți primi detalii privind activitățile de prelucrare efectuate de Broker, conform celor prevăzute în prezentul document.

2. Dreptul de acces – poți solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către Broker, iar în caz afirmativ, poți solicita accesul la acestea, precum și anumite informații despre acestea. La solicitarea ta, îți vom elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective realizate.

3. Dreptul la rectificare – poți obține rectificarea datelor tale cu caracter personal inexacte, precum și completarea celor care sunt incomplete (prin furnizarea de informații suplimentare).

4. Dreptul la ștergerea datelor – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), ai dreptul de a obține ștergerea respectivelor date. În urma solicitării de ștergere a datelor, Brokerul poate să anonimizeze aceste date, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice

5. Dreptul la restricționarea prelucrării – poți obține restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege (în special în cazul în care vei contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități, sau în cazul în care prelucrarea este ilegală, și nu doreșți ștergerea datelor, ci optezi pentru restricționarea acestora). În aceste situații, cu excepția stocării, datele nu vor mai fi prelucrate.

6. Dreptul de opoziție – te poți opune în orice moment, din motive legate de situația particulară în care te aflii, prelucrării (inclusiv creării de profiluri) întemeiate pe interesul legitim al Brokerului sau în exercițiul unui interes public sau al unei autorizări cu care este investită Brokerul.

7. Dreptul la portabilitatea datelor - poți primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, și poți solicita ca respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate de către ține Brokerului, și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate, și are că temei legal fie executarea unui contract, fie consimțământul tău.

8. Dreptul de a depune plângere – poți depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către Broker. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

9. Dreptul de a-ți retrage consimțământul – îți poți retrage, în orice moment consimțământul pentru prelucrarea datelor cu caracter personal de către Broker, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă.

Poți exercita aceste drepturi, fie individual, fie cumulate, prin transmiterea unei cereri scrise, datate și semnate, la sediul din București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745 sau la numărul de Telefon +4 0214038301 ori prin E-mail: broker@ing.ro .

În plus, la nivelul Brokerului s-a numit un Ofițer pentru protecția datelor (”OPD”), pe care îl poți contacta dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal și de exercitarea drepturilor aferente protecției datelor. OPD-ul poate fi contactat prin transmiterea unei cereri scrise, datate și semnate la următoarea adresă de poștă București, Bdul. Iancu de Hunedoara nr. 48, etaj 7, Birou Amsterdam Broker, sector 1, cod poștal 011745, adresa de e-mail protectiadatelorINGBroker@ing.ro

Procesele decizionale individuale automatizate:

În vederea oferirii de asistență cu privire la încheierea unei asigurări, precum și în scopul prevenirii și combaterii spălării banilor și finanțării terorismului, identificării și combaterii fraudelor, Brokerul utilizează procese decizionale individuale automatizate, inclusiv crearea de profiluri exclusiv prin mijloace individuale automatizate, rezultând în luarea de decizii cu efecte asupra Clientului. Aceste procese decizionale individuale automatizate intervin doar în situațiile în care acestea sunt necesare pentru încheierea sau executarea unui contract între Client și Broker, au fost acceptate (prin selectarea opțiunilor de prelucrare), precum și atunci când utilizarea unor astfel de procese decizionale individuale automatizate este autorizată prin dreptul Uniunii sau dreptul național.

Brokerul are obligația legală de a aplica măsuri de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și finanțării terorismului. În procesul de acceptare al oricărui Client, Brokerul a stabilit categorii de Clienți cu care își dorește să intre în relații contractuale și categorii de clienți pe care îi va refuză pentru că prezintă un risc ridicat de realizare a unor activități ce presupun spălarea banilor și/sau finanțarea a terorismului. Pentru a determina în care dintre cele două categorii vei fi inclus, Brokerul adoptă decizii automate prin intermediului unui proces decizional individual automatizat. Prin intermediul acestui proces Brokerul consultă în mod automat o bază de date pentru a determina dacă în trecut ai fost condamnat pentru infracțiuni economice / de fraudă sau dacă ai manifestat un comportament fraudulos în relația cu Brokerul sau cu ING Bank N.V. Amsterdam, Sucursala București, care a condus la închiderea relației. Consecințele adoptării unei astfel de decizii constau în refuzul oferirii de asistență cu privire la încheierea unei asigurări, în situațiile în care Brokerul descoperă participarea sau comiterea la acte de fraudă.

Pentru a transmite oferte personalizate cât mai apropiate de interesele Clientului, Brokerul (în funcție de opțiunile Clientului) prelucrează toate sau numai o parte din datele pe care Clientul le furnizează direct în contextul relației contractuale cu Brokerul sau cu ING Bank N.V. Amsterdam, Sucursala București (Banca), precum și date ce rezultă din raporturile contractuale aferente serviciilor achiziționate anterior de către Client de la Broker sau de la Banca sau din tranzacțiile realizate prin intermediul contului bancar/cardului emis de către Banca. Tehnicile informatice/algoritmii folosiți în acest proces, care permit identificarea preferințelor și/sau comportamenul Clientului, nu implică prezența unui factor uman (incluzând profilarea) și pot produce efecte juridice asupra Clientului sau îl pot afecta similar într-o măsură semnificativă. De asemenea, ținând cont de faptul că ne dorim să oferim oferte personalizate, în funcție de preferințele și interesele manifestate de Client în relația cu Brokerul, este posibil că ofertele vizând servicii pentru care Clientul nu a exprimat anterior un interes, să nu îi fie aduse la cunoștință.

Realizarea de profiluri:

În vederea oferirii de asistență cu privire la încheierea unei asigurări, Brokerul realizează diverse profiluri cu privire la Clienții săi. Aceste profiluri nu presupun luarea de decizii exclusiv automate, de natura celor menționate mai sus.

Astfel de profiluri sunt utilizate în următoarele cazuri:

(i) în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni prin intermediul pieței asigurărilor, precum și în vederea analizării gradului de expunerea politică al Clienților. Aceste profiluri sunt bazate pe consultări ale bazelor de date publice care conțin informații de această natură, prelucrării informațiilor provenite direct de la Client, precum și verificării istoricului tranzacțional al Clientului în cauza. Consecințele acestor profiluri pot consta în restricționarea accesului la serviciile Brokerului, în situația în care respectivul Client se regăsește în bazele de date menționate anterior.

(îi) în vederea segmentării portofoliului de clienți, și pentru dezvoltarea serviciilor Brokerului, precum și pentru asigurarea promovării personalizate a serviciilor Brokerului și a partenerilor săi, cât și pentru asigurarea efectuării activităților de marketing direct ținând cont de produsele deținute de către clienți.

Înregistrarea convorbirilor telefonice.

Cu acordul Clientului, Brokerul poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice purtate în desfășurarea relației contractuale. Brokerul va utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri pe care ni le-ai dat, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea

Monitorizarea video.

Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității de brokeraj, toate locațiile fizice ale ING Bank N.V. Amsterdam, Sucursala București în care activează și Brokerul sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zonă supravegheată video” prin care ești informat cu privire la aceste monitorizări.

Modificări aduse acestei Declarații cu privire la Prelucrarea Datelor cu Caracter Personal

În măsura în care prezenta Declarație va suferi modificări, Brokerul va publica pe site o versiune actualizată. Prin consultarea frecvența a site-ului sau prin solicitarea în unități, puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare desfășurate de Broker

Versiune valabilă începând cu data de 6 mai 2018.

Găsiți aici informații legate de politica noastră de cookies.

Protecția datelor personale

Cine este ING?

Ce sunt datele cu caracter personal și ce astfel de date prelucrează ING?

Ce înseamnă că ING prelucrează date cu caracter personal?

Cui aparțin datele cu caracter personal pe care le prelucrează ING?

De unde obține ING datele cu caracter personal?

În ce scopuri prelucrează ING date cu caracter personal?

În ce temeiuri prelucrează ING date cu caracter personal?

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Către cine transmitem datele tale cu caracter personal?

Cât timp prelucrează ING date cu caracter personal?

Care sunt drepturile persoanei vizate și cum pot fi exercitate?

Procesele decizionale individuale automatizate

Realizarea de profiluri

Înregistrarea convorbirilor telefonice/monitorizarea video

Cine este ING ?

Cui aparțin datele cu caracter personal pe care le prelucrează Banca?

Ce sunt datele cu caracter personal și ce astfel de date prelucrează Banca?

Ce înseamnă că Banca prelucrează date cu caracter personal?

De unde obține Banca datele cu caracter personal?

În ce scopuri prelucrează Banca date cu caracter personal?

În ce temeiuri prelucrează Banca date cu caracter personal?

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Către cine transmitem datele cu caracter personal?

Cât timp prelucrează Banca date cu caracter personal?

Care sunt drepturile Persoanei Vizate și cum pot fi exercitate?

Realizarea de profiluri

Înregistrarea convorbirilor telefonice/Monitorizarea video

Cine este Amsterdam Broker de Asigurare S.R.L.

Ce sunt datele cu caracter personal și ce astfel de date prelucrează Brokerul?

Ce înseamnă că Brokerul prelucrează date cu caracter personal?

Cui aparțin datele cu caracter personal pe care le prelucrează Brokerul?

De unde obține Brokerul datele cu caracter personal?

În ce scopuri prelucrează Brokerul date cu caracter personal?

În ce temeiuri prelucrează Brokerul date cu caracter personal?

Este obligatorie pentru client comunicarea datelor? Care sunt consecințele în caz de refuz?

Către cine transmitem datele tale cu caracter personal?

Cât timp prelucrează Brokerul date cu caracter personal?

Care sunt drepturile persoanei vizate și cum pot fi exercitate?

Procesele decizionale individuale automatizate:

Realizarea de profiluri:

Înregistrarea convorbirilor telefonice.

Monitorizarea video.

Modificări aduse acestei Declarații cu privire la Prelucrarea Datelor cu Caracter Personal