Protecția datelor personale

ING Bank N.V. Amsterdam, Sucursala București ( „ING”) este sucursala din România a ING Bank N.V., persoană juridică de drept olandez, constituită și funcționând în baza legilor olandeze. ING are sediul social în Expo Business Park, str. Aviator Popișteanu, nr. 54A, Clădirea nr. 3, sector 1, București, cod poștal 012095, România, este înregistrată în Registrul Comerțului sub nr. J40/16100/1994, ROONRC.J40/16100/1994 și în Registrul Instituțiilor de Credit sub nr. RB-PJS-40-024/18.02.1999 și are cod de înregistrare fiscală RO6151100.

• date de identificare: nume, prenume, CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, al cardului de sănătate și alte informații conținute în acestea (de ex: data și locul nașterii, cetățenia), adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, mobil, fax), identificator online; 
• informații referitoare la ocupația, numele angajatorului, natura activității proprii, funcția publică deținută, expunerea politică (dacă este cazul); 
• informații de natură financiară (de ex:, venituri, date tranzacționale, istoric tranzacțional, numărul dosarului de pensie); 
• informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum fraudă, spălarea de bani și finanțării actelor de terorism; 
• informații referitoare la locația efectuării anumitor tranzacții (e.g., în cazul efectuării de operațiuni la bancomatele sau POS-urile INGsau operațiunilor de plată efectuate prin intermediul ING Web-Pay); 
• informații rezultate în urma înregistrării audio a convorbirilor telefonice (conținut și metadate); 
• informații rezultate în urma înregistrării video în cazul în care vizitați una din locațiile ING; 
• semnătura; 
• orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ING (cum ar fi: istoric tranzacțional, segmentarea clientelei în funcție de diferite criterii, identificatorul unic generat la nivel de ING pentru fiecare client în parte, informații specifice despre produsele și serviciile contractate de la ING și despre felul în care Clientul le-a utilizat) 
• orice alte informații care sunt necesare desfășurării activităților ING în scopurile de mai jos.

Prelucrarea înseamnă operațiuni cum sunt: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal etc.

ING prelucrează date cu caracter personal referitoare la Client, la mandatarii Clientului, legali sau convenționali, precum și la persoanele ale căror date sunt furnizate de către Client în vederea obținerii unui produs, realizării unei operațiuni/prestării unui serviciu (spre exemplu: soț, soție, copil, părinți, beneficiarul unei operațiuni de plată, garantul unui credit, beneficiarul unei asigurări, persoane supuse procedurii de poprire, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către clienți sau alte persoane care utilizează serviciile ING, etc.). Persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.
În cazul în care Clientul este cel care furnizează ING informații despre alte persoane, acesta are obligația de a informa respectivele persoane vizate cu privire la conținutul prezentului capitol referitor la prelucrarea datelor cu caracter personal.

Datele sunt obținute direct de la Client și/sau de la un împuternicit al Clientului (în momentul în care se completează formulare sau documente ale ING, este accesată pagina de internet, aplicațiile online ale ING, sau prin orice alte mijloc de comunicare). În plus, ING poate obține date de mai sus prin consultarea unor surse externe (pentru ca ING să își poată îndeplini obligațiile cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, sau cu privire la evaluarea gradului de solvabilitate a clienților). Prin surse externe înțelegem instituții și autorități publice, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilități, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilități în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

• furnizarea de produse și servicii financiar - bancare prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale ING, internet, telefon etc.);
• identificarea persoanelor vizate atât în locațiile fizice ale ING, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet); 
• efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al ING), prin care se urmărește evaluarea Clientului/altei persoane vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse;
• verificarea Clientului/altei persoane vizate în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor;
• efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul ING;
• centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la persoanele vizate, pentru a putea fi utilizate de către departamentele și structurile ING în activitatea acestora (de ex: utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale ING care sunt utilizate de către departamentele relevante în desfășurarea activității financiar-bancare);
• contactarea Clientului/altei persoane vizate prin intermediul mijloacelor de comunicare cu scopul de a-i aduce la cunoștință/notifica informații despre produsele ING contractate (de ex: expirare termen, neîndeplinire obligații, modificare/completare caracteristici/costuri/funcționalități/beneficii produse);
• furnizarea de servicii suport pentru solicitările Clientului/persoanei vizate (de ex: informații adiționale despre produsele ING, blocarea cardului ING, actualizarea unora din datele de identificare, derularea de investigații cu privire la disfuncționalități ale produselor și serviciilor oferite, soluționarea cererilor, reclamațiilor și petițiilor formulate), atât în locațiile fizice ale ING, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă);
• înregistrarea audio a convorbirilor telefonice cu ING cu scopul de a îmbunătății calitatea serviciilor și a apelurilor, dar și pentru a furniza dovadă cererii/acordului/opțiunii cu privire la anumite servicii financiar-bancare;
• evaluarea comportamentului tău financiar-comercial în cursul relației cu ING; 
• crearea sau analizarea de profiluri pentru îmbunătățirea produselor/serviciilor ING, pentru promovarea personalizată/generală de către ING/Amsterdam Broker de Asigurare SRL și/sau alte entități din Grupul ING și/sau de către partenerii ING, pentru efectuarea oricăror alte tipuri de promovare a produselor/serviciilor ING, sau pentru efectuarea de activități de marketing direct prin intermediul oricăror mijloace de comunicare (de ex: comunicarea prin poștă, telefon, fax, e-mail, SMS a unor reclame adresate în mod direct și specific unei anumite persoane) în cazul în care Clientul a acceptat această prin intermediul Cererii de Deschidere de Relație sau prin orice altă modalitate/formular al ING;
• realizarea de activități de marketing sau publicitate de tip general, activități de fidelizare a clientelei și realizarea de sondaje;
• identificarea situațiilor în care utilizatorii de rețele de socializare sunt și clienți ai ING în vederea efectuării de marketing personalizat, conform opțiunii Clientului exprimate în Cererea de deschidere relație;
• analizarea comportamentului Clientului/oricărei persoane care accesează site-ul ING, prin folosirea de cookies, atât ale ING, cât și ale terților, cu scopul de a furniza un conținut general sau particularizat, oferte adaptate intereselor utilizatorilor,(pentru informații detaliate despre Politică de cookies te rugăm să consulți pagină noastră www.ing.ro);
• efectuarea de analize interne (incluzând analize statistice), atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile INGpentru îmbunătățirea și dezvoltarea produselor/serviciilor ING;
• dezvoltarea unor modele de eficientizare a felului în care operează întreagă rețea a ING, precum și a tuturor proceselor ING, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea rețelei ING;
• generarea de rapoarte cu privire la activitatea financiar-bancară a ING, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor financiar-bancare, precum și cu scopul de analiză performanță ING;
• analizarea riscului de contrapartidă existent în raport cu alte bănci și instituții financiare din piață, analizarea profitului și a pierderilor înregistrate pe piețele financiare;
• crearea de scheme de comisionare pentru reprezentanții forței de vânzări, precum și calcularea comisioanelor la care sunt îndreptățiți reprezentanții forței de vânzări că urmare a activității prestate;
• efectuarea unor activități de colectare debite și/sau recuperare creanțe sau de gestionare a unor astfel de activități;
• arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate ING și expediată de ING, precum și realizarea de activități de curierat; 
• soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări la care ING este parte; 
• efectuarea unor controale de risc asupra procedurilor și proceselor ING, precum și realizarea de audituri sau investigații ale ING;
• realizarea de raportări către instituțiile competențe conform reglementărilor legale aplicabile ING (de ex: raportarea incidentelor de plăti la Centrală Incidentelor de Plăti din cadrul BNR, declararea tranzacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Banilor);
• pentru monitorizarea activității clienților în vederea detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte;
• pentru înregistrarea video a prezenței persoanelor în locațiile fizice ale ING, cu scopul de a menține un nivel ridicat de securitate.

• în baza consimțământului Clientului, dacă acesta ne-a fost acordat (de ex: în caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative și care nu sunt necesare executării unui contract sau îndeplinirii unei obligații legale); 
• pentru executarea unui contract la care Clientul/persoană vizată este parte (de ex: furnizarea serviciilor financiar-bancare, furnizarea de servicii suport pentru solicitările tale, trimiterea de notificări/informări cu privire la produsul deținut) sau pentru a face demersuri pre-contractuale la cererea Clientului de încheiere a unui contract (de ex: efectuarea de analize preliminare de evaluare și acceptare a Clientului) sau pentru a furniza Clientului informații despre produsele deținute sau suport pentru utilizarea acestora;
• în baza unei obligații legale aflate în sarcina ING (de ex: identificarea și cunoașterea clientelei, identificarea și prevenirea fraudelor, raportarea parametrilor activității financiar-bancare, prevederilor FATCA (“The US Foreign Account Tax Compliance Act) și CRS („Common Reporting Standards”);
• în baza interesului legitim al ING (de ex: centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează întreaga rețea a ING, precum și a tuturor proceselor ING, efectuarea unor analize statistice cu privire la portofoliul de Clienți ai ING, îndeplinirea operațiunilor curente pentru desfășurarea activității financiar-bancare din cadrul ING prin efectuarea managementului relației cu ING, analizarea și minimizarea riscurilor financiare, reputationale la care se expune ING în legătură cu furnizarea serviciilor și produselor financiar-bancare; acumularea unui nivel ridicat de cunoaștere al pieței financiar-bancare; planificarea unei dezvoltări strategice a ING; dezvoltarea și îmbunătățirea produselor și serviciilor ING; asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (de ex: aplicații, rețea, infrastructură, pagină web), cât și în cadrul locațiilor fizice (de ex: back office, front office, sediul central); menținerea stabilității sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta ING);
• pentru motive de interes public major, și anume, diminuarea riscului aferent contractării cu o persoană expusă politic, după cum este menționat în cadrul Legii 656/2002 pentru prevenirea și sancționarea spălării banilor precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului.

Prelucrarea datelor cu caracter personal solicitate de către ING în Cererea de Deschidere de Relație/prin alte formulare/canale este obligatorie, cu excepția cazului în care prelucrarea datelor se întemeiază pe acordul Clientului (de ex: în caz de marketing direct sau luarea de decizii automate care produc efecte juridice sau efecte similare semnificative și care nu sunt necesare executării unui contract sau îndeplinirii unei obligații legale), caz în care vei fi informat că furnizarea datelor, respectiv a acordului este opțională. În celelalte cazuri, refuzul tău va determina imposibilitatea ING de a furniza servicii sau produse financiar-bancare.

Destinatarii datelor pot fi:

• Furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; utilități; audit; serviciilor de suport; procesare plăți inter-bancare și transmitere a informațiilor privind operatiuniile inter-bancare (e.g., Transfond, Society for Worldwide Interbank Financial Telecommunication), precum și furnizori de carduri ING și de servicii tehnice de facilitare a plăților (e.g., Visa și Mastercard); furnizori de rețele de socializare, furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în platforma ghișeul.ro în vederea facilitării efectuării plăților on-line către insituțiile statului; de cercetare de piață, de transmitere a comunicărilor de marketing, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de personalizare a diferitelor tipuri de marketing, de servicii de marketing prin intermediul resurselor social media, de servicii de realizare a conținutului formelor de marketing; de servicii de recuperare creanțe și/sau colectare a debitelor, evaluatori, agenții imobiliare.
• Executori judecătorești și birouri notariale, Biroul de Credit, consultanți externi care ne acordă consultanță sau ne asista în exercitarea și apărarea drepturilor în instanța;
• Instituții financiar-bancare din România și din străînătate;
• Organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor;
• Instituții publice de supraveghere a activității financiar-bancare și de administrare a pieței financiare (de ex: Banca Națională a României, Consiliul Concurenței);
• Autorități publice centrale și locale (de ex: Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor) din România, și din alte țări, organe ale poliției;
• Instituții de investigare și suport pentru incidente de securitate cibernetică;
• Entități către care ING a externalizat furnizarea de servicii financiar-bancare;
• Rețeaua de office-uri a ING sau alți intermediari de produse financiar- bancare;
• Societatea mama (ING Bank N.V.) precum și alte societăți din grupul ING, inclusiv societatea care furnizează servicii de brokeraj în asigurări membră a Grupului ING (Amsterdam Broker de Asigurare S.R.L.), etc.

În vederea îndeplinirii scopurilor menționate mai sus este posibil că ING să transfere unele sau toate categoriile de date cu caracter personal în afară României sau statelor din cadrul UE/EEA către: (i) Statele Unite ale Americii (în baza Scutului de Confidențialitate existent între Uniunea Europeană și Statele Unite ale Americii), (îi) statele față de care tu ordonezi efectuarea unor plăți (în temeiul derogărilor specifice în materie, având în vedere că transferul datelor este necesar pentru executarea unui contract - de plata încheiat între ține și ING) sau către (iii) alte state (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile ING.

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către ING pe tot parcursul relației contractuale și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării.

• Dreptul la informare - dreptul de a primi informațîi detaliate privind activitățile de prelucrare efectuate de ING, conform celor prevăzute în prezentul document;
• Dreptul de acces - poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către ING, iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informațîi. La cerere, ING va elibera și o copie a datelor cu caracter personal prelucrat, copiile suplimentare putând fi tarifate în funcție de costurile efective ale ING;
• Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete; 
• Dreptul la ștergerea datelor (”dreptul de a fi uitat”) –în situațiile reglementate expres de lege (în special în cazul retragerii consimtamantului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), poate obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, ING poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
• Dreptul la restricționarea prelucrării – în situațiile reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea);
• Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al ING (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită ING;
• Dreptul la portabilitatea datelor - poate primi datele cu caracter personal, într-un format structurat, care poate fi citit automat, sau poate solicită că respectivele date să fie transmise altui operator. Acest drept este aplicabil numai: (i) pentru datele cu caracter personal furnizate de către Client ING, (îi)  dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate și (iii) dacă prelucrarea are că temei legal fie executarea unui contract, fie consimțământul persoanei vizate;
• Dreptul de a depune plângere - poate depune plângere față de modalitatea de prelucrare a datelor cu caracter personal de către ING la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Dreptul de retragere a consimtamantului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
• Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor ING – în cazul în care ING ia decizii automate în legătură cu datele cu caracter personal, persoană vizată poate (i) cere și obține intervenția umană cu privire la respectivă prelucrare, (îi) își poate exprimă punctul de vedere cu privire la respectivă prelucrare și (c) contesta decizia.

• În vederea furnizării de servicii și produse ING, precum și în scopul identificării și combaterii fraudelor, ING utilizează procese decizionale individuale automatizate, inclusiv crearea de profiluri exclusiv prin mijloace individuale automatizate, rezultând în luarea de decizii cu privire la Client. Aceste procese intervin doar în situațiile în care sunt necesare pentru încheierea sau executarea unui contract, au fost acceptate de Client sau sunt autorizate prin lege.
• ING are obligația legală de a aplică măsuri de cunoaștere a clientelei în scopul prevenirii și combaterii spălării banilor și finanțării terorismului. În procesul de acceptare al oricărui Client, ING a stabilit categorii de Clienți cu care își dorește să între în relațîi contractuale și categorii de clienți pe care ii va refuză pentru că prezintă un risc ridicat de realizare a unor activități ce presupun spălarea banilor și/sau finanțarea a terorismului. Pentru a determina în care dintre cele două categorii vei fi inclus, la momentul cererii de deschidere a relației, ING adopta decizii automate prin intermediului unui proces decizional individual automatizat. Prin intermediul acestui proces ING consulta în mod automat o baza de date pentru a determina dacă ptentialul client afost condamnat pentru infracțiuni economice/de fraudă sau dacă a manifestat un comportament fraudulos în relația cu ING care a condus la închiderea relației. Consecințele adoptării unei astfel de decizii constau în refuzul deschiderii relației, în situațiile în care ING descoperă că a comis sau participat la acte de fraudă.
• Decizii automate sunt luate de către ING și pentru asigurarea procesării într-un mod securizat a plăților on-line. În acest sens, ING determina automat locația și ora la care este efectuată o plata on-line și, prin intermediul unui motor de risc, identifica pe baze obiective dacă într-o situație specifică, există riscul că plata on-line să nu fie ordonată de către titularul contului din care se face plata. Rezultatul unui astfel de proces automatizat cu privire la procesarea plăților poate conduce la respingerea unei anumite plăti ordonate on-line de către clienții ING. Un exemplu în acest sens este efectuarea unor plăti succesive, atunci când prima plata a fost efectuată la o anumită ora și locație, care să facă imposibilă ordonarea unei alte plăti dintr-o altă locație, într-un interval de timp care să facă imposibilă deplasarea clientului ING la această a două locație. În exemplu acordat, a două plata ordonată nu va fi procesată de către ING, din cauza riscului ridicat că ce-a de-a două plata să nu fi fost ordonată de către clientul ING, titular al contului. Prin acest proces individual automatizat ING asigura protejarea clienților săi prin prelucrarea într-un timp scurt și sigur a plăților ordonate de către clienți și prin identificarea și blocarea plăților cu risc ridicat de fraudă.
• De asemenea, ING utilizează procese individuale automatizate în ceea ce privește pre-ofertarea și acordarea produselor de credit, cât și în ceea ce privește măsurile pe care ING le va urmă în situația în care un Client al INGajunge în imposibilitatea de a returna creditul acordat de către ING. Informații extinse cu privire la modalitatea de funcționare a proceselor automatizate utilizate pentru luarea deciziilor în cazurile menționate mai sus, cât și detalii cu privire la consecințele unor astfel de decizii și drepturile Clienților raportat la acestea, vor putea fi regăsite în informațiile aferente produselor de creditare.
• Pentru a transmite oferte personalizate cât mai apropiate de interesele Clientului, ING, membri Grupului ING și Partenerii ING (în funcție de opțiunile Clientului) prelucrează toate sau numai o parte din datele pe care Clientul le furnizează direct în contextul relației contractuale cu ING, datele furnizate de către Biroul de Credit despre Client (în măsură în care s-a permis prelucrarea acestor date), precum și date ce rezultă din raporturile contractuale aferente produselor și serviciilor achiziționate anterior de către Client sau din tranzacțiile realizate prin intermediul contului ING/cardului emis de către ING. Tehnicile informatice/algoritmii folosiți în acest proces, care permite identificarea preferințelor și/sau comportamenul Clientului, nu implică prezența unui factor uman (incluzând profilarea) și pot produce efecte juridice asupra Clientului sau îl pot afecta similar într-o măsură semnificativă. 

• în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni care pot afecta securitatea și integritatea sistemului financiar, precum și în vederea analizării gradului de expunerea politică al Clienților. Aceste profiluri sunt bazate pe consultării ale bazelor de date publice care conțîn informații de această natură, prelucrării informațiilor provenite direct de la Client, precum și verificării istoricul tranzacțional al Clientului în cauza. Consecințele acestor profiluri pot constă în restricționarea accesului la produsele și serviciile ING, în situația în care respectivul Client se regăsește în bazele de date menționate anterior;
• în vederea segmentării portofoliului de Clienți ai ING pentru dezvoltarea produselor și serviciilor ING, precum și pentru asigurarea promovării personalizate a produselor ING și ale membrilor Grupului ING (respectiv ale Amsterdam Broker de Asigurare SRL și ale altor entități ale Grupului ING) și Partenerilor ING, cât și pentru asigurarea efectuării activităților de marketing direct ținând cont de produsele deținute de către Clienți, istoricul tranzacțional și preferințele acestora rezultate din modalitatea de utilizare a produselor și serviciilor ING.

Cu acordul Clientului/persoanei vizate expimat înainte de fiecare convorbire telefonică, ING poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice ale ING. ING urmează a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri date de către Client/altă persoană vizată, pentru a le folosi ca probă în instanță în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale. 

Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiar-bancare, toate locațiile fizice ale ING sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de
mesajul ”Zona supravegheată video”.

ING Bank N.V. Amsterdam, Sucursala București ( „ING”) este sucursala din România a ING Bank N.V., persoană juridică de drept olandez, constituită și funcționând în baza legilor olandeze. ING are sediul social în Expo Business Park, strada Aviator Popișteanu, nr. 54A, clădirea nr. 3, sector 1, București, cod poștal 012095, mun. București, România, este înregistrată în Registrul Comerțului sub nr. J40/16100/1994, ROONRC.J40/16100/1994 și în Registrul Instituțiilor de Credit sub nr. RB-PJS-40-024/18.02.1999 și are cod de înregistrare fiscală RO6151100.

Datele cu caracter personal pe care le prelucrează Banca aparțîn persoanelor fizice care au o legătură cu societatea care devine Client al Băncii, după cum urmează: asociați, acționari direcți sau indirecți, fondatori, beneficiar real, administratori, directori, membrii ai consiliului de supraveghere sau ai directoratului sau ai altor organe de conducere sau persoane având o poziție importantă în managementul societății, auditori, cenzori, alți reprezentanți legali (de ex : administrator judiciar, lichidator etc.) sau convenționali (de ex : Persoane Autorizate, persoane care au dobândit drepturi asupra contului, Persoane Delegate, etc) ai societății, sau persoane de contact, precum și alte persoane fizice ale căror date sunt prelucrate de către Banca în vederea inițierii și derulării relației cu societatea, cum sunt beneficiarii operațiunilor efectuate de către societate, garanții, persoane fizice ale căror date sunt prevăzute în documentele puse la dispoziție de către societate, denumite în cele ce urmează „Persoane vizate”. În cazul in care Clientul este cel care furnizează Băncii informații despre Persoanele Vizate, acesta prin intermediul reprezentanților săi, are obligația de a informa respectivele Persoane Vizate cu privire la conținutul prezentului capitol referitor la prelucrarea datelor cu caracter personal și de a se asigura că are dreptul de a transmite acele informații. 

Prelucrarea înseamnă operațiuni cum sunt: colectarea, înregistrarea, organizarea, stocarea, modificarea, extragerea, consultarea, utilizarea, transmiterea, combinarea, blocarea, restricționarea, ștergerea, distrugerea, arhivarea datelor cu caracter personal etc.

Datele sunt obținute direct de la Client, prin reprezentantului sau legal sau convențional sau prin orice altă Persoană Vizată (în momentul în care acesta completează unul din formularele sau documentele Băncii, accesează pagină de internet, aplicațiile online ale Băncii, sau prin orice alt mijloc de comunicare). În temeiul prevederilor Legii 31/1990 privind societățile, societatea va fi reprezentată prin reprezentantul legal al acesteia sau prin orice persoană căreia îi poate fi delegată în mod legal puterea de reprezentare. Astfel că, în opinia Băncii, orice comunicare efectuată de către un astfel de reprezentant legal/persoană căreia i se poate delega puterea de reprezentare va fi considerată ca fiind făcută de către societate însăși.

În plus, Banca poate obține date cu caracter personal prin consultarea unor surse externe, în condițiile legii (pentru a putea să îndeplinească obligațiile specifice cu privire la cunoașterea clientelei în scopul prevenirii spălării banilor și finanțării terorismului, și cu privire la evaluarea gradului de solvabilitate a clienților). Prin surse externe înțelegem instituții competențe, registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau terți abilități, dețînători de astfel de informații, cum ar fi, dar fără a ne limita la următoarele: Direcția pentru Evidență Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, Biroul de Credit S.A., Agenția Națională de Administrare Fiscală, Ministerul Finanțelor Publice, Buletinul Procedurilor de Insolvență, Bursă de Valori București, Monitorul Oficial al României, portalul instanțelor de judecată din România administrat de Ministerul Justiției, terți abilități în vederea deținerii unor baze de date ale persoanelor acuzate de terorism sau expuse politic etc.

Scopurile pentru care Banca prelucrează datele cu caracter personal sunt:

• furnizarea către Client de produse și servicii financiar - bancare prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale băncii, internet, telefon etc.),
• identificarea Clientului și a Persoanelor Vizate atât în locațiile fizice ale Băncii, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet),
• efectuarea de analize preliminare (de ex: analizarea expunerii la riscul pe care îl implică furnizarea unui produs/serviciu al Băncii), prin care se urmărește evaluarea Clientului și a Persoanelor Vizate, cu scopul de a decide cu privire la încheierea anumitor operațiuni financiar-bancare sau contractarea anumitor produse către Client,
• verificarea Clientului și a Persoanelor Vizate în vederea identificării, preveniri și combaterea fraudelor, finanțării terorismului și a spălării banilor,
• efectuarea unor activități de gestiune economică, financiară și/sau administrativă în cadrul Băncii,
• centralizarea operațiunilor și menținerea unei baze de date interne, în care să fie stocate informațiile cu privire la Client și Persoane Vizate, pentru a putea fi accesate pentru utilizarea de către departamentele și structurile Băncii în activitatea acestora (de ex: utilizarea acestor date presupune prelucrarea acestora de către aplicațiile interne ale Băncii care sunt utilizate de către departamentele relevante în desfășurarea activității financiar-bancare),
• contactarea societății și a Persoanelor Vizate prin intermediul mijloacelor de comunicare cu scopul de a aduce la cunoștință/notifica societatea cu privire la informații despre produsele ING contractate (de ex: expirare termen, neîndeplinire obligații),
• furnizarea de servicii suport pentru solicitările cu privire la Client, înregistrate de Persoanele Vizate (de ex: informații adiționale despre produsele ING, blocarea cardului ING, actualizarea unora din datele de identificare, derularea de investigații cu privire la disfuncționalități ale produselor și serviciilor oferite, soluționarea cererilor, reclamațiilor și petițiilor formulate de către client, acordarea de derogări de la procedurile standard de acordare a produselor ING etc.), atât în locațiile fizice ale Băncii, cât și prin intermediul mijloacelor de comunicare,
• înregistrarea audio a convorbirilor telefonice cu privire la Client, între Persoane Vizate și Banca, în cazul în care este contactată centrală telefonică pentru oferirea serviciului de informații și suport oferit de Banca cu scopul de a îmbunătății calitatea serviciilor și a apelurilor, dar și pentru a furniza dovadă cererii Clientului cu privire la respectivele servicii financiar-bancare (de ex: în cazul tranzacțiilor pe piețe financiare),
• evaluarea comportamentului financiar-comercial al Clientului și Persoanelor Vizate în cursul relației cu Banca,
• realizarea de activități de marketing sau publicitate de tip general, precum și activități de fidelizare a clientelei, precum și realizarea de sondaje, statistici,
• analizarea comportamentului persoanelor care accesează site-ul Băncii, prin folosirea de cookies, atât ale Băncii, cât și ale membrilor Grupului ING, sau ale partenerilor contractuali ai ING, cu scopul de a furniza un conținut, atât general cât și publicitar, adaptat preferințelor tale/respectivei persoane, oferte adaptate pe interesele utilizatorilor, reține parolele, preferințele de limbă, filtrelor de protecție a copiilor, limitarea frecvenței de difuzare a reclamelor,
• efectuarea de analize interne (incluzând analize statistice) atât cu privire la produse/servicii, cât și cu privire la portofoliul de clienți, pentru îmbunătățirea și dezvoltarea de produse/servicii, precum și efectuarea de studii și analize de piață cu privire la produsele/serviciile Băncii pentru îmbunătățirea și dezvoltarea produselor/serviciilor Băncii,
• dezvoltarea unor modele de eficientizare a felului în care operează întreaga rețea a Băncii precum și a tuturor proceselor bancare, precum și efectuarea de analize financiare cu privire la costurile, bugetul și rentabilitatea rețelei Băncii,
• generarea de rapoarte cu privire la activitatea financiar-bancară a Băncii, cu scopul de facilita efectuarea managementului operațional al tuturor proceselor financiar-bancare, precum și cu scopul de analiză performanță sau non-performanță Băncii,
• analizarea riscului de contrapartidă existent în raport cu alte Bănci și instituții financiare din piață, analizarea profitului și a pierderilor înregistrate pe piețele financiare,
• crearea de scheme de comisionare pentru reprezentanții forței de vânzări, precum și calcularea comisioanelor la care sunt îndreptățiți reprezentanții forței de vânzări ca urmare a activității prestate,
• efectuarea unor activități de colectare debite și/sau recuperare creanțe sau de gestionare (de ex: fie direct, fie prin terți contractori) unor astfel de activități, cu privire la produsele Băncii deținute de către societate,
• arhivarea atât în format fizic cât și în format electronic a documentelor care se încheie cu privire la relația dintre Client și Banca, realizarea unui serviciu de registratură cu privire la documentele/plicurile care sunt adresate Băncii cu privire la relația dintre societate și Banca,  realizarea unor activități de curierat cu privire la documente/plicuri care conțin date cu caracter personal aferente relației dintre societate și Banca,
• soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri la care Banca este parte,
• înregistrarea video a prezenței Persoanelor Vizate în locațiile fizice ale Băncii, cu scopul de a menține un nivel ridicat de securitate,
• efectuarea unor controale de risc asupra procedurilor și proceselor Băncii, precum și realizarea de audituri sau investigații ale Băncii,
• raportare față de instituțiile statului conform reglementărilor legale aplicabile Băncii (de ex: raportarea incidentelor de plăti la Centrală Incidentelor de Plăti din cadrul Băncii Naționale a României, declararea tranzacțiilor ce depășesc cuantumul stabilit de lege către Oficiul Național de Prevenire și Combatere a Spălării Banilor)
• monitorizarea a activității clienților în vederea detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte,
• în conformitate cu scopurile specifice menționate în documentația aferentă diferitelor tipuri de produse contracte de către societate (de ex: termenii și condițiile specifice/ produs) ;
• desfășurarea activităților de marketing direct, care presupun comunicarea de materiale de promovare și de oferte prin intermediul mijloacelor de comunicare electronică (telefon, e-mail, SMS etc) sau prin poștă, cu privire la serviciile și produsele Băncii și ale membrilor Grupului ING, inclusiv Amsterdam Broker de Asigurare SRL. Lista entităților membre în Grupul ING este disponibilă în Office-urile ING sau pe www.ing.ro.

Menționăm că datele cu caracter personal aferente relației dintre Client și Bancă, sunt folosite de către Bancă, uneori, pentru o serie de scopuri secundare (e.g., arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către Bancă. 

Banca prelucrează datele tale cu caracter personal în scopurile menționate mai sus, în baza următoarelor temeiuri:

• în baza unei obligații legale aflate în sarcina Băncii (e.g., identificarea și cunoașterea societății, a Persoanelor Vizate, identificarea și prevenirea fraudelor, raportarea parametrilor activității financiar-bancare, prevederilor FATCA (“The US Foreign Account Tax Compliance Act”) și CRS („Common Reporting Standards”, poziționarea societății și a Persoanelor Vizate în raport cu această, conform prevederilor Codului Civil în materie de personalitate juridică distinctă, precum și ale Legii 31/1990 privind societățile),
• în baza interesului legitim al Băncii (i.e., centralizarea operațiunilor și menținerea unei baze de date interne, analizarea unor idei de eficientizare a modului în care operează întreaga rețea a Băncii precum și a tuturor proceselor bancare, efectuarea unor analize statistice cu privire la portofoliul de clienți ai Băncii, îndeplinirea operațiunilor curente pentru desfășurarea activității financiar-bancare din cadrul Băncii prin efectuarea managementului relației cu Banca, analizarea și minimizarea riscurilor financiare, reputationale la care se expune Banca în legătură cu furnizarea serviciilor și produselor financiar-bancare, acumularea unui nivel ridicat de cunoaștere al pieței financiar-bancare, planificarea unei dezvoltări strategice a Băncii, dezvoltarea și îmbunătățirea produselor și serviciilor Băncii și efectuarea de activități de marketing, asigurarea unui nivel ridicat de securitate atât la nivelul sistemelor informatice (e.g., aplicații, rețea, infrastructură, pagină web), cât și în cadrul locațiilor fizice (e.g., back office, front office, sediul central), furnizarea de dovezi cu privire la desfășurarea activității financiar-bancară (e.g., servicii, suport, notificări, analize preliminare etc.), menținerea stabilității sistemului financiar, în special în ceea ce privește descoperirea și minimizarea riscurilor de fraudă ce pot afecta Banca).
• Pentru motive de interes public major, și anume, diminuarea riscului aferent contractării cu o persoană expusă politic, după cum este menționat în cadrul Legii 656/2002 pentru prevenirea și sancționarea spălării banilor precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului.

Prelucrarea datelor cu caracter personal cerute referitoare la Persoane Vizate de către Bancă în Cererea de Deschidere de Relație sunt considerate a fi necesare pentru încheierea și executarea contractului cu Banca (exceptând acele aspecte pentru care se solicită acordul respectivelor persoane), pe cale de consecință directă sau indirectă a unei prevederi legale referitoare la activitatea financiar-bancară precum și la produsele și serviciile financiar-bancare. Astfel, Clientul/Persoanele Vizate sunt obligate să comunice Băncii acele date cu caracter personal, deoarece sunt necesare furnizării produsului sau serviciului financiar-bancar de către Banca. Refuzul Clientului/Persoanelor Vizate de a furniza astfel de date determină imposibilitatea Băncii de a asigura servicii sau produse financiar-bancare.

Destinatarii datelor pot fi:

• Furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; utilități; audit; serviciilor de suport; procesare plăti interbancare și transmitere a informațiilor privind operatiuniile inter-bancare (e.g., Transfond, Society for Worldwide Interbank Financial Telecommunication), precum și furnizori de carduri bancare și de servicii tehnice de facilitare a plăților (e.g., Visa și Mastercard), comercianți parteneri care acceptă plata cu cardul la POS, e-commerce și alte instrumente de plata; furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în platforma ghișeul.ro în vederea facilitării efectuării plăților on-line către insituțiile statului; furnizori de rețele de socializare, de cercetare de piață, de transmitere a comunicărilor de marketing, de monitorizare a traficului și comportamentului utilizatorilor instrumentelor online, de servicii de personalizare a diferitelor tipuri de marketing, de servicii de marketing prin intermediul resurselor social media, de servicii de realizare a conținutului formelor de marketing; de servicii de recuperare creanțe și/sau colectare a debitelor, evaluatori, agenții imobiliare;
• Executori judecătorești și birouri notariale, Biroul de Credit, consultanți externi care ne acordă consultanță sau ne asista în exercitarea și apărarea drepturilor în instanță;
• Instituții financiar-bancare din România și din străînătate;
• Organe judiciare din România și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor;
• Instituții publice de supraveghere a activității financiar-bancare și de administrare a pieței financiare (de ex: Banca Națională a României, Consiliul Concurenței);
• Autorități publice centrale și locale (de ex: Autoritate Națională de Administrare Fiscală, Oficiul Național de Prevenire și Combatere a Spălării Banilor) din România, și din alte țări, organe ale poliției;
• Instituții de investigare și suport pentru incidente de securitate cibernetică;
• Entități către care Banca a externalizat furnizarea de servicii financiar-bancare;
• Rețeaua de office-uri a Băncii sau alți intermediari de produse financiar-bancare;
• Societatea mama (ING Bank N.V.) precum și alte societăți din grupul ING, inclusiv societatea care furnizează servicii de brokeraj în asigurări membră a Grupului ING (Amsterdam Broker de Asigurare S.R.L.), etc.

În vederea îndeplinirii scopurilor menționate mai sus este posibil că Banca să transfere unele sau toate categoriile de date cu caracter personal în afara României sau statelor din cadrul UE/EEA către: (i) Statele Unite ale Americii (în baza Scutului de Confidențialitate existent între Uniunea Europeană și Statele Unite ale Americii), (îi) statele față de care Clientul/Persoanele Vizate ordonează efectuarea unor plăți (în temeiul derogarilor specifice în materie, având în vedere că transferul datelor este necesar pentru executarea unui contract - de plată încheiat între tine și Banca) sau către (iii) alte state (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau regulile corporatiste obligatorii ale ING). Informații detaliate și actuale sunt disponibile pe www.ing.ro și în locațiile Băncii.

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către Bancă pe tot parcursul relației contractuale și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării. 

(1) Persoana vizată are următoarele drepturi:

• Dreptul la informare - dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de Bancă, conform celor prevăzute în prezentul document;
• Dreptul de acces – se poate solicita confirmarea faptului că datele cu caracter personal sunt prelucrate sau nu de către Bancă, iar în caz afirmativ, se poate solicita accesul la acestea, precum și anumite informații despre acestea. În urma unei solicitări efectuate în acest sens, Banca va elibera și o copie asupra datelor cu caracter personal prelucrate. Solicitarea de copii suplimentare va fi tarifată în funcție de costurile efective realizate de Banca,
• Dreptul la rectificare – dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete,
• Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – în situațiile reglementate expres de lege (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), se poate obține din partea Băncii ștergerea respectivelor date. Urmare a unei astfel de solicitări, Banca poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice;
• Dreptul la restricționarea prelucrării – se poate obține din partea Băncii restricționarea prelucrării datelor cu caracter personal în anumite situații reglementate expres de lege (în special în cazul în care se contesta exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități, sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci se optează pentru restricționarea acestora).
• Dreptul de opoziție – se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor întemeiate pe interesul legitim al Băncii (inclusiv creării de profiluri) sau realizate în exercițiul unui interes public sau al unei autorizări cu care este investită Banca;
• Dreptul la portabilitatea datelor -  orice persoană poate primi datele cu caracter personal furnizate, într-un format structurat, care poate fi citit automat, și poate solicita că respectivele date să fie transmise altui operator. Acest drept este aplicabil numai pentru datele cu caracter personal furnizate direct de către acea persoană Băncii, și numai dacă prelucrarea datelor cu caracter personal este realizată prin mijloace automate, și are ca temei legal fie executarea unui contract, fie consimțământul respectivei persoane,
• Dreptul de a depune plângere – orice persoană poate depune plângere față de modalitatea de prelucrare a datelor sale cu caracter personal de către Bancă. Plângerea se va depune la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,
• Dreptul de a-și retrage consimțământul – orice persoană își poate retrage, în orice moment consimțământul pentru prelucrarea datelor cu caracter personal de către Bancă, în cazurile în care prelucrarea se întemeiază pe consimțământ. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă,
• Drepturi suplimentare aferente deciziilor automate utilizate în procesul de furnizare a serviciilor și produselor Băncii – în cazul în care Banca ia decizii automate în legătură cu datele cu caracter personal se poate (a) obține intervenția umană cu privire la respectivă prelucrare, (b) exprimă punctul de vedere cu privire la respectivă prelucrare, (c) obține explicații cu privire la decizia luată și (d) contesta respectivă decizie.

(2) Persoana Vizată poate exercită aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate și semnate, la sediul Băncii din București, Expo Business Park, strada Aviator Popișteanu, nr. 54A, clădirea nr. 3, sector 1, București, cod poștal 012095, sau la Fax +40 21.222.14.01 sau prin E-mail: protectiadatelor@ing.ro.

(3) În plus, la nivelul Băncii s-a numit un Ofițer pentru Protecția Datelor (”OPD”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal, prin transmiterea unei cereri scrise, datate și semnate la datele de contact menționate mai sus. 

(1) În vederea furnizării de servicii și produse bancare, Banca realizează diverse profiluri cu privire la clienții săi, inclusiv cu privire la Persoanele Vizate. Aceste profiluri nu presupun luarea de decizii exclusiv automate.

               (2) Astfel de profiluri cu privire la Persoanele Vizate se întâlnesc în următoarele cazuri:

• în vederea depistării persoanelor acuzate de fapte de terorism, infracțiuni care pot afecta securitatea și integritatea sistemului financiar, precum și în vederea analizării gradului de expunerea politică. Aceste profiluri au loc că urmare a consultării bazelor de date publice conțînând informații de această natură, prelucrării informațiilor provenite direct de la client, precum și verificării istoricul tranzacțional. Consecințele acestor profiluri pot constă în restricționarea accesului la produsele și serviciile Băncii a Clientului, în situația în care respectiva Persoană Vizată se regăsește în bazele de date menționate anterior ;
• în vederea efectuării de analize interne atât cu privire la produsele și serviciile ING, cât și cu privire la portofoliul de clienți pentru îmbunătățirea și dezvoltarea produselor și serviciilor ING.

(1)  Cu acordul Persoanelor Vizate, Banca poate înregistra și păstra convorbirile telefonice către/de la centralele telefonice ale Băncii purtate în desfășurarea relației contractuale cu societatea. Banca urmează a utiliza aceste informații exclusiv în scopul investigării anumitor situații, pentru a face proba anumitor operațiuni/instrucțiuni/acorduri pe care ni le-ai dat, pentru a le folosi că proba în instanța în cazul unui litigiu, precum și pentru îmbunătățirea serviciilor sale.

(2) Pentru asigurarea unui nivel înalt de securitate corespunzător desfășurării activității financiar-bancare, toate locațiile fizice ale Băncii sunt monitorizate video. În aceste locații există marcaje corespunzătoare cu simboluri specifice înregistrării video, urmate de mesajul ”Zona supravegheată video” prin care informăm cu privire la aceste monitorizări.