Informații referitoare la prelucrarea datelor în conformitate cu articolul 13 și 14 din Regulamentul general privind protecția datelor (RGPD)

Prin prezenta, vă informăm despre prelucrarea datelor dvs. cu caracter personal și despre pretențiile și drepturile care vă revin în legătură cu protecția datelor. Conținutul și volumul prelucrării de date depinde în mod semnificativ de produsele și serviciile comandate de, respectiv convenite cu dvs.

Cine este operatorul de date și cui puteți să vă adresați?

Operatorul de date:

Raiffeisen Centrobank AG („Banca“ sau „RCB“ în continuare)
Tegetthoffstraße 1 | 1015 Viena
T: +43 1 515 20-0
E: dataprivacy(at)rcb.at

Datele de contact ale persoanei însărcinate cu protecția datelor din partea băncii:

Am Stadtpark 9 | 1030 Wien
T: +43 1 71707-8603
E: datenschutzbeauftragter(at)rbinternational.com

Ce fel de date se prelucrează și din ce fel de surse provin acestea?

Prelucrăm acele date cu caracter personal pe care le primim de la dvs. în cadrul relației comerciale. În plus, prelucrăm date pe care le-am primit în mod valabil din partea unor birouri de credit, servicii de informare, registre de debitori (de ex. Asociația de protejare a creditorilor din 1870 - Kreditschutzverband von 1870) și din surse accesibile publicului (de ex. registrul comerțului, registrul asociațiilor, cartea funciară sau medii) sau care ne-au fost transmise în mod legitim de către alte întreprinderi legate de Bancă.

În categoria datelor cu caracter personal întră detaliile dvs. personale și datele de contact (de ex. numele, adresa, data și locul nașterii, cetățenia etc.) sau datele referitoare la documentele de identitate și de călătorie (de ex. specimen de semnătură, date din documentul de identitate). În plus, în această categorie mai pot fi incluse și date referitoare la tranzacții și clearing (de ex. ordine de plată, ordine/confirmări privind executarea de ordine în legătură cu instrumente financiare, date privind tranzacțiile), date referitoare la bonitate (de ex. felul și volumul veniturilor, obligații de plată recurente aferente costurilor privind educația copiilor, rambursări de credite, chirii), date referitoare la marketing și vânzări, operațiuni de creditare, înregistrări de imagini și/sau de sunete (de ex. înregistrări video, telefonice), date electronice de protocol și de identificare (aplicații, cookie-uri etc.), date de identificare financiară (date aferente cardurilor de credit și debit sau cartelelor preplătite) sau date AML (Anti Money Laundering) și de compliance, precum și alte date asemănătoare cu categoriile menționate.

Pe pagina noastră web www.rcb.at se colectează și se prelucrează date cu caracter personal doar în cazul în care acestea ne-au fost furnizate în mod activ, spre exemplu cu ocazia înregistrării. În plus, se va stoca adresa dvs. IP într-un fișier jurnal de accesare.

Pa pagina noastră web utilizăm cookie-uri. Cookie-urile sunt mici fișiere de text prin care utilizatorii sunt recunoscuți cu ocazia unei noi vizitări a paginii.

Utilizăm cookie-uri pentru a ne adapta ofertele necesităților dvs. și pentru a analiza felul în care sunt folosite aceste oferte. Puteți să vă setați navigatorul în așa fel, încât acordul dvs. să fie solicitat înainte de utilizarea fiecărui cookie sau utilizarea de cookie-uri să fie blocată în general. În principiu, pagina noastră web www.rcb.at poate fi folosită și fără cookie-uri.

Colaborăm cu diverse rețele de socializare. La utilizarea acestui serviciu, navigatorul dvs. este conectat în mod automat cu respectiva rețea. Navigatorul va transmite adresa dvs. IP și alte informații, precum cookie-urile, în cazul în care în trecut ați mai vizitat respectiva platformă.

Evităm, pe cât posibil, acest tip de transfer de date până în momentul în care interacționați în mod concret cu una dintre aceste platforme. Apăsând pe un anumit simbol (de ex. LinkedIn sau Facebook), declarați că sunteți de acord să comunicați cu platforma selectată și cu faptul că se vor transmite informații despre dvs., ca de ex. adresa dvs. IP, către respectiva rețea de socializare.

În ce scopuri și pe ce bază juridică se prelucrează datele?

Prelucrăm datele dvs. cu caracter personal în concordanță cu prevederile Regulamentului general european privind protecția datelor (RGPD) și cu Legea austriacă privind protecția datelor din 2018 (Datenschutzgesetz 2018).

  • în scopul îndeplinirii obligațiilor contractuale (art. 6 alin. 1 lit. b RGPD)

Prelucrarea datelor cu caracter personal (art. 4 nr. 2 RGPD) se realizează în scopul prestării și intermedierii de servicii bancare și financiare, în special în scopul executării contractelor încheiate cu dvs. și a ordinelor dvs., precum și în scopul realizării unor măsuri precontractuale.

Scopurile prelucrării de date se stabilesc în primul rând în funcție de produsul concret (de ex. cont, depozit, credit, hârtii de valoare, depozite, Company Research) și pot cuprinde, printre altele, executarea de tranzacții, order routing, precum și punerea la dispoziție a informațiilor.

Detaliile concrete referitoare la prelucrările de date menționate le găsiți în documentele contractuale și în condițiile de afaceri aferente respectivelor produse.

  • în scopul îndeplinirii obligațiilor legale (art. 6 alin. 1 lit. c RGPD)

Prelucrarea de date cu caracter personal poate fi necesară în scopul îndeplinirii diferitelor obligații legale (decurgând, spre exemplu, din Legea austriacă privind activitatea bancară (Bankwesengesetz - BWG), Legea austriacă privind spălarea banilor pe piața financiară (Finanzmarkt-Geldwäschegesetz - FM-GwG), Legea austriacă privind supravegherea valorilor mobiliare (Wertpapieraufsichtsgesetz - WAG), Legea austriacă a valorilor mobiliare (Börsegesetz) etc.) sau în baza unor cerințe prudențiale (de ex. cerințe ale Băncii Centrale Europene, ale Autorității Bancare Europene, ale Autorității de reglementare a pieței financiare din Austria (Österreichische Finanzmarktaufsicht), ale autorităților de reglementare a piețelor financiare din alte state membre UE etc.), cărora este supusă banca în calitatea sa de instituție de credit austriacă. Exemple pentru astfel de cazuri sunt:

- raportări către serviciul de informare privind spălarea banilor în anumite cazuri de suspiciune (art. 16 Legea austriacă privind spălarea banilor pe piața financiară (Finanzmarkt-Geldwäschegesetz - FM-GwG)
- furnizarea de informații către Autoritatea austriacă de reglementare a pieței financiare (Finanzmarktaufsicht - FMA) în conformitate cu Legea austriacă privind supravegherea valorilor mobiliare (Wertpapieraufsichtsgesetz - WAG) și Legea austriacă a valorilor mobiliare (Börsegesetz), de ex. pentru a supraveghea respectarea prevederilor privind abuzul de piață a informațiilor privilegiate
- furnizarea de informații către autoritățile financiare în cadrul unei proceduri penale începute din cauza unei infracțiuni financiare săvârșite cu intenție
- furnizarea de informații către autoritățile federale însărcinate cu colectarea contribuțiilor în conformitate cu art. 8 al Legii austriece privind registrul de conturi și vizualizarea conturilor (Kontenregister- und Konteneinschaugesetz)
- stocarea convorbirilor telefonice și a comunicării electronice în legătură cu ordinele clienților
- ținerea unor liste cu persoanele privilegiate
- evaluarea și controlul riscurilor
- verificarea bonității, de ex. în cazul acordării unui credit

  • în cadrul acordului dvs. (art. 6 alin. 1 lit. a RGPD)

În cazul în care ne-ați dat consimțământul pentru prelucrarea datelor dvs. cu caracter personal în anumite scopuri (de ex. transmiterea datelor către destinatarii menționați în cadrul acordului, transmiterea de newsletter-uri), prelucrarea se va realiza doar în scopurile stabilite în respectivul consimțământ și în măsura convenită în cadrul acestuia. Un consimțământ acordat poate fi retractat oricând cu efect pentru viitor.

  • în scopul protejării unor interese legitime (art. 6 alin. 1 lit. f RGPD)

Dacă este necesar, se va putea efectua o prelucrare a datelor în scopul apărării intereselor legitime ale băncii sau ale unor terți părți. În cazurile următoare prelucrarea de date se realizează în scopul apărării unor interese legitime. Exemple pentru astfel de cazuri sunt:

- consultarea și schimbul de date cu birouri de credit (de ex. Asociația de protejare a creditorilor din 1870 - Österreichischer Kreditschutzverband 1870) în scopul stabilirii riscurilor de bonitate, respectiv de neplată
- verificarea și optimizarea unor proceduri legate de analiza necesităților și abordarea directă a clienților
- supravegheri video în scopul protejării clienților și angajaților
- anumite înregistrări ale convorbirilor telefonice (în legătură cu ordinele, precum și în cazul măsurilor de asigurare a calității sau în cazul reclamațiilor)
- măsuri pentru management și dezvoltarea serviciilor și produselor
- măsuri pentru protejarea clienților și angajaților, precum și a proprietăților băncii
- măsuri pentru prevenirea și combaterea înșelăciunilor (Fraud Transaction Monitoring), pentru combaterea spălării banilor, finanțării terorismului și a infracțiunilor care periclitează patrimoniul, precum și pentru prevenirea abuzului de piață.

În acest scop se realizează și evaluări de date (printre altele, date privind fluxurile monetare).

- prelucrarea de date în scopuri de urmărire judiciară
- ridicare unor pretenții legale și apărarea în cadrul litigiilor
- asigurarea securității informatice și a operativității informatice ale băncii
- combaterea și elucidarea infracțiunilor

  • în scopul protejării unor interese legitime (art. 6 alin. 1 lit. f RGPD) legate de marketingul serviciilor noastre

Evaluarea datelor dvs. prelucrate în cadrul RCB

- cu scopul de a vă pune la dispoziție sau de a vă transmite informații și oferte individualizate ale RCB și ale întreprinderilor menționate mai jos, respectiv informații despre produsele și serviciile acestora pe care RCB le intermediază,
- cu scopul de a dezvolta servicii și produse care sunt adaptate intereselor și situației dvs.,

se bazează pe interesul nostru legitim în privința marketingului serviciilor noastre. Evaluarea datelor în acest scop se realizează doar până în momentul în care nu vă exprimați dezacordul în acest sens.

În acest scop se evaluează următoarele date pe care le-a colectat însăși RCB sau care au fost transmise către RCB din însărcinarea dvs.:

  • Date personale/date de bază
    Sexul, titlul, numele, data nașterii, țara nașterii, cetățenia, statutul matrimonial, statutul fiscal, pregătirea, profesia, angajatorul, date de legitimare, precum datele din permisul de conducere, date privind venitul, adresa și alte date de contact, precum numărul de telefon sau adresa de e-mail și adresa poștală, informații privind locația geografică, clasa de risc a valorilor mobiliare în conformitate cu profilul de investitor, situația privind domiciliului: chirie sau proprietate, respectiv apartament sau casă, legături de familie, numărul persoanelor în gospodărie, facturile aferente gospodăriei, rating-uri interne efectuate de RCB, ca de ex. evaluarea situației veniturilor și cheltuielilor și a situației financiare și a datoriilor.

  • Informații despre produsele și serviciile RCB
    Date privind serviciile RCB utilizate de dvs., inclusiv

    - sold debitor și creditor, precum și restanțe de plată aferente conturilor și creditelor
    - dobânzi și cheltuieli sau comisioane aplicate pentru aceste servicii
    - comportamentul de plată, inclusiv modalitățile utilizate de dvs. pentru ordonare
    - tranzacții de încasare și de plată, beneficiari și ordonatori, ordine de plată transmise de intermediari, suma, destinații și referințe de plată, referințe ale ordonatorului
    - comportamentul de economisire, tranzacții cu valori mobiliare și situația depozitelor, inclusiv detalii referitoare la valorile mobiliare deținute.

  • Date provenite din servicii, pagină web și comunicare
    Date referitoare la utilizarea serviciilor electronice și a paginilor web, funcții utilizate ale paginilor web și ale aplicațiilor, mesaje e-mail între dvs. și RCB, informații despre pagini de internet sau conținuturi și link-uri accesate, inclusiv pe pagini web externe, informații referitoare la timpul de reacție la conținuturi sau informații referitoare la erori de descărcare, la durata de utilizare a paginilor web și informații despre utilizarea sau abonarea newsletter-urilor RCB. Aceste informații se colectează cu ajutorul unor tehnologii automatizate, precum cookie-uri sau web beacon-uri (pixeli de numărare cu ajutorul cărora se înregistrează accesarea de e-mailuri sau pagini web) sau prin intermediul webtracking-ului (înregistrarea și analiza comportamentului de navigare) pe pagina web, și prin utilizarea unor prestatori de servicii sau ale unor software-uri externe (ca de ex. Google Analytics).

  • Date obținute online cu privirea la conturi și depozite
    Date obținute online prin intermediul unor prestatori de servicii despre conturi și depozite, date ale acestor prestatori de servicii, conținutul, scopul și frecvența interogărilor și conținutul informațiilor furnizate.

  • Date tehnice ale terminalelor utilizateInformații despre terminalele și sistemele utilizate pentru accesarea paginilor web sau a portalurilor și aplicațiilor sau pentru alte posibilități de comunicare, ca de exemplu adrese IP sau tipuri și versiuni ale sistemelor de operare și ale navigatoarelor web, date de identificare suplimentare ale aparatelor și date suplimentare despre serviciile de publicitate sau informații privind locația și alte date comparabile ale terminalelor și sistemelor utilizate.

Cine primește datele mele?

În cadrul băncii, datele dvs. vor fi transmise către acele departamente, respectiv acelor angajați care au nevoie de acestea în scopul îndeplinirii unor obligații contractuale, legale și/sau prudențiale, precum și în scopul protejării unor interese legitime. În afară de entitățile menționate mai sus, datele dvs. vor fi transmise și către persoane împuternicite cu care avem stabilite relații contractuale (în special prestatori de servicii IT și de BackOffice), în măsura în care datele sunt necesare în scopul prestării respectivelor servicii. Toate persoanele împuternicite sunt obligate contractual să păstreze confidențialitatea datelor dvs. și să le prelucreze doar în cadrul prestării serviciilor.

În cazul în care există o obligație legală sau prudențială, destinatarii datelor dvs. personale pot fi organisme și instituții publice (de ex. Autoritatea Bancară Europeană, Banca Centrală Europeană, Banca Națională a Austriei, Autoritatea de reglementare a pieței financiare din Austria (Österreichische Finanzmarktaufsicht), autoritățile de reglementare a piețelor financiare din alte state membre UE, autorități financiare), precum și auditorii și experții noștri contabili.

În ceea ce privește transmiterea datelor către alți terți, vrem să atragem atenția asupra faptului că Banca, în calitate de instituție de credit austriacă, este obligată la respectarea secretului bancar în conformitate cu art. 38 din Legea austriacă privind activitatea bancară (Bankwesengesetz - BWG) și, astfel, este obligată să păstreze confidențialitatea cu privire la toate informațiile și faptele legate de clienți care i-au fost încredințate sau la care i s-a facilitat accesul în baza relației comerciale. De aceea, putem să transmitem mai departe datele dvs. cu caracter personal doar dacă ne-ați scutit de secretul bancar în prealabil în formă scrisă și în mod explicit sau dacă suntem obligați sau împuterniciți în acest sens prin lege sau prin prevederile prudențiale. În acest context, destinatarii datelor cu caracter personal pot fi alte instituții de credit și instituții financiare sau alte instituții similare. Transmitem date care ne sunt necesare în scopul derulării relației comerciale cu dvs. În funcție de contract, acești destinatari pot fi spre ex. bănci corespondente, burse, bănci de depozit, birouri de credit sau alte întreprinderi legate ale Băncii (în baza unor obligații administrative sau legale).

Alți destinatari ai datelor pot fi acele entități pentru care ne-ați acordat o permisiune corespunzătoare (acord pentru prelucrarea datelor, scutire de secretul bancar).

O transmitere a datelor în țări din afara UE, respectiv din afara SEE (așa numitele state terțe) are loc doar în măsura în care acest lucru este necesar în scopul îndeplinirii unor obligații contractuale, este prevăzut prin lege, dacă ne-ați acordat un consimțământ în acest sens sau în cadrul unei prelucrări de date prin persoane împuternicite. În cazul în care se transmit date cu caracter personal către întreprinderi din țări terțe pentru care nu există o decizie a Comisiei Europene privind caracterul adecvat al nivelului de protecție, pe lângă instrucțiunile scrise, respectivele întreprinderi vor fi obligate prin intermediul unor garanții adecvate (de ex. prin obligarea la respectarea clauzelor contractuale standard ale UE) la respectarea nivelului de protecție a datelor impus prin RGPD. La cerere vi se vor pune la dispoziție copii după aceste documente.

Pentru cât timp se stochează datele mele?

Prelucrăm datele dvs. cu caracter personal, în măsura în care este necesar, pe întreaga durată a relației comerciale (de la inițierea, la derularea și până la finalizarea unui contract), și chiar după încetarea acesteia, în conformitate cu obligațiile legale de păstrare și documentare care sunt prevăzute, printre altele, în Codul comercial austriac (Unternehmensgesetzbuch - UGB), în Codul fiscal federal austriac (Bundesabgabenordnung - BAO), Legea austriacă privind activitatea bancară (Bankwesengesetz - BWG), Legea austriacă privind spălarea banilor pe piața financiară (Finanzmarkt-Geldwäschegesetz - FM-GwG) și în Legea austriacă privind supravegherea valorilor mobiliare Wertpapieraufsichtsgesetz - WAG).

În plus, în privința duratei de stocare trebuie avute în vedere și termenele legale de prescripție care în anumite cazuri, spre ex. în conformitate cu Codul civil austriac (Allgemeines Bürgerliches Gesetzbuch - ABGB), pot fi și de până la 30 de ani (termenul de prescripție cel mai relevant în practică este de 3 ani).

Care sunt drepturile de protecție a datelor de care beneficiez?

Dreptul la informare, rectificare, ștergere sau de restricționare a prelucrării datelor dvs. care au fost stocate; un drept de opoziție împotriva prelucrării, precum și un drept la portabilitatea datelor în conformitate cu prevederile legii privind protecția datelor. Puteți să faceți uz de aceste drepturi prin transmiterea unei solicitări la adresa: datenschutz(at)rbinternational.com.

Plângerile pot fi adresate către Autoritatea austriacă de protecție a datelor (Österreichische Datenschutzbehörde) din Wickenburggasse 8, 1080 Viena, www.dsb.gv.at.

Consimțământul pe care ni l-ați acordat cu privire la prelucrarea datelor cu caracter personal poate fi retractat oricând. Această prevedere este valabilă și pentru retractarea consimțămintelor care ne-au fost acordate înainte de intrarea în vigoare a RGPD, adică înainte de data de 25 mai 2018. Vă rugăm să aveți în vedere faptul că retractarea are efect doar pentru viitor. Prin retractare nu se aduce atingere caracterului legal al prelucrării și transmiterii de date efectuate în baza consimțământului până la data retractării.

Aveți mai cu seamă dreptul, ca din motive ce țin de situația dvs. specifică, să înaintați oricând o contestație împotriva prelucrării datelor cu caracter personal care vă privesc și care se realizează în baza art. 6 alin. 1 lit. f) RGPD (Prelucrare în scopul protejării unor interese legitime). În cazul în care veți înainta o contestație, nu vom mai prelucra datele dvs. cu caracter personal, exceptând cazul în care suntem în măsură să demonstrăm că motivele noastre legitime și imperioase care justifică prelucrarea primează asupra intereselor, drepturilor și libertăților dvs. sau prelucrarea se realizează în scopul ridicării, exercitării sau apărării unor pretenții legale.

În anumite cazuri individuale prelucrăm datele dvs. cu caracter personal în scopul efectuării unui marketing direct. Aveți dreptul de a vă opune în orice moment prelucrării în acest scop a datelor cu caracter personal care vă privesc. În cazul în care vă opuneți prelucrării în scopul marketingului direct, nu vom mai prelucra datele dvs. cu caracter personal în acest scop.

Sunt obligat să furnizez date?

În cadrul relației comerciale sunteți obligat să ne puneți la dispoziție acele date cu caracter personal care sunt necesare pentru stabilirea și derularea relației comerciale și la colectarea cărora suntem obligați prin lege. În cazul în care nu ne veți pune la dispoziție aceste date, de regulă va trebuie să refuzăm încheierea contractului sau execuția comenzii, ori nu vom mai putea executa un contract existent, fiind nevoiți să procedăm la încetarea acestuia. Nu sunteți însă obligat să vă dați consimțământul cu privire la prelucrarea datelor care nu sunt relevante pentru îndeplinirea contractului, respectiv nu sunt necesare în baza prevederilor legale sau a reglementărilor.

Există un proces decizional automatizat?

În scopul stabilirii și derulării relației comerciale nu folosim un proces decizional automatizat în conformitate cu art. 22 RGPD. Nu se realizează o creare de profiluri în sensul art. 4 nr. 4 RGPD.

Indicație de siguranță

Ne dăm silința să stocăm datele dvs. cu caracter personal prin implementarea tuturor posibilităților tehnice și organizatorice în așa fel, încât acestea să nu fie accesibile terților. În cazul comunicării prin e-mail nu putem garanta siguranța completă a datelor, motiv pentru care în cazul informațiilor confidențiale vă recomandăm corespondența poștală.