Skip to main content

Politica privind confidențialitatea datelor cu caracter personal

Informații în conformitate cu Articolele 13 și 14 din Regulamentul General privind Protecția Datelor UE (GDPR) privind prelucrarea datelor cu caracter personal

Această Politică de Confidențialitate descrie modul în care Raiffeisen Digital Bank AG, cu sediul în Viena, Austria, număr de înregistrare a societății FN 117507f la Tribunalul Comercial din Viena, număr de identificare TVA ATU 15355005 (denumită în continuare „Banca” sau „RDB” sau „noi/noastră(e)/nostru”) colectează, utilizează și transmite informații despre dvs. (datele dvs. cu caracter personal) și drepturile dvs. în această privință.

RDB se angajează să vă protejeze confidențialitatea. RDB este o bancă înființată în Austria, care oferă produse bancare la nivel transfrontalier. Acest lucru înseamnă că, atunci când furnizează servicii bancare clienților români, RDB se supune atât legislației austriece, cât și - într-o anumită măsură - legislației române. În această Politică de Confidențialitate vom explica, de asemenea, modul în care acest lucru influențează prelucrarea datelor dvs. cu caracter personal în ceea ce privește justificarea legală a activităților noastre de prelucrare.

1. Cine este responsabil pentru prelucrarea datelor cu caracter personal și pe cine puteți contacta?

În conformitate cu legislația privind protecția datelor cu caracter personal, RDB este „operatorul” datelor dvs. cu caracter personal prelucrate în legătură cu serviciile de care beneficiați prin intermediul Aplicației Raiffeisen Digital Bank (denumită în continuare „Aplicația Raiffeisen Digital Bank”) și cu website-ul nostru. Aceasta înseamnă că RDB decide „de ce” și „cum” sunt prelucrate datele dvs. cu caracter personal în legătură cu Aplicația Raiffeisen Digital Bank.

RDB va acționa, de asemenea, ca operator pentru prelucrarea datelor cu caracter personal în legătură cu website-ul nostru https://www.raiffeisendigital.com („Website-ul”). Vă rugăm să consultați Politica de Cookie-uri la https://www.raiffeisendigital.com/ro/ro/aspecte-legale/politica-de-cookie-uri.html pentru mai multe informații legate de utilizarea cookie-urilor pe Website.

Puteți lua legătura cu noi la:

Raiffeisen Digital Bank AG
Am Stadtpark 9
1030 Viena, Austria
E-Mail:  dataprivacy@raiffeisendigital.com

Datele de contact ale Responsabilului cu Protecția Datelor din cadrul Băncii:

E-Mail: dataprivacy@raiffeisendigital.com 

2. Ce date cu caracter personal colectează RDB despre clienți și din ce surse provin acestea?

Vom colecta și vom genera informații despre dvs. în cursul relației noastre de afaceri. Aceste informații includ:

2.1. Informații pe care le furnizați RDB

Ne furnizați informații atunci când vă înregistrați pentru serviciile noastre, când folosiți și interacționați cu Website-ul nostru și cu Aplicația Raiffeisen Digital Bank, când ne transmiteți documente, completați formulare disponibile în contul de utilizator al Aplicației Raiffeisen Digital Bank, când comunicați cu noi prin telefon, e-mail sau în alt mod. Ca urmare a acestor acțiuni, este posibil să ne furnizați informații precum:

  • detaliile dvs. personale și informațiile de contact (e.g., numele complet, adresa poștală de domiciliu, adresa de e-mail, numărul de telefon, data și locul nașterii, naționalitatea, reședința etc.);
  • datele din documentele dvs. de identitate, cum ar fi seria și numărul documentului de identitate, data eliberării și valabilitatea sau imaginea;
  • numerele de identificare atribuite de autoritățile guvernamentale și alte numere de identificare oficiale (e.g., CNP), numărul de identificare fiscală, dacă este cazul;
  • date tranzacționale (e.g., numărul de cont bancar, numărul cardului de debit, numele și prenumele titularului cardului, data de expirare a cardului, informații despre produse și servicii, date de plată și de compensare (e.g., ordine de plată, date privind veniturile în cadrul operațiunilor de plată));
  • date privind interacțiunea dvs. cu campaniile de marketing ale Băncii derulate pe Website-ul nostru, în Aplicația Raiffeisen Digital Bank sau în social media;
  • înregistrări de sunet (e.g., înregistrări telefonice ale discuțiilor noastre);
  • date AML (combaterea spălării banilor) și date de conformitate - acestea sunt date legate de procesul de cunoaștere a clientului (KYC) (e.g., date de identificare din documentul de identitate,
    reședința, sursa averii, ocupația, scopul relației, etc.), colectate ca parte a procedurilor noastre de analiza due diligence asupra clientelei pentru prevenirea practicilor neloiale sau a comportamentului care contravine sancțiunilor internaționale impuse, precum și pentru respectarea legilor care vizează combaterea spălării banilor, a finanțării terorismului și a fraudei fiscale.

și alte date similare cu categoriile de mai sus furnizate de dvs.

2.2. Informații pe care le primim de la terțe părți:

În cea mai mare parte, primim datele dvs. cu caracter personal direct de la dvs. în cursul relației contractuale (viitoare sau în curs de desfășurare). Cu toate acestea, este posibil să colectăm și să prelucrăm informații despre dvs. din surse terțe, pe baza interesului nostru legitim sau în cazul unei obligații legale. Astfel de surse includ: 

  • Prestatori de servicii de informare cu privire la conturi (e.g., detalii de cont și privind soldul contului);
  • Datele cu caracter personal care fac parte din tranzacțiile pe care le efectuați sau le primiți;
  • Internetul și mediile publice, atunci când interacționați cu canalele noastre de socializare (e.g., numele dvs. de utilizator și conținutul comentariului sau mesajului dvs.);
  • Dacă utilizați funcțiile Face ID/Touch ID sau alte funcții de identificare biometrică, confirmarea identificării va fi primită de RDB de la furnizorul sistemului de operare al telefonului (fără ca RDB să acceseze datele biometrice);
  • În urma procesului de verificare a identității și a procesului de semnătură electronică, RDB va primi de la furnizorul care efectuează procesele - Electronic Identification, S.L. - semnătura dvs. electronică calificată și o copie a documentului dvs. de identificare;
  • Poliție sau procuratură sau alte autorități publice (cum ar fi autoritățile fiscale) sau organele din procedura de executare (cum ar fi executorii judecătorești) care ne furnizează datele dvs. (e.g., nume, adresă, problema ce face obiectul procedurii în curs).
3. În ce scopuri și in baza cărui temei juridic sunt prelucrate datele dvs. cu caracter personal?

Prelucrăm datele dvs. cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor al Uniunii Europene 2016/679 (GDPR) și cu orice altă lege locală aplicabilă, care se aplică activităților de prelucrare ale RDB.

3.1. În vederea îndeplinirii unor obligații contractuale (Articolul 6 (1) (b) GDPR)

RDB prelucrează date cu caracter personal în vederea furnizării de servicii bancare și financiare, în special în vederea executării contractelor noastre cu dvs. și a executării ordinelor dvs., precum și pentru îndeplinirea măsurilor precontractuale, cum ar fi executarea tranzacțiilor.

Detaliile specifice privind scopul prelucrării datelor menționate în prezentul document pot fi găsite în documentele contractuale respective (e.g., termenii și condițiile disponibile în Aplicația Raiffeisen
Digital Bank și pe Website-ul nostru https://www.raiffeisendigital.com.

3.2. În vederea îndeplinirii unor obligații legale (Articolul 6 (1) (c) GDPR)

Prelucrarea datelor cu caracter personal va fi efectuată, de asemenea, în scopul îndeplinirii diverselor obligații legale (cum ar fi cele care rezultă din Legea bancară austriacă, Legea austriacă privind combaterea spălării banilor pe piața financiară, etc.), precum și din motive de reglementare (e.g., reglementările Băncii Centrale Europene, ale Autorității Bancare Europene, ale Autorității Austriece pentru Piața Financiară etc.), de care Banca este ținută în calitate de instituție de credit austriacă. Exemple de astfel de situații sunt:

  • Rapoarte către Oficiul Austriac de Raportare Privind Spălarea Banilor în anumite cazuri suspecte (§ 16 FM-GwG, Legea privind combaterea spălării banilor pe piața financiară) atunci când avem
    suspiciuni rezonabile că serviciile noastre pot fi utilizate pentru spălarea banilor sau finanțarea terorismului;
  • Furnizarea de informații către autoritățile financiare penale în contextul procedurilor penale financiare pentru comiterea de infracțiuni financiare cu intenție sau în cadrul altor proceduri de urmărire penală;
  • Furnizarea de informații autorităților fiscale federale în conformitate cu articolul 8 din Kontenregister und Konteneinschaugesetz (Legea privind registrul de conturi și inspecția conturilor);
  • Punerea în aplicare a obligațiilor de reglementare privind „Cunoașterea clientului” (KYC), cum ar fi verificarea identității și evaluarea și gestionarea riscurilor legate de activitățile noastre bancare;
  • Furnizarea de informații către Autoritatea Națională pentru Protecția Consumatorilor din România sau către Banca Națională a României în contextul unor reclamații privind respectarea legislației privind protecția consumatorilor din România;
  • Prelucrarea datelor în vederea aplicării legii în cooperare cu autoritățile publice (i.e., pentru pregătirea informațiilor necesare pentru a răspunde solicitărilor autorităților publice care vă privesc).

De asemenea, vom prelucra datele dvs. cu caracter personal pentru a ne respecta obligațiile care reies din prevederile legislației române aplicabile instituțiilor de credit străine care furnizează servicii clienților români pe bază transfrontalieră, inclusiv, de exemplu: Ordonanța Guvernului nr. 21/1992 privind protecția consumatorilor, Ordonanța de Urgență a Guvernului nr. 99/2006 privind instituțiile de credit și adecvarea capitalului (e.g., obligațiile legate de transmiterea datelor acoperite de secretul bancar către terți, inclusiv autoritățile publice (e.g., notarul public sau procurorul), sau în cazurile în care Banca poate justifica un interes legitim), Ordonanța Guvernului nr. 85/2004 privind protecția consumatorilor la încheierea și executarea contractelor la distanță privind serviciile financiare.

3.3. În temeiul consimțământului dvs. (Articolul 6 (1) (a) GDPR)

În cazul în care ne-ați dat consimțământul pentru prelucrarea datelor dvs. cu caracter personal în scopuri specifice (e.g., campanii de marketing cu informații comerciale, inclusiv prin mijloace automate, prin notificări și mesaje prin intermediul Aplicației Raiffeisen Digital Bank, e-mail-uri și/sau apeluri și SMS-uri, înregistrări telefonice ale discuțiilor noastre pentru asigurarea calității și cazuri de reclamații), prelucrarea va avea loc numai în conformitate cu obiectul și în scopul stabilit în formularul de consimțământ.

Odată acordat, consimțământul poate fi retras în orice moment, cu efect pentru viitor. Aceasta înseamnă că retragerea consimțământului dvs. nu va avea niciun impact asupra validității activităților noastre de prelucrare care au fost efectuate înainte ca dvs. să decideți să vă retrageți consimțământul.

3.4. Pentru protejarea unor interese legitime (Articolul 6 (1) (f) GDPR)

Dacă este necesar, prelucrarea datelor poate fi efectuată pentru a proteja interesele legitime ale Băncii sau ale unor terțe părți. Exemple de astfel de cazuri sunt:

  • Măsuri pentru gestionarea afacerilor și dezvoltarea ulterioară a serviciilor și produselor;
  • Furnizarea de servicii de asistență pentru clienți și de răspunsuri la cererile, întrebările sau reclamațiile acestora;
  • Prelucrarea datelor în vederea promovării de acțiuni în justiție sau în vederea formulării de apărări în cadrul litigiilor;
  • Asigurarea securității IT și a operațiunilor IT ale Băncii;
  • Prevenirea și investigarea infracțiunilor, a atacurilor cibernetice sau a altor comportamente ilegale, precum și măsuri de protecție împotriva unor astfel de fapte;
  • Măsuri de monitorizare a tranzacțiilor frauduloase, împotriva spălării banilor, a finanțării terorismului și a altor infracțiuni financiare. În același timp, se efectuează evaluări de date (printre altele, în cadrul operațiunilor de plată). Aceste măsuri sunt, de asemenea, destinate protecției dvs.;
  • Măsuri pentru detectarea comportamentului fraudulos;
  • Promovarea și executarea unor acțiuni în justiție;
  • Evaluări de date statistice;
  • Evaluări limitate ale comportamentului în aplicație (i.e., timpul de ecran) în scopuri de remediere a defecțiunilor și pentru îmbunătățirea suplimentară a facilității utilizării din perspectivă tehnică și de conținut a Aplicației Raiffeisen Digital Bank.

Prelucrarea datelor în aceste scopuri are loc numai atât timp cât nu v-ați opus în conformitate cu secțiunea 7 de mai jos.

Următoarele date, pe care RDB le-a colectat sau pe care le-ați transmis către RDB, vor fi prelucrate:

  • Date cu caracter personal: Titlul, numele, data nașterii, țara de origine, cetățenia, statutul fiscal, educația, ocupația, angajatorul, datele privind veniturile, adresa și alte informații de contact, cum ar fi numărul de telefon sau adresa de e-mail și adresa poștală, informații privind locația geografică.
  • Date privind asistența clienți, cum ar fi cererile și întrebările, frecvența și data utilizării serviciilor de asistență clienți prin chat în aplicație.

Categoriile de date cu caracter personal menționate mai sus vor fi prelucrate pentru scopurile indicate în secțiunea 3.4.

  • Datele privind produsele si serviciile RDB
    Date privind serviciile RDB pe care le utilizați, inclusiv:
    • mijloacele de plată pe care le utilizați, cum ar fi cardurile de debit și de credit cardul de debit emis: codurile BIN/PIN/CVV, numele titularului, data de expirare,
    • ratele dobânzilor și comisioanele sau taxele percepute în legătură cu aceste servicii -comportamentul de plată, inclusiv opțiunile pe care le aveți pentru a plasa comanda dvs.,
    • operațiuni de încasare și plată, destinatari și expeditori, intermediari ai ordinelor de plată, suma, scopul și referințele de plată, referințele plătitorului,
    • frecvența și tipul de transferuri, în cazul plăților fără numerar, furnizori de servicii beneficiari ai plăților și informații privind tranzacțiile încheiate cu aceștia,
  • Date despre dispozitiv pe care le colectăm automat atunci când utilizați Aplicația Raiffeisen Digital Bank, cum ar fi detectarea utilizării unui dispozitiv mobil, nivelul bateriei dispozitivului, tipul de conexiune, detectarea proxy / VPN, detectarea spoofing-ului (recunoașterea diferitelor metode de încercare de uzurpare a identității), utilizarea clipboard-ului (când doriți să copiați date dintr-un loc în altul), geolocația protocolului Internet (IP), detectarea adresei IP publice/private utilizate pentru a vă conecta dispozitivul final la Internet, fus orar, țară, dinamica apăsării tastelor (doar pentru a determina dacă există o utilizare umană, fără a utiliza date biometrice cu privire la dvs.), detectarea mașinii virtuale (pentru a determina dacă a fost folosită o mașină virtuală), detectarea modului incognito.

Categoriile de date cu caracter personal menționate mai sus vor fi utilizate pentru a detecta comportamentul fraudulos și sunt de asemenea utilizate pentru a asigura protecția dvs. împotriva unui astfel de comportament. Aceste date nu vor fi partajate cu terțe părți și nu vor fi prelucrate pentru niciun alt scop. 

4. Cui putem transmite datele dvs. cu caracter personal?

Este posibil să transmitem unele dintre informațiile dvs. personale în scopurile stabilite în secțiunea 3 de mai sus către următoarele entități:

  • societățile care furnizează produse și servicii către RDB (în special servicii IT și de asistență pentru clienți (Customer Support), furnizori de servicii de prevenire a fraudelor, furnizori de marketing, emitenții de carduri de debit și alte terțe părți care asistă RDB în desfășurarea sau administrarea activității sale) vor primi datele dvs. atât timp cât și în măsura în care au nevoie de ele pentru a presta serviciile respective. Toți împuterniciții sunt obligați prin contract să trateze datele dvs. ca fiind confidențiale și să le prelucreze exclusiv în vederea furnizării serviciilor respective către RDB;  
  • Signicat S.L.U., partenerul nostru pentru efectuarea verificării identității și emiterea certificatului calificat pentru semnătura electronică pentru semnarea documentelor cu noi prin Aplicația Raiffeisen Digital Bank, va primi numărul dvs. de telefon și alte date cu caracter personal colectate pe parcursul procesului de aplicare pentru produs, ce sunt necesare pentru furnizarea acestui serviciu; 
  • consultanți de specialitate (inclusiv consultanți juridici din Austria, România sau altă jurisdicție relevantă) și auditori ai RDB;
  • autoritățile judiciare și de reglementare, instanțele judecătorești, tribunalele, agențiile guvernamentale și agențiile de aplicare a legii - dacă există o obligație legală sau de reglementare, executorii judecătorești, notarii publici, autoritățile și instituțiile publice (de exemplu, Autoritatea Bancară Europeană, Banca Centrală Europeană, Banca Națională a Austriei, Autoritatea de Supraveghere a Pieței Financiare din Austria, autoritățile fiscale, Autoritatea Națională pentru Protecția Consumatorilor din România, Consiliul Concurenței din România, Banca Națională a României, autoritatea națională competentă de supraveghere a protecției datelor etc.) pot fi destinatarii datelor dvs. cu caracter personal; 
  • alte bănci, instituții de credit, furnizori de servicii de carduri și furnizori de tehnologii de plată (cum ar fi portofelele digitale furnizate de Apple și Google), cu condiția ca transferul de date să fie necesar în legătură cu desfășurarea activităților bancare sau cu achiziționarea și vânzarea de creanțe. În anumite cazuri, Google Ireland Limited și Apple Distribution International Ltd. pot utiliza datele dvs. pentru scopurile lor proprii. Vă rugăm să consultați politicile de confidențialitate respective; • prestatorii de servicii de informare cu privire la conturi și de inițiere a plății; 
  •  Österreichische Raiffeisen-Sicherungseinrichtung eGen (ÖRS) pentru protecția depozitelor conform ESAEG; 
  • în cazul în care, în viitor, RDB se reorganizează sau își transferă total sau parțial activitatea, este posibil să fie nevoie să transfere informațiile dvs. către noile entități RDB sau către terțe părți prin intermediul cărora se va desfășura activitatea RDB.
5. Are loc vreun transfer de date cu caracter personal către o țară terță sau către o organizație internațională?

Un transfer de date către țări terțe (e.g., SUA) are loc numai în conformitate cu regulile privind transferul internațional de date stabilite în GDPR. Acești destinatari sunt obligați prin contract de către RDB să respecte standardele europene de protecție și de securitate a datelor (e.g., prin punerea în aplicare a Clauzelor Contractuale Standard ale UE și a altor măsuri suplimentare, dacă este necesar, pentru a asigura conformitatea cu nivelul UE de protecție a datelor cu caracter personal).

Este posibil să aibă loc un transfer de date către țări terțe întrucât este posibil ca persoanele împuternicite de RDB să se afle în țări terțe, sub-împuterniciții persoanelor împuternicite de RDB să se afle în țări terțe sau alți destinatari (e.g., autorități publice) să se afle în țări terțe. De asemenea, un transfer către o țară terță poate avea loc dacă ne instruiți să executăm o tranzacție, atunci când destinatarul plății este localizat într-o țară terță.

În prezent următorii furnizori ai RDB sunt situați într-o țară terță: 

  • Twilio Inc., San Francisco, California, 94105, SUA. În cazul în care doriți să utilizați serviciul Apple sau Google Pay pentru cardul dvs. de debit și alegeți metoda de autentificare cu parola unica - one time password (SMS-OTP) sau aplicația de portofel digital solicită o verificare suplimentară, următoarele date vor fi transferate sub-împuternicitului nostru Twilio Inc., pentru trimiterea SMS-ului cu OTP: numărul de telefon, ultimele 4 cifre ale numărului de card și parola unică. Aceste date sunt ținute pe serverele Twilio Inc. doar pentru câteva ore. Va stăm la dispoziție pentru informații specifice.  
  • RBI Retail Innovation LLC („RRI”), strada Kniaziv Ostrozkykh nr. 8, clădirea 12, 01029, Kiev, Ucraina. RRI este o filială a RDB, care furnizează în principal servicii de dezvoltare de software și poate prelucra date cu caracter personal în numele RDB atunci când ne sprijină în activitățile noastre comerciale de zi cu zi. 
  • Raiffeisen Bank Kosovo J.S.C. („RBKO”), Robert Doll 99, Pristina 10000, Kosovo. RBKO face parte din Grupul RBI și oferă asistență RDB în ceea ce privește trimiterea tehnică a comunicărilor planificate și ad-hoc către clienți prin intermediul mijloacelor electronice, astfel cum acestea sunt furnizate de RDB.

Pentru informații cu privire la posibila transmitere a datelor către țări terțe atunci când vizitați Website-ul (prin Cookie-uri), vă rugăm să consultați Politica de Cookie-uri la https://www.raiffeisendigital.com/ro/ro/aspecte-legale/politica-de-cookie-uri.html

6. Cât timp vor fi stocate datele dvs. cu caracter personal?

Prelucrăm datele dvs. cu caracter personal numai atât timp cât este necesar pentru a atinge scopurile prelucrării datelor stabilite în secțiunea 3 de mai sus:

  • Atunci când prelucrăm datele dvs. cu caracter personal pentru a ne conforma obligațiilor legale și/sau pentru a ne îndeplini obligațiile contractuale, vom păstra aceste date în conformitate cu obligația de stocare și documentare obligatorie prevăzută de lege, de obicei până la 10 ani după încetarea relației contractuale pe care o aveți cu noi, în special în conformitate cu următoarele dispoziții legale austriece: Legea privind combaterea spălării banilor pe piața financiară (Finanzmarkt-Geldwäschegesetz, FM-GwG), Codul societăților (Unternehmensgesetzbuch, UGB), Codul fiscal federal (Bundesabgabenordnung, BAO) și Legea bancară (Bankwesengesetz BWG) care se aplică în primul rând operațiunilor noastre în calitate de bancă austriacă.
  • În cazul în care prelucrăm datele dvs. cu caracter personal în vederea executării unor creanțe sau pentru a ne apăra împotriva unor pretenții ce decurg din obligațiile legale sau contractuale față de dvs. este posibil totuși să prelucrăm datele dvs. mai mult decât perioada de stocare menționată mai sus, atât cât este necesar pentru soluționarea respectivului litigiu până la pronunțarea unei decizii
    judecătorești definitive și irevocabile și până la încheierea procedurii de executare a sentinței.
  • Atunci când prelucrăm datele dvs. cu caracter personal pe baza consimțământului dvs. - vom înceta prelucrarea acestor date imediat după ce primim cererea dvs. de retragere a consimțământului sau - în cazul în care un astfel de consimțământ este acordat pentru o perioadă limitată de timp - până la expirarea perioadei de valabilitate a consimțământului. Cu excepția cazului în care consimțământul
    dvs. este revocat mai devreme, acesta va fi considerat ca fiind revocat în termen de cel mult 10 ani de la încetarea relației contractuale.
7. Care sunt drepturile mele în ceea ce privește protecția datelor cu caracter personal?

Aveți următoarele drepturi:

                    Dreptul dvs.

                   Ce implică acesta?

Dreptul de acces la datele dvs. cu caracter personal

Aveți dreptul de a fi informat cu privire la modul în care utilizăm datele dvs. cu caracter personal. La cerere, vă vom furniza o copie a datelor cu caracter
personal pe care le deținem despre dvs. 

Dreptul la rectificare

Ne puteți solicita să vă corectăm datele cu caracter personal dacă considerați că
acestea sunt incorecte. Puteți obține corectarea datelor cu caracter personal
incomplete sau inexacte. Înainte de a vă actualiza dosarul, este posibil să fie necesar să verificăm acuratețea noilor date cu caracter personal pe care ni
le-ați furnizat.

Dreptul la ștergere (dreptul de a fi uitat)

Ne
puteți solicita să ștergem datele dvs. cu caracter personal din Bancă în cazul în care (i) datele nu mai sunt necesare pentru scopul lor inițial (și nu există un nou scop legal), (ii) temeiul juridic pentru prelucrare este consimțământul persoanei vizate, persoana vizată își retrage acest consimțământ și nu există
niciun alt temei juridic, (iii) persoana vizată își exercită dreptul de opoziție, iar operatorul nu are interese legitime care prevalează, pentru continuarea prelucrării, (iv) datele au fost prelucrate ilegal, (v) ștergerea este necesară pentru respectarea legislației UE sau a legislației naționale aplicabile sau (vi) datele au fost colectate în legătură cu serviciile
societății informaționale oferite copiilor (dacă este aplicabil), unde se aplică cerințe specifice privind consimțământul.

Dreptul la restricționarea prelucrării

În anumite situații prevăzute de lege, ne puteți solicita să limităm prelucrarea
datelor dvs. cu caracter personal, în cazul în care: (i) considerați că datele cu caracter personal prelucrate sunt inexacte, pentru o perioadă care să
permită operatorului să verifice exactitatea datelor cu caracter personal; (ii) prelucrarea este ilegală, însă nu doriți să vă ștergem datele cu  caracterpersonal, ci să restricționăm utilizarea datelor; (iii) în cazul în care
operatorul nu mai are nevoie de datele dvs. cu caracter personal în scopurile
menționate mai sus în secțiunea 3, dar dvs. aveți nevoie de date pentru constatarea, exercitarea sau apărarea unui drept legal sau (iv) v-ați opus prelucrării până la finalizarea verificării dacă interesele legitime ale operatorului de date prevalează asupra celor ale persoanei vizate.

Dreptul de a vă opune prelucrării

În cazul în care prelucrăm datele dvs. în temeiul unui interes legitim, vă puteți
opune la acest lucru din motive legate de situația dvs. particulară. De asemenea, vă puteți opune în orice moment prelucrării datelor în scopuri de marketing direct, inclusiv în ceea ce privește crearea de profiluri. În acest caz, vă putem cere să indicați scopul specific al prelucrării la care vă opuneți și, eventual, alte circumstanțe prevăzute de lege.

Dreptul la portabilitatea datelor

În cazul în care prelucrarea se bazează pe consimțământul dvs. sau pe executarea
unui contract și este efectuată prin utilizarea unor mijloace automatizate,
puteți solicita primirea sau transmiterea către o altă organizație, într-o formă care poate fi citită automat, a informațiilor personale pe care le-ați furnizat către RDB.

Dreptul de a retrage consimțământul

Vă puteți retrage consimțământul pentru
prelucrarea datelor dvs. cu caracter personal în cazul în care acestea sunt
prelucrate de RDB pe baza consimțământului dvs. Cu toate acestea, vă rugăm să rețineți că retragerea consimțământului dvs. nu va afecta legalitatea prelucrării datelor noastre efectuate înainte de retragerea consimțământului dvs.

Dreptul de a vă opune luării automate a deciziilor, inclusiv creării de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea
automată, inclusiv pe crearea de profiluri, care produce efecte juridice cu privire la persoana vizată sau care afectează în mod similar persoana vizată într-un mod semnificativ. Puteți să ne solicitați să vă furnizăm o explicație cu privire la decizia luată după o astfel de evaluare, să efectuăm o revizuire umană a unei decizii automatizate pe care o luăm în ceea ce vă privește și care este descrisă în secțiunea 10 de mai jos (în cazul în care se efectuează un astfel de proces decizional automat), vă puteți exprima punctul de vedere și puteți contesta o astfel de decizie.

Dreptul de a depune o plângere la autoritatea de protecție a datelor și de a vă adresa instanțelor de judecată competente.

Puteți depune o plângere la autoritatea de supraveghere dacă considerați că drepturile dvs. privind confidențialitatea
sunt încălcate de RDB sau dacă ați fost prejudiciat ca urmare a prelucrării
ilegale a informațiilor dvs. personale de către RDB.

Plângerile pot fi adresate Autorității Austriece pentru Protecția Datelor, Barichgasse 40-42, 1030 Viena, Austria, www.dsb.gv.at. Alternativ, puteți alege să depuneți plângerea la autoritatea locală de protecție a datelor, în mod specific în țara dvs. obișnuită de reședință. In România, această autoritate locală de protecție a datelor este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal cu adresa la: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania, www.dataprotection.ro.

8. Cum vă puteți exercita drepturile?

Pentru a vă exercita oricare dintre drepturile dvs. prevăzute în secțiunea anterioară, ne puteți contacta folosind detaliile de contact din secțiunea 1 de mai sus, cum ar fi Adresa de E-mail: dataprivacy@raiffeisendigital.com sau prin Aplicația Raiffeisen Digital Bank.

Din motive de securitate, nu putem da curs solicitării dvs. dacă nu suntem siguri de identitatea dvs. Din acest motiv, este posibil să vă cerem să vă dovediți identitatea atunci când depuneți la RDB cererea de exercitare a drepturilor dvs. În mod obișnuit, RDB nu vă va percepe nicio taxă atunci când vă exercitați drepturile. Cu toate acestea, legea ne permite să percepem o taxă rezonabilă sau să refuzăm să dăm curs cererii dvs. dacă aceasta este în mod vădit nefondată sau excesivă.

9. Sunt obligat să furnizez RDB datele mele cu caracter personal?

În cadrul relației noastre contractuale, trebuie să ne furnizați toate informațiile personale care sunt necesare pentru a încheia și menține relația comercială cu dvs. (utilizarea de către dvs. a Aplicației Raiffeisen Digital Bank și a serviciilor și produselor oferite), aceasta fiind o cerință contractuală (reprezentată de termenii și condițiile relevante) și, de asemenea, acele date pe care suntem obligați prin lege să le colectăm. În cazul în care nu ne furnizați aceste date, în general vom refuza fie să încheiem contractul sau să finalizăm încheierea contractului, fie vom fi în imposibilitatea de a executa un contract existent sau vom fi nevoiți să reziliem un astfel de contract.

Cu toate acestea, nu sunteți obligat să ne furnizați datele dvs. în cazul în care aceste date nu sunt necesare pentru executarea unui contract sau nu sunt cerute prin lege sau regulament.

Atunci când vi se oferă opțiunea de a împărtăși cu noi informațiile dvs. personale, puteți alege oricând să nu faceți acest lucru. În cazul în care vă opuneți prelucrării informațiilor dvs. personale, solicitați restricționarea prelucrării informațiilor dvs. personale sau dacă v-ați dat consimțământul pentru prelucrare și alegeți ulterior să îl retrageți, RDB va respecta această alegere în conformitate cu obligațiile sale legale. Acest lucru ar putea însemna că suntem în imposibilitatea de a realiza acțiunile necesare pentru atingerea scopurilor de prelucrare descrise în secțiunea 3 de mai sus.

10. Există un proces decizional automatizat?

Anumite decizii luate de Bancă în etapa de încheiere a contractului sau pe parcursul derulării acestuia pot fi luate prin mijloace (semi)automatizate, inclusiv prin crearea de profiluri, care pot avea efecte juridice asupra dvs. sau vă pot afecta în mod similar și semnificativ. Procesul decizional automatizat, inclusiv crearea de profiluri, are loc:

  • la încheierea contractelor cu dvs. și ulterior, în cadrul revizuirilor periodice, ca parte a obligațiilor statutare ale Băncii legate de combaterea spălării banilor. Evaluarea se face pe baza unor date precum tipul de relație de afaceri, ocupația, țara de reședință, contractele încheiate cu Banca, istoricul tranzacțiilor, verificarea dacă clientul este o persoană expusă politic. Crearea de profiluri poate duce la calificarea clientului în categoria cu risc ridicat.
  • pentru monitorizarea tranzacțiilor de plată în timp real, pentru a asigura conformitatea cu cerințele de reglementare privind combaterea fraudei, a spălării banilor, a finanțării terorismului și a altor infracțiuni financiare. Prin urmare, unele tranzacții pot fi oprite automat până când sunt revizuite manual de către departamentul de conformitate. Tranzacțiile pot fi apoi fie deblocate, fie pot fi reținute pentru o anumită perioadă de timp, până la efectuarea verificărilor necesare. Aceste măsuri sunt, de asemenea, menite să vă protejeze.
  • cu consimțământul dvs. explicit, atunci când realizăm activități de marketing personalizat pentru a vă evalua și previziona interesele și, astfel, a vă furniza oferte care ar putea să corespundă cel mai bine nevoilor dvs. În acest scop, putem evalua datele dvs. personale și tranzacționale, inclusiv prin mijloace automate.

Utilizarea unei soluții automate în acest domeniu este o practică standard de piață în zilele noastre. Vă informăm despre existența procesului decizional automatizat înainte de a începe acest proces și mai târziu, atunci când emitem decizia noastră. Cu toate acestea, dacă nu sunteți mulțumit de o decizie, care a fost luată pe baza unor mijloace automate, aveți dreptul de a solicita o revizuire manuală, așa cum este detaliat în secțiunea 7 de mai sus. Procesul de contestare poate fi inițiat prin e-mail la dataprivacy@raiffeisendigital.com.

11. Modificări ale prezentei Politici de Confidențialitate

Această Politică de Confidențialitate poate suferi modificări din timp in timp. Puteți întotdeauna să regăsiți cea mai precisă și actuală versiune a Politicii de Confidențialitate pe Website la https://www.raiffeisendigital.com/ro/ro/aspecte-legale/politica-de-confidentialitate.html, precum și în Aplicația Raiffeisen Digital Bank. Orice modificare va intra în vigoare imediat ce va fi postată sau vă va fi notificată în alt mod, astfel încât vă sfătuim să o consultați periodic. Data ultimei modificări va fi indicată la sfârșitul acestui document.

Versiune 1.1

Ultima versiune actualizată la: 23 februarie 2024.