Versiunea actuala a politicii a fost revizuita si este aplicabila de la data de 14.09.2023

 

Politica BT Capital Partners privind prelucrarea si protectia datelor cu caracter personal “Politica de confidentialitate BTCP”

 

La BT Capital Partners (BTCP) ne preocupam constant ca datele cu caracter personal ale tuturor persoanelor cu care interactionam in unitatile noastre, in mediul online sau cu ocazia participarii la diferite evenimente - clienti, potentiali clienti, vizitatori, colaboratori, candidati (denumite in continuare “persoane vizate”) - sa fie prelucrate in conformitate deplina cu dispozitiile legale aplicabile si cu cele mai inalte standarde de securitate si confidentialitate. De aceea, BT Capital Partners, in calitate de “operator de date”, urmareste sa se asigure in permanenta ca sistemele sale de stocare si prelucrare a datelor au un grad ridicat de securitate si ca sunt respectate toate principiile si cerintele legale referitoare la prelucrarea datelor cu caracter personal ale persoanelor fizice.

 

I.       Informatii generale

 

Prin date cu caracter personal se inteleg orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”) pe baza respectivelor date.

Prezentul document reprezinta un sumar al politicii implementate la nivelul BT Capital Partners privind prelucrarea datelor cu caracter personal ale persoanelor vizate, in principal clientii, imputernicitii lor si beneficiarii reali ai acestora. Sunt considerati clienti – in sensul Legii nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, respectiv din perspectiva obligatiei BTCP de a aplica masurile de cunoastere a clientelei - inclusiv persoanele care completeaza in unitatile BTCP sau in mediul online cererile pentru a deveni clienti BTCP insa negocierile nu se finalizeaza cu deschiderea relatiei de afaceri cu societatea noastra.

In cele ce urmeaza va prezentam politica noastra in acest domeniu foarte important, pe care ne angajam sa o revizuim la anumite intervale de timp, in vederea imbunatatirii ei continue. Prin aceasta Politica intelegem sa ne indeplinim fata de toate categoriile de persoane fizice ale caror date cu caracter personal le prelucram in cadrul activitatii noastre (“persoane vizate”) obligatia de informare in conformitate cu prevederile art. 13-14 din Regulamentul UE nr. 679/2016 sau Regulamentul general privind protectia datelor (denumit in continuare “GDPR”). Ori de cate ori vom avea posibilitatea obiectiva de a informa in mod direct anumite categorii de persoane vizate despre prelucrarea datelor lor, ne angajam sa procedam in acest sens. In unele cazuri insa, fie nu avem posibilitatea obiectiva, fie ar implica un efort disproportionat pentru BTCP sa isi indeplineasca direct acesta obligatie. Pentru toate aceste situatii, ne indeplinim obligatia de informare prin aceasta Politica de confidentialitate.

Prezenta Politica nu se adreseaza angajatilor BTCP, aceasta categorie de persoane vizate fiind informata in legatura cu datele cu caracter personal pe care BTCP le prelucreaza in calitate de angajator printr-un document distinct.

 

II.   Identitatea operatorului si datele de contact ale DPO

 

BT Capital Partners S.A. (BTCP) este o societate de servicii de investitii financiare (S.S.I.F.) inscrisa in Registrul A.S.F. sub nr. PJR01SSIF/120022, avand sediul central in Cluj-Napoca, Str. Constantin Brancusi nr. 74-76, parter, cod postal 400462, jud. Cluj, Romania, e-mail office@btcapitalpartners.ro, website: www.btcapitalpartners.ro,  telefon 0264.430.564, fax 0264.431.718., membra a Grupului Financiar Banca Transilvania (Grup BT).

Pentru a ne indruma si sustine in activitatea noastra in domeniul prelucrarii si protectiei datelor cu caracter personal, am numit un responsabil cu protectia datelor (data protection officer sau DPO), care poate fi contactat de orice persoana in legatura cu orice aspecte legate de modul in care BTCP prelucreaza aceste date, prin transmiterea unei sesizari la:

• sediul BTCP din Cluj-Napoca, Str. Constantin Brancusi nr. 74-76, parter, cod postal 400462, jud. Cluj, cu mentiunea “in atentia responsabilului cu protectia datelor cu caracter personal”
• adresa de posta electronica: dpo@btcapitalpartners.ro

 

In cazul in care nu sunteti familiarizati cu sensul diferitilor termeni de specialitate utilizati in cadrul GDPR sau al legislatiei aplicabile in domeniul intermedierilor financiare, va recomandam sa studiati mai intai sectiunea referitoare la:

 

Termeni de specialitate utilizati in Politica de confidentialitate BTCP

 

 Termenii definiti in prezenta sectiune, vor avea urmatorul inteles atunci cand sunt utilizati in prezenta Politica:

a.       “Date cu caracter personal" inseamna orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b.      „Prelucrarea datelor cu caracter personal” sau "prelucrarea datelor", inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;

c.       „GDPR” inseamna Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE;

d.      “Grupul BT”- Banca Transilvania S.A. (societatea mama a Grupului BT) impreuna cu entitati controlate de aceasta precum, BT Microfinantare IFN SA („BT Mic”), BT Asset Management S.A.I. S.A., („BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii – SAFPF, Victoriabank Fundatia Clubul Intreprinzatorului Roman, Fundatia Clujul are Suflet, IDEA LEASING IFN S.A., IDEA BANK S.A., TIRIAC LEASING IFN

S.A si alte entitati care se pot alatura acestui grup in viitor;

e.       „Operator” inseamna persoana juridica, care, singura sau impreuna cu alte persoane, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;

f.        „Persoana vizata” inseamna persoana fizica ale carei date cu caracter personal sunt prelucrate;

g.       “potential client” – este considerat potential client persoana care a solicitat in unitatile BT Capital Partners sau prin intermediul web-site-ului, prin email sau prin intermediul unor angajati ai BT Capital Partners informatii despre produse / servicii BTCP, a initiat contractarea acestora fara a finaliza aceasta actiune sau s-a inscris in diferite campanii organizate de catre BTCP

h.     „Destinatar" inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta; Autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul UE sau cu dreptul intern dintr-un stat membru UE nu sunt considerate destinatari;

i.       „Parte terta” inseamna o persoana fizica sau juridica, autoritate publica, agentie sau alt organism, altul decat Persoana Vizata, Operatorul, Persoana Imputernicita si care, sub directa autoritate a Operatorului sau a Persoanei Imputernicite sunt autorizate sa prelucreze Date cu Caracter Personal;

j.       „Autoritate de Supraveghere" inseamna o autoritate publica independenta instituita de un stat membru, responsabila de monitorizarea aplicarii GDPR. In Romania autoritatea de supraveghere este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – “ANSPDCP” (https://www.dataprotection.ro/);

k.     "Date biometrice" inseamna date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

l.       „Specimen de semnatura” reprezinta semnatura olografa a Clientului inscrisa pe documente utilizate in relatia sa cu BTCP ;

m.   „Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, este orice persoana fizica ce detine sau controleaza in cele din urma clientul si/sau persoana fizica in numele caruia/careia se realizeaza o tranzactie, o operatiune sau o activitate si include cel putin categoriile de persoane fizice mentionate la art. 4 alin. 2 din acest act normativ;

n.     “Persoana expusa public” conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative, sunt persoanele fizice care exercita sau au exercitat functii publice importante si include cel putin categoriile de persoane fizice mentionate la art. 3 alin. 2 din acest act normativ.

o.     "Consimtamant" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate;

Va vom prezenta in continuare in ce scopuri si temeiuri utilizam datele cu caracter personal, ce categorii de date cu caracter personal prelucram in cadrul activitatii noastre, cine sunt persoanele vizate de aceasta prelucrare, catre cine le dezvaluim sau le transferam, cat timp le pastram, in ce fel asiguram securitatea lor, precum si care sunt drepturile pe care persoanele vizate si le pot exercita in legatura cu aceasta prelucrare.

 

III.            Scopurile prelucrarii datelor cu caracter personal

 

BT Capital Partners prelucreaza cu buna credinta datele cu caracter personal ale diferitelor categorii de persoane fizice in urmatoarele scopuri:

Ø  identificarea si verificarea identitatii clientilor, in vederea prevenirii spalarii banilor si finantarii terorismului, precum si pentru confirmarea calitatii de Client BTCP sau al unei alte entitati din Grupul BT;

Verificarea identitatii se realizeaza la stabilirea si pe parcursul derularii unei relatii de afaceri, la ordonarea oricarei tranzactii sau cand se solicita obtinerea de informatii sau efectuarea de operatiuni precum, dar fara a se limita la: informatii despre conturi, depunerea/transmiterea oricaror cereri/sesizari, exprimarea unor optiuni, contractarea unor produse/servicii ale BTCP, accesarea unor servicii ale BTCP deja contractate, dar si cu ocazia apelurilor telefonice initiate de catre Clienti sau de catre BTCP;

In unitatile BTCP identitatea se verifica in baza actelor de identitate aflate in termenul de valabilitate, care trebuie prezentate in original, iar in mediul online si in cadrul apelurilor telefonice sau audio video initiate de Client sau de BTCP, prin solicitarea furnizarii si validarea unor informatii aflate deja in evidentele BTCP sau ale altor entitati ale Grupului BT in legatura cu Clientul;

Ø  prevenirea spalarii banilor si combaterii terorismului, inclusiv verificarea si gestionarea pe baza de risc a clientilor, prin aplicarea masurilor de cunoastere a clientelei, respectiv prin:

o   identificarea si verificarea identitatii Clientului la momentul stabilirii relatiei de afaceri,

o   actualizarea datelor Clientului si monitorizarea tranzactiilor pe parcursul derularii relatiei de afaceri cu BTCP, in vederea detectarii tranzactiilor neobisnuite si/sau suspecte,

o   stocarea datelor Clientului si prelucrarea lor in scopurile permise de lege ulterior momentului incetarii relatiei de afaceri, pentru perioada de timp stabilita legal.

Ø  incadrarea corecta a clientilor BTCP in categoria investitorilor exceptati de la compensare, confom prevederilor art. 7 alin. (1) lit. f) din Legea nr. 88/2021 privind Fondul de Compensare al Investitorilor (FCI).

Ø  evaluarea si monitorizarea comportamentului financiar-comercial in vederea detectarii tranzactiilor neobisnuite si a tranzactiilor suspecte, conform obligatiilor legale de cunoastere a clientelei instituite in sarcina BTCP pentru prevenirea spalarii banilor si finantarii terorismului;

Ø  realizarea tranzactiilor specifice obiectului de activitate autorizat al BTCP;

Ø  incheierea si executarea unor contracte incheiate intre BTCP si Client, aferente unor produse si servicii oferite de BTCP  in nume propriu si/sau in numele si pentru entitati ale Grupului BT;

Ø  realizarea si transmiterea de raportari catre institutiile competente sa le receptioneze, in conformitate cu prevederile legale aplicabile BTCP (ex: rapoarte despre tranzactii catre Autoritatea de Supraveghere Financiara, declararea tranzactiilor ce depasesc cuantumul stabilit de lege catre Oficiul National de Prevenire si Combatere a Spalarii Banilor);

Ø  instituirea popririlor, consemnarea sumelor poprite la dispozitia creditorilor si furnizarea de raspunsuri in legatura cu acestea catre organele de executare si/sau autoritatile competente, conform obligatiilor legale ale BTCP

Ø  realizarea analizelor si tinerea evidentelor de gestiune economica, financiara si/sau administrativa a BTCP;

Ø  administrarea in cadrul departamentelor interne a serviciilor si produselor oferite de BTCP;

Ø  colectarea debitelor si recuperarea creantelor inregistrate de Clienti;

Ø  gestionarea conflictelor de interese ale angajatilor BTCP;

Ø  apararea in justitie a drepturilor si intereselor BTCP, solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care BTCP este implicat; 

Ø  efectuarea controalelor de conformitate si risc asupra procedurilor si proceselor BTCP, precum si realizarea activitatilor de audit sau investigatii;

Ø  luarea de masuri/furnizarea de informatii sau raspunsuri la cererile/sesizarile/reclamatiile de orice natura adresate BTCP de orice persoana si/sau de autoritati sau institutii, pe orice canal, inclusiv prin intermediul serviciilor de comunicatii electronice si internet;

Ø  dovedirea cererilor/acordurilor/optiunilor cu privire la anumite aspecte solicitate/discutate/agreate in cadrul apelurilor telefonice initiate de Clienti sau de BTCP, prin consemnarea aspectelor discutate si, dupa caz, inregistrarea audio a convorbirilor telefonice sau, dupa caz, audio-video;

Ø  informarea Clientului in legatura cu produsele/serviciile furnizate de BTCP, in scopul bunei executari a contractelor (precum, dar fara a se limita la: Extrase de cont, Portofolii, informari privind orare de functionare ale sediilor BTCP, informari in legatura cu alte operatiuni/evenimente care vizeaza activele Clientului in custodie la BTCP etc.);

Ø  transmiterea de mesaje publicitare, in baza consimtamantului exprimat pe formulare dedicate;

Ø  efectuarea de analize interne (inclusiv statistice), atat cu privire la produse/servicii, cat si cu privire la portofoliul de Clienti, pentru imbunatatirea si dezvoltarea de produse/servicii, precum si efectuarea de studii, analize de piata, evaluari ale Clientilor cu privire la produsele/serviciile BTCP;

Ø  arhivarea, atat in format fizic, cat si electronic, a documentelor, realizarea copiilor de siguranta (back-up), realizarea de servicii de registratura a corespondentei adresate BTCP si/sau expediate de aceasta, precum si pentru desfasurarea activitatilor de curierat; 

Ø  crearea sau analizarea de profiluri ale Clientilor pentru indeplinirea cerintelor legale, in vederea imbunatatirii produselor/serviciilor BTCP sau ale entitatilor din Grup;

Ø  calcularea comisioanelor la care sunt indreptatiti angajatii ce actioneaza in cadrul fortei de vanzari a BTCP;

Ø  solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care BTCP este implicat;

Ø  prevenirea dobandirii sau redobandirii calitatii de Client de catre persoane avand un comportament inadecvat, care este de natura sa impiedice desfasurarea unei activitati prudente, conforme cu obligatiile legale pe care BTCP le are asigurarea securitatii sistemelor informatice utilizate de BTCP;

Ø  asigurarea securitatii sistemelor informatice utilizate de catre BTCP  si a spatiilor fizice in care acesta isi desfasoara activitatea;

Ø  prevenirea fraudelor;

Ø  constituirea, analizarea si raportarea grupurilor de clienti aflati in legatura;

Ø  colectarea opiniei Clientilor cu privire la calitatea serviciilor/produselor/angajatilor BTCP (evaluarea calitatii serviciilor);

Ø  pentru a determina profilul investional ( informatii din testul de de adecvare, testul de oportunitate, precum dar fara a se limita la pregatirea profesionala, estimarea valorii investitiei si scopul investitiei, daca este cazul, nivelul riscului pe care doreste sa si-l asume, situatia financiara) pe baza caruia clientul poate accesa gama de servicii/instrumente financiare oferite de catre BTCP, pentru a ne permite sa actionam in cel mai bun interes al clientului, pentru determinarea pietei tinta.

 

IV. Temeiurile juridice in baza carora BTCP prelucreaza datele cu caracter personal

 

Temeiurile in  baza carora BTCP prelucreaza date cu caracter personal in cadrul activitatii sale sunt, dupa caz:

a) prelucrarea datelor cu caracter personal este necesara in vederea indeplinirii unei obligatii legale, prevazute in dreptul romanesc sau al Uniunii Europene, care ii revine BTCP (ex. prelucrarea datelor cu caracter personal pentru cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, obligatii de raportare);

 

b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. numarul de telefon mobil, adresa de e-mail, atunci cand persoana vizata aplica on-line pentru a-si deschide cont);

 

c) prelucrarea este necesara in scopul intereselor legitime urmarite de BTCP sau de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate (ex. prelucrarea datelor cu caracter personal in interesul legitim al societatii,  de a derula o activitate de creditare prudenta, contactarea clientilor pentru transmiterea unor mesaje de interes general clientilor BTCP, prelucrarea datelor pentru segmentarea clientilor, prelucrarea datelor in scop statistic);

 

d) prelucrarea datelor cu caracter personal este necesara pentru indeplinirea unei sarcini care serveste unui interes public (ex. prelucrarea datelor cu caracter personal pentru cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, conform Legii nr. 129/2019);

e) persoana vizata si-a exprimat consimtamantul pentru prelucrarea datelor sale cu caracter personal, pentru unul sau mai multe scopuri specifice (ex. consimtamantul pentru prelucrarea datelor cu caracter personal in scop publicitar/marketing direct,  consimtamantul pentru inregistrarea apelurilor audio/audio-video).

Cu exceptia cazurilor in care datele cu caracter personal sunt prelucrate in temeiul consimtamantului persoanelor vizate, si in unele cazuri in care temeiul prelucrarii il constituie interesul legitim, refuzul persoanelor de a le fi prelucrate datele de catre BTCP vor face imposibila prestarea serviciilor solicitate sau a solutionarii cererilor acestora.

 

V.    Categorii de persoane vizate

 

In cadrul activitatii sale, BTCP prelucreaza, in principal, datele cu caracter personal ale urmatoarelor categorii de persoane fizice:

Ø  clienti persoane fizice;

Ø  imputerniciti/reprezentanti ai Clientului persoana fizica sau juridica;

Ø  administratori, persoane cu functii de conducere sau cu mandat de reprezentare, actionari/asociati, beneficiarii reali pentru  clientul persoana juridica sau, dupa caz, pentru  clientul persoana fizica;

Ø  membrii ai familiei si persoane cunoscute ca asociati apropiati ai categoriilor de persoane de mai sus; persoane de contact

Ø  semnatari si/sau persoane de contact din partea partenerilor contractuali ai BTCP, prestatori de diverse servicii sau furnizori de bunuri;

Ø  vizitatori ai site-ului BTCP;

Ø  potentiali clienti (prospecti BTCP);

Ø  candidati la posturi disponibile la BTCP;

Ø  persoane care adreseaza BTCP cereri/sesizari/reclamatii pe orice canal;

Ø  persoane care apartin unui grup de persoane in legatura cu Clientul in cazul in care, ca urmare a serviciului prestat de catre BTCP, acesta are obligatia de a analiza legatura/apartenenta Clientului la grupuri de clienti aflati in legatura; Datele cu caracter personal apartinand acestor categorii de persoane fizice pot fi transmise, cu respectarea principiului „nevoii de a cunoaste”, catre entitati din Grup. Perioada de pastrare a datelor acestor persoane in evidentele BTCP este egala cu cea a existentei unui grup/unor grupuri de clienti aflati in legatura din care acestea fac parte;

Ø  directori, administratori şi membri cu răspundere directă din cadrul participanţilor la FCI, persoane a căror responsabilitate este întocmirea auditului participanţilor la FCI;

Ø  anumite categorii de persoane( soţi, rude şi afini de gradul I inclusiv, precum şi persoane care acţionează în numele investitorilor)  ale caror investitii nu sunt compensate de Fondul de Compensare a Investitorilor (“FCI”), in conformitate cu art. 7 alin. (1) lit (f) din Legea nr. 88/2021 privind fondul de  compensare a investitorilor (FCI).

 

VI. Categoriile de date cu caracter personal

 

Categoriile de date personale prelucrate de BTCP in scopurile mentionate anterior sunt:

In cazul clientilor titular de cont persoane fizice, se prelucreaza urmatoarele categorii de date in scopul cunoasterii clientelei pentru prevenirea spalarii banilor si finantarii terorismului - conform obligatiilor legale stabilite in sarcina BTCP prin legislatia aplicabila in domeniu, in temeiul necesitatii de a duce la indeplinire aceasta masura stabilita in interesul public:

Ø  date de identificare: numele, prenumele si pseudonimul, daca este cazul; data si locul nasterii;  codul numeric personal sau  echivalentul acestuia pentru persoanele straine, sau daca este cazul, un alt element unic de identificare similar; numarul si seria documentului de identitate, inclusive copia acestuia (care contine si imaginea persoanei); domiciliul stabil/resedinta (adresa completa - strada, numar, bloc, scara, etaj, apartament, oras, judet/sector, tara) si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt atribut de identificare de acelasi tip; cetatenia si tara de origine;

Ø  date de contact: numarul de telefon, adresa de posta electronica, identificator platforma de mesagerie securizata/sistemul BT Trade;

Ø  scopul si natura relatiei de afaceri derulata cu BTCP;

Ø  functia publica detinuta, daca este cazul, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei persoanei expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public, numele persoanei publice cu care este in relatie, sursa averii;

Ø  date financiare (sursa fondurilor ce urmeaza sa fie utilizate in derularea relatiei de afaceri, situatia financiara tranzactii)

Ø  date fiscale - tara de rezidenta fiscala, NIF (numarul de identificare fiscala)

Ø  ocupatia si, dupa caz, numele angajatorului ori natura activitatii proprii

Ø   informatii relevante pentru profilul investitorului, precum, dar fara a le limita la: cunostintele si experienta investitionala, pregatirea profesionala, estimarea valorii investitiei si scopul investitiei, daca este cazul, nivelul riscului pe care doreste sa si-l asume, situatia financiara,  obiectivele investitionale;

Ø  informatii despre exercitarea de functii de conducere in cadrul societatilor deschise tranzactionate pe piata (sau existenta de legaturi stranse cu persoane care exercita functii de conducerere in cadrul societatilor deschise tranzactionate pe piata), accesul la informatii privilegiate in raport cu societati deschise ale caror actiuni sunt admise la tranzactionare pe piata (daca este cazul);

Ø  imaginea- in cadrul copiei actului de identitate, precum si in cadrul interviului video realizat in cazul relatiilor de afaceri deschise prin mijloace la distanta;

Ø  vocea in cadrul apelurilor si inregistrarilor apelurilor telefonice, precum si si in cadrul interviului video realizat in cazul relatiilor de afaceri deschise prin mijloace la distanta;

Ø  dreptul de semnatura in cont, inclusiv specimenul de semnatura, in cazul conturilor deschise in unitati BTCP sau la distanta; in cazuri punctuale amprenta digitala (in situatia persoanelor nestiutoare de carte sau a persoanelor cu deficiente de vedere);

Ø  calitatea de administrator, persoana cu functii de conducere sau cu mandat de reprezentare a clientului persoana juridica;

Ø  informatii din care sa rezulte factorii de risc specifici, care se traduc in emiterea unui grad/ profil  de risc;

Ø  informatii legate de savarsirea de infractiuni sau contraventii in domeniul financiar-bancar, in relatia directa cu BTCP sau Grupul, constatate prin hotarari judecatoresti definitive sau irevocabile, dupa caz, ori prin acte administrative necontestate;

Ø  informatii referitoare la beneficiarul real, daca este diferit de Client

In cazul reprezentantilor de orice tip ai clientilor persoane fizice sau juridice (reprezentant legal, imputernicit, curator, tutore sau in orice alta calitate legala), se obtin si verifica informatiile referitoare la identitatea reprezentantului, natura si limitele reprezentarii:

Ø  numele si prenumele, data si locul nasterii

Ø  codul numeric personal sau, daca este cazul, un alt element unic de identificare similar;

Ø  adresa la care locuieste si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt tip de atribut de identificare de acelasi tip;

Ø  cetatenia.

Despre asociati/actionari/constituitori/fiduciari se prelucreaza date cu caracter personal referitoare la:

Ø  calitatea de asociat/actionar/constituitor/fiduciar si detinerile in cadrul clientilor persoane juridice, impreuna cu date de identitate.

In cazul beneficiarilor reali, daca sunt diferiti de client, in acelasi scop si temeiuri legale vom prelucra:

Ø  Date de identificare: numele si prenumele, data si locul nasterii, cetatenia, codul numeric personal sau echivalentul acestuia pentru persoanele straine, sau daca este cazul, un alt element unic de identificare similar,  tara unde locuieste, natura relatiei care a generat calificarea in aceasta calitate;

Ø  functia publica detinuta, daca este cazul, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei persoanei expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public, numele persoanei publice cu care este in relatie, sursa averii;

Ø  ocupatia si, dupa caz, natura activitatii proprii;

Ø  informatii din care sa rezulte factorii de risc specifici acestuia, care se traduc in emiterea unui grad de risc.

Despre clientii persoane fizice, titular de cont/imputernicitii acestora, precum si despre reprezentantii clientilor persoane juridice titular de cont, avem obligatia legala sa prelucram si:

Ø  informatii despre situatia economica si financiara, obiectivele investitionale precum si toleranta la risc ale Clientului, cunostintele si experienta investitionala ale clientului/ reprezentantilor/imputernicitilor pe cont, incluse in cadrul testelor de oportunitate/ adecvare;

Ø  in cazul serviciilor de administrare a portofoliului, tipurile de instrumente financiare care pot  fi achizitionate si vandute si tipurile de tranzactii care pot fi efectuate in numele clientului, precum si orice instrumente sau tranzactii care sunt interzise.

In cazul in care clientul a fost incadrat in categoria de investitori ale caror investitii nu sunt compensate de Fondul de Compensare a Investitorilor (“FCI”), avem obligatia legala sa prelucram:

Ø  datele de identificare precum nume, prenume, CNP  ale persoanelor relationate cu clientul BTCP (sot/sotie, rude si afini de gradul I), si inclusiv relatia existenta intre client si aceste persoane

Pe langa datele de identitate anterior mentionate, care se prelucreaza, dupa caz,  si in vederea incheierii si executarii relatiei de afaceri cu BTCP, folosim in temei contractual sau in interesul legitim al nostru si/sau al unor terti de prevenire a fraudelor si de efectuare a unor schimburi de date in interiorul Grupului BT in scopul cunoasterii clientelei si in alte scopuri si temeiuri legitime date referitoare la :

Ø  coduri de identificare, inclusiv unele alocate de BTCP sau de alte institutii, necesare pentru prestarea unor servicii, precum, dar fara a se limita la codul de client, codurile IBAN atasate conturilor bancare, coduri ale telefoanelor mobile utilizate pentru accesarea serviciilor prin mobil si adresa IP a dispozitivului utilizat pentru accesarea acestor servicii, identificator platforma de mesagerie securizata daca exista, identificatorul ordinului/tranzactiei; Codurile telefoanelor mobile si adresele IP se prelucreaza exclusiv pentru asigurarea masurilor de securitate pentru tranzactiile derulate prin intermediul serviciului de internet sau mobil;

Ø  informatii referitoare la activitatea frauduloasa/potential frauduloasa, constand in date referitoare la acuzatii si condamnari legate de infractiuni precum frauda, spalarea de bani si finantarea actelor de terorism, numai in cazurile stabilite legal;

Ø  informatii legate de savarsirea de infractiuni sau contraventii in domeniul financiar-bancar, in relatia directa cu BTCP sau Grupul BT, constatate prin hotarari judecatoresti definitive sau irevocabile, dupa caz, ori prin acte administrative necontestate;

Ø  date si informatii legate de produsele si serviciile oferite de BTCP sau de colaboratori ai acesteia, pe care persoanele vizate le utilizeaza;

Ø  opinii exprimate de Clienti in cadrul activitatilor de evaluare a calitatii serviciilor BTCP sau in alte ocazii;

Ø  orice alte date cu caracter personal apartinand Clientilor, care ne sunt aduse la cunostinta in diverse contexte de catre Clienti sau de alte persoane sau de care luam la cunostinta in urma consultarii unor surse de informatii publice sau private.

 

VII.          Sursa colectarii datelor

 

Datele cu caracter personal pe care le utilizam in cadrul activitatii noastre sunt preluate, de regula, direct de la persoanele vizate, cu diverse ocazii si prin diferite modalitati:

Ø  prin documentele /cererea de deschidere de cont/ fisa de client solicitate la momentul stabilirii si pe parcursul derularii relatiei de afaceri cu BTCP;

Ø  cu ocazia incheierii si derularii unor contracte pentru produse/servicii oferite de BTCP in nume propriu sau pentru terti;

Ø  prin completarea unor formulare disponibile pe website-ul BTCP inclusiv in vederea initierii unei relatii de afaceri;

Ø  prin inscrierea/participarea la diverse concursuri/campanii organizate de BTCP, la sediul acesteia sau pe website-ul BTCP;

Ø  prin vizitarea website-ului BTCP;

Ø  cand ni se solicita informatii sau receptionam sesizari/reclamatii la numerele de telefon ale societatii, pe adresele de posta electronica, prin mesaje transmise pe paginile/platforma on-line a societatii, in retelele de socializare sau receptionate letric la societate;

Ø  cand se aplica pentru posturi disponibile in societate (online, trimitand/depunand CV-uri la sediul societatii sau pe diverse adrese de posta electronica).

Cu toate acestea, exista situatii cand datele sunt colectate din alte surse, cum ar fi:

Ø  de la alti Clienti persoane fizice sau juridice titulari de cont BTCP;

Ø  de la alte entitati ale Grupului BT, pentru utilizare in scopuri si temeiuri legitime, legate in principal de cunoasterea clientelei in vederea prevenirii spalarii banilor si finantarii terorismului si constituirii grupului debitorilor si administrare intragrup a clientilor si angajatilor;

Ø  de la autoritati sau institutii publice (ex. instante de judecata, parchete, executori judecatoresti, BNR, ANPC, ANSPDCP etc.), notari, avocati in contextul in care acestia ne transmit sesizari sau solicitari;

Ø   din surse publice, precum dar fara a se limita la: Registrul Oficiului Comertului, portalul instantelor de judecata, Monitorul Oficial, social media, internet etc.;

Ø  de la furnizori privati de baze de date – ex. entitati abilitate sa administreze baze de date cu persoanele cu sanctiuni internationale, acuzate de finantarea actelor de terorism si cele expuse politic;

Ø  de la parteneri contractuali ai BTCP din diverse domenii;

Ø  de la societati de colectare a debitelor/recupere a creantelor (ex. putem afla noile date de contact ale Clientilor de la societati care ne sprijina in activitatea de recuperare creante, date pe care acestea din urma le obtin in baza interactiunilor proprii cu acestia sau cu persoane apropiate acestora);

Ø  de la orice alte persoane fizice sau juridice care ne transmit sesizari/cereri care contin date cu caracter personal (ex. persoane care ne sesizeaza ca unii Clienti BTCP nu mai au acelasi date de contact pe care le-au declarat in evidentele societatii).

 

VIII.      Consecintele refuzului de a vi se prelucra datele cu caracter personal

 

Refuzul persoanelor vizate de a le fi prelucrate date cu caracter personal a caror prelucrare este impusa BTCP prin acte normative aplicabile societatilor de servicii de investitii financiare si/sau a celor necesare derularii contractelor aferente produselor/serviciilor contractate de acestia de la BTCP si/sau aducerii la indeplinire a intereselor legitime ale BTCP, va putea face imposibila stabilirea unei relatii de afaceri sau va conduce la incetarea acesteia, respectiv va face imposibila contractarea sau utilizarea de catre aceste persoane a produselor/serviciilor BTCP.

In cazul in care Clientii nu vor dori sa furnizeze BTCP datele cu caracter personal necesare pentru verificarea corespunzatoare a identitatii acestora in contextul cererilor/sesizarilor/reclamatiilor adresate BTCP, va fi imposibila (dupa caz) analizarea cererii/reclamatiei si furnizarea raspunsului la aceasta sau furnizarea raspunsului in modalitatea/pe canalul solicitat de Client.

In ceea ce priveste datele cu caracter personal prelucrate de BTCP in scop publicitar, acordarea consimtamantului pentru prelucrarea lor este optionala. Refuzul Clientilor de a le fi prelucrate datele in scop publicitar nu va impiedica in nicio situatie contractarea produselor/serviciilor BTCP.

Pentru indeplinirea obligatiilor legale de cunoastere a Clientului, in cazul in care acesta omite sau refuza sa isi actualizeze datele cu caracter personal in evidentele sale, BTCP va putea actualiza datele lui din proprie initiativa, in baza informatiilor obtinute din alte surse sigure sau direct de la Client, daca le-a furnizat BTCP pentru alte scopuri (spre exemplu, daca Clientul nu a declarat BTCP o adresa de posta electronica la stabilirea sau pe durata relatiei de afaceri, dar furnizeaza o astfel de adresa pentru a fi utilizata de BTCP in scopul transmiterii de mesaje publicitare, BTCP va prelucra adresa de posta electronica a Clientului si in scopul derularii relatiei de afaceri cu Clientul). 

 

IX. Destinatarii datelor cu caracter personal

 

Transmiterea de catre BTCP a datelor cu caracter personal pe care le prelucreaza in calitate de operator catre categoriile de destinatari mentionate mai sus privind prelucrarea si protectia datelor cu caracter personal se realizeaza numai in conformitate cu prevederile legale.

 

In cazurile in care aceste date se dezvaluie unor categorii de destinatari care actioneaza in calitate de persoana imputernicita sau de operator asociat al BTCP, conditiile dezvaluirii (inclusiv sub forma unor transferuri catre tari terte), respectiv conditiile in care acesti destinatari vor putea prelucra datele dezvaluite sunt agreate in cadrul unor acorduri privind prelucrarea/protectia acestor date, acorduri incheiate in conformitate cu prevederile art. 28 si respectiv 26 din GDPR.

Eventualele dezvaluiri ale datelor catre entitati din cadrul Grupului Financiar Banca Transilvania, inclusiv din tari terte, se vor realiza in aceleasi conditii stabilite de prevederile legale.

Datele cu caracter personal ale persoanelor vizate sunt dezvaluite sau, dupa caz, transferate, in conformitate cu temeiurile juridice aplicabile in functiei de situatie, cu o informare adecvata a clientilor si doar in conditii care asigura deplina confidentialitate si siguranta a datelor, catre categorii de destinatari, precum, dar fara a se limita la:

Ø  alti Clienti;

Ø  alte entitati ale Grupul BT, pentru utilizare in scopuri legate de cunoasterea clientelei in vederea prevenirii spalarii banilor si finantarii terorismului si constituirii grupului debitorilor, precum si in alte scopuri administrative intragrup;

Ø  cesionari;

Ø  parteneri contractuali (prestatori de servicii) utilizati de BTCP in cadrul desfasurarii activitatii, precum, dar fara a se limita la: servicii IT (mentenanta, dezvoltare software), arhivare in format fizic si/sau electronic, curierat, audit;

Ø  autoritati si institutii publice (precum, dar fara a se limita la A.S.F., A.N.A.F., Fondul de Compensare al Investitorilor, Oficiul National de Prevenire si Combatere a Spalarii Banilor, politie);

Ø  auditori, avocati, notari, executori judecatoresti, institutii ale pietei de capital (operatori de piata, depozitari etc.);

Ø  societati de colectare debite restante/creante;

Ø  terte parti implicate in executarea, decontarea tranzactiilor si custodia instrumentelor financiare, alti intermediari inscrisi in Registrul A.S.F;

autoritati statale, inclusiv din afara Spatiului Economic European, ca urmare a prelucrarilor realizate in scopul aplicarii legislatiei FATCA/CRS.

.

 

X.    Regimul transferurilor de date cu caracter personal realizate de BTCP catre state terte/organizatii internationale

Atunci cand este necesar, pentru aducerea la indeplinirea obiectelor contractelor incheiate cu clientii, si numai in situatii specifice sau in baza unor garantii adecvate, BTCP va transfera in strainatate date cu caracter personal, dupa caz, inclusiv catre state care nu asigura un nivel de protectie adecvat al acestora. De regula, asemenea transferuri se realizeaza in contextul indeplinirii obligatiilor de raportare conform MIFID II.

Pentru a asigura persoanelor vizate de asemenea transferuri nivelul de protectie prevazut de GDPR, acestea se vor realiza numai in conformitate cu prevederile legale, respectiv:

• nu sunt supuse unor restrictii suplimentare transferurile catre tari terte sau organizatii internationale cu privire la care Comisia Europeana a decis printr-o decizie de adecvare ca asigura un nivel de protectie adecvat datelor cu caracter personal. Tranferurile catre asemenea tari terte vor avea acelasi regim ca cel al transferurilor catre state din SEE;

Lista actualizata a tarilor terte care au primit o asemenea decizie de adecvare se regaseste pe website-ul Comisiei Europene https://ec.europa.eu/ sau direct, accesand urmatorul link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en;

• in cazul in care nu exista o decizie de adecvare, transferurile se pot realiza in baza unor garantii adecvate, stabilite legal, printre care se numara si clauzele standard emise de Comisia Europeana;
• in absenta unei decizii privind caracterul adecvat al nivelului de protectie sau a unor garantii adecvate, transferuri de date cu caracter personal catre o tara terta sau o organizatie internationala, poate avea loc numai in daca este indeplinita una dintre urmatoarele  conditii:

a) persoana vizata si-a exprimat in mod explicit acordul cu privire la transfer, dupa ce a fost informata asupra posibilelor riscuri ale acestuia;

b) transferul este necesar pentru executarea unui contract/masurile precontractuale stabilite intre persoana vizata si BTCP;

c) transferul este necesar pentru incheierea unui contract sau pentru executarea unui contract incheiat in interesul persoanei vizate intre BTCP si o alta persoana fizica sau juridica;

d) transferul este necesar din considerente importante de interes public;

e) transferul este necesar pentru stabilirea, exercitarea sau apararea unui drept in instanta;

f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci cand persoana vizata nu are capacitatea fizica sau juridica de a-si exprima acordul;

g) transferul se realizeaza dintr-un registru care, potrivit dreptului UE sau ale dreptului romanesc, are scopul de a furniza informatii publicului si care poate fi consultat de public, in general.

XI. Procese decizionale automatizate, incluzand crearea de profiluri

 

Datele prelucrate in scopul cunoasterii clientelei pot fi supuse, dupa caz, unor procese decizionale automatizate, cum ar fi:

Ø  pentru aplicarea masurilor de cunoastere a clientelei in scopul prevenirii si combaterii spalarii banilor si al finantarii terorismului, se vor efectua verificari in bazele de date cu persoanele acuzate de finantare a actelor de terorism sau, dupa caz, cu persoane cu risc ridicat de frauda si, daca Clientii/ potentialii clienti BTCP se regasesc inscrisi in aceste evidente, BTCP isi rezerva dreptul de a refuza intrarea in relatie de afaceri cu acestia sau de a inceta relatia contractuala;

Ø  pentru a proteja Clientii impotriva fraudelor, precum si pentru ca BTCP sa isi indeplineasca in mod adecvat obligatiile de cunoastere a Clientelei, monitorizeaza tranzactiile lor si, daca identifica operatiuni suspecte (cum ar fi plati neobisnuite ca frecventa, valoare, raportat inclusiv la sursa fondurilor declarata de Clientii titulari de cont sau la scopul si natura relatiei de afaceri), adopta in consecinta masuri de blocare a conturilor.

 

XII.         Durata preconizata pentru prelucrarea datelor

 

Datele cu caracter personal prelucrate de BTCP privind cunoasterea clientilor in scopul prevenirii si sanctionarii spalarii banilor si al combaterii terorismului vor fi pastrate de BTCP  cel putin5 (cinci) ani de la data incetarii relatiei de afaceri cu clientul persoana fizica sau persoana juridica titular de cont, conform termenului de pastrare legal stabilit in sarcina BTCP.

Daca relatia de afaceri nu va fi deschisa, datele dumneavoastra vor fi stocate de BTCP pentru aceeasi perioada legala. Termenul va curge de la data respingerii cererii dvs de deschidere a relatiei de afaceri cu BTCP sau, dupa caz de la data renuntarii dvs la aceasta cerere.

Aceasta perioada de pastrare poate fi prelungita pana la cel mult 10 ani de la incetarea relatiei de afaceri cu clientul, la cererea autoritatilor/institutiilor competente.

In cazul datelor cu caracter personal incluse in documente financiar-contabile, termenele de pastrare ale acestora stabilite de lege sunt de pana la 10 ani, cu incepere de la data incheierii exercitiului financiar in cursul caruia aceste documente au fost intocmite.

 Orice alte date cu caracter personal, prelucrate de BTCP in alte scopuri indicate, vor fi pastrate pentru perioada necesara ducerii la indeplinire a scopurilor pentru care au fost colectate, la care se pot adauga termene suplimentare, neexcesive, stabilite de lege sau conform politicilor de retentie stabilite la nivelul BTCP.

Perioada de pastrare a datelor unor persoane aflate in evidentele BTCP intr-un grup de persoane aflate in legatura este egala cu cea a existentei unui grup/unor grupuri de clienti aflati in legatura din care acestea fac parte.

In cazul prelucrarii datelor pe baza de consimtamant, dupa retragerea acestuia, respectivele date nu vor mai fi prelucrate.

 

XIII.      Drepturile persoanelor ale caror date cu caracter personal sunt prelucrate

 

Oricarei persoane vizate ii este garantata exercitarea la BTCP a drepturilor prevazute de GDPR, respectiv:

a)     dreptul de access (art 15. GDPR): persoanele vizate pot obtine de la BTCP confirmarea ca le sunt prelucrate datele cu caracter personal, precum si informatii privind specificul prelucrarii cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt pastrate, existenta dreptului de rectificare, stergere sau restrictionare a prelucrarii. Acest drept permite persoanelor vizate sa obtina gratuit o copie a datelor cu caracter personal prelucrate, precum si contra-cost orice copii suplimentare;

In cazul in care datele cu caracter personal sunt transferate catre o tara terta sau o organizatie internationala, persoana vizata are dreptul sa fie informata cu privire la garantiile adecvate referitoare la acest transfer.

 

b) dreptul la rectificarea datelor(art.16 GDPR): persoanele vizate pot sa solicite BTCP sa modifice datele incorecte, neactualizate ce le privesc ori, dupa caz, sa completeze datele care sunt incomplete,inclusiv prin furnizarea unei declaratii suplimentare;

c) dreptul la stergere(art. 17 GDPR): persoanele vizate pot solicita stergerea datelor lor cu caracter personal atunci cand:

• acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat si le prelucram;

• a fost retras consimtamantul pentru prelucrarea datelor cu caracter personal si BTCP nu le mai poate prelucra in baza altor temeiuri;

• datele cu caracter personal sunt prelucrate contrar legii;

• datele cu caracter personal trebuie sterse conform legislatiei relevante;

o   datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine BTCP in temeiul dreptului Uniunii Europene sau al dreptului national;

o   datele cu caracter personal au fost colectate in legatura cu oferirea catre copii de servicii ale societatii informationale.

 

d) dreptul la retragerea consimtamantului: persoanele vizate pot sa isi retraga oricand consimtamantul cu privire la prelucrarea datelor cu caracter personal prelucrate pe baza de consimtamant. Retragerea consimtamantului nu afecteaza legalitatea prelucrarilor realizate anterior acestui moment.

 

e) dreptul de opozitie (art. 21 GDPR): persoanele vizate se pot opune oricand prelucrarilor in scop de marketing, precum si prelucrarilor bazate pe interesul legitim al BTCP, din motive care tin de situatia lor specifica;

 

f) dreptul la restrictionarea prelucrarii(art.18 GDPR): persoanele vizate pot solicita restrictionarea prelucrarii datelor lor cu caracter personal daca:

• contesta exacitatea datelor cu caracter personal, pentru o perioada care ne permite sa verificam exactitatea datelor in cauza;

• prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;

• datele nu ne mai sunt necesare prelucrarii, dar persoana vizata ni le solicita pentru o  exercitarea sau apararea unui drept in instanta;

• in cazul in care persoana vizata s-a opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale BTCP ca operator prevaleaza asupra drepturilor persoanei vizate.

g) dreptul la portabilitatea datelor(art 20 GDPR): persoanele vizate pot solicita, in conditiile legii, ca BTCP sa le furnizeze anumite date cu caracter personal intr-o forma structurata, utilizata frecvent si care poate fi citita in mod automatizat.

Daca persoanele vizate solicita, BTCP poate transmite respectivele date unei alte entitati, daca este posibil din punct de vedere tehnic.

 

 h) dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal: persoanele vizate au dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in cazul in care considera ca le-au fost incalcate drepturile: Autoritatea Nationala pentru  Supravegherea Prelucrarii Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania anspdcp@dataprotection.ro, dpo@dataprotection.ro.

Pentru exercitarea drepturilor mentionate la punctele a) – g) de mai sus, sau pentru orice intrebari despre prelucrarea datelor cu caracter personal realizata de BTCP, persoanele vizate pot utiliza datele de contact ale responsabilului cu protectia datelor desemnat de BTCP, trimitand cererea conform mentiunilor de la capitolul II al prezentei Politici de confidentialitate.

 

XIV.       Protectia datelor cu caracter personal

 

BTCP elaboreaza un cadru intern de standarde si politici pentru a pastra securitatea datelor cu caracter personal. Acestea sunt actualizate periodic pentru a respecta reglementarile ce sunt aplicabile BTCP si cele mai inalte standarde in domeniu.

In mod specific si conform legii, BTCP adopta si aplica masuri tehnice si organizatorice adecvate (politici si proceduri, securitate informatica etc.) pentru a asigura confidentialitatea si integritatea datelor cu caracter personal si a modului in care acestea sunt prelucrate. Angajatii BTCP au obligatia de a pastra confidentialitatea si nu pot divulga ilegal datele cu caracter personal pe care le prelucreaza in cadrul activitatii lor. BTCP se asigura ca, partenerilorsai contractuali care au acces la datele cu caracter personal si care actioneaza in calitate de persoana imputernicita de BTCP, le impune obligatii contractuale in conformitate cu prevederile legale si ca verifica respectarea de catre acestia a obligatiilor pe care si le-au asumat. Partenerii contractuali care actioneaza in calitate de persoana imputernicita a BTCP vor prelucra datele cu caracter personal in numele si pentru noi, numai in conformitate cu instructiunile primite de la societatea noastra si numai respectand cerintele de securitate si confidentialitate in limitele impuse.

 

Garantam ca BTCP nu va vinde datele cu caracter personal pe care le-a colectat de la persoanele vizitate si ca nu va transmite aceste date decat celor in drept sa le cunoasca, cu respectarea principiilor si obligatiilor stabilite legal.

 

Prezenta politica este revizuita in mod regulat pentru a garanta drepturile persoanelor vizate si pentru a imbunatati modurile de prelucrare si protectie a datelor cu caracter personal.

 

Sediul Central: Str. Constantin Brâncuşi nr. 74-76, parter, Cluj Napoca 400462, România

Tel: +40264430564; Fax: +40264431718; E-mail: office@btcapitalpartners.ro; www.btcapitalpartners.ro