Versiunea actuala
a politicii a fost revizuita si este
aplicabila de la data de 14.09.2023
Politica BT Capital Partners privind prelucrarea si protectia datelor cu caracter personal “Politica de confidentialitate BTCP”
La BT Capital Partners (BTCP) ne preocupam
constant ca datele cu caracter
personal ale tuturor persoanelor
cu care interactionam in unitatile
noastre, in mediul online sau cu ocazia participarii
la diferite evenimente - clienti, potentiali clienti, vizitatori, colaboratori, candidati (denumite in continuare “persoane vizate”) - sa fie prelucrate in conformitate deplina cu dispozitiile legale aplicabile si cu cele mai inalte
standarde de securitate si confidentialitate. De aceea,
BT Capital Partners, in calitate de “operator de
date”, urmareste sa se asigure in permanenta ca sistemele sale de stocare si prelucrare a datelor au un grad ridicat de securitate si ca sunt respectate toate principiile si cerintele legale referitoare la prelucrarea datelor cu caracter personal ale persoanelor fizice.
I.
Informatii generale
Prin date cu caracter personal se inteleg orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”) pe baza respectivelor date.
Prezentul document reprezinta un sumar al politicii implementate la nivelul BT Capital Partners privind
prelucrarea datelor cu caracter personal ale persoanelor
vizate, in principal clientii, imputernicitii lor si beneficiarii reali ai acestora. Sunt considerati clienti – in sensul Legii nr. 129/2019 pentru prevenirea si combaterea spalarii
banilor si finantarii terorismului, precum si pentru modificarea
si completarea unor acte normative, respectiv din perspectiva obligatiei BTCP de a aplica masurile de cunoastere a clientelei - inclusiv persoanele care completeaza in unitatile BTCP sau in mediul online cererile pentru a deveni clienti BTCP insa negocierile nu se finalizeaza cu deschiderea relatiei de afaceri cu societatea noastra.
In cele ce urmeaza va
prezentam politica noastra in acest domeniu foarte important, pe care
ne angajam sa o revizuim la anumite intervale de timp, in vederea imbunatatirii ei continue. Prin aceasta Politica intelegem sa ne indeplinim fata de toate categoriile de persoane fizice ale caror date cu caracter personal le prelucram in
cadrul activitatii noastre (“persoane vizate”) obligatia de informare in conformitate cu prevederile art. 13-14 din Regulamentul
UE nr. 679/2016 sau Regulamentul
general privind protectia datelor (denumit in continuare “GDPR”). Ori de cate ori
vom avea posibilitatea obiectiva de a informa in mod direct anumite categorii de persoane vizate despre prelucrarea datelor lor, ne angajam sa procedam in acest sens. In unele cazuri insa,
fie nu avem posibilitatea obiectiva, fie ar implica un efort disproportionat pentru BTCP sa isi indeplineasca
direct acesta obligatie. Pentru toate aceste
situatii, ne indeplinim obligatia de informare prin aceasta Politica
de confidentialitate.
Prezenta Politica
nu se adreseaza angajatilor
BTCP, aceasta categorie de persoane vizate fiind informata in legatura cu datele cu caracter personal pe care BTCP le prelucreaza
in calitate de angajator printr-un document distinct.
II.
Identitatea operatorului si
datele de contact ale DPO
BT Capital Partners S.A. (BTCP) este o societate de servicii de investitii financiare
(S.S.I.F.) inscrisa in Registrul
A.S.F. sub nr. PJR01SSIF/120022, avand
sediul central in Cluj-Napoca, Str. Constantin Brancusi nr. 74-76, parter, cod postal 400462, jud. Cluj, Romania,
e-mail office@btcapitalpartners.ro,
website: www.btcapitalpartners.ro, telefon 0264.430.564, fax 0264.431.718., membra a Grupului Financiar Banca Transilvania (Grup BT).
Pentru a ne
indruma si sustine in activitatea noastra in domeniul prelucrarii si protectiei datelor cu caracter personal, am numit un responsabil cu protectia datelor (data protection officer sau
DPO), care poate fi contactat
de orice persoana in legatura cu orice aspecte legate de modul in care
BTCP prelucreaza aceste
date, prin transmiterea unei sesizari la:
In cazul in care nu sunteti familiarizati cu sensul diferitilor termeni de specialitate utilizati in cadrul GDPR sau al legislatiei aplicabile in domeniul intermedierilor financiare, va recomandam sa studiati
mai intai sectiunea referitoare la:
Termeni de specialitate utilizati in Politica de confidentialitate BTCP
Termenii definiti in prezenta sectiune, vor avea
urmatorul inteles atunci cand sunt utilizati in prezenta Politica:
a. “Date cu caracter personal" inseamna
orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau
indirect, in special prin referire
la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator
online, sau la unul sau mai multe
elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b. „Prelucrarea datelor cu caracter personal” sau
"prelucrarea datelor",
inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, stergerea sau distrugerea;
c. „GDPR” inseamna Regulamentul (UE)
2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea
datelor cu caracter
personal si privind libera circulatie a acestor
date si de abrogare a Directivei 95/46/CE;
d. “Grupul BT”- Banca Transilvania S.A. (societatea mama a Grupului BT) impreuna cu entitati controlate de aceasta precum, BT Microfinantare IFN SA („BT Mic”), BT Asset Management
S.A.I. S.A., („BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN
S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT
Pensii – SAFPF, Victoriabank Fundatia
Clubul Intreprinzatorului
Roman, Fundatia Clujul are Suflet, IDEA LEASING IFN S.A., IDEA BANK S.A., TIRIAC
LEASING IFN
S.A si alte entitati
care se pot alatura acestui
grup in viitor;
e. „Operator” inseamna persoana juridica, care, singura sau impreuna cu alte persoane, stabileste scopurile si mijloacele de prelucrare a datelor cu caracter personal;
f.
„Persoana vizata” inseamna persoana fizica ale carei date cu caracter personal
sunt prelucrate;
g. “potential client”
– este
considerat potential client persoana
care a solicitat in unitatile
BT Capital Partners sau prin
intermediul web-site-ului, prin email sau prin intermediul unor angajati ai BT Capital Partners
informatii despre produse / servicii BTCP, a initiat contractarea acestora fara a finaliza aceasta actiune sau s-a inscris in diferite campanii organizate de catre BTCP
h. „Destinatar" inseamna
persoana fizica sau juridica, autoritatea
publica, agentia sau alt
organism careia (caruia) ii
sunt divulgate datele cu caracter
personal, indiferent daca este sau nu o parte
terta; Autoritatile
publice carora li se pot comunica date cu caracter
personal in cadrul unei anumite anchete in conformitate cu dreptul UE sau cu dreptul intern dintr-un stat membru UE nu sunt
considerate destinatari;
i.
„Parte terta” inseamna o persoana fizica sau juridica, autoritate
publica, agentie sau alt
organism, altul decat Persoana Vizata, Operatorul, Persoana Imputernicita si care, sub directa autoritate a Operatorului sau a Persoanei Imputernicite sunt autorizate sa prelucreze
Date cu Caracter Personal;
j.
„Autoritate de Supraveghere" inseamna
o autoritate publica independenta
instituita de un stat membru,
responsabila de monitorizarea
aplicarii GDPR. In Romania autoritatea
de supraveghere este Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal – “ANSPDCP”
(https://www.dataprotection.ro/);
k.
"Date biometrice" inseamna date cu caracter
personal care rezulta in urma
unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice
care permit sau confirma identificarea unica a respectivei
persoane, cum ar fi imaginile faciale sau datele dactiloscopice;
l.
„Specimen de semnatura”
reprezinta semnatura olografa a Clientului inscrisa pe documente utilizate in relatia sa cu BTCP ;
m. „Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea si combaterea
spalarii banilor si finantarii terorismului,
precum si pentru modificarea si completarea unor acte normative, este orice persoana fizica ce detine
sau controleaza in cele din urma clientul
si/sau persoana
fizica in numele caruia/careia se realizeaza o tranzactie, o operatiune sau o activitate si include cel putin categoriile
de persoane fizice mentionate la art. 4 alin. 2 din acest act normativ;
n.
“Persoana expusa public” conform prevederilor
art. 3 alin. 1 din Legea
nr. 129/2019 pentru prevenirea
si combaterea spalarii banilor si finantarii terorismului,
precum si pentru modificarea si completarea unor acte normative, sunt persoanele fizice care exercita sau au exercitat functii publice importante si include cel putin categoriile
de persoane fizice mentionate la art. 3 alin. 2 din acest act normativ.
o.
"Consimtamant" al persoanei vizate inseamna orice manifestare de vointa libera, specifica, informata si lipsita de ambiguitate
a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care
o privesc sa fie prelucrate;
Va vom prezenta in continuare in ce scopuri si temeiuri
utilizam datele cu caracter personal, ce categorii de date cu caracter
personal prelucram in cadrul
activitatii noastre, cine
sunt persoanele vizate de aceasta prelucrare, catre cine le dezvaluim sau le transferam, cat timp le pastram, in ce fel asiguram
securitatea lor, precum si
care sunt drepturile pe care persoanele
vizate si le pot exercita in legatura cu aceasta prelucrare.
III.
Scopurile prelucrarii datelor
cu caracter personal
BT Capital Partners prelucreaza
cu buna credinta datele cu caracter personal ale diferitelor
categorii de persoane fizice in urmatoarele scopuri:
Ø
identificarea si verificarea identitatii clientilor, in vederea prevenirii spalarii banilor si finantarii
terorismului, precum si pentru confirmarea calitatii de Client BTCP sau al unei alte entitati
din Grupul BT;
Verificarea identitatii
se realizeaza la stabilirea
si pe parcursul derularii unei relatii de afaceri, la ordonarea oricarei tranzactii sau cand se solicita obtinerea de informatii sau efectuarea de operatiuni precum, dar fara a se limita
la: informatii despre conturi, depunerea/transmiterea oricaror cereri/sesizari, exprimarea unor optiuni, contractarea unor produse/servicii
ale BTCP, accesarea unor servicii ale BTCP deja contractate, dar si cu ocazia apelurilor
telefonice initiate de catre
Clienti sau de catre BTCP;
In unitatile
BTCP identitatea se verifica
in baza actelor de identitate aflate in termenul de valabilitate, care trebuie prezentate in original, iar in mediul online si in cadrul apelurilor
telefonice sau audio video
initiate de Client sau de BTCP, prin
solicitarea furnizarii si validarea unor
informatii aflate deja in evidentele BTCP sau ale altor entitati
ale Grupului BT in legatura
cu Clientul;
Ø prevenirea spalarii
banilor si combaterii terorismului, inclusiv verificarea si gestionarea pe baza de risc a clientilor, prin aplicarea masurilor de cunoastere a clientelei, respectiv prin:
o
identificarea si verificarea identitatii Clientului la momentul stabilirii relatiei de afaceri,
o
actualizarea datelor Clientului si monitorizarea tranzactiilor pe parcursul derularii relatiei de afaceri cu BTCP,
in vederea detectarii tranzactiilor neobisnuite si/sau suspecte,
o
stocarea datelor Clientului si prelucrarea lor in scopurile permise de lege ulterior momentului incetarii relatiei
de afaceri, pentru perioada de timp stabilita legal.
Ø incadrarea corecta
a clientilor BTCP in categoria
investitorilor exceptati de la compensare, confom
prevederilor art.
7 alin. (1) lit. f) din Legea
nr. 88/2021 privind Fondul de Compensare
al Investitorilor (FCI).
Ø
evaluarea si monitorizarea comportamentului financiar-comercial in vederea detectarii tranzactiilor neobisnuite si a tranzactiilor suspecte, conform obligatiilor legale de cunoastere a clientelei instituite in sarcina BTCP pentru prevenirea spalarii banilor si finantarii terorismului;
Ø realizarea tranzactiilor
specifice obiectului de activitate autorizat al BTCP;
Ø
incheierea si executarea unor contracte incheiate intre BTCP si Client, aferente unor produse
si servicii oferite de BTCP in nume propriu si/sau
in numele si pentru entitati ale Grupului BT;
Ø realizarea si
transmiterea de raportari catre institutiile competente sa le receptioneze, in conformitate cu prevederile legale aplicabile BTCP (ex: rapoarte
despre tranzactii catre Autoritatea de Supraveghere Financiara, declararea tranzactiilor ce depasesc cuantumul
stabilit de lege catre Oficiul National de Prevenire si Combatere
a Spalarii Banilor);
Ø
instituirea popririlor, consemnarea sumelor poprite la dispozitia creditorilor si furnizarea de raspunsuri in legatura cu acestea catre organele de executare si/sau
autoritatile competente,
conform obligatiilor legale
ale BTCP
Ø
realizarea analizelor si tinerea evidentelor
de gestiune economica, financiara si/sau
administrativa a BTCP;
Ø
administrarea in cadrul departamentelor interne a serviciilor
si produselor oferite de BTCP;
Ø
colectarea debitelor si recuperarea creantelor inregistrate de Clienti;
Ø
gestionarea conflictelor de interese ale angajatilor BTCP;
Ø
apararea in justitie a drepturilor si intereselor BTCP, solutionarea litigiilor, investigatiilor sau oricaror altor
petitii/plangeri/solicitari in care BTCP este implicat;
Ø
efectuarea controalelor de conformitate si risc asupra procedurilor
si proceselor BTCP, precum si realizarea activitatilor
de audit sau investigatii;
Ø
luarea de masuri/furnizarea de informatii sau raspunsuri la cererile/sesizarile/reclamatiile de orice natura adresate BTCP de orice persoana si/sau
de autoritati sau institutii, pe orice canal, inclusiv prin intermediul
serviciilor de comunicatii electronice si internet;
Ø
dovedirea cererilor/acordurilor/optiunilor cu privire la anumite aspecte solicitate/discutate/agreate in cadrul apelurilor telefonice initiate de
Clienti sau de BTCP, prin consemnarea aspectelor discutate si, dupa caz,
inregistrarea audio a convorbirilor
telefonice sau, dupa caz, audio-video;
Ø
informarea Clientului in legatura cu produsele/serviciile furnizate de BTCP, in scopul bunei executari
a contractelor (precum, dar
fara a se limita la: Extrase de cont, Portofolii, informari privind orare de functionare ale sediilor BTCP, informari in legatura cu alte operatiuni/evenimente care vizeaza activele Clientului in custodie la BTCP etc.);
Ø
transmiterea de mesaje publicitare, in baza consimtamantului exprimat pe formulare dedicate;
Ø
efectuarea de analize
interne (inclusiv statistice),
atat cu privire la produse/servicii, cat si cu privire la portofoliul de Clienti, pentru imbunatatirea si dezvoltarea de produse/servicii, precum si efectuarea de studii, analize de piata, evaluari ale Clientilor cu privire la produsele/serviciile BTCP;
Ø
arhivarea, atat in format fizic, cat si electronic, a documentelor, realizarea copiilor de siguranta (back-up), realizarea de servicii de registratura a corespondentei adresate BTCP si/sau expediate de aceasta, precum si pentru desfasurarea
activitatilor de curierat;
Ø
crearea sau analizarea
de profiluri ale Clientilor
pentru indeplinirea cerintelor legale, in vederea imbunatatirii produselor/serviciilor BTCP sau ale entitatilor din Grup;
Ø
calcularea comisioanelor la
care sunt indreptatiti angajatii
ce actioneaza in cadrul fortei de vanzari a BTCP;
Ø
solutionarea litigiilor, investigatiilor sau oricaror altor petitii/plangeri/solicitari in care BTCP este implicat;
Ø
prevenirea dobandirii sau redobandirii calitatii de Client de catre persoane avand un comportament inadecvat, care este de natura sa impiedice desfasurarea unei activitati prudente, conforme cu obligatiile legale pe care BTCP
le are asigurarea securitatii
sistemelor informatice utilizate de BTCP;
Ø
asigurarea securitatii sistemelor informatice utilizate de catre BTCP si a spatiilor fizice in care acesta isi desfasoara activitatea;
Ø
prevenirea fraudelor;
Ø
constituirea, analizarea si raportarea grupurilor
de clienti aflati in legatura;
Ø
colectarea opiniei Clientilor cu privire la calitatea serviciilor/produselor/angajatilor BTCP (evaluarea calitatii serviciilor);
Ø
pentru
a determina profilul investional ( informatii din testul de de
adecvare, testul de oportunitate, precum dar fara a
se limita la pregatirea profesionala, estimarea valorii investitiei si scopul investitiei, daca este cazul, nivelul riscului pe care doreste sa si-l
asume, situatia financiara) pe baza caruia clientul poate
accesa gama de servicii/instrumente financiare oferite
de catre BTCP, pentru a ne permite
sa actionam in cel mai bun interes
al clientului,
pentru determinarea pietei tinta.
IV. Temeiurile juridice in baza
carora BTCP prelucreaza datele cu caracter personal
Temeiurile in baza carora BTCP prelucreaza date cu caracter personal in cadrul activitatii sale sunt, dupa
caz:
a) prelucrarea datelor cu caracter personal este
necesara in vederea indeplinirii unei obligatii legale, prevazute in dreptul romanesc sau al Uniunii Europene, care ii revine BTCP (ex.
prelucrarea datelor cu caracter personal pentru cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului,
obligatii de raportare);
b) prelucrarea este necesara pentru executarea unui contract la care persoana vizata este parte
sau pentru a face demersuri la cererea persoanei vizate inainte de incheierea unui contract (ex. numarul de
telefon mobil, adresa de e-mail, atunci cand persoana vizata aplica on-line pentru a-si deschide cont);
c) prelucrarea este necesara in scopul intereselor legitime
urmarite de BTCP sau de o
parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si libertatile fundamentale ale persoanei vizate (ex. prelucrarea datelor cu caracter personal in interesul legitim al societatii, de a derula o activitate de creditare prudenta, contactarea clientilor
pentru transmiterea unor mesaje de interes general clientilor BTCP, prelucrarea datelor pentru segmentarea clientilor, prelucrarea datelor in scop statistic);
d)
prelucrarea datelor cu caracter personal este necesara pentru indeplinirea unei sarcini care serveste unui interes public (ex. prelucrarea
datelor cu caracter
personal pentru cunoasterea
clientelei in scopul prevenirii spalarii banilor si finantarii
terorismului, conform Legii
nr. 129/2019);
e) persoana vizata si-a exprimat
consimtamantul
pentru prelucrarea datelor sale cu caracter
personal, pentru unul sau mai multe
scopuri specifice (ex. consimtamantul pentru prelucrarea datelor cu caracter personal in scop publicitar/marketing
direct, consimtamantul pentru
inregistrarea apelurilor
audio/audio-video).
Cu exceptia cazurilor in care datele cu caracter personal sunt prelucrate
in temeiul consimtamantului
persoanelor vizate, si in unele cazuri
in care temeiul prelucrarii
il constituie interesul
legitim, refuzul persoanelor
de a le fi prelucrate datele de catre BTCP vor face imposibila prestarea serviciilor solicitate sau a solutionarii cererilor acestora.
V.
Categorii de persoane vizate
In cadrul activitatii sale, BTCP prelucreaza,
in principal, datele cu caracter personal ale urmatoarelor
categorii de persoane fizice:
Ø
clienti persoane fizice;
Ø
imputerniciti/reprezentanti ai
Clientului persoana fizica sau juridica;
Ø
administratori, persoane
cu functii de conducere sau cu mandat de reprezentare, actionari/asociati, beneficiarii reali pentru clientul
persoana juridica sau, dupa caz,
pentru clientul persoana fizica;
Ø
membrii ai familiei si persoane
cunoscute ca asociati apropiati ai categoriilor de persoane de mai sus; persoane de contact
Ø
semnatari si/sau persoane de contact din partea partenerilor contractuali ai BTCP, prestatori
de diverse servicii sau furnizori de bunuri;
Ø
vizitatori ai site-ului BTCP;
Ø
potentiali clienti (prospecti BTCP);
Ø
candidati la posturi disponibile la BTCP;
Ø
persoane care adreseaza BTCP cereri/sesizari/reclamatii pe orice canal;
Ø persoane care apartin unui grup de persoane in legatura cu Clientul in
cazul in care, ca urmare a serviciului prestat de catre BTCP, acesta are obligatia de a analiza legatura/apartenenta Clientului la
grupuri de clienti aflati in legatura; Datele cu caracter personal apartinand
acestor categorii de persoane fizice pot fi transmise, cu respectarea
principiului „nevoii de a cunoaste”, catre entitati din Grup. Perioada de pastrare a datelor acestor persoane in evidentele BTCP este egala cu cea a existentei unui grup/unor grupuri
de clienti aflati in legatura din care acestea fac parte;
Ø directori, administratori
şi membri cu răspundere directă din cadrul participanţilor la
FCI, persoane a căror responsabilitate este întocmirea auditului participanţilor la FCI;
Ø anumite categorii de persoane(
soţi, rude şi
afini de gradul I inclusiv, precum şi persoane care acţionează
în numele investitorilor) ale
caror investitii nu sunt
compensate de Fondul de Compensare
a Investitorilor (“FCI”), in conformitate cu art. 7 alin. (1) lit (f) din Legea nr.
88/2021 privind fondul de compensare a investitorilor (FCI).
VI. Categoriile de date cu caracter personal
Categoriile de date personale prelucrate de BTCP in scopurile
mentionate anterior sunt:
In
cazul clientilor titular de
cont persoane fizice, se prelucreaza urmatoarele categorii de date in scopul cunoasterii clientelei pentru prevenirea spalarii banilor si finantarii
terorismului - conform obligatiilor
legale stabilite in sarcina BTCP prin legislatia aplicabila in domeniu, in temeiul necesitatii de a duce la indeplinire
aceasta masura stabilita in interesul public:
Ø
date
de identificare: numele, prenumele si pseudonimul,
daca este cazul; data si locul nasterii; codul numeric personal
sau echivalentul acestuia pentru persoanele straine, sau daca
este cazul, un alt element unic de identificare similar; numarul si seria
documentului de identitate,
inclusive copia acestuia
(care contine si imaginea persoanei); domiciliul stabil/resedinta (adresa completa - strada, numar, bloc, scara, etaj, apartament, oras, judet/sector, tara) si identificarea
regimului juridic al acesteia,
respectiv daca este domiciliu, resedinta ori alt atribut de identificare de acelasi tip; cetatenia si tara de origine;
Ø
date de contact: numarul
de telefon, adresa de posta electronica, identificator platforma de mesagerie securizata/sistemul BT Trade;
Ø
scopul si natura relatiei
de afaceri derulata cu BTCP;
Ø functia publica detinuta,
daca este cazul, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei persoanei expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public, numele persoanei publice cu care este in relatie, sursa averii;
Ø date financiare (sursa fondurilor ce urmeaza
sa fie utilizate in derularea relatiei de afaceri, situatia financiara tranzactii)
Ø date fiscale
- tara de rezidenta fiscala, NIF (numarul de identificare fiscala)
Ø ocupatia si,
dupa caz, numele angajatorului ori natura activitatii proprii
Ø informatii relevante pentru profilul investitorului, precum, dar fara a le limita la: cunostintele si experienta investitionala, pregatirea profesionala, estimarea valorii investitiei si scopul investitiei, daca este cazul, nivelul riscului pe care doreste sa si-l asume, situatia financiara, obiectivele investitionale;
Ø informatii despre
exercitarea de functii de conducere in cadrul societatilor deschise tranzactionate pe piata (sau existenta de legaturi stranse cu persoane care exercita
functii de conducerere
in cadrul societatilor deschise tranzactionate pe piata), accesul la informatii
privilegiate in raport cu societati
deschise ale caror actiuni sunt admise la tranzactionare pe piata (daca este cazul);
Ø imaginea- in cadrul copiei actului de identitate, precum si in cadrul interviului video realizat in cazul relatiilor de afaceri deschise prin mijloace
la distanta;
Ø vocea in cadrul apelurilor si inregistrarilor apelurilor telefonice, precum si si in cadrul interviului video realizat in cazul relatiilor de afaceri deschise prin mijloace
la distanta;
Ø dreptul de semnatura
in cont, inclusiv specimenul de semnatura, in cazul conturilor deschise in unitati BTCP sau la distanta; in cazuri punctuale amprenta digitala (in situatia persoanelor nestiutoare de carte sau a persoanelor cu deficiente de vedere);
Ø calitatea de administrator, persoana cu functii de conducere sau cu mandat de reprezentare a clientului persoana juridica;
Ø informatii din care sa rezulte factorii
de risc specifici, care se traduc in emiterea unui grad/ profil de risc;
Ø informatii legate de savarsirea de infractiuni sau contraventii in domeniul financiar-bancar, in relatia directa cu BTCP sau Grupul, constatate prin hotarari judecatoresti definitive
sau irevocabile, dupa caz, ori
prin acte administrative necontestate;
Ø informatii referitoare la beneficiarul real, daca
este
diferit de Client
In cazul
reprezentantilor de orice
tip ai clientilor persoane fizice sau juridice
(reprezentant legal, imputernicit,
curator, tutore sau in orice alta calitate
legala), se obtin si verifica informatiile
referitoare la identitatea reprezentantului, natura si limitele reprezentarii:
Ø numele si
prenumele, data si locul nasterii
Ø codul numeric personal sau,
daca este cazul, un alt element unic de identificare similar;
Ø adresa la care locuieste
si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt tip de atribut de identificare de acelasi tip;
Ø cetatenia.
Despre asociati/actionari/constituitori/fiduciari se prelucreaza date cu caracter personal referitoare la:
Ø calitatea de asociat/actionar/constituitor/fiduciar si detinerile
in cadrul clientilor persoane juridice, impreuna cu date de identitate.
In cazul beneficiarilor reali, daca sunt diferiti de client, in acelasi
scop si temeiuri legale vom prelucra:
Ø Date de identificare: numele si prenumele, data si locul nasterii,
cetatenia, codul numeric
personal sau echivalentul acestuia pentru persoanele straine, sau daca este
cazul, un alt element unic
de identificare similar, tara unde locuieste, natura relatiei care a generat calificarea in aceasta calitate;
Ø functia publica detinuta,
daca este cazul, incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei persoanei expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public, numele persoanei publice cu care este in relatie, sursa averii;
Ø ocupatia si,
dupa caz, natura activitatii proprii;
Ø
informatii din care sa rezulte factorii de risc specifici acestuia, care se traduc in emiterea unui grad de risc.
Despre clientii
persoane fizice, titular de
cont/imputernicitii acestora, precum si despre reprezentantii clientilor persoane juridice titular de cont, avem obligatia legala sa prelucram
si:
Ø informatii despre
situatia economica si financiara, obiectivele investitionale precum
si toleranta la risc ale Clientului, cunostintele si experienta investitionala ale clientului/ reprezentantilor/imputernicitilor pe cont, incluse in cadrul testelor de oportunitate/ adecvare;
Ø in cazul
serviciilor
de administrare a portofoliului, tipurile de instrumente financiare care pot fi achizitionate si vandute si tipurile
de tranzactii care pot fi efectuate
in numele clientului, precum si orice instrumente sau
tranzactii care sunt interzise.
In cazul
in care clientul a fost incadrat in categoria de investitori ale caror investitii nu sunt
compensate de Fondul de Compensare a Investitorilor (“FCI”), avem obligatia legala sa prelucram:
Ø datele de identificare precum nume, prenume, CNP ale persoanelor
relationate cu clientul
BTCP (sot/sotie, rude si afini
de gradul I), si inclusiv relatia existenta intre client si aceste persoane
Pe langa datele de identitate anterior mentionate, care se prelucreaza, dupa caz, si
in vederea incheierii si executarii relatiei
de afaceri cu BTCP, folosim
in temei contractual sau in
interesul legitim al nostru
si/sau al unor terti de prevenire
a fraudelor si de efectuare a unor schimburi de date in interiorul Grupului BT in scopul cunoasterii clientelei si in alte scopuri
si temeiuri legitime date referitoare la :
Ø coduri de identificare,
inclusiv unele alocate de BTCP sau de alte institutii, necesare pentru prestarea unor servicii, precum, dar fara a se limita la codul de client, codurile IBAN atasate conturilor bancare, coduri ale telefoanelor mobile utilizate pentru accesarea serviciilor prin mobil si adresa
IP a dispozitivului utilizat
pentru accesarea acestor servicii, identificator platforma de mesagerie securizata daca exista, identificatorul
ordinului/tranzactiei; Codurile telefoanelor mobile si adresele IP se prelucreaza exclusiv pentru asigurarea masurilor de securitate pentru tranzactiile derulate prin intermediul
serviciului de internet sau
mobil;
Ø informatii referitoare la activitatea
frauduloasa/potential frauduloasa,
constand in date referitoare
la acuzatii si condamnari legate de infractiuni
precum frauda, spalarea de bani si finantarea
actelor de terorism, numai in cazurile stabilite legal;
Ø informatii legate de savarsirea de infractiuni sau contraventii in domeniul financiar-bancar, in relatia directa cu BTCP sau Grupul BT, constatate prin hotarari judecatoresti definitive
sau irevocabile, dupa caz, ori
prin acte administrative necontestate;
Ø date si informatii
legate de produsele si serviciile oferite de BTCP sau de colaboratori ai acesteia, pe care persoanele vizate le utilizeaza;
Ø opinii exprimate de Clienti
in cadrul activitatilor de evaluare a calitatii serviciilor BTCP sau in alte ocazii;
Ø orice alte date cu caracter
personal apartinand Clientilor,
care ne sunt aduse la cunostinta
in diverse contexte de catre
Clienti sau de alte persoane sau
de care luam la cunostinta
in urma consultarii unor surse de informatii
publice sau private.
VII.
Sursa colectarii datelor
Datele cu caracter personal pe
care le utilizam in cadrul activitatii noastre sunt preluate, de regula, direct de la
persoanele vizate, cu
diverse ocazii si prin diferite modalitati:
Ø prin documentele /cererea de deschidere de cont/ fisa de client solicitate la momentul
stabilirii si pe parcursul derularii relatiei de afaceri cu BTCP;
Ø cu ocazia incheierii
si derularii unor contracte pentru produse/servicii oferite de BTCP in nume propriu sau
pentru terti;
Ø prin completarea unor formulare disponibile pe website-ul BTCP inclusiv in vederea initierii unei relatii de afaceri;
Ø prin inscrierea/participarea la
diverse concursuri/campanii
organizate de BTCP, la sediul
acesteia sau pe website-ul BTCP;
Ø prin vizitarea website-ului BTCP;
Ø cand ni se solicita
informatii sau receptionam sesizari/reclamatii la numerele de telefon ale societatii, pe adresele de posta electronica, prin mesaje transmise
pe paginile/platforma
on-line a societatii, in retelele
de socializare sau receptionate letric la societate;
Ø cand se aplica pentru
posturi disponibile in societate (online, trimitand/depunand CV-uri la sediul societatii sau pe diverse adrese de posta electronica).
Cu toate acestea, exista situatii cand datele sunt colectate din alte surse, cum ar fi:
Ø de la alti Clienti persoane
fizice sau juridice titulari de cont BTCP;
Ø de la alte entitati
ale Grupului BT, pentru utilizare in scopuri si temeiuri legitime, legate in principal de cunoasterea clientelei in vederea prevenirii spalarii banilor si finantarii
terorismului si constituirii grupului debitorilor si administrare intragrup a clientilor si angajatilor;
Ø de la autoritati sau
institutii publice (ex. instante de judecata, parchete, executori judecatoresti, BNR, ANPC, ANSPDCP etc.), notari, avocati in contextul in care acestia ne
transmit sesizari sau solicitari;
Ø din surse
publice, precum dar fara a se limita la: Registrul Oficiului Comertului, portalul instantelor de judecata, Monitorul Oficial, social media, internet etc.;
Ø de la furnizori privati
de baze de date – ex. entitati
abilitate sa administreze baze de date cu persoanele cu sanctiuni internationale, acuzate de finantarea actelor de terorism si cele
expuse politic;
Ø de la parteneri contractuali
ai BTCP din diverse domenii;
Ø de la societati de colectare
a debitelor/recupere a creantelor (ex. putem afla noile date de contact ale Clientilor de la societati care
ne sprijina in activitatea
de recuperare creante, date
pe care acestea din urma le
obtin in baza interactiunilor proprii cu acestia sau cu persoane apropiate acestora);
Ø de la orice alte
persoane fizice sau juridice care ne transmit sesizari/cereri care contin date cu caracter personal
(ex. persoane care ne sesizeaza
ca unii Clienti BTCP nu mai au acelasi date de contact pe
care le-au declarat in evidentele
societatii).
VIII.
Consecintele refuzului de a vi se prelucra datele cu caracter personal
Refuzul persoanelor vizate
de a le fi prelucrate date
cu caracter personal a caror
prelucrare este impusa BTCP prin acte normative aplicabile societatilor de servicii de investitii financiare si/sau a celor
necesare derularii contractelor aferente produselor/serviciilor contractate de acestia de la BTCP
si/sau aducerii
la indeplinire a intereselor
legitime ale BTCP, va putea
face imposibila stabilirea unei relatii de afaceri sau va
conduce la incetarea acesteia,
respectiv va face imposibila contractarea sau utilizarea de catre aceste persoane
a produselor/serviciilor
BTCP.
In cazul in care Clientii
nu vor dori sa furnizeze BTCP datele cu caracter personal necesare pentru verificarea corespunzatoare a identitatii acestora
in contextul cererilor/sesizarilor/reclamatiilor adresate BTCP, va fi imposibila (dupa caz) analizarea cererii/reclamatiei si furnizarea raspunsului
la aceasta sau furnizarea raspunsului in modalitatea/pe canalul solicitat de Client.
In ceea ce priveste datele cu caracter personal prelucrate de
BTCP in scop publicitar, acordarea
consimtamantului pentru prelucrarea lor este optionala. Refuzul Clientilor de a le fi prelucrate datele in scop publicitar nu va impiedica in nicio situatie contractarea produselor/serviciilor BTCP.
Pentru indeplinirea obligatiilor legale de cunoastere a Clientului, in cazul in care acesta omite sau refuza
sa isi actualizeze
datele cu caracter personal
in evidentele sale, BTCP va
putea actualiza datele lui din proprie initiativa, in baza informatiilor obtinute din alte surse sigure sau
direct de la Client, daca le-a furnizat
BTCP pentru alte scopuri (spre exemplu,
daca Clientul nu a declarat BTCP o adresa de posta electronica la stabilirea sau pe durata relatiei
de afaceri, dar furnizeaza o astfel de adresa pentru a fi utilizata de BTCP in scopul transmiterii de mesaje publicitare, BTCP va prelucra adresa de posta electronica a Clientului si in scopul derularii
relatiei de afaceri cu Clientul).
IX. Destinatarii datelor cu caracter
personal
Transmiterea
de catre BTCP a datelor cu caracter personal pe care le prelucreaza
in calitate de operator catre
categoriile de destinatari mentionate mai sus privind prelucrarea si protectia datelor
cu caracter personal se realizeaza
numai in conformitate cu prevederile legale.
In cazurile in care aceste date se dezvaluie unor categorii de destinatari care actioneaza in calitate de persoana imputernicita sau de operator asociat al BTCP, conditiile dezvaluirii (inclusiv sub forma unor transferuri catre tari terte), respectiv conditiile in care acesti destinatari vor putea prelucra
datele dezvaluite sunt agreate in cadrul unor acorduri privind
prelucrarea/protectia acestor date, acorduri incheiate in conformitate cu prevederile art. 28 si respectiv 26 din GDPR.
Eventualele
dezvaluiri ale datelor catre entitati din cadrul Grupului Financiar Banca Transilvania, inclusiv
din tari terte, se vor realiza in aceleasi conditii stabilite de prevederile legale.
Datele cu caracter personal ale persoanelor
vizate sunt dezvaluite sau, dupa caz,
transferate, in conformitate
cu temeiurile juridice aplicabile in functiei de situatie, cu o informare adecvata a clientilor si doar in conditii
care asigura deplina confidentialitate si siguranta a datelor, catre categorii de destinatari, precum, dar fara a se limita la:
Ø alti Clienti;
Ø alte entitati
ale Grupul BT, pentru utilizare in scopuri legate de cunoasterea clientelei in vederea prevenirii spalarii banilor si finantarii terorismului
si constituirii grupului debitorilor, precum si in alte scopuri
administrative intragrup;
Ø cesionari;
Ø parteneri contractuali
(prestatori de servicii) utilizati de BTCP in cadrul desfasurarii activitatii, precum,
dar fara a se limita la: servicii IT (mentenanta, dezvoltare software),
arhivare in format fizic si/sau electronic, curierat, audit;
Ø autoritati si institutii publice (precum, dar fara a se limita
la A.S.F., A.N.A.F., Fondul de Compensare al Investitorilor, Oficiul
National de Prevenire si Combatere a Spalarii Banilor, politie);
Ø auditori, avocati,
notari, executori judecatoresti, institutii ale pietei de capital (operatori de piata, depozitari etc.);
Ø societati de colectare
debite restante/creante;
Ø terte parti implicate in executarea,
decontarea tranzactiilor si custodia instrumentelor financiare, alti intermediari inscrisi in Registrul A.S.F;
autoritati statale,
inclusiv din afara Spatiului
Economic European, ca urmare a prelucrarilor
realizate in scopul aplicarii legislatiei FATCA/CRS.
.
X.
Regimul transferurilor de date cu caracter personal realizate de
BTCP catre state terte/organizatii internationale
Atunci cand este necesar, pentru
aducerea la indeplinirea obiectelor contractelor incheiate cu clientii, si numai in situatii
specifice sau in baza unor garantii
adecvate, BTCP va transfera in strainatate date cu caracter personal, dupa caz, inclusiv catre
state care nu asigura un nivel
de protectie adecvat al acestora. De regula,
asemenea transferuri se realizeaza in contextul indeplinirii obligatiilor de raportare conform MIFID II.
Pentru
a asigura persoanelor vizate de asemenea transferuri nivelul de protectie prevazut de GDPR, acestea se vor realiza numai in conformitate cu prevederile legale, respectiv:
Lista actualizata a tarilor terte care au primit o asemenea decizie de adecvare se regaseste pe website-ul Comisiei Europene https://ec.europa.eu/
sau direct, accesand urmatorul link: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en;
a) persoana vizata
si-a exprimat in mod
explicit acordul cu privire
la transfer, dupa ce a fost informata asupra posibilelor riscuri ale acestuia;
b) transferul este necesar pentru
executarea unui contract/masurile precontractuale stabilite intre persoana vizata si BTCP;
c) transferul este necesar pentru
incheierea unui contract sau pentru executarea
unui contract incheiat in interesul persoanei vizate intre BTCP si o alta persoana
fizica sau juridica;
d) transferul
este necesar din considerente importante de interes public;
e) transferul este necesar pentru
stabilirea, exercitarea sau apararea unui
drept in instanta;
f) transferul este necesar pentru
protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci cand persoana vizata nu are capacitatea fizica sau juridica
de a-si exprima acordul;
g) transferul se realizeaza dintr-un registru care, potrivit dreptului UE sau ale dreptului romanesc, are scopul de a furniza informatii publicului si care poate fi consultat de public, in
general.
XI. Procese decizionale automatizate,
incluzand crearea de profiluri
Datele prelucrate in scopul cunoasterii clientelei pot fi supuse, dupa caz,
unor procese decizionale automatizate, cum ar fi:
Ø pentru aplicarea masurilor de cunoastere a clientelei in scopul prevenirii si combaterii
spalarii banilor si al finantarii terorismului, se vor efectua verificari in bazele de date cu persoanele acuzate de finantare a actelor de terorism
sau, dupa caz, cu persoane cu risc ridicat de frauda si, daca
Clientii/ potentialii clienti BTCP se regasesc inscrisi in aceste evidente, BTCP isi rezerva dreptul de a refuza intrarea in relatie de afaceri cu acestia sau de a inceta relatia contractuala;
Ø pentru a proteja Clientii impotriva fraudelor, precum si pentru ca BTCP sa isi indeplineasca in mod adecvat obligatiile de cunoastere a Clientelei, monitorizeaza tranzactiile lor si, daca identifica
operatiuni suspecte (cum ar fi plati neobisnuite
ca frecventa, valoare, raportat inclusiv la sursa fondurilor declarata de Clientii titulari de cont sau la scopul si
natura relatiei de afaceri),
adopta in consecinta masuri de blocare a conturilor.
XII.
Durata preconizata pentru
prelucrarea datelor
Datele cu caracter personal prelucrate de BTCP privind cunoasterea clientilor in scopul prevenirii si sanctionarii spalarii banilor si al combaterii terorismului vor fi pastrate de BTCP cel putin5 (cinci) ani de la data incetarii relatiei de afaceri cu clientul persoana fizica sau persoana
juridica titular de cont,
conform termenului de pastrare
legal stabilit in sarcina
BTCP.
Daca
relatia de afaceri nu va fi deschisa, datele dumneavoastra vor fi stocate de BTCP pentru aceeasi perioada legala. Termenul va curge
de la data respingerii cererii
dvs de deschidere a relatiei de afaceri cu BTCP sau, dupa caz
de la data renuntarii dvs
la aceasta cerere.
Aceasta perioada de pastrare poate fi prelungita pana la cel mult
10 ani de la incetarea relatiei
de afaceri cu clientul, la cererea autoritatilor/institutiilor competente.
In cazul
datelor cu caracter
personal incluse in documente
financiar-contabile, termenele
de pastrare ale acestora stabilite de lege sunt de pana la 10 ani, cu incepere de la data incheierii exercitiului financiar in cursul caruia aceste documente
au fost intocmite.
Orice alte date cu caracter personal, prelucrate de BTCP in alte scopuri indicate, vor fi pastrate pentru perioada necesara ducerii la indeplinire a scopurilor pentru care au fost colectate, la care se pot adauga termene suplimentare, neexcesive, stabilite de lege sau conform politicilor de retentie stabilite la nivelul BTCP.
Perioada de pastrare a datelor unor persoane aflate
in evidentele BTCP intr-un grup de persoane aflate in legatura este egala cu cea a existentei unui grup/unor grupuri
de clienti aflati in legatura din care acestea fac parte.
In
cazul prelucrarii datelor pe baza de consimtamant, dupa retragerea acestuia, respectivele date nu vor mai fi prelucrate.
XIII.
Drepturile persoanelor ale caror
date cu caracter personal sunt prelucrate
Oricarei persoane
vizate ii este garantata exercitarea la BTCP a drepturilor prevazute de GDPR, respectiv:
a)
dreptul de access (art 15. GDPR): persoanele
vizate pot obtine de la
BTCP confirmarea ca le sunt prelucrate
datele cu caracter
personal, precum si informatii
privind specificul prelucrarii cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt pastrate, existenta dreptului de rectificare, stergere sau restrictionare a prelucrarii. Acest drept permite persoanelor
vizate sa obtina gratuit o copie a datelor cu caracter personal prelucrate,
precum si contra-cost orice
copii suplimentare;
In cazul
in care datele cu caracter
personal sunt transferate catre
o tara terta sau o organizatie internationala, persoana vizata are dreptul sa fie informata cu privire la garantiile adecvate referitoare la acest transfer.
b) dreptul
la rectificarea datelor(art.16 GDPR): persoanele vizate pot sa solicite
BTCP sa modifice datele incorecte, neactualizate ce le privesc ori, dupa
caz, sa completeze
datele care sunt incomplete,inclusiv
prin furnizarea unei declaratii suplimentare;
c) dreptul
la stergere(art. 17 GDPR): persoanele vizate pot solicita stergerea datelor lor cu caracter personal atunci cand:
• acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat si le prelucram;
• a fost retras consimtamantul
pentru prelucrarea datelor cu caracter personal si BTCP nu le mai poate prelucra in baza altor temeiuri;
• datele cu caracter personal sunt prelucrate contrar legii;
• datele cu caracter personal trebuie sterse conform legislatiei relevante;
o
datele cu caracter personal
trebuie sterse pentru respectarea unei obligatii legale care revine BTCP in
temeiul dreptului Uniunii Europene sau al dreptului national;
o
datele cu caracter personal
au fost colectate in legatura cu oferirea catre copii de servicii ale
societatii informationale.
d) dreptul
la retragerea consimtamantului:
persoanele vizate
pot sa isi retraga oricand consimtamantul cu privire la prelucrarea datelor cu caracter personal prelucrate pe baza de consimtamant. Retragerea consimtamantului nu afecteaza legalitatea prelucrarilor realizate anterior acestui moment.
e) dreptul
de opozitie (art. 21 GDPR): persoanele vizate
se pot opune oricand prelucrarilor in scop de marketing, precum si prelucrarilor bazate pe interesul legitim al
BTCP, din motive care tin de situatia lor specifica;
f) dreptul
la restrictionarea prelucrarii(art.18 GDPR): persoanele
vizate pot solicita restrictionarea prelucrarii datelor lor cu caracter personal daca:
• contesta exacitatea datelor cu caracter personal, pentru o perioada care ne permite sa verificam
exactitatea datelor in cauza;
• prelucrarea este ilegala, iar persoana
vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor;
• datele nu ne mai sunt necesare prelucrarii, dar persoana vizata
ni le solicita pentru o
exercitarea sau
apararea unui drept in instanta;
• in cazul in care persoana vizata s-a opus prelucrarii, pentru intervalul de timp in care se verifica daca drepturile legitime ale BTCP
ca operator prevaleaza asupra
drepturilor persoanei vizate.
g) dreptul la portabilitatea datelor(art
20 GDPR):
persoanele vizate pot solicita, in conditiile legii, ca BTCP sa le furnizeze anumite date cu caracter personal intr-o forma structurata, utilizata frecvent si care poate fi citita in mod automatizat.
Daca persoanele vizate solicita, BTCP poate transmite respectivele date unei alte entitati,
daca este posibil din punct de vedere tehnic.
h) dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal: persoanele
vizate au dreptul de a depune o plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in cazul
in care considera ca le-au fost
incalcate drepturile: Autoritatea Nationala pentru Supravegherea
Prelucrarii Datelor cu
Caracter Personal, B-dul G-ral.
Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania anspdcp@dataprotection.ro, dpo@dataprotection.ro.
Pentru exercitarea
drepturilor mentionate la punctele a) – g) de mai sus, sau pentru orice
intrebari despre prelucrarea datelor cu caracter personal realizata de
BTCP, persoanele vizate pot
utiliza datele de contact
ale responsabilului cu protectia
datelor desemnat de BTCP, trimitand cererea conform mentiunilor de la capitolul II al
prezentei Politici de confidentialitate.
XIV.
Protectia datelor cu caracter
personal
BTCP elaboreaza
un cadru intern de standarde
si politici pentru a pastra securitatea datelor cu caracter personal. Acestea sunt actualizate periodic pentru a respecta reglementarile ce sunt aplicabile BTCP si cele mai
inalte standarde in domeniu.
In mod specific si
conform legii, BTCP adopta si aplica masuri
tehnice si organizatorice adecvate (politici si proceduri,
securitate informatica etc.) pentru
a asigura confidentialitatea si integritatea datelor cu caracter personal si a modului in care acestea sunt prelucrate. Angajatii BTCP au obligatia de a pastra confidentialitatea si nu pot divulga ilegal datele cu caracter personal pe
care le prelucreaza in cadrul
activitatii lor. BTCP se asigura
ca, partenerilorsai contractuali
care au acces la datele cu caracter personal si care actioneaza in calitate de persoana imputernicita de BTCP,
le impune obligatii contractuale in conformitate cu prevederile legale si ca verifica respectarea de catre acestia a obligatiilor
pe care si le-au asumat. Partenerii contractuali care actioneaza in calitate de persoana imputernicita a BTCP vor prelucra datele
cu caracter personal in numele
si pentru noi, numai in conformitate
cu instructiunile primite
de la societatea noastra si numai respectand
cerintele de securitate si confidentialitate in limitele impuse.
Garantam ca BTCP nu va vinde datele
cu caracter personal pe care le-a colectat
de la persoanele vizitate si ca nu va transmite
aceste date decat celor in drept sa le cunoasca, cu respectarea principiilor si obligatiilor stabilite legal.
Prezenta politica
este revizuita in mod regulat pentru a garanta drepturile persoanelor vizate si pentru a
imbunatati modurile de prelucrare si protectie
a datelor cu caracter
personal.
Sediul Central: Str.
Constantin Brâncuşi nr. 74-76, parter, Cluj
Napoca 400462, România
Tel: +40264430564; Fax: +40264431718; E-mail: office@btcapitalpartners.ro; www.btcapitalpartners.ro