Prelucrarea datelor cu caracter personal

SGL prelucrează următoarele categorii de date cu caracter personal:

• date de identificare,
• date de contact,
• date privind activitatea profesională,
• informații ce servesc cunoașterii clientelei,
• date fiscale,
• date financiare,
• informații referitoare la activități frauduloase,
• date privind garanția
• date biometrice, respectiv  “vocea”
• orice alte date necesare sau utile desfașurarii activității SGL, în condițiile legii

A. SELECȚIA CLIENȚILOR (KYC)

Verificarea preliminară înainte de a încheia contractul și luarea deciziei de acordare de finanțări din gama de produse oferite de SGL:

(i)verificarea pentru scopul prevenirii spălării banilor și a finanțării terorismului (AML) În linie cu obligațiile sale legale specifice în materie, SGL solicită documente și informații privind CPI, CPJ, G&C, CPA, BR respectiv obține informații privind aceste persoane și MF.

(ii)verificarea solvabilității pentru a intra în relație contractuală Pe lângă verificările potrivit punctului (i), SGL verifică și solvabilitatea clienților/garanților înainte de intrarea în relație contractuală.

În cadrul acestor verificări, se au în vedere aspecte precum: expunerea clientului sau grupului de clienți la nivelul SGL, tipul de produs și specificul său, informații financiare disponibile în baze de date specifice (ex., KeysFin), lipsa unor aspecte negative din verificările deja efectuate, comportamentul de plată al Clientului, din baze de date publice. În anumite situații rezultatul poate fi generat în mod automat, de sistemul SGL care extrage informațiile necesare și acordă un anumit punctaj Clienților. Pentru a lua o decizie în legătură cu solicitarea clientului, SGL poate interoga baza de date interne, baze de date externe, având astfel acces și la date cu caracter personal ale CPI, CPJ, G&C, BR și MF. SGL împreună cu societățile locale din Grupul Société Générale administrează baza de date de risc cu informații KYC (Know Your Customer) privind clienții fiecăreia, care sunt utilizate de toate entitățile din grup în scopuri de KYC și AML.

Fiecare entitate alimentează baza de date cu informații și o interoghează în contextul proceselor de KYC. Vă puteți exercita drepturile specifice cu privire la această bază de date către SGL, toate entitățile din Grupul Société Générale colaborând pentru buna implementare a solicitărilor Dvs.

TEMEI

Conformarea cu obligațiile legale specifice în materie (Art. 6 alin. 1 lit. c) GDPR)

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, acolo unde cocontractantul sau G&C sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, PFA-urilor) (Art. 6 alin. 1 lit. b) GDPR)

Interesul legitim al SGL de a verifica în mod adecvat clienții cu care încheie contracte din perspectiva stării financiare anterior încheierii contractului și de a asigura respectarea standardelor impuse pentru finanțare și de a-și desfășura activitatea conform politicilor interne și standardelor impuse la nivelul Grupului Société Générale respectiv de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din grupul Société Générale, în cazul măsurilor avansate de KYC implementate (Art. 6 alin. 1 lit. f ) GDPR).

B. ÎNCHEIEREA ȘI EXECUTAREA CONTRACTULUI

a) Comunicarea în scopul încheierii și executării contractului:

SGL va prelucra datele de identificare minime și datele de contact ale Dvs., respectiv funcția Dvs. sau a persoanelor de contact, după caz, în scopul comunicării pentru încheierea/executarea contractului de finanțare și pentru activități strâns legate de acesta.

b) Emiterea contractului de finanțare si a documentelor accesorii ale acestuia:

În vederea încheierii propriu-zise a contractului și a altor documente accesorii, SGL va prelucra și date cuprinse în documente care atestă capacitatea de reprezentare a clienților (CPI sau a CPJ). În acest context SGL va prelucra și datele G&C, după caz personalului/ reprezentanților acestora.

c) Desfășurarea relației contractuale:

Pe parcursul derulării contractului, în anumite situații (precum dificultăți în executarea contractului), vom putea contacta persoanele indicate drept contacte în contract prin diferite canale (precum telefon, e-mail, mesaje electronice instant, scrisoare, vizite pe teren) pentru a găsi împreună cele mai bune variante de executare a contractului și de continuare a relației contractuale în cele mai bune condiții. De asemenea, vor fi întocmite documente specifice și executarea în sine va fi monitorizată adecvat pentru a asigura îndeplinirea tuturor obligațiilor și respectarea tuturor drepturilor contractuale. SGL va efectua varii activități de prelucrare necesare pentru a asigura buna executare a contractului, precum: facturare, transmitere mesaje de reamintire pentru plata ratelor datorate, modificare documentație și contract pentru adecvarea finanțării situației Clienților.

d) Pregătirea documentației pentru procesul de vânzare si transfer de proprietate a bunurilor:

La momentul plății tuturor ratelor datorate, SGL va prelucra o serie de date cu caracter personal pentru scopul transferului proprietății bunurilor ce fac obiectul contractelor de leasing.

TEMEI

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea clientului în vederea încheierii și executării contractului, atunci când contractanții sau G&C sunt persoane fizice (titularul cabinetului de avocat, notar și alte profesii liberale similare, PFA-urilor) (Art. 6 alin. 1 lit. b) GDPR).

Interesul legitim al SGL de a monitoriza executarea contractelor și riscurile prezentate de clienți, de a ține evidența executării tuturor obligațiilor și acordării drepturilor specifice respectiv de a păstra documentele aferente relației contractuale pentru scopuri probatorii, acolo unde nu există o obligație legală de păstrare pentru un anumit termen specific.

Conformarea cu obligațiile legale specifice (Art. 6 alin. 1 lit. c) GDPR)

Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos.

C. ANALIZE ȘI RAPORTĂRI PENTRU SCOPUL PREVENIRII SPĂLĂRII BANILOR ȘI A FINANȚĂRII TERORISMULUI (AML)

SGL are următoarele obligații legale specifice AML:

a) raportarea tranzacțiilor suspecte și a tranzacțiilor care nu prezintă risc de suspiciune Oficiului Național de Prevenire și Combatere a Spălării Banilor;

b) implementarea de măsuri adecvate pentru cunoașterea clientelei, aplicabile tuturor Clienților (inclusiv Clienților existenți) și tranzacțiilor ocazionale;

c) obligația de a păstra documentele corespunzătoare aplicării măsurilor pentru cunoașterea clientelei, respectiv documentelor justificative pentru tranzacții pentru perioadă prevăzută de dispozițiile legale în materie;

d) obligația de a pune la dispoziția autorităților de supraveghere și control conform legislației AML a tuturor documentelor și informațiilor solicitate de acestea.

TEMEI

Conformarea cu obligațiile legale specifice în materie (art. 6 alin. 1 lit. c) GDPR).

Interesul legitim al SGL de a asigura, în vederea finanțării, respectarea standardelor impuse de lege, de politicile interne, precum și respectarea standardelor impuse la nivelul Grupului Société Générale, și anume de a efectua toate verificările impuse de lege în baze de date publice, private ori baze de date ale entităților din Grupul Société Générale, în cazul măsurilor avansate de KYC implementate (art. 6 alin. 1 lit. f) GDPR).

D. MANAGEMENTUL POLIȚELOR DE ASIGURARE ÎNCHEIATE CU PRIVIRE LA OBIECTUL CONTRACTULUI DE FINANȚARE

SGL va avea acces și va prelucra date legate de polițele de asigurare încheiate de CPJ, CPI în calitatea sa de proprietar al bunurilor vizate de contractele de leasing. În scopul managementului adecvat al polițelor, SGL colaborează cu brokeri de asigurare (în prezent cu Marsh Broker de Asigurare-Reasigurare S.R.L.).

Brokerul de asigurări va presta pentru SGL (acționând ca operator asociat) următoarele activități:

a) administrarea polițelor de asigurare, inclusiv a primelor de asigurare aferente polițelor de asigurare încheiate incluzând înștiințarea clienților SGL cu privire la modalitatea și termenele de efectuare a plăților aferente asigurărilor, monitorizarea efectuării plăților;

b) transmiterea de rapoarte periodice și utilizarea unor formulare agreate în comun pentru avizarea plății primelor pentru Clienții SGL;

c) notificarea Clienților SGL (în scris și telefonic) cu privire la primele de asigurare scadente/ restante;

d) informarea lunară a SGL cu privire la polițele Clienților SGL care expiră luna următoare;

e) ținerea evidenței semestriale în format electronic cu privire la daunalitatea asociată polițelor de asigurare încheiate de Clienții SGL;

f) ținerea evidenței efectuării inspecției de risc de Clienții SGL;

g) transmiterea documentelor privind polițele Clienților SGL;

h) emiterea de borderouri sumele restante pentru Clienții SGL, pentru ca SGL să știe situația plăților, după caz să plătească primele/ratele de primă restante;

i) gestionarea plăților duble;

j) contactarea telefonică a Clienților SGL ce nu si-au respectat obligatiile contractuale și completarea sumarului discuțiilor în raportul convorbirilor, respectiv circularea listei Clienților SGL anterior mentionati și a raportului convorbirilor cu SGL.

Nefurnizarea datelor necesare pentru încheierea și executarea unei polițe de asigurare a bunurilor ce fac obiectul contractului poate afecta buna executare a contractului ori chiar duce la încetarea acestuia.

De fiecare dată, personalul SGL va informa Clienții, după caz, Persoanele Vizate, cu privire la consecințele aplicabile pentru nefurnizarea datelor. Orice drepturi privind datele Dvs. care au legătură cu prelucrarea datelor de către SGL, inclusiv în contextul polițelor de asigurare vor fi exercitate în relația cu SGL. Orice drepturi privind datele Dvs. care au legătură strânsă cu polițele de asigurare se vor adresa brokerului Marsh Broker de Asigurare-Reasigurare S.R.L.

Atât SGL, cât și Marsh Broker de Asigurare-Reasigurare S.R.L vor colabora pentru a asigura gestionarea adecvată a drepturilor Dvs.

TEMEI

SGL prelucrează datele colectate și furnizate de brokerul de asigurări (în prezent Marsh Broker de Asigurare-Reasigurare S.R.L.) în scopul managementului portofoliului de asigurări ale Clienților SGL și prevenire a expunerii financiare a SGL în baza contractului încheiat cu Clienții SGL (art. 6 alin. 1 lit. b) GDPR) ori după caz interesului legitim al SGL (Art. 6 alin. 1 lit. f) GDPR) de a asigura un management adecvat al polițelor de asigurare și de a-și apăra drepturile și interesele în relația cu persoanele vizate și broker.

Brokerul prelucrează datele în baza interesului său legitim de a executa contractul încheiat cu SGL, și după caz, de a-și apăra drepturile și interesele în relația cu SGL/Clienții SGL.

E. GESTIUNE ECONOMICO-FINANCIARĂ ȘI ADMINISTRATIVĂ

Utilizăm datele cu caracter personal pentru a organiza în mod optim și pentru a eficientiza activitatea Noastră.

În acest sens, putem utiliza datele cu caracter personal, printre altele:

 - pentru organizarea unor baze de date interne, ca suport pentru activitatea desfășurată de structurile și departamentele din cadrul SGL.

- pentru a îmbunătăți și optimiza procesele, produsele și serviciile Noastre.

- pentru a organiza, efectua și/ sau gestiona în mod eficient activitatea de colectare debite și recuperare creanțe. În acest context, în scopurile mai sus arătate SGL poate genera diverse statistici relevante pentru obiectivele urmărite.

TEMEI

Executarea contractului încheiat cu titularii de PFA/forme profesionale similare - art. 6 alin. (1) lit. b) GDPR.

Interesul legitim al SGL de a-și eficientiza și optimiza activitatea, colecta debitele și recupera creanțele, și de a-și îmbunătăți produsele și serviciile - art. 6 alin. (1) lit. f) GDPR.

F. ANALIZE ȘI INVESTIGAȚII PENTRU UZ INTERN

-pentru investigarea eventualelor fraude/ suspiciuni de fraudă.

-pentru a Ne susține poziția în diverse investigații, proceduri administrative și judiciare, litigii etc. în care este implicat SGL.

-în contextul diverselor analize, proceduri de audit intern și/ sau investigații derulate de SGL, din proprie inițiativă sau ca urmare a primirii unei sesizări de la o terță entitate (inclusiv autorități publice).

-gestionarea controalelor/ investigațiilor declanșate de autoritățile publice.

TEMEI

Interesul legitim al SGL de investiga în mod adecvat orice fel de cazuri de fraudă, a aduna materiale probatorii ori gestiona controalele/ investigațiile declanșate de autoritățile publice - art. 6 alin. (1) lit. f) GDPR.

Conformarea cu obligațiile legale specifice în materie - art. 6 alin. 1 lit. c) GDPR.

G. ACORDAREA DE ASISTENȚĂ CLIENȚILOR (INCLUSIV ÎMBUNĂTĂȚIREA ACESTEIA) ȘI GESTIONAREA PLÂNGERILOR

În vederea soluționării solicitărilor Clienților, precum și pentru a îi ține la curent cu orice fel de modificări/ informații utile privind produsele financiare utilizate de SGL, prelucrăm o parte din datele cu caracter personal ale Persoanelor Vizate (cele necesare fiecărei prelucrări corespunzătoare acestui scop – de ex. nr. de telefon pentru contactare și furnizare informații telefonic, datele din documentele furnizate) pentru modificări cerute în sistemele noastre ori soluționarea diverselor plângeri/ solicitări pe care le aveți Dvs.).

De asemenea, în contextul asistenței pe care o acordăm putem prelucra datele Persoanelor Vizate fie în scopul conceperii și transmiterii anumitor notificări/ informări specifice, precum și pentru stocarea ulterioară a acestor notificări.

Lipsa furnizării datelor necesare pentru gestionarea solicitărilor/ plângerilor poate conduce la refuzarea acestora ori soluționarea inadecvată/ nesoluționarea acestora în timp util.

Înregistrăm audio convorbirile cu Dvs. pentru îmbunătățirea calității serviciilor Noastre, precum și pentru a proba (a) solicitările/ reclamațiile Dvs. cu privire la un anumit produs/ serviciu al Nostru, precum și, eventual, răspunsul Nostru, respectiv (b) acordul/ opțiunea/ preferințele Dvs. pentru un anumit produs sau serviciu al Nostru.

Dacă nu doriți înregistrarea convorbirii conform celor de mai sus, ne puteți contacta pe alte canale disponibile, cum ar fi prin e-mail sau scriindu-ne la adresa Noastră de contact. În acest ultim caz, soluționarea efectivă a cererii/ reclamației Dvs. nu va fi afectată în vreun fel, însă este posibil ca termenul de soluționare să fie de maximum 30 zile.

TEMEI

Încheierea și executarea contractului pentru prelucrările ce sunt necesare și strâns legate de acest scop și prelucrările efectuate la solicitarea Persoanelor Vizate în vederea încheierii contractului - art. 6 alin. 1 lit. b GDPR.

Conformarea cu obligațiile legale specifice în materie, unde legea prevede în mod expres transmiterea anumitor informații periodice către clienți - art. 6 alin. 1 lit. c) GDPR.

Interesele legitime ale SGL (i) de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.) și (ii) de a își desfășura activitatea conform standardelor interne și celor stabilite la nivel de grup - art. 6 alin. 1 lit. f ) GDPR, respectiv (iii) de a gestiona în mod adecvat solicitările/ plângerile persoanelor vizate și a le păstra.

Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul – a se vedea, pentru detalii, Secțiunea VIII „Care sunt drepturile de care beneficiază persoanele vizate”, punctul d), de mai jos.

H. MARKETING DIRECT ȘI COMUNICĂRI COMERCIALE

Putem utiliza date personale ale CPI și CPJ sau PC pentru a transmite comunicări comerciale din partea SGL sau a partenerilor noștri, pe baza consimțimântului Clientului persoană juridică sau entitate fără personalitate juridică. Dacă ne sunteți deja Client, vom putea transmite comunicări comerciale privind produsele și serviciile SGL, utilizând datele de contact din baza noastră de date, dacă nu v-ați exercitat dreptul de opoziție sau v-ați retras consimțământul anterior acordat.

Ne interesează părerea Clienților despre produsele și serviciile noastre, despre SGL, în general sau despre un anumit subiect relevant pentru activitatea noastră.

Vom putea contacta periodic Clienții pentru a afla păreri și sugestii despre cum ne-am putea îmbunătăți produsele și serviciile noastre sau cum am putea răspunde mai bine nevoilor și așteptărilor clienților. Persoanele Vizate nu sunt obligate să răspundă, iar dacă nu răspund, aceasta nu va afecta în niciun fel relația cu SGL.

TEMEI

Interesul legitim al SGL de a își promova produsele și serviciile către persoanele relevante indicate de clienții săi și de a își dezvolta produsele și imaginea pe piață, respectiv de a avea colaborări cu partenerii în scopul promovării anumitor produse și servicii - art. 6 lit. f) GDPR.

Consimțământul Dvs. Puteți să vă retrageți oricând consimțământul - a se vedea, pentru detalii, Secțiunea VIII „Care sunt drepturile de care beneficiaza persoanele vizate”, punctul d), de mai jos.

I. STATISTICI ȘI ALTE STUDII INTERNE

Suntem preocupați de îmbunătățirea constantă a calității produselor și serviciilor Noastre și pentru monitorizarea relației contractuale cu clienții.

În baza interesului nostru legitim, utilizăm datele pe care le colectăm de la clienți sau alte date pe care le generăm/ deducem din datele primite pentru diverse statistici, analize și studii interne în format anonimizat.

TEMEI

Interesul legitim al SGL de a-și eficientiza și optimiza activitatea și de a lua decizii aplicate de dezvoltare a serviciilor și produselor furnizate - art. 6 alin. 1. lit. f) GDPR.

J. CONFORMAREA CU OBLIGAȚII LEGALE, INCLUSIV A CELOR DERIVÂND DIN ACTE ADMINISTRATIVE EMISE ÎN APLICAREA LEGII ȘI CONFORMAREA CU ORICE ALTE CERINȚE / STANDARDE

Uneori, fie pentru încheierea/ executarea contractului ori pentru desfășurarea propriu-zisă a activității, SGL are obligații legale specifice ce implică prelucrarea datelor Persoanelor Vizate, precum:

(i) transmiterea de informații către CRC;

(ii) efectuarea raportărilor specifice prevăzute de lege către diverse autorității publice entități precum BNR, Oficiul Național de Prevenire și Combatere a Spălării Banilor;

(iii) raportări către societăți din Grupul Société Générale (ex. privind Clienții persoane fizice autorizate, membri ai profesiilor liberale, întreprinderi individuale, etc.);

(iv) păstrarea documentelor și informațiilor privind Clienții pe o anumită perioadă de timp impusă de lege. Pentru informații cu privire la prelucrările efectuate în baza obligațiilor noastre legale, nu ezitați să ne contactați la coordonatele de mai jos.

 În scopul desfășurării activității noastre, în afara obligațiilor legale, avem și o serie de obligații interne/ stabilite la nivel de Grup pentru raportare/ management și audit intern/ extern care pot implica prelucrarea datelor cu caracter personal ale Persoanelor Vizate, inclusiv solicitarea de date suplimentare față de cele deja furnizate.

Pentru informații suplimentare cu privire la raportările efectuate în baza obligațiilor noastre legale, ne puteți solicita aceste informații.

Având în vedere apartenența noastră la Grupul Société Générale, pot fi realizate schimburi de informații cu entitațile din Grup, schimburi de informații ce au ca scop asigurarea îndeplinirii prevederilor legale referitoare la cunoaşterea clientelei și la combaterea spălării banilor, având astfel considerente de interes public. Pentru anumite prelucrări circumscrise prezentului scop Société Générale S.A. acționează ca operator asociat impreuna cu Noi.

La cererea adresată oricaruia dintre cei doi operatori, puteți primi o copie după/ detalii privind acordul încheiat între SGL și Societe Generale cu privire la prelucrarea datelor dvs. cu caracter personal.

In esență, SGL va colecta și furniza Societe Generale numai date cu caracter personal în legatură cu care v-a informat în prealabil.

În masură în care veți înainta o cerere pentru exercitarea unui drept din cele mentionate la Cap. VII „CARE SUNT DREPTURILE DE CARE BENEFICIAZA PERSOANELE VIZATE” de mai jos catre oricare dintre SGL și Societe Generale, acesta se vor înforma și sprijinii reciproc, astfel încat să vi se răspundă în termenul legal (ca regulă, o lună). Ca bună regulă însă, punctul dvs. principal de contact este SGL.

În cazul unor incidente privind protecția datelor cu caracter personal care necesită informarea Dvs. prealabilă, veți fi informat de oricare dintre SGL si Societe Generale.

Ȋn scopul gestionării riscurilor operaționale, putem prelucra datele Dvs. cu caracter personal pentru a ne conforma cu obligațiile legale privind gestionarea expunerii la riscul operațional/ diminuarea riscurilor reputaționale sau financiare, precum și pentru buna desfăsurare a proceselor la nivelul SGL.

TEMEI

Conformarea cu obligațiile legale specifice în materie - art. 6 alin. 1 lit. c) GDPR.

Interesul legitim al SGL de a se conforma unei obligații specifice și de evita suportarea oricăror consecințe negative (când legea impune doar generic obligația, fără a indica limitele prelucrării – datele, scopurile, persoanele vizate, durata prelucrării, etc.), precum și de a-și desfășura activitatea specifică în condiții optime cu respectarea tuturor standardelor care îi sunt aplicabile - art. 6 alin. 1 lit. f) GDPR.

Aducerea la ȋndeplinire a unor măsuri de interes public, în spetă pentru punerea în aplicare a prevederilor Legii 129/2019, respectiv a Regulamentului 2/2019, cu modificarile ulterioare.

K. APĂRAREA DREPTURILOR ȘI INTERESELOR SGL

SGL poate prelucra datele cu caracter personal ale Persoanelor Vizate pentru dovedirea îndeplinirii unor cerințe specifice ori apărarea unor drepturi și interese în cazul unor dispute/ litigii/ fraude.

TEMEI

Conformarea cu obligațiile legale specifice în materie - art. 6 alin. 1 lit. c) GDPR).

Interesul legitim al SGL de a își apăra drepturile și interesele proprii, ale partenerilor, societăților din Grup ori chiar ale clienților/prospecților - art. 6 alin. 1 lit. f GDPR.

În procesele Noastre NU utilizăm decizii individuale automatizate.

Putem utiliza procese de filtrare automatizate pentru aducerea la îndeplinire a unor măsuri de interes public impuse în materia cunoașterii clientelei, prevenirii și combaterii spălării banilor și finantării terorismului. De exemplu, legea ne impune să implementăm măsuri adecvate de cunoaștere a clientelei pentru scopul prevenirii și combaterii spălării banilor și al finanțării actelor de terorism.

În acest scop, verificăm dacă sunteți inclus în bazele de date cu persoanele acuzate de finanțare a actelor de terorism sau infracțiuni economice, după caz, cu persoane cu risc ridicat de fraudă.

De asemenea, utilizăm mecanisme de filtrare pentru a asigura monitorizarea continuă a portofoliului de clienți și a tranzacțiilor realizate de către aceștia din perspectiva prevenirii combaterii spălării banilor și a finanțării actelor de terorism/ implementării Sacțiunilor internaționale.

Astfel de mecanisme/ procese pot folosi datele colectate despre Dvs. în procesul de cunoaștere a clientelei, sau date din surse publice. În cazul în care, în urma verificarilor, considerăm că profilul Dvs. excede nivelul de risc acceptat de către SGL, vom refuza intrarea în relație cu Clientul sau relația deja existentă va fi supusă unor restricții sau încetării în mod unilateral.

Utilizarea proceselor de filtrare în scopul derulării activității de cunoaștere a clientelei, prevenirii și combaterii spălării banilor și finanțării terorismului reduce riscul erorii umane și discriminarii, permițând prestarea serviciilor noastre în condițiile legii, fără a bloca procesul de înrolare/ gestionare tranzacții și permițând colectarea și raportarea adecvată a informațiilor cu privire la Clienți și tranzacții, potrivit cerințelor legale.

Utilizăm procese de filtrare și pentru a asigura securitatea produselor și serviciilor Noastre, precum și pentru a vă proteja pe cât posibil împotriva riscului de fraudă, asigurând astfel executarea corespunzătoare a contractului cu Clientul.

Prelucrăm datele cu caracter personal:

• pe care Persoana Vizată ni le furnizează în mod direct, de exemplu atunci când Persoana Vizată acționează în relația cu SGL în calitate de:

(a) Reprezentant Legal sau, după caz, Persoană cu drept de semnatură a unui Client

(b) în calitate de Persoană cu drept de semnatură sau Delegat al unui Client

(c) persoană de contact desemnată de Client sau

(d) garanţi sau co - debitori.

• pe care le obținem de la Client, prin Reprezentanții Legali sau convenționali, cum ar fi datele furnizate de Client cu privire la membri din cadrul conducerii, asociați sau acționari direcți sau indirecți, Persoane cu drept de semnatură, Delegați sau Beneficiari Reali, alte persoane fizice indicate în documentele puse la dispoziția SGL de către Client.
• pe care le deținem deja în baza noastră de date, de exemplu atunci când Persoana Vizată (ex. asociatul sau Reprezentantul Legal al Clientului) este deja Client al SGL (de exemplu, ca persoană fizică sau, după caz, ca persoană fizică autorizată).

Putem, de asemenea, obține și prelucra datele cu caracter personal ale Persoanelor Vizate din alte surse, cum ar fi:

• instituții și autorități publice (ex. ANAF, MFP, ONRC, BNR - Centrala Riscului de Credit (CRC) sau Centrala Incidentelor de Plăți (CIP) etc.). De exemplu, putem interoga bazele de date ale autorităților/ instituțiilor publice pentru a obține anumite informații, cum ar fi: situația fiscală a Persoanelor Vizate, inclusiv număr de identificare fiscală; dacă Persoana Vizată face parte din grupuri de persoane fizice şi/ sau juridice care reprezintă un grup de Clienți;
• registre și baze de date electronice (ex. portalul instanțelor de judecată, entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse public, RNPM, ANCPI, BPI, OCPI, Monitorul Oficial etc.). De exemplu, dar fără a ne limita la acestea, la intrarea în relație cu SGL, interogăm (i) portalul instanțelor de judecată pentru a verifica dacă sunteți implicați în litigii de ordin penal, susceptibile să releve o anumită conduită frauduloasă, (ii) dacă sunteți inclus în bazele de date cu persoanele desemnate, supuse sancțiunilor internaționale de blocare a fondurilor;
• parteneri comerciali, în special furnizori de bunuri si de servicii pentru SGL. De exemplu, putem afla noile date de contact ale Persoanelor Vizate (ex. adresa, numărul de telefon) de la partenerii cu care colaborăm pentru distribuirea produselor noastre din domenii variate (ex. industria auto, domeniul financiar);
• platforme online (social media și internet) accesibile publicului, inclusiv agregatori de date.
• entitățile din Grupul BRD și ale Grupului Société Générale https://www.brd.ro/despre-brd/despre-noi/despre-brd/societe-generale
• societăți și brokeri de asigurare.
• alte entități.

Refuzul Persoanelor Vizate de a Ne furniza anumite date cu caracter personal poate determina, în anumite situații, imposibilitatea intrării Clientului în relație cu SGL sau a contractării/ continuării furnizării produsului sau serviciului dorit.

Putem dezvălui datele cu caracter personal ale Persoanelor Vizate, după caz, către:

a) Clienții noștri cu care au legăură Persoanele Vizate.

b) Furnizorii Noștri de servicii principale, cum ar fi: - servicii de furnizare a bunurilor finanțate de Noi - servicii de evaluare a bunurilor - servicii de recuperare a creanțelor și/ sau de colectare a debitelor - societăți de asigurări - servicii contabile - servicii de Call Center - sericiile furnizate de partenerii comerciali. în special furnizorii de bunuri si de servicii financiare pentru SGL

c) Furnizori de servicii de marketing, cum ar fi:

- agenții de marketing

- agenții de cercetare,studii de piață și sondaje

- agenții de transmitere a comunicărilor de marketing (ex. e-mailing oferte comerciale).

- societăți de furnizare a serviciilor de e-mail marketing, furnizorii de servicii de dezvoltare și mentenanță a paginilor web.

d) Furnizorii Noștri de servicii-suport şi/ sau auxiliare, cum ar fi:

- servicii de comunicații electronice (ex e-mailing, SMS etc.)

- executori judecătorești

- servicii IT (ex. furnizare software/ hardware, stocare cloud, acordarea de asistență tehnică/ consultanță/ administrare necesară pentru astfel de produse)

- servicii de audit

- servicii de stocare si arhivare în format fizic și/ sau electronic

- servicii poștale si de curierat

- servicii juridice, notariale sau alte servicii de consultanță

- servicii de consiliere comercială, alte tipuri de asistență necesară pentru activitatea SGL acționând în domeniul consilierii pe diferite aspecte

- servicii de training pentru personal.

e) Instituții și autorități publice din România sau din străinătate, cum ar fi:

- Banca Națională a României (BNR)

- Autoritatea de Supraveghere Financiară (ASF)

- Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB)

- Agenția Națională de Administrare Fiscală (ANAF)

- Consiliul Concurenței

- Instanțele judecătorești și alte organe judiciare (cum ar fi organele de poliție, Parchetele de pe lângă instanțele judecătorești, Direcția Națională Anticorupție - DNA etc.)

- OCPI

- Registrul Național de Publicitate Mobiliară (RNPM)

- Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSDPCP)

- Arhivele Naționale

- Comisia Europeana

- Banca Europeana de Investitii

f) Alți parteneri ai SGL, cum ar fi bănci sau instituții financiar-bancare, în contextul operațiunilor de cesiune sau de restructurare a portofoliilor de creanțe și/ sau alte drepturi ale SGL născute în baza raporturilor juridice cu Clientul etc.), brokeri de asigurare/ evaluatori de daună, consultanți externi care prestează pentru Noi sau, după caz, pentru care Noi prestăm diverse servicii.

g) Société Générale Paris, Entități din Grupul Société Générale și Grupul BRD. Pentru a vedea structura completă a Grupului, accesați:https://www.brd.ro/despre-brd/despre-noi/despre-brd/societe-generale sau www.societegenerale.com.

h) Persoanelor împuternicite de clienții noștri/ garanți/ codebitori să primească informații.

Ca regula, nu transferam datele Dvs. cu caracter personal in afara Romaniei in contextul operatiunilor pe care Ni le solicitati in calitate de Client. Totusi, dacă în situații limitative, transferăm date cu caracter personal în afara României, facem astfel de transferuri doar în state aparținând Spațiului Economic European (SEE) sau către state recunoscute de Comisia Europeană ca asigurând un nivel adecvat de protecție a datelor cu caracter personal.

SGL poate transfera datele Persoanelor Vizate către alte state decat cele de mai sus, cum ar fi SUA și Japonia (recunoscută ca oferind un nivel de protecție adecvat prin Decizia nr. 2019/419), daca:

1. Transferul se realizează în baza unor garanții adecvate (cum ar fi, prin utilizarea de Clauze Contractuale Standard adoptate de autoritatea competentă, prin utilizarea altor clauze, sub condiția aprobării acestora de către autoritatea competentă, sau a Regulilor Corporatiste Obligatorii aplicabile la nivelul SGL);
2. Transferul este necesar pentru executarea contractului cu Dvs.;
3. Alte cazuri permise de lege.

Păstrăm datele cu caracter personal ale Persoanelor Vizate cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, cu respectarea prevederilor legale aplicabile in materie, precum și a procedurilor interne privind retenția datelor, inclusiv a regulilor de arhivare aplicabile la nivelul SGL.

Spre exemplu, dacă Ne sunteți client, vom păstra datele Dvs. cu caracter personal, ca regulă, pe întreaga durată a raporturilor contractuale cu Noi, plus o perioadă suplimentară conform dispozițiilor legale.

Notă: În cazul clienților reprezentați de către mandatari/ alte forme de reprezentare, SGL va prelucra datele mandatarului / reprezentantului, în scopurile prevazute în Sectiunea III "De ce prelucrăm date cu caracter personal?”, conform termenelor de retenție aplicabile documentelor aferente operațiunii ce face obiectul mandatului.

La cerere, puteți obține informații suplimentare privind termenele de păstrare aplicabile datelor Dvs. cu caracter personal.

După împlinirea termenelor legale de păstrare SGL va aplica anonimizarea/ distrugerea datelor lipsindu-le astfel de caracterul personal.

Cu titlu de excepție, în cazul incidentelor ori aparării oricarui interes legal păstram datele Dvs. cu caracter personal cât este necesar pentru investigarea acestora, respectiv până la finalizarea procedurilor judiciare cu respectarea prevederilor legale aplicabile în materie, precum și a procedurilor interne privind păstrarea datelor.

Conform legii, Persoanele Vizate beneficiază de următoarele drepturi legate de prelucrarea datelor cu caracter personal:

a) Dreptul de acces: Persoanele Vizate pot obține de la SGL confirmarea că le prelucrăm datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite Persoanelor Vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;

b) Dreptul de rectificarea datelor: Persoanele Vizate pot să ne solicite să modificăm datele incorecte privind Persoanele Vizate ori, după caz, să completăm datele care sunt incomplete;

c) Dreptul la ștergere („dreptul de a fi uitat”): Persoanele Vizate pot solicita ștergerea datelor lor cu caracter personal atunci când: (i) acestea nu mai sunt necesare pentru scopurile pentru care le-am colectat și le prelucrăm; (ii) a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și Noi nu le mai putem prelucra în baza altor temeiuri legale; (iii) datele cu caracter personal sunt prelucrate contrar legii; respectiv (iv) datele cu caracter personal trebuie șterse conform legislației relevante;

d) Dreptul de a-și retrage consimțământul: Persoanele Vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ;

e) Dreptul de opoziție: Persoanele Vizate se pot opune oricând prelucrărilor pentru scop de marketing, precum și prelucrărilor bazate pe interesul legitim al SGL, din motive care țin de situația lor specifică;

f) Restricționare: Persoanele Vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă: (i) contestă corectitudinea datelor cu caracter personal, pentru o perioadă care ne permite să verificăm exactitatea datelor în cauză; (ii) prelucrarea este ilegală, iar Persoana Vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (iii) datele nu ne mai sunt necesare prelucrării, dar Persoana Vizată ni le solicită pentru o acțiune în instanță; respectiv (iv) în cazul în care Persoana Vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale SGL ca operator prevalează asupra drepturilor Persoanei Vizate.

g) Dreptul la portabilitate: Persoanele Vizate pot solicita, în condițiile legii, să le furnizăm datele cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat atunci când prelucrăm datele lor în baza unui contract sau acordul acestora prin mijloace automatizate. Dacă Persoanele Vizate ne solicită acest lucru, putem să transmitem respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.

h) Dreptul de a depune o plângere la autoritatea de supraveghere: Persoanele Vizate au dreptul de a depune o plângere la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal în cazul în care considerați că v-au fost încălcate drepturile:

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru

28-30 Sector 1, cod poştal 010336, Bucureşti, România

 anspdcp@dataprotection.ro

PENTRU EXERCITAREA DREPTURILOR MENȚIONATE LA PUNCTELE a) – h) DE MAI SUS, PERSOANELE VIZATE NE POT CONTACTA UTILIZÂND DATELE DE CONTACT MENȚIONATE LA SECȚIUNEA IX. CONTACT.