Politica de confidențialitate

Politica OMRO IFN S.A. privind prelucrarea și protecția datelor cu caracter personal în cadrul  activității sale (“Politica” sau “Politica de confidențialitate OMRO”)

1. Cine este OMRO?

OMRO IFN SA este o instituție financiară nebancară, persoană juridică română, organizată şi funcţionând în conformitate cu prevederile Legii Nr. 93/2009 privind instituţiile financiare nebancare, cu sediul în Tg. Mureş, Str. Căprioarei, nr. 2, clădirea C7, et. 1, Cod Poștal 540314, jud. Mureş, CUI Nr. 13617777, înregistrată în Registrul Comerţului sub Nr.J26/687/2000, capital social subscris şi vărsat: 7.067.976  RON, înregistrată în Registrul General al Băncii Naţionale a României sub Nr. RG – PJR – 27 – 110135/19.06.200, telefon 0265 263 640  adresa de e-mail: office@omro.ro, website www.omro.ro

Instituția administrează și alte pagini de internet folosind domeniile omro.ro, filbo.ro, filbo.app, easybill.ro, easybill.app sau danube-capital.com.

OMRO IFN S.A. face parte din Grupul Financiar OMRO, care cuprinde următoarele entități:

 

OMRO IFN SA

Danube Capital SRL

EasyBill Digital SRL

 

La OMRO IFN SA (denumită în continuare “OMRO”, sau “noi”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu respectarea standardelor de securitate și confidențialitate.

2. Despre Politica de confidențialitate

Prezenta Politică privind Confidențialitatea are rolul de a vă informa cu privire la:

(i) activitățile de prelucrare a datelor cu caracter personal ale dumneavoastră efectuate de către OMRO în calitate de Operator de date cu caracter personal și se aplică în desfășurarea activităților sale și în îndeplinirea obiectului de activitate;

(ii) securitatea datelor și confidențialitatea prelucrărilor de date cu caracter personal.

 

OMRO prelucrează datele cu caracter personal în conformitate cu prevederile Regulamentului General privind Protecția Datelor nr. 679/2016 (“GDPR”) precum și cu legislația aplicabilă în materia protecției datelor cu caracter personal.

 

Politica noastră privind confidențialitatea poate fi modificată iar OMRO va publica pe această pagină, versiunea actualizată a Politicii. Prin consultarea frecventă a acestui site puteți să vă asigurați că aveți cunoștință permanent despre activitățile de prelucrare întreprinse de către OMRO.

 

Website-ul OMRO poate include link-uri către alte website-uri care sunt gestionate de alte entități/persoane juridice care nu au legătură cu activitatea OMRO și cu privire la care OMRO nu poartă nicio responsabilitate. De asemenea, putem oferi link-uri către alte website-uri operate de companiile afiliate OMRO, care aplică politici separate în privința confidențialității. Dacă accesați aceste website-uri prin intermediul site-ului nostru, ar trebui să consultați politicile de confidențialitate ale acestor site-uri pentru a putea înțelege în ce mod colectează, utilizează și comunică informațiile dvs.

 

Găsiți mai jos detalii despre scopurile și temeiurile pentru care prelucrăm datele dumneavoastră în funcție de calitatea pe care o aveți. De asemenea, puteți găsi informații și despre categoriile de date prelucrate, prelucrări pentru care avem nevoie de acordul dumneavoastră, procesele decizionale și profilările pe care le derulăm, categoriile de destinatari, durata prelucrării, utilizarea de cookies, normele de securitate a datelor aplicabile precum și drepturile de care beneficiați.

Prezenta Politică de confidențialitate are scopul de a explica într-un mod simplu și transparent ce tip de date personale colectăm în legătură cu dvs. și cum le prelucrăm. Se aplică următoarelor persoane:

• Salariatilor OMRO (inclusiv temporari)

• Toți foștii clienți, clienții actuali și potențiali ai OMRO. Avem obligația legală de a păstra datele pe care le colectăm despre dvs., inclusiv o anumită perioadă de timp după încetarea relației, în conformitate cu regulamentele privind obligația „know your customer” (de „cunoaștere a clienților”).

• Orice persoană implicată în orice tranzacție cu instituția noastră, în calitate de persoană fizică sau de reprezentant al unei entități juridice (de exemplu, un manager al unei companii, agent, reprezentant legal, personal operativ etc.).

• Clienții care nu au credit la OMRO, cum ar fi plătitorii sau persoanele de contact ale clienților corporativi.

• Vizitatori ai site-urilor OMRO enumerate la capitolul 1.

 

Datele cu caracter personal se referă la orice informație care ne comunică ceva despre dvs. sau pe care o putem corela cu dvs. Acestea includ numele, adresa, data nașterii, numărul de cont, adresa IP, creditele OMRO accesate. Prelucrarea se referă la toate operațiunile pe care le putem face în privința datelor, cum ar fi colectarea, înregistrarea, stocarea, ajustarea, organizarea, utilizarea, divulgarea, transferul și ștergerea acestora.

Ne comunicați informații cu caracter personal atunci când deveniți client, vă înregistrați la serviciile noastre online, completați un formular online, semnați un contract, folosiți produsele și serviciile noastre sau ne contactați prin intermediul unuia dintre canalele noastre.

De asemenea, folosim date care sunt disponibile legal din surse publice, ca de exemplu, listele de creditori, registrele de cadastru, registrele de asociere și mass media, sau care sunt furnizate în mod legitim de alte companii din cadrul Grupului sau de către terți.

Dacă sunteți client obișnuit al OMRO - și doriți să consultați doar secțiunea referitoare la prelucrarea datelor acestei categorii de persoane vizate, puteti să accesați: Notă de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților OMRO, care este parte integrantă a acestei Politici.

 

Vă vom prezenta în continuare ce categorii de date cu caracter personal prelucrăm în cadrul activității noastre, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm datele cu caracter personal, către cine le dezvăluim sau le transferăm, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legătură cu această prelucrare.

În cazul în care nu sunteți familiarizați cu sensul diferiților termeni de specialitate utilizați în cadrul GDPR sau al legislației aplicabile în domeniul financiar-bancar, vă recomandăm să studiați mai întâi secțiunea referitoare la:

3. Termeni de specialitate utilizați în Politică

Termenii definiți în prezenta secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:

a. "Date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b. "Prelucrarea datelor cu caracter personal" sau "prelucrarea datelor", înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

c. "GDPR" înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

d. "Grupul Financiar OMRO"- OMRO IFN SA împreună cu entități cu actionaritat comun, precum EasyBill Digital SRL, Danube Capital SRL  și alte entități care se pot alătura acestui grup în viitor;

e. "Operator" înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

f. "Persoana vizată" înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;

g. "Destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

h. "Parte terță" înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;

i. "Autoritate de Supraveghere" înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;

j. "Date biometrice" înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

k. "Date privind sănătatea" înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;

l. "Specimen de semnătură" reprezintă semnătura olografă a Clientului înscrisă pe documente utilizate în relația sa cu banca și/sau semnătura Clientului captată prin Dispozitiv electronic (SignaturePad), pusă la dispoziţia OMRO cu titlu de specimen de semnătură;

m. "Beneficiar real" conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;

n. "Persoană expusă politic" conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, sunt persoanele fizice care exercită sau au exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ.

4. Cum prelucrăm datele în funcție de calitatea dumneavoastră și în ce scopuri

Dacă sunteți vizitator al site-ului OMRO

Vă rugăm să consultați secțiunea privind utilizarea modulelor de tip cookie-uri disponibilă aici.

Dacă sunteți în categoria angajaților (inclusiv temporar) membrul familiei unui angajat, etc. OMRO va prelucra datele dumneavoastră pentru una din scopurile / temeiurile de mai jos:

A.  În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • raportarea zilnică a tranzacțiilor conform legislației aplicabile, administrării conflictelor de interes, gestionării controalelor din partea autorităților în ceea ce privește relația cu angajații;

  • gestiune administrativ – financiară;

  • păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;

  • audit intern;

  • asigurarea securității în incintele OMRO și ale sucursalelor sale;

  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;

  • îndeplinirea tuturor obligaţiilor OMRO legate de supravegherea financiar-bancară efectuată asupra OMRO şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiare nebancare;

  • gestionarea calității datelor;

  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);

  • implementarea măsurilor tehnice menite să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);

  • pentru obținerea dreptului de semnătura electronică (certificat digital).

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • încheierea si executarea contractelor de muncă

C. În vederea îndeplinirii intereselor legitime ale OMRO în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile oferite;

  • constatarea, exercitarea sau apărarea unor drepturi ale OMRO și/sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

  • derularea proceselor de fuziuni și/sau achiziții la care participă și OMRO;

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului;

  • monitorizarea video pentru securitatea spațiilor și a bunurilor OMRO în vederea prevenirii unor împrejurări de natura a afecta negativ OMRO; înregistrarea audio a convorbirilor telefonice către / de la telefoane sau centralele telefonice OMRO în vederea realizării anumitor cereri ori investigații solicitate de sau în legătură cu clientii sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de persoana vizată sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor.

Dacă sunteți o persoană fizică implicată în relația cu clienții OMRO (beneficiari reali, reprezentanți ai clienților, administratori, asociați/acționari, membrii de familie, împuternicit, mandatar, persoana de contact, garant fideiusor, etc.) OMRO va prelucra datele dumneavoastră conform scopurilor și temeiurilor de mai jos

A: În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului și garantarea secretului financiar-bancar prin analizarea, verificarea autenticităţii actului de identitate prezentat de dumneavoastră și a identității dvs. conform regulilor stabilite prin prevederile Condițiilor Generale de Creditare și alocarea gradului de risc;

  • pentru executarea şi îmbunătăţirea produselor și serviciilor oferite dumneavoastră, prin preluarea în sistemul informatic de evidenţă al OMRO, a datelor conţinute în actul de identitate, conform cerințelor legale aplicabile în materie;

  • raportarea zilnică a tranzacțiilor conform legislației aplicabile; administrarea conflictelor de interes; gestionărea controalelor din partea autorităților în ceea ce privește relația cu clienții;

  • pentru îndeplinirea tuturor obligaţiilor OMRO legate de supravegherea financiară efectuată asupra OMRO și a grupului OMRO şi de raportare către grup sau autorităţile de supraveghere;

  • managementul riscului de creditare, al riscului strategic, prin realizarea unui profil al dumneavoastră;

  • evaluarea eligibilităţii în vederea acordării unor produse şi servicii standard sau personalizate (inclusiv în etapa acordării/aprobării), prin realizarea unui profil luând în considerare indicatori în evaluarea solvabilităţii, a riscului de creditare, determinarea gradului de îndatorare;

  • gestiune administrativ – financiară;

  • păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;

  • audit intern;

  • asigurarea securității în incintele OMRO;

  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;

  • îndeplinirea tuturor obligaţiilor OMRO legate de supravegherea financiar-bancară efectuată asupra OMRO şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiare nebancare;

  • gestionarea calității datelor;

  • gestionarea relațiilor cu autoritățile publice sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);

  • implementarea măsurilor tehnice să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);

  • managementul lichidităților, optimizării bilanțului și stabilirii prețurilor de transfer; managementul portofoliului;

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între OMRO şi dumneavoastră sau societatea pe care o reprezentați;

  • furnizarea produselor și serviciilor de tip online-banking și/sau digitalizate; executarea în bune condiţii a tranzacţiilor, în vederea dezvoltării/optimizării serviciilor oferite de către OMRO;

  • pentru obținerea certificatului digital pentru semnatura electronică, în vederea semnării contractelor încheiate cu OMRO pentru diverse produse și servicii furnizate;

  • colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);

  • monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai OMRO (persoane fizice) și/sau de clienți faţă de oricare dintre entităţile din Grupul OMRO;

  • gestionarea calitatii datelor incluzând transmiterea şi/sau transferul de informaţii necesare în determinarea capacităţii de plată şi a comportamentului de plată;

  • înregistrarea audio a apelurilor și convorbirilor telefonice către / de la centralele telefonice OMRO în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii financiar-bancare ori investigații solicitate de Client și proba acestora față de Client;

C. În vederea îndeplinirii intereselor legitime ale OMRO în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea și combaterea spălarii banilor și a finanțării terorismului prin analizarea/verificarea autenticității actului de identitate prezentat pentru operațiuni a căror limită valorică nu atinge limitele prevăzute de legislația incidentă;

  • îmbunătățirea serviciilor finnciar-bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

  • scopuri de PR și comunicare, activități de marketing cu caracter general (de exemplu campanii de marketing, tombole, acordare de premii etc); efectuarea de sondaje cu privire la serviciile, activitatea OMRO, a membrilor Grupului OMRO şi a terţilor parteneri contractuali;

  • gestionarea reclamațiilor primite din partea dumneavoastră cu privire la serviciile OMRO;

  • realizarea unui profil în vederea prezentării celor mai potrivite produse/ servicii;

  • prelucrarea datelor în sistemul biroului de credit prin transmiterea datelor la Biroul de Credit (detalii aici) și transmiterea datelor la Centrala Riscurilor Bancare pe parcursul gestionării relației de creditare ce intră în sfera de aplicare a regulilor privind Biroul de Credit și Centrala Riscurilor Bancare (detalii aici);

  • consultarea informaţiilor înregistrate pe numele Dumneavoastră în baza de date a Biroului de Credit de către oricare Participant la Sistemul Biroului de Credit; consultarea informatiilor înregistrate pe numele dumneavoatră bazei de date ANAF precum și altele publice,  în vederea acordării de produse și servicii de creditare, la solicitarea Dumneavoastră respectiv în vederea ofertării Dumneavoastră cu astfel de produse;

  • constatarea, exercitarea sau apărarea unor drepturi ale OMRO și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

  • derularea proceselor de fuziuni și/sau achiziții la care participă și OMRO;

  • proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în tară sau în străinătate);

  • monitorizarea video pentru securitatea spațiilor și a bunurilor OMRO în vederea prevenirii unor împrejurări de natura a afecta negativ OMRO; înregistrarea audio a convorbirilor telefonice către / de la telefoane sau centralele telefonice OMRO în vederea realizării anumitor cereri ori investigații solicitate de sau în legătură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de  persoana vizată sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor financiar-bancare prin intermediul Paginii de Internet.

 

Dacă sunteți partener contractual al OMRO (inclusiv reprezentant al partenerului, evaluator, agent, prestator de servicii, locatar, proprietar și/sau reprezentant al proprietarilor imobilelor închiriate sau achiziționate de OMRO, agenți de asigurări, brokeri, intermediari etc.) vom prelucra datele dumneavoastră în unele dintre următoarele scopuri:

A. În vederea îndeplinirii obligațiilor legale, pentru următoarele scopuri:

  • prevenirea fraudelor, cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismulu, raportarea zilnica a tranzacțiilor conform legislației aplicabile, administrărea conflictelor de interes, gestionarea controalelor din partea autorităților în ceea ce privește relația cu partenerii;

  • pentru îndeplinirea tuturor obligaţiilor OMRO legate de supravegherea financiară efectuată asupra OMRO și grupului OMRO şi de raportare către grupul OMRO sau autorităţile de supraveghere;

  • gestiune administrativ – financiară;

  • păstrarea/depozitarea (premergătoare arhivării) și arhivarea potrivit prevederilor legale ale documentaţiei contractuale (inclusiv asigurarea operaţiunilor conexe acestor activităţi) și/sau ale altor documente ce conțin date cu caracter personal;

  • audit intern;

  • asigurarea sănătății și securității în incintele ORMO;

  • monitorizarea video a spațiilor și a bunurilor prin amplasarea de sisteme de supraveghere în vederea asigurării protecției bunurilor și valorilor conform legii;

  • îndeplinirea tuturor obligaţiilor OMRO legate de supravegherea financiar-bancară efectuată asupra OMRO şi de raportare către autorităţile de supraveghere; respectarea cerinţelor prudenţiale naţionale şi europene aplicabile instituţiilor financiar nebancare;

  • gestionarea calității datelor;

  • gestionarea relațiilor cu autoritățile publice inclusiv prin furnizarea informațiilor relevante conform dispozitiilor legale sau cu alte persoane care prestează un serviciu public (executori judecătorești, notari etc.);

  • implementarea măsurilor tehnice să asigure securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranță);

B. În vederea încheierii și executării contractelor, pentru următoarele scopuri:

  • derularea oricăror raporturi juridice rezultate din contractele încheiate între OMRO şi dumneavoastră sau societatea pe care o reprezentați;

  • colectarea de debite/recuperare creanţe (precum şi activităţi premergătoare acestora, inclusiv activităţi de due diligence);

  • monitorizarea adecvată a tuturor obligaţiilor asumate de partenerii contractuali ai OMRO (persoane fizice) și/sau de faţă de oricare dintre entităţile din Grupul OMRO;

  • înregistrarea audio a apelurilor și convorbirilor telefonice către / de la centralele telefonice OMRO în vederea realizării anumitor cereri, operațiuni, instrucțiuni; acorduri cu privire la servicii financiar-bancare ori investigații solicitate de Client și proba acestora față de Client;

C. În vederea îndeplinirii intereselor legitime ale OMRO în contextul desfășurării obiectului său de activitate, pentru următoarele scopuri:

  • implementarea unei linii interne de raportare a neconformităților sesizate de către orice persoane în legătură cu serviciile financiar – bancare oferite;

  • îmbunătățirea serviciilor financiar-bancare furnizate prin îmbunătățirea fluxurilor, politicilor și procedurilor interne;

  • constatarea, exercitarea sau apărarea unor drepturi ale OMRO și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

  • derularea proceselor de fuziuni și/sau achiziții la care participă și OMRO;

  • proiectarea, dezvoltarea, testarea și utilizarea sistemelor informatice existente sau noi și a serviciilor IT (inclusiv stocarea bazelor de date în țară sau în străinătate);

  • monitorizarea video pentru securitatea spațiilor și a bunurilor OMRO în vederea prevenirii unor împrejurări de natura a afecta negativ OMRO;

  • înregistrarea audio a convorbirilor telefonice către / de la telefoane sau centralele telefonice OMRO în vederea realizării anumitor cereri ori investigații solicitate de sau în legatură cu Clientul sau cu orice altă categorie de persoană vizată (de exemplu whistleblowing), a probării acestora față de  persoana vizata sau în instanță în cazul unui litigiu, precum și pentru îmbunătățirea calității serviciilor și apelurilor; activități de contactare și gestionare a solicitării serviciilor financiar-bancare prin intermediul Paginii de Internet;

  • constatarea, exercitarea sau apărarea unor drepturi ale OMRO și / sau ale subsidiarelor sale în instanță, precum și constituirea de probe în acest sens;

  • asigurarea sănătății și securității în incintele OMRO și ale sucursalelor sale;

  • gestionarea reclamatiilor în legătură cu serviciile OMRO.

5. Tipurile de date pe care le colectăm despre dvs.

OMRO prelucrează datele cu caracter personal care îi sunt furnizate în mod direct sau constatate în interacțiunea cu angajații OMRO (de exemplu, similitudinea dintre fotografia din actul de identitate și persoana prezentă în fața angajatului); imaginea, vocea și comportamentul captate prin intermediul înregistrărilor video, audio, fotografii, selfie; informații ce rezultă din neconformitățile semnalate de orice persoană; date legate de profilurile generate de OMRO, gradul de risc alocat din perspectiva KYC/ AML sau fraudă, precum și date ce rezultă din analizele efectuate de speclialiștii nostri privind conformarea cu cerințele referitoare la prevenirea fraudelor în contextul inițierii sau monitorizării unei relații de afaceri.

Putem colecta date cu caracter personal privitoare la dumneavoastră în momentul în care utilizați site-ul nostru precum și în derularea relațiilor contractuale încheiate și prestării serviciilor de către OMRO în care sunteti implicat. De asemenea, în funcție de calitatea pe care o aveți în relația cu OMRO, putem colecta date și din alte surse (informații din baze de date publice, precum Portaljust sau Recom, sau baze de date puse la dispozitie de furnizori privați, parteneri contractuali sau societăți din grupul OMRO.

De asemenea, în anumite situatii prelucrăm date cu caracter personal de la clienții nostri sau de la reprezentanții acestora (spre exemplu, numele, prenume și datele conturilor persoanelor care tranzacționează cu clienții nostri).

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor OMRO, realizării tranzacțiilor financiar-bancare și/sau îndeplinirii celorlalte scopuri de prelucrare de către OMRO.

Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.

Datele cu caracter personal pe care le colectăm includ:

Date personale simple: nume, prenume, CNP, seria și numărul actului de identitate și alte informații conținute în acestea (de ex: data și locul nașterii, cetățenia), adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, mobil, fax);

Categorii speciale de date: imaginea persoanei (din cartea de identitate, identificare foto prin mecanism de tip „selfie” (fotografie efectuată de persoana identificată) și/sau „liveness detection” (capturarea mișcărilor capului pentru a identifica și diferenția o persoană reală față de o înregistrare video), poza cărții de identitate, videoconferința; identificator on line;

Semnătura: olografă; electronică (certificat digital);

Date despre tranzacții, cum ar fi numărul de cont, transferurile aferente contului dvs.;

Date financiare, ca de exemplu, facturile, notele de credit, fișele de venituri comportamentul în privința plăților, valoarea proprietății și a altor active pe care le dețineți, istoricul dvs. de credit, capacitatea de a contracta credite, produsele financiare pe care le aveți la OMRO, dacă sunteți înregistrat la un registru de credite, arierate și informații despre venitul dvs.;

Date socio-demografice, ca de exemplu, dacă sunteți căsătorit și dacă aveți copii;

Date despre comportamentul online și preferințele dvs., cum ar fi adresa IP a dispozitivului mobil sau a computerului dvs. și paginile pe care le vizitați pe site-urile web și aplicațiile OMRO;

Date referitoare la interesele și nevoile dvs., pe care ni le comunicați, de exemplu, atunci când sunați la centrul nostru de apeluri sau completați un sondaj online;

Date de natură audiovizuală, cum ar fi imaginile surprinse de camerele de supravegheat din incinta agențiilor OMRO sau înregistrările convorbirilor telefonice cu centrele noastre de servicii clienți;

Înregistrarea conversatiilor audio sau audio/video, atunci când vă dați acordul în acest sens ca înainte de a intra într-o conversație telefonică sau folosind o aplicație software cu unul din angajații grupului OMRO.

Datele sensibile

Nu înregistrăm date sensibile privind sănătatea dvs, credințele religioase sau politice, cu excepția cazurilor în care acest lucru este absolut necesar. Atunci când înregistrăm astfel de date, ne limităm la circumstanțe specifice.

Datele copiilor

Nu colectăm date despre copii decât dacă au un produs OMRO sau dacă ne furnizați informații despre propriii dvs. copii în legătură cu un produs pe care îl achiziționați.

 

6. Care sunt sursele din care OMRO colectează datele cu caracter personal

De regulă, datele cu caracter personal aparținând persoanelor vizate ale căror date le prelucrăm sunt colectate de noi direct de la acestea, în diverse ocazii și modalități, precum:

  • la momentul stabilirii și pe parcursul derulării relației de afaceri cu OMRO;

  • cu ocazia încheierii și derulării unor contracte pentru produse/servicii oferite de noi, în nume propriu sau pentru terți;

  • prin completarea unor formulare disponibile pe website-ul OMRO, pe alte website-uri deținute de OMRO sau de alte entități din Grup;

  • prin înscrierea/participarea la diverse concursuri/campanii organizate de OMRO în unitățile sale, pe website-ul OMRO sau pe paginile OMRO din platformele de social media;

  • când ni se solicită informații/recepționăm sesizări/reclamații la numerele de telefon ale OMRO, pe adresele de poștă electronică, prin mesaje transmise pe paginile OMRO din rețele de socializare sau recepționate letric în unitățile OMRO;

  • când se aplică pentru posturi disponibile (online, trimițând/depunând CV- uri în unitățile OMRO sau pe diverse adrese de poștă electronică, la târguri de carieră sau alte evenimente);

  • când vizitează website-urile/platformele de social media ale OMRO.

Cu toate acestea, există situații când datele sunt colectate din alte surse, cum ar fi:

  • de la alți Clienți persoane fizice sau juridice, în situații precum, dar fără a se limita la:, contractarea unor produse/servicii ale OMRO de către un Client în numele altui Client care l-a împuternicit în acest sens,

  • de la autorități sau instituții publice (ex. instanțe de judecată, parchete, executori judecătorești, BNR, ANPC, ANSPDCP etc.), notari, avocați în contextul în care aceștia ne transmit sesizări sau solicitări;

  • de la bănci partenere și bănci de corespondent;

  • de la organizații internaționale de plată;

  • de la alte entități ale Grupului OMRO;

  • din surse publice, precum dar fără a se limita la: Registrul Oficiului Comerțului, Registrul Național de Publicitate Mobiliară, Oficiul de Cadastru și Publicitate Imobiliară, portalul instanțelor de judecată,  Monitorul Oficial, social media, internet etc.;

  • din evidențe de tipul Biroului de Credit, Centrala Riscului de Credit, ANAF, în cazul în care există un temei juridic și un scop determinat și legitim pentru consultarea acestora;

  • de la furnizori privați de baze de date – ex. entități abilitate să administreze baze de date cu persoanele acuzate de finanțarea actelor de terorism și cele expuse politic;

  • de la parteneri contractuali ai OMRO din diverse domenii;

  • de la societăți de colectare a debitelor/recupere a creanțelor (ex. putem afla noile date de contact ale Clienților de la societăți care ne sprijină în activitatea de recuperare creanțe, date pe care acestea din urmă le obțin în baza interacțiunilor proprii cu aceștia sau cu persoane apropiate acestora);

  • de la societăți de evaluare;

  • de la societăți de asigurare;

  • de la orice alte persoane fizice sau juridice care ne transmit sesizări/cereri care conțin date cu caracter personal (ex. persoane care ne sesizează că unii Clienți OMRO nu mai au același date de contact pe care le-au declarat în evidențele OMRO).

7. Ce facem cu datele dvs. personale

Nu folosim datele dvs. personale decât în scopuri legitime de afaceri. Acestea includ:

Administrarea. Identificarea persoanelor vizate atât în locațiile fizice ale OMRO, cât și prin intermediul mijloacelor de comunicare (de ex: telefon, e-mail, poștă, internet); Atunci când aplicati pentru obținerea unui produs OMRO, avem obligația legală de a colecta datele personale care verifică identitatea dvs. (de exemplu, o copie după cartea de identitate sau pașaport) și de a evalua dacă vă putem accepta în calitate de client. De asemenea, trebuie să cunoaștem adresa și numărul dvs. de telefon pentru a vă putea contacta.

Furnizarea de produse și servicii prin intermediul tuturor canalelor disponibile în acest sens (de ex: locațiile fizice ale OMRO, internet, telefon etc.). Folosim informațiile despre dvs. cu scopul de a evalua dacă sunteți eligibil pentru anumite produse și servicii, cum ar fi un credit de investiții sau de capital de lucru.

Gestionarea relațiilor cu clienții. Este posibil să vă solicităm un feedback în legătură cu produsele și serviciile noastre și să îl comunicăm anumitor membri ai personalului nostru în vederea îmbunătățirii ofertei. De asemenea, putem folosi notițe din conversațiile pe care le purtăm cu dvs. online, prin telefon sau față în față, astfel încât să personalizăm produsele și serviciile pe care vi le oferim.

Riscul de credit și analiza comportamentală. Pentru a evalua capacitatea dvs. de a rambursa un împrumut, aplicăm modele de risc statistice specifice pe baza datelor dvs. cu caracter personal.

Marketing personalizat. Putem să vă trimitem scrisori, e-mailuri sau mesaje text pentru a vă oferi un produs sau un serviciu pe baza circumstanțelor dvs. personale sau putem să vă propunem o astfel de ofertă atunci când vă conectați la site-ul nostru sau la aplicațiile pentru mobil.

Puteți să vă dezabonați de la ofertele personalizate de acest gen. Aveți  dreptul de a nu consimți sau de a vă opune la activitatile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.

Furnizarea celor mai potrivite produse și servicii. Atunci când vizitați site-ul nostru web, când sunați la centrul de servicii clienți sau vizitați o agenție OMRO, colectăm informații despre dvs. Analizăm aceste informații pentru a identifica nevoile dvs. potențiale și evaluăm adecvarea produselor sau serviciilor. De exemplu, putem să vă sugerăm oportunități de investiții adecvate profilului dvs. Analizăm comportamentul dvs. în privința plăților, vă evaluăm nevoile în legătură cu momentele cheie atunci când un anumit produs sau serviciu financiar ar putea fi relevant pentru dvs. Vă evaluăm interesele pe baza simulărilor la care participați pe site-ul nostru web.

Îmbunătățirea și dezvoltarea produselor și serviciilor:

Analiza modului în care folosiți produsele și serviciile noastre ne ajută să vă înțelegem mai bine și ne arată ce putem îmbunătăți. De exemplu, - atunci când aplicati pentru un produs, măsurăm timpul până la efectuarea primei tranzacții, pentru a înțelege cât de rapid vă puteți folosi contul.

- analizăm rezultatele activităților noastre de marketing pentru a măsura eficiența acestora și relevanța campaniilor noastre.

- uneori, putem folosi procese automate pentru a analiza datele dvs. cu caracter personal. De exemplu, folosim un algoritm pentru a accelera deciziile de creditare în cazul creditelor.

- putem să folosim datele dvs. pentru a vă trimite oferte personalizate prin poștă, e-mail sau pe site-ul nostru web sau în aplicațiile pentru mobil. Aveți dreptul de a vă opune, în orice moment, la activitățile comerciale sau de marketing direct, inclusiv la crearea profilului în scopul activităților de acest tip.

Prevenirea și detectarea fraudei și securitatea datelor:

Avem datoria de a proteja datele dvs. personale și de a preveni, a detecta și a limita încălcarea securității datelor. Acestea  includ informațiile pe care suntem obligați să le colectăm despre dvs., ca de exemplu, în scopul conformității cu regulamentele privind combaterea spălării de bani, a finanțării actelor de terorism și a fraudei fiscale.

- Putem prelucra informațiile dvs. personale pentru a vă proteja, atât pe dvs., cât și bunurile dvs., de activități frauduloase, cum ar fi cazul în care sunteți victima unui furt de identitate, dacă vi s-au divulgat datele personale sau dacă sunteți victima pirateriei.

- Putem folosi anumite informații despre dvs. Pentru crearea profilului (de ex., numele, vârsta, naționalitatea, adresa IP etc.) cu scopul de a detecta rapid și eficient o anumită infracțiune și persoana care a comis-o.

- Folosim datele de contact și de securitate (cum ar fi cititoarele de carduri sau parolele) pentru a garanta securitatea  tranzacțiilor și a comunicărilor prin intermediul canalelor la distanță. Putem folosi datele respective pentru a vă alerta, de exemplu, în situațiile în care cardul dvs. de debit sau de credit este utilizat într-o locație atipică.

Raportarea internă și externă:

Prelucrăm datele dvs. în vederea desfășurării operațiunilor financiar - bancare și pentru a ajuta echipa de management să ia decizii mai bune în privința operațiunilor și serviciilor noastre. Pentru a respecta o serie de obligații legale și cerințe statutare (de exemplu, legislația pentru combaterea spălării de bani și legislația fiscală).

Datele pe care le prelucrăm în orice scop sunt anonimizate sau eliminăm cât de mult posibil informațiile cu caracter personal.

 

8. Cui și de ce comunicăm datele dvs.

Pentru a vă putea oferi cele mai bune servicii și a ne păstra competitivitatea în sectorul financiar- bancar, comunicăm anumite date în cadrul și în afara OMRO. Acestea includ:

În cadrul OMRO

Transferăm date în cadrul birourilor și agențiilor OMRO în scop operațional, de reglementare sau de raportare, ca de exemplu, pentru a efectua verificarea noilor clienți, a ne conforma anumitor legi, a garanta securitatea sistemelor informatice sau a furniza anumite servicii. De asemenea, putem transfera date în sistemele de stocare centralizată sau pentru prelucrarea globală, asigurând astfel o eficiență mai ridicată. Toate transferurile de date interne se efectuează în conformitate cu Politica noastră globală privind protecția datelor, precum și cu acordul dvs. liber exprimat.

În cadrul Grupului

În baza acordului dvs. exprimat, transmitem datele dvs. entităților din cadrul Grupului, în scopul de a vă oferi oferi produsele și serviciile entităților din Grup.

Autorități guvernamentale

Pentru a ne respecta obligațiile reglementare, este posibil să divulgăm datele autorităților relevante, de exemplu în scopul combaterii actelor de terorism și prevenirii spălării de bani. În unele cazuri, suntem obligați prin lege să comunicăm datele dvs. părților externe, inclusiv:

Autorităților publice, de reglementare și organismelor de supraveghere, cum ar fi banca centrală.

Autoritățile fiscale ne pot solicita să raportăm activele pe care le dețineți.

Autorităților judiciare/de investigație, cum ar fi poliția, procurorii publici, tribunalele și organismele de arbitrare/ mediere, la cererea expresă și legală a acestora.

Avocaților, de exemplu, în caz de faliment, notarilor, de exemplu, în cazul acordării unui credit ipotecar, administratorilor care gestionează interesele altor părți și auditorilor companiei.

 

Instituții financiare

Comunicăm informații specialiștilor din sectorul financiar-bancar care ne furnizează servicii  financiare, ca de exemplu:

• schimbul de mesaje sigure privind tranzacțiile financiare

• plăți și tranzacții de creditare

• procesarea tranzacțiilor electronice

 

Furnizori de servicii

În cazul în care folosim alți furnizori de servicii, nu comunicăm decât datele cu caracter personal care sunt necesare pentru realizarea unei anumite sarcini, în baza unor contracte cu clauze clare. Furnizorii de servicii ne sprijină cu activități de tipul:

• executarea unor anumite servicii și operațiuni;

• conceperea și întreținerea instrumentelor și aplicațiilor bazate pe Internet;

• activități sau evenimente de marketing și gestionarea comunicării cu clienții;

• întocmirea rapoartelor și statisticilor, tipărirea materialelor și conceperea produselor;

• plasarea de reclame în cadrul aplicațiilor, site-urilor web și rețelelor sociale;

• curierat; utilități; audit; serviciilor de suport;

• servicii IT (mentenanță, dezvoltare software);

• arhivare în format fizic și/sau electronic;

• procesare plăți inter-bancare și transmitere a informațiilor privind operatiuniile inter-bancare;

• furnizori de carduri și de servicii tehnice de facilitare a plăților (ex. Visa și Mastercard);

• furnizori de rețele de socializare;

• furnizori de servicii conexe emiterii cardurilor și de înrolare a cardurilor în vederea facilitării efectuării plăților on-line cu card bancar, a ratelor creditelor contractate la OMRO;

• furnizor de certificate digitale pentru semnatura electronică;

• furnizor de tehnologie pentru aplicarea cerințelor BNR privind cunoașterea clientelei prin mecanisme online (recunoaștere facială, înrolare și validare carte de identitate etc).

Cercetători

Suntem mereu în căutarea de noi informații care să vă ajute să fiți cu un pas înainte în viață și în afaceri. Pentru aceasta, putem face schimb de date personale cu parteneri de genul universităților, care le folosesc în scop de cercetare, și inovatorilor. Cercetătorii cu care colaborăm trebuie să îndeplinească aceleași cerințe stricte ca angajații OMRO. În acest caz, datele personale pe care le comunicăm sunt agregate, iar rezultatele cercetării sunt anonime.

În toate aceste situații, ne asigurăm că terții nu pot accesa decât datele personale care sunt necesare pentru desfășurarea sarcinilor lor specifice.

Ori de câte ori comunicăm datele dvs. personale la nivel intern sau cu terții din alte țări, luăm măsurile de siguranță necesare pentru a le proteja. Pentru aceasta, OMRO se bazează pe:

• Regulile corporatiste obligatorii, așa cum sunt definite de Regulamentul CE (EU) 2016/679. Acestea sunt cunoscute ca Politica OMRO globală privind protecția datelor (GDPP) și au fost aprobate de autoritățile de protecție a datelor din toate statele membre UE.

• Modelul UE de clauze contractuale, care sunt clauze contractuale tip, utilizate în acordurile cu furnizorii de servicii pentru a ne asigura că transferul datelor cu caracter personal în afara Spațiului Economic European se desfășoară în conformitate cu legislația UE privind protecția datelor.

Lista actualizată a partenerilor OMRO poate fi vizualizată aici.

9. Profilări și procese decizionale automate

În anumite situații OMRO poate crea profile cu privire la dumneavoastră și/sau să desfășoare procese decizionale automate în ceea ce vă privește pentru îndeplinirea scopurilor menționate în prezenta Politică.

Crearea de profile reprezintă prelucrarea automată a datelor pentru a evalua sau analiza aspecte ce țin de persoană, cum ar fi preferințe, grad de îndatorare, comportament sau identificarea pe listele publice sau interne privind finanțarea terorismului, spălarea banilor, fapte de natură penală sau fraude. Exemplu de profilare poate fi reprezentat de gradul de îndatorare care rezultă din interogările realizate în baza de date a Centralei Riscului de Credit sau gradul de risc alocat din perspectiva fraudei sau a cunoașterii clientelei, prevenirii spălării banilor și combaterii finanțării terorismului, care, în anumite situatii, poate atrage refuzul sau restricționarea accesului la serviciile OMRO. De asemenea, utilizarea de cookie-uri presupune, printre altele, crearea de profile cu privire la utilizatorii website-ului utilizate în scop de analiză a traficului și/sau în scop de marketing.  

Nu în ultimul rând, OMRO poate segmenta proprii clienți în funcție de mai multe criterii (vârstă, zonă geografică, produs deținut, frecventa utilizării cardului, venituri, tipuri de cheltuieli etc.) pentru a îi clasifica în diverse categorii în scopuri de marketing și/sau în scop de analiză. Spre exemplu, OMRO poate să ia în considerare datele de tranzacționare (numărul și valoarea tranzacțiilor, codul de industrie al beneficiarilor plăților cu cardul, valoarea sumelor intrate în conturi) și datele demografice (zona de rezidență urban/rural, vârstă,) pentru a determina probabilitatea de a achiziționa un produs sau serviciu OMRO (cum ar fi un card de credit).

 

Ce procese decizionale automate implementează OMRO?

Procesele decizionale automate sunt reglementate de art. 22 din GDPR și se referă la decizii luate de OMRO fără intervenția substanțială a unui factor uman și care pot produce efecte juridice și/sau care vă pot afecta în mod similar într-o măsură semnificativă. Cu titlu de exemplu:

  • determinarea eligibilitatii de contractare a unui produs prin aplicarea unor criterii eliminatorii automate, spre exemplu, înregistrarea unui grad de indatorare prea mare prin raportare la veniturile deținute pentru obtinerea unui credit sau verificarea gradului de risc de fraudă, situații în care se poate refuza acordarea produselor OMRO;

  • prelucrările derulate în baza Acordului de Profilare (spre exemplu, oferirea unui produs in baza unui profil creat cu informatii din mai multe surse);

În ceea ce privește aceste procese decizionale automate întemeiate pe consimțământul dumneavoastră sau pe necesitatea încheierii și/sau executării unui contract, dumneavoastră  beneficiați, pe lângă drepturile menționate în secțiunea 11 mai jos, și de următoarele drepturi: dreptul de a obține intervenție umană; dreptul de a vă exprima punctul de vedere; dreptul de a contesta decizia. Aceste drepturi pot fi exercitate formuland o solicitare in acest sens în orice agentie OMRO sau scriind la dpo@omro.ro.

10. Prelucrări de date pentru care avem nevoie de acordul dumneavoastră

Există anumite scopuri de prelucrare, pentru care este necesar, conform legii, ca OMRO să obțină consimțământul dumneavoastră. OMRO va obține acest consimțământ prin diverse mijloace, spre exemplu, prin semnarea de către dumneavoastră a unei note de informare puse la dispoziție de către OMRO când vizitați o agenție, prin intermediul website-ului OMRO sau al aplicațiilor online. Consimțământul astfel furnizat poate fi retras în orice moment, iar OMRO va ține cont de opțiunile dumneavoastră exprimate cu privire la prelucrările realizate pe bază de consimțământ. Scopurile pentru care este cel mai probabil ca OMRO să obțină consimțământul dumneavoastră sunt următoarele:

  1. marketing direct, publicitate prin intermedierea/ promovarea celor mai potrivite produse și servicii OMRO, ale grupului OMRO, ale partenerilor și ale grupului OMRO, inclusiv transmiterea de către OMRO a unor comunicări comerciale în acest scop prin e-mail, SMS sau alte mijloace electronice, ce pot să nu implice un operator uman.

  2. analize aprofundate pentru personalizarea ofertelor de produse si servicii, inclusiv prin utilizarea și combinarea datelor de tranzacționare și/sau consultarea bazelor de date interne, externe și/sau a platformelor online, datele de servicii și tranzacții, datele legate de interacțiunile dvs. cu OMRO și istoricul relației dvs., în măsura în care acordul este cerut conform legii prin raportare la eventualele efecte juridice sau impactul similar de maniera semnificativă (Acord de Profilare), pentru a putea să îți trimitem mesaje privind produsele și serviciile OMRO și respectiv să îți oferim servicii și produse personalizate în funcție de profilul tău (spre exemplu, crearea de oferte personalizate pornind de la datele de tranzacționare, datele demografice și produse deținute) (denumit Acord de Profilare);

  3. accesarea datelor pe care le deține Centrala Riscului de Credit (CRC), ANAF pentru a vă putea evalua eligibilitatea în vederea ofertării unor produse și servicii standard sau personalizate (acord obținut prin documente specifice potrivit cerințelor legale sau solicitării autorității, dacă este cazul).

Consimțământul exprimat cu privire la activitățile de prelucrare listate în paragraful de mai sus, cu exceptia punctul 3, poate fi retras în orice moment, fără a afecta legalitatea activităților de prelucrare efectuate înaintea retragerii.

11. Drepturile dvs. și cum le respectăm

Respectăm drepturile dvs. în calitate de client pentru a stabili cum sunt utilizate informațiile dvs. personale. Aceste drepturi includ:

Dreptul de informare: cu privire la activitățile de prelucrare efectuate de către OMRO în legătură cu datele dumneavoastră;

Dreptul de acces la date: puteți solicita și primi o confirmare de la OMRO cu privire la prelucrările de date (ce date prelucrăm și în ce scop, unde și cât timp le stocăm, cine are acces la ele etc.);

Dreptul de rectificare: a datelor inexacte, precum și completarea datelor incomplete (exemplu: dacă v-ați schimbat numărul de telefon sau adresa de e-mail ne puteți contacta pentru actualizarea acestor date);

Dreptul de ștergere: cu privire la o parte sau toate datele pe care le avem despre dumneavoastră; 

Puteți să ne solicitați ștergerea datelor dvs. cu caracter personal dacă:

• datele nu mai sunt necesare în scopul pentru care au fost colectate sau prelucrate

• vă retrageți consimțământul pe baza căruia are loc prelucrarea

• obiectați la prelucrarea datelor dvs. de către OMRO în interesele legitime ale OMRO sau în scopul trimiterii de mesaje comerciale personalizate

• OMRO prelucrează datele dvs. cu caracter personal în mod ilegal, sau,

• o reglementare a Uniunii Europene sau a unui stat membru al Uniunii Europene impune ștergerea datelor dvs. cu caracter personal de către OMRO

Nu vom putea da curs cererii în toate cazurile (exemplu: legea ne obligă să păstrăm datele o anumită perioadă; datele ne sunt utile pentru un interes legitim sau pentru apărarea unui drept în instanță);

Dreptul la restricționare: puteți solicita să nu utilizăm datele dumneavoastră ci doar să le stocăm până la rezolvarea unei alte solicitări din partea dumneavoastră și anume:

  • ați cerut rectificarea datelor;

  • v-ați opus ștergerii datelor în situația unei prelucrări ilegale;

  • ne-ați solicitat să vă furnizăm anumite date pentru apărarea unui drept;

  • v-ați opus prelucrării datelor - a se vedea dreptul de opoziție de mai jos.

Dreptul la portabilitate: puteti solicita, în condițiile legii, ca OMRO să va furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat.

Aveți dreptul să ne solicitați să transferăm datele dvs. cu caracter personal direct dvs. sau unei alte companii. Aceasta se aplică în cazul datelor cu caracter personal pe care le prelucrăm prin mijloace automate și cu consimțământul dvs. sau pe baza unui contract încheiat cu dvs. În cazul în care acest lucru este posibil din punct de vedere tehnic, vom transfera datele dvs. cu caracter personal.

Dreptul la opoziție: vă puteți opune prelucrărilor de date derulate pe baza interesului legitim al OMRO. Vom da automat curs cererii doar pentru prelucrările realizate în scop de marketing direct (exemplu: dacă primiți e-mailuri cu reclame de la OMRO ne puteți solicita dezabonarea). În celelalte cazuri, vom analiza interesele noastre și respectiv situația dumneavoastră particulară pentru a lua o decizie finală. De aceea, recomandăm să ne explicați și motivul pentru care vă opuneți prelucrării atunci când formulați cererea.

Nu puteți să vă opuneți prelucrării datelor dvs. cu caracter personal de către OMRO dacă avem obligația legală de a le prelucra; dacă este necesar să încheiem un contract cu dvs.

Drepturile privind procesul decizional automatizat: ca regulă, aveți dreptul să nu fiți supus unei decizii automate, dacă aceasta produce efecte juridice asupra dumneavoastră sau vă afectează similar, într-o măsură semnificativă (exemplu: refuzul automat de a încheia un contract cu dumneavoastră, bazat pe o prelucrare de date). 

În anumite situații legea ne permite să luăm astfel de decizii atunci când avem acordul dumneavoastră sau dacă decizia este luată în baza executării contractului pe care l-am încheiat sau pentru realizarea interesului nostru legitim. În aceste situații, veți avea dreptul să contestați decizia, să vă exprimați punctul de vedere și să obțineți o verificare din partea unui factor uman. De asemenea, sunt situații în care legea ne obligă să implementăm asemenea procese decizionale automatizate.

Dreptul la retragerea consimțământului: atunci când prelucrăm datele pe baza consimțământului dumneavoastră. 

Retragerea consimțământului va avea efect doar pentru viitor. Prelucrările efectuate în alt temei, cum ar fi executarea contractului, nu vor fi afectate de retragere.

Dreptul de a formula plângere: În cazul în care nu sunteți satisfăcut de modul în care am răspuns solicitărilor dvs., aveți dreptul să faceți o reclamație.

Dacă sunteți în continuare nemulțumit de reacția noastră la reclamația pe care ne-ați înaintat-o, puteți să o trimiteți mai departe către Responsabilul cu protecția datelor din cadrul OMRO. De asemenea, puteți contacta autoritatea pentru protecția datelor.

În măsura în care vă exercitați oricare dintre drepturile de mai sus, vă rugăm să ne furnizați detaliile necesare pentru ca OMRO să poată identifica dreptul exercitat și îndeplinirea condițiilor de exercitare impuse de lege. Cu titlu de exemplu, în măsura formulării unei cereri de opoziție privind anumite prelucrări derulate de OMRO în baza interesului legitim al băncii, vă rugăm să furnizați și informații legate de situația dumneavoastră particulară astfel încât OMRO să poată realiza evaluarea cerută de lege.

 

Exercitarea drepturilor dvs.

Dacă doriți să vă exercitați drepturile sau să faceți o reclamație, vă rugăm să ne contactați.

Intenționăm să răspundem la cererea dvs. în cel mai scurt timp posibil. În unele cazuri, timpul de răspuns poate fi de până la o lună (dacă acest lucru este permis de lege). Dacă avem nevoie de un timp mai îndelungat  pentru a vă soluționa cererea, vă vom informa cât timp suplimentar este necesar și vă vom oferi motivele întârzierii. În anumite cazuri, putem respinge cererea dvs. Dacă este permis prin lege, vă vom informa în timp util de ce am respins cererea.

În cazul în care doriți să vă exercitați oricare dintre drepturile de care beneficiați conform politicii, vă aducem la cunoștință faptul că avem obligația autentificării dumneavoastră. Autentificarea este o procedură prin care identitatea dumneavoastră este verificată și confirmată de OMRO prin adresarea unor întrebări specifice, pentru a ne asigura că informațiile nu sunt solicitate de sau dezvăluite către persoane neautorizate.

12. Datoria dvs. de a furniza datele

Există anumite informații pe care trebuie să le cunoaștem despre dvs., astfel încât să putem să începem și să ne executăm datoriile ca bancă și să ne onorăm obligațiile contractuale asociate. De asemenea, avem obligația legală de a colecta anumite informații. Fără aceste date, este posibil să nu putem analiza solicitarea dvs. de credite sau să nu putem efectua anumite activități specifice.

 

13. Cum protejăm datele dvs. cu caracter personal

Aplicăm un cadru intern de politici și standarde minime la toate nivelurile băncii noastre pentru a păstra siguranța datelor dvs.

Aceste politici și standarde sunt actualizate periodic pentru a corespunde reglementărilor și evoluției pieței. În mod specific și conform legii, luăm măsuri tehnice și organizatorice adecvate (politici și proceduri, securitate informatică etc.) pentru a asigura confidențialitatea și integritatea datelor dvs. cu caracter personal și a modului în care sunt prelucrate. În plus, angajații OMRO au obligația de a păstra confidențialitatea și nu pot divulga datele dvs. cu caracter personal în mod ilegal sau inutil.

 

14. Ce puteți face pentru a ne ajuta să păstrăm siguranța datelor dvs.

Facem tot posibilul să protejăm datele dvs., dar sunt anumite lucruri pe care le puteți face, la rândul dvs.:

• Instalați aplicații antivirus, antispyware și firewall. Actualizați aceste programe în mod regulat.

• Nu lăsați echipamentele și tokenurile nesupravegheate.

• Raportați pierderea unui card OMRO și anulați imediat cardul pierdut.

• Deconectați-vă de la aplicația Online atunci când nu o folosiți.

• Păstrați parolele strict confidențiale și folosiți parole puternice, adică evitați combinațiile evidente de litere și cifre.

• Fiți vigilent în mediul online și învățați cum să detectați activitățile neobișnuite, ca de exemplu, o nouă adresă a siteului web sau e-mailurile de tip phishing prin care vi se solicită informații personale.

 

15. Cât timp păstrăm datele dvs. cu caracter personal

Nu avem dreptul să păstrăm datele dvs. cu caracter personal decât pe perioada în care sunt necesare în scopul pentru care le-am solicitat inițial. După această perioadă, căutăm soluții fezabile, ca de exemplu arhivarea.

 

În vederea realizării scopurilor de prelucrare menționate, OMRO va prelucra datele cu caracter personal pe durata îndeplinirii serviciilor financiare, precum și ulterior în vederea conformării cu obligațiile legale aplicabile, inclusiv, dar fără limitare la, dispozițiile referitoare la obligatia de arhivare și cu interesele legitime ale OMRO. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, OMRO să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal și să continue prelucrarea datelor anonime pentru scopuri statistice.

Cu titlu general, păstram datele dumneavoastră pe durate de stocare diferite dupa incetarea relatiei de afaceri cu dvs. pentru a putea da curs solicitărilor dvs. sau autoritătilor competente, pentru exercitarea unui drept în instanta ori pentru a respecta prevederile legale. În funcție de scopurile de mai sus, exemplificăm duratele stabilite:

  • 5 ani de la închiderea relației de afaceri în cazul stocării datelor, în vederea îndeplinirii prevederilor ce țin de legislația privind cunoașterea clientelei, prevenirea spălării banilor și combaterea finanțării terorismului;

  • 10 ani de la începutul anului următor celui în care au fost realizate/ emise/ înregistrate documentele justificative în cazul stocarii datelor, în vederea îndeplinirii prevederilor ce țin de legislația fiscal-contabilă legată de păstrarea registrelor contabile și documentelor justificative;

  • 15 ani de la începutul anului următor celui în care a fost închis produsul în cazul stocării datelor în vederea prevenirii săvârșirii de infracțiuni, cum ar fi Legea nr. 241/2005 pentru prevenirea si combaterea evaziunii fiscale, și bunei administrări și înfăptuiri a justiției.

  • Durata acordului dvs. pentru primirea comunicărilor de marketing direct și ulterior pentru perioada necesară demonstrării conformării cu cerințele legale, în cazul bazelor de date administrate în scop de marketing direct.

Orice date cu caracter personal prelucrate de OMRO în scopuri indicate vor fi păstrate pentru perioada necesară aducerii la îndeplinire a scopurilor pentru care au fost colectate la care se pot adăuga termene neexcesive, stabilite conform obligațiilor legale aplicabile în domeniu, inclusiv dar fără limitare la dispozițiile în materia arhivării.

 

16. Contactați-ne

Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor cu caracter personal, am numit un responsabil cu protecția datelor (data protection officer sau DPO), care poate fi contactat de orice persoană în legătură cu orice aspecte legate de modul în care OMRO prelucrează aceste date, prin transmiterea unei sesizări la:

• sediul OMRO din mun. Târgu Mureș, Str. Căprioarei, nr. 2, clădirea C7, et. 1, Cod Poștal 540314, jud. Mureș, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal” sau a unui mesaj la 

• adresa de poștă electronică dpo@omro.ro

 

17. Domeniul de aplicare a prezentei Declarații de confidențialitate

Acest document reprezintă Declarația de confidențialitate a OMRO IFN SA. Declarația se aplică tuturor entităților și agențiilor OMRO în măsura în care acestea prelucrează date cu caracter personal.

Putem modifica prezenta Declarație de confidențialitate pentru a păstra conformitatea cu modificările aduse legislației și/sau a reflecta modul în care OMRO prelucrează datele cu caracter personal.

Această versiune a fost întocmită la 15 Aprilie 2020.

© 2018 OMRO IFN S.A.