Politica privind prelucrarea datelor cu caracter personal și confidențialitatea datelor

Prezenta politică stabilește modul în care Aedificium Banca pentru Locuințe S.A. („ABL"), instituție aflată în procedură de lichidare voluntară, prelucrează datele cu caracter personal ale persoanelor fizice cu care interacționează în contextul activităților sale curente, al administrării raporturilor juridice existente sau istorice, al gestionării solicitărilor și sesizărilor primite și al îndeplinirii obligațiilor legale ce decurg din reglementările aplicabile instituțiilor de credit și din procedura de lichidare.

ABL recunoaște importanța protejării datelor cu caracter personal și tratează prelucrarea acestora cu responsabilitate, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal („GDPR"), precum și cu legislația națională aplicabilă. În acest sens, ABL implementează măsuri organizatorice și tehnice adecvate pentru a asigura legalitatea, echitatea și transparența prelucrărilor, precum și integritatea și confidențialitatea datelor gestionate.

Prezenta politică se aplică tuturor persoanelor fizice ale căror date sunt prelucrate de ABL, inclusiv persoanelor care au avut sau au în prezent raporturi juridice cu banca, reprezentanților legali sau convenționali ai acestora, persoanelor implicate în executarea contractelor încheiate anterior de bancă, persoanelor desemnate de partenerii contractuali, persoanelor care adresează solicitări sau sesizări instituției, precum și vizitatorilor paginilor web administrate de ABL.

În funcție de situația concretă, ABL poate prelucra date de identificare și contact, date contractuale, informații privind operațiunile sau tranzacțiile realizate în cadrul raporturilor juridice existente sau istorice, date necesare pentru conformarea cu obligațiile legale aplicabile, date rezultate din corespondența și solicitările primite, precum și date tehnice rezultate din utilizarea paginilor web sau a altor canale electronice de comunicare. Prelucrările sunt limitate la datele necesare scopurilor pentru care acestea sunt utilizate și sunt efectuate în conformitate cu principiul minimizării datelor.

Prelucrarea datelor cu caracter personal este realizată, în principal, pentru îndeplinirea obligațiilor legale aplicabile instituției, inclusiv obligații privind arhivarea documentelor, raportarea către autoritățile competente, prevenirea și investigarea fraudelor, cooperarea cu autoritățile și instanțele competente, gestionarea litigiilor și executarea măsurilor dispuse de autorități, precum și pentru îndeplinirea operațiunilor necesare derulării procedurii de lichidare.

Datele pot fi prelucrate și în măsura în care acest lucru este necesar pentru executarea sau clarificarea raporturilor juridice derulate anterior cu persoanele vizate, precum și pentru soluționarea solicitărilor sau sesizărilor adresate instituției.

În anumite situații, prelucrarea poate fi realizată în temeiul interesului legitim al instituției, cum ar fi administrarea și securitatea sistemelor informatice, gestionarea solicitărilor primite, protejarea drepturilor și intereselor legitime ale ABL și asigurarea funcționării corespunzătoare a infrastructurii tehnice utilizate.

Consimțământul persoanei vizate este utilizat doar în situațiile în care legislația aplicabilă impune acest temei și poate fi retras în orice moment, fără a afecta legalitatea prelucrărilor realizate anterior retragerii.

Datele cu caracter personal pot fi comunicate, în condițiile legii și în măsura necesară, autorităților publice competente, instanțelor judecătorești, organelor judiciare, auditorilor, consultanților juridici sau altor furnizori de servicii care prelucrează date în numele ABL, cum ar fi furnizori de servicii informatice, servicii de arhivare sau suport tehnic, aceștia fiind supuși obligațiilor contractuale de confidențialitate și securitate.

În situațiile în care utilizarea unor servicii informatice presupune transferul datelor în afara Uniunii Europene sau a Spațiului Economic European, ABL asigură aplicarea mecanismelor legale adecvate pentru protejarea drepturilor persoanelor vizate.

Datele cu caracter personal sunt păstrate pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, precum și ulterior, pe perioada impusă de obligațiile legale aplicabile sau necesară apărării drepturilor instituției în eventuale proceduri administrative sau judiciare. După expirarea acestor termene, datele sunt șterse sau anonimizate, în conformitate cu prevederile legale aplicabile.

ABL aplică măsuri tehnice și organizatorice adecvate pentru protejarea securității și confidențialității datelor, limitând accesul la informații la persoanele autorizate și monitorizând respectarea obligațiilor legale în materie de protecție a datelor.

În cadrul activității sale, ABL poate înregistra convorbirile telefonice purtate cu persoanele care contactează instituția, în scopul soluționării solicitărilor, verificării instrucțiunilor primite și protejării drepturilor instituției, persoanele fiind informate în prealabil cu privire la această prelucrare. De asemenea, spațiile în care instituția își desfășoară activitatea pot fi monitorizate video pentru asigurarea securității persoanelor, bunurilor și informațiilor, zonele respective fiind semnalizate corespunzător.

Persoanele vizate beneficiază de drepturile prevăzute de legislația aplicabilă în materia protecției datelor cu caracter personal, inclusiv dreptul de a obține informații privind modul în care datele lor sunt prelucrate, dreptul de acces la datele care le privesc, dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete, precum și dreptul de a solicita ștergerea datelor în situațiile prevăzute de lege. În anumite situații, persoanele vizate pot solicita restricționarea prelucrării datelor sau pot formula opoziție față de prelucrările realizate în temeiul interesului legitim al operatorului.

În măsura în care sunt îndeplinite condițiile legale, persoanele vizate pot solicita transmiterea datelor într-un format structurat și utilizat în mod curent, pentru a permite transferul acestora către un alt operator. Totodată, persoanele vizate au dreptul de a nu fi supuse unei decizii bazate exclusiv pe prelucrare automată care produce efecte juridice asupra lor sau le afectează în mod semnificativ.

În cazul în care persoana vizată consideră că drepturile sale au fost încălcate, aceasta se poate adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanțelor competente.

Pentru orice solicitări privind prelucrarea datelor cu caracter personal sau pentru exercitarea drepturilor legale, persoanele vizate pot contacta ABL la adresa de e-mail [email protected], iar pentru aspecte specifice protecției datelor pot contacta responsabilul cu protecția datelor la adresa [email protected].