Aedificium Banca pentru Locuinte

Politica privind prelucrarea datelor cu caracter personal si confidentialitatea datelor

Incepand cu data de 25.05.2018, devine aplicabil Regulamentul 2016/279 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date, cunoscut si sub acronimul GDPR (General Data Protection Regulation).

Sumar

1. Scop
Definitii relevante in contextul protectiei datelor cu caracter personal
2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate
2.1. Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale persoanelor cu care Aedificium Banca pentru Locuinte S.A. deruleaza tranzactii , reprezentantilor legali sau conventionali ai Clientului, /, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora
2.2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, colaboratorilor, angajatilor si/sau persoanelor fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Aedificium Banca pentru Locuinte S.A./ Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora
2.3. Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al Aedificium Banca pentru Locuinte S.A
2.4. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Aedificium Banca pentru Locuinte S.A
3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri
4. Inregistrarea convorbirilor telefonice/monitorizarea video
5. Confidentialitatea datelor

1. Scop

Aceasta Politica are drept scop informarea unitara a oricarei persoane fizice ale carei date cu caracter personal sunt prelucrate de catre Aedificium Banca pentru Locuinte S.A. si se aplica urmatoarelor categorii de persoane, denumite impreuna in mod generic "Persoane vizate":

Clientul (chiar si dupa incetarea relatiei contractuale), potentialii clienti, persoane cu care Aedificium Banca pentru Locuinte S.A. deruleaza tranzactii , reprezentantii legali sau conventionali ai Clientului,Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora;
Persoanele de contact, reprezentantii legali sau conventionali, colaboratorii, angajatii si/sau persoanele fizice desemnate de catre un Client (chiar si dupa incetarea relatiei contractuale) al Aedificium Banca pentru Locuinte S.A. Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora
Persoanele de contact, reprezentantii legali sau conventionali, ai angajatilor si/sau ale persoanelor fizice desemnate de catre un partener contractual al Aedificium Banca pentru Locuinte S.A .
Candidatii care doresc sa ocupe posturi in cadrul Aedificium Banca pentru Locuinte S.A. ;
Vizitatori site-urilor Aedificium Banca pentru Locuinte S.A.

Urmatoarele documente au fost actualizate, in temeiul aplicarii prevederilor GDPR

Varianta actualizata a clauzelor ce se regasesc in Anexa Nr.1 la Conditiile Generale ale Contractelor de economisire-creditare care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR.
Politica de cookies a Aedificium Banca pentru Locuinte S.A.
Reglementarile interne care includ prelucrarea datelor cu character personal.

Definitii relevante in contextul protectiei datelor cu caracter personal

Date cu caracter personal = orice informatie privind o persoana fizica identificata sau identificabila; O persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator on-line, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Prelucrarea datelor cu caracter personal = orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi: colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea/restrictionarea, stergerea sau distrugerea;
Dreptul la informare = dreptul persoanei vizate de a fi informata cu privire la identitatea si datele de contact ale operatorului si ale Responsabilului cu protectia datelor, scopurile in care se face prelucrarea datelor, categoriile de date cu caracter personal vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de legislatia privind protectia datelor cu caracter personal pentru persoana vizata si conditiile in care pot fi exercitate;
Dreptul de acces la date = dreptul persoanei vizate de a obtine de la operatorul de date (precum Banca si Biroul de Credit) la cerere si in mod gratuit, confirmarea faptului ca datele cu caracter personal care o vizeaza, sunt sau nu prelucrate de catre acesta;
Dreptul la rectificare = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, rectificarea datelor inexacte care o privesc, precum si completarea datelor incomplete;
Dreptul la stergerea datelor ("dreptul de a fi uitat") = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, stergerea datelor cu caracter personal care privesc acea persoana;
Dreptul la restrictionarea prelucrarii = dreptul persoanei vizate de a obtine, la cerere si in mod gratuit, in masura in care sunt indeplinite conditiile prevazute de lege, marcarea datelor cu caracter personal stocate, cu scopul de a limita prelucrarea ulterioara a acestora;
Dreptul la portabilitatea datelor = dreptul persoanei vizate de a primi, la cerere si in mod gratuit, datele cu caracter personal intr-o modalitate structurata, folosita in mod obisnuit si intr-un format usor de citit, precum si dreptul ca aceste date sa fie transmise de catre Aedificium Banca pentru Locuinte S.A. catre alt operator de date, in masura in care sunt indeplinite conditiile prevazute de lege;
Dreptul la opozitie = dreptul persoanei vizate de a se opune in orice moment, din motive intemeiate si legitime legate de situatia sa particulara, ca datele cu caracter personal care o vizeaza sa faca obiectul unei prelucrari, in masura in care sunt indeplinite conditiile prevazute de lege;
Dreptul de a nu fi supus unei decizii individuale = dreptul persoanei vizate de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii bazate exclusiv pe prelucrari efectuate prin mijloace automate (incluzand crearea de profiluri) care produce efecte juridice in privinta persoanei vizate sau o afecteaza in mod similar intr-o masura semnificativa;
Dreptul de a se adresa justitiei sau Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal = dreptul persoanei vizate de a se adresa cu plangere Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, respectiv de a se adresa justitiei pentru apararea oricaror drepturi garantate de legislatia aplicabila in domeniul protectiei datelor cu caracter personal, care au fost incalcate.

2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor vizate

2.1. Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale persoanelor cu care Aedificium Banca pentru Locuinte S.A. deruleaza tranzactii, reprezentantilor legali sau conventionali ai Clientului, Imputerniciti, Codebitorilor, Garantilor, Beneficiarilor reali, precum si membrilor familiilor acestora
In vederea prestarii serviciilor bancare, Aedificium Banca pentru Locuinte S.A. prelucreaza date cu caracter personal, in conformitate cu prevederile legale aplicabile in domeniul protectiei datelor cu caracter personal respectiv Regulamentul General privind Protectia Datelor nr. 679/2016 si legislatia subsecventa.

2.1.1. Categorii ale persoanelor fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Aedificium Banca pentru Locuinte S.A. apartin urmatoarelor categorii de persoane vizate: Clientul (chiar si dupa incetarea relatiei contractuale), reprezentantii legali sau conventionali ai Clientului, Imputerniciti, Codebitori, Garanti, Beneficiarii reali, precum si membrii familiilor acestora (denumiti impreuna in mod generic, in cele ce urmeaza, "Persoane vizate"). Aceste date cu caracter personal sunt incluse in documentele transmise catre Banca la initierea relatiilor contractuale cu Clientul sau pe parcursul derularii acestora.

2.1.2. Varianta actualizata a clauzelor ce se regasesc in Anexa Nr.1 la Conditiile Generale ale Contractelor de economisire-creditare care reglementeaza prelucrarea datelor cu caracter personal, conform Regulamentului GDPR.

2.1.3. In anumite situatii, in vederea indeplinirii scopurilor de prelucrare mentionate in prezentul document, Aedificium Banca pentru Locuinte S.A. poate sa prelucreze date cu caracter personal apartinand anumitor categorii de Persoane Vizate (de exemplu, Beneficiarii reali) fara a beneficia insa de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane. In acest context este responsabilitatea Clientului sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal si sa obtina consimtamantul acestora privind prelucrarea datelor, in masura in care este necesar, in vederea indeplinirii conditiilor prevazute de lege.

2.1.4. Scopurile prelucrarii datelor caracter personal
Banca prelucreaza date cu caracter personal pentru urmatoarele scopuri, dupa cum urmeaza:
2.1.4.1. In vederea indeplinirii obligatiilor legale, Aedificium Banca pentru Locuinte S.A. prelucreaza datele cu caracter personal pentru: executarea si imbunatatirea serviciilor bancare oferite prin preluarea in aplicatiile informatice ale Bancii a datelor din actul de identitate, conform cerintelor legale aplicabile; cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului; prevenirea fraudelor si garantarea secretului bancar prin verificarea autenticitatii actului de identitate prezentat; raportarea tranzactiilor; realizarea de audituri si investigatii interne; gestiunea administrativ-financiara; gestionarea conflictelor de interese; gestionarea controalelor efectuate de autoritati; indeplinirea obligatiilor de supraveghere bancara asupra Bancii si a Grupului Raiffeisen si de raportare catre Grupul Raiffeisen sau autoritatile de supraveghere; conformarea cu cerintele prudentiale aplicabile institutiilor de credit, inclusiv cerinte de diligenta fiscala; gestionarea riscului de creditare prin crearea de profile; evaluarea eligibilitatii in vederea furnizarii unor produse si servicii bancare standard sau personalizate (inclusiv in etapa de acordare/aprobare) prin crearea de profile in vederea evaluarii solvabilitatii, reducerii riscului de creditare si determinarii gradului de indatorare; evaluarea comportamentului investitional prin crearea de profile; managementul portofoliului; managementul lichiditatilor si optimizarea bilantului; asigurarea securitatii in incinta Aedificium Banca pentru Locuinte S.A.; pastrarea, depozitarea (premergatoare arhivarii) si arhivarea documentelor; implementarea masurilor de securitate a datelor cu caracter personal.
Pentru indeplinirea scopurilor anterior mentionate, Banca se va baza, in masura in care este necesar, si pe interesul sau legitim in desfasurarea obiectului sau de activitate.

2.1.4.2. In vederea incheierii si executarii contractului dintre Client si Aedificium Banca pentru Locuinte S.A., aceasta prelucreaza datele cu caracter personal pentru: derularea si gestionarea relatiei contractuale cu Clientul, in vederea furnizarii produselor si serviciilor financiar-bancare derularea in bune conditii a tranzactiilor bancare; efectuarea sau procesarea operatiunilor de plati prin sistemul SWIFT (inclusiv transferul datelor cu caracter personal in SUA de catre SWIFT, daca este cazul); optimizarea serviciilor financiar-bancare; gestionarea calitatii datelor; incheierea si/sau executarea contractelor de asigurari; evaluarea bunurilor propuse in garantie; monitorizarea tuturor obligatiilor asumate de oricare dintre entitatile din Grupul Raiffeisen; transmiterea datelor catre Biroul de Credit pe parcursul relatiei de creditare ce intra in sfera de aplicare a regulilor privind Biroul de Credit; colectare de debite/recuperare creante si activitatile premergatoare acestora (inclusiv analiza si transmiterea datelor negative la Biroul de Credit); constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta; gestionarea reclamatiilor si sesizarilor primite cu privire la produsele si/sau serviciile bancare contractate.

2.1.4.3. In vederea indeplinirii intereselor legitime ale Aedificium Banca pentru Locuinte S.A., in contextul desfasurarii obiectului sau de activitate, Banca prelucreaza datele cu caracter personal pentru: imbunatatirea produselor si serviciilor bancare furnizate, prin optimizarea fluxurilor si a reglementarilor interne (inclusiv optimizarea costurilor si a bugetelor), segmentarea clientilor; proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice si a serviciilor IT; reclama, marketing simplu si publicitate; statistica; gestionarea reclamatiilor si sesizarilor ce nu vizeaza produsele si/sau serviciile bancare contractate de catre persoana vizata.

2.1.4.4. In baza consimtamantului exprimat de catre Persoana vizata cu ocazia deschiderii relatiei de afaceri sau in alte situatii, dupa caz, pentru urmatoarele scopuri:

-marketing direct, prin comunicarea de informatii si/sau oferte personalizate cu privire la produse, servicii si activitati ale Bancii si/sau ale partenerilor acesteia, precum si efectuarea de catre Aedificium Banca pentru Locuinte S.A. , direct sau prin partenerii contractuali ai acesteia, a studiilor de marketing cu privire la produsele, serviciile si activitatile actuale si/sau viitoare ale Aedificium Banca pentru Locuinte S.A. si/sau ale partenerilor acesteia;
-analiza solvabilitatii, riscului de creditare, gradului de indatorare si a altor detalii comportamentale necesare in vederea generarii de oferte personalizate de produse si servicii bancare la cererea persoanei vizate, inclusiv prin consultarea bazelor de date ale Biroului de Credit, precum si a oricaror baze de date puse la dispozitie de autoritati publice in masura in care consimtamantul este necesar potrivit cerintelor aplicabile;
-generarea de oferte si comunicari personalizate, prin utilizarea unor tehnici informatice care implica un proces decizional automatizat (incluzand crearea de profiluri) si care pot produce efecte juridice asupra persoanei vizate sau care o pot afecta in mod similar intr-o masura semnificativa. In acest scop, pentru a transmite oferte personalizate cat mai apropiate de interesele persoanei vizate, Banca va prelucra toate sau numai o parte din datele pe care le furnizeaza direct in contextul relatiei contractuale cu Banca, datele pe care le furnizeaza partenerii contractuali ai Bancii, precum si date ce rezulta din operatiunile de plata inregistrate la nivelul conturilor contractelor pe care le clientul le detine. Prelucrarea datelor in acest scop prezinta beneficiul de a i se pune la dispozitie clientului oferte cat mai adaptate nevoilor si intereselor sale.
Consimtamantul exprimat cu privire la activitatile de prelucrare de mai sus poate fi retras in orice moment, fara a afecta legalitatea activitatilor de prelucrare efectuate inaintea retragerii.

2.1.5. In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Aedificium Banca pentru Locuinte S.A. prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care Aedificium Banca pentru Locuinte S.A. le genereaza pe baza acestora, respectiv: cod identificare client, numar contract de economisire-creditare, date de tranzactionare, informatii ce rezulta din neconformitatile semnalate de catre orice persoana. Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizarii serviciilor bancare si/sau a indeplinirii celorlalte scopuri de prelucrare ale Bancii.

2.1.6. Dezvaluirea datelor cu caracter personal
Pentru indeplinirea scopurilor de prelucrare, Aedificium Banca pentru Locuinte S.A. poate dezvalui datele cu caracter personal catre urmatoarele categorii de destinatari: Persoana vizata, reprezentantii legali sau conventionali ai Persoanei vizate, reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele personale in numele Bancii, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen entitati financiar-bancare participante la sistemele de plata si comunicatii interbancare, imputerniciti ai Bancii in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatea judecatoreasca, autoritati publice centrale, inclusiv cu atributii in domeniul prevenirii spalarii banilor si combaterii finantarii terorismului, autoritati publice locale, autoritati/organe cu atributii in materie penala, organizatii internationale, furnizorii de servicii si bunuri, birouri de credit, societati de asigurare si reasigurare, societati (fonduri) de garantare a diverselor tipuri de produse de creditare/depozit, cesionari ai creantelor detinute de banca, notari publici, avocati, executori judecatoresti, organizatii profesionale, organizatii de cercetare a pietei, agenti de colectare a debitelor/recuperare a creantelor.

2.1.7. Durata prelucrarii

In vederea realizarii scopurilor de prelucrare mentionate, Aedificium Banca pentru Locuinte S.A. va prelucra datele cu caracter personal pe durata indeplinirii serviciilor bancare, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a va furniza informatiile solicitate sau pentru a ne respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

2.1.8. Transferul datelor cu caracter personal

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Aedificium Banca pentru Locuinte S.A. sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/sau catre Statele Unite ale Americii. Pentru transferurile in afara UE/SEE, Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.

2.1.9. Drepturile persoanelor fizice vizate

Persoanele vizate beneficiaza de urmatoarele drepturi in contextul prelucrarii datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor ("dreptul de a fi uitat"), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a nu fi supus unei decizii individuale automate, si dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care persoana vizata considera necesar.

2.1.10. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.1.11. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Aedificium Banca pentru Locuinte S.A., precum si cu privire la drepturile de care clientii beneficiaza in acest context, acestia vor transmite solicitarea la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, vor accesa pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: info@railoc.ro.
De asemenea, clientii vor avea posibilitatea de a contacta si Ofiterul privind Protectia Datelor la nivelul Aedificium Banca pentru Locuinte SA, la urmatoarea adresa de e-mail: dpo@railoc.ro.

2.1.12. Informare privind prelucrarea datelor cu caracter personal ale Clientului (chiar si dupa incetarea relatiei contractuale), potentialilor clienti, ale reprezentantilor legali sau conventionali ai Clientului, Imputernicilor, Codebitori, Garantilor, Beneficiarilor reali, precum si membrii familiilor acestora.

2.2. Informare privind prelucrarea datelor cu caracter personal ale persoanelor de contact, reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice desemnate de catre un partener contractual al Aedificium Banca pentru Locuinte S.A. In masura in care oricare partener contractual al Aedificium Banca pentru Locuinte S.A. dezvaluie Datele cu Caracter Personal ale persoanelor de contact desemnate de catre acesta, ale reprezentantilor legali sau conventionali, ale colaboratorilor, ale angajatilor si/sau ale altor persoane fizice catre Aedificium Banca pentru Locuinte S.A. pentru sau in legatura cu incheierea si/sau executarea unui Contract, avand in vedere faptul ca Aedificium Banca pentru Locuinte S.A. nu beneficiaza de modalitatea practica de a asigura in mod direct informarea acestor categorii de persoane, partenerul contractual al Aedificium Banca pentru Locuinte S.A. are obligatia sa informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal, inclusiv in contextul drepturilor de audit ale Aedificium Banca pentru Locuinte S.A. prevazute in Contract, daca e cazul, utilizand in acest sens textul de informare:
"Furnizorul va lua masuri pentru ca aceasta dezvaluire sa se faca conform oricaror cerinte aplicabile, inclusiv cele privind informarea si obtinerea consimtamantului persoanelor vizate, daca e cazul, astfel incat Clientul sa poata prelucra Datele cu Caracter Personal pentru scopurile prevazute in Contract, fara sa mai indeplineasca vreo formalitate. Furnizorul va respecta instructiunile ce pot fi trimise periodic de catre Client in scris, in format electronic sau pe hartie, cu privire la informatiile ce trebuie furnizate respectivelor persoane fizice in scopul indeplinirii prevederilor prezentei clauze".

Informare privind Protectia datelor cu caracter personal
2.3. Aedificium Banca pentru Locuinte S.A. prelucreaza datele cu caracter personal al Persoanelor vizate, in conformitate cu prevederile Regulamentului (UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date (Regulamentul), precum si conform legislatiei subsecvente in domeniu.

2.3.1. Categorii de persoane fizice vizate
Datele cu caracter personal care sunt prelucrate de catre Aedificium Banca pentru Locuinte S.A. apartin urmatoarelor categorii de persoane vizate: persoanele de contact desemnate de catre partenerul contractual al Aedificium Banca pentru Locuinte S.A. reprezentantii legali sau conventionali ai partenerului contractual al Aedificium Banca pentru Locuinte S.A. colaboratorii, angajatii si/sau alte categorii de persoane fizice ale caror date sunt divulgate Aedificium Banca pentru Locuinte S.A. de catre partenerul contractual al acesteia, daca e cazul (denumiti impreuna in mod generic, in cele ce urmeaza, "Persoane vizate"). Aceste date cu caracter personal sunt incluse in documentele transmise catre Aedificium Banca pentru Locuinte S.A. la initierea relatiilor contractuale cu partenerul contractual sau pe parcursul derularii acestora.

2.3.2. Temeiurile si scopurile pentru care Aedificium Banca pentru Locuinte S.A. prelucreaza datele cu caracter personal

2.3.2.1. indeplinirea obligatiilor legale ale Aedificium Banca pentru Locuinte S.A. in contextul derularii relatiilor contractuale: gestiune administrativ-financiara; pastrarea/depozitarea (premergatoare arhivarii) si arhivarea documentelor; realizarea de audituri si investigatii interne; gestionarea controalelor efectuate de autoritati; asigurarea securitatii in incinta Aedificium Banca pentru Locuinte S.A. ; implementarea masurilor de securitate a datelor cu caracter personal (inclusiv prin realizarea de copii de siguranta); alte obligatii legale aplicabile in functie de natura relatiei contractuale si/sau calitatea dumneavoastra). Pentru ideplinirea scopurilor anterior mentionate, Aedificium Banca pentru Locuinte S.A. se va baza, in masura in care este necesar, si pe intersul sau legitim in desfasurarea obiectului sau de activitate.

2.3.2.2. incheierea si desfasurarea contractului incheiat intre Aedificium Banca pentru Locuinte S.A. si partenerul sau contractual prin raportare la specificul relatiei contractuale;

2.3.2.3. indeplinirea intereselor legitime ale Aedificium Banca pentru Locuinte S.A., in contextul desfasurarii obiectului de activitate pentru urmatoarele scopuri: proiectarea, dezvoltarea, testarea si utilizarea sistemelor informatice existente sau noi si a serviciilor IT; gestionarea reclamatiilor.

2.3.3. Categoriile de date cu caracter personal

In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Aedificium Banca pentru Locuinte S.A. prelucreaza datele care i sunt furnizate in mod direct, datele furnizate de catre partenerul contractual al Aedificium Banca pentru Locuinte S.A. in vederea incheierii si executarii contractului incheiat cu Banca (incluzand, dar fara limitare la acestea: nume, prenume, adresa de e-mail, numar de telefon), precum si date pe care Aedificium Banca pentru Locuinte S.A. le genereaza pe baza acestora, respectiv: informatii ce rezulta din neconformitatile semnalate de catre orice persoana, date rezultate din utilizarea aplicatiilor puse la dispozitie de catre Aedificium Banca pentru Locuinte S.A. (daca este cazul).

2.3.4. Categoriile de destinatari
In contextul indeplinirii scopurilor de prelucrare mentionate mai sus, Aedificium Banca pentru Locuinte S.A. poate sa dezvaluie datele cu caracter personal catre urmatoarele categorii de destinatari: Persoanelor vizate, in masura in care acestea isi exercita dreptul de acces de care beneficiaza conform legislatiei aplicabile in materie, autoritatilor publice locale / centrale, imputernicitilor (entitati care asista Aedificium Banca pentru Locuinte S.A. in activitatile de prelucrare) si/sau partenerilor contractuali.

2.3.5. Durata prelucrarii. Destinatia ulterioara a datelor cu caracter personal
Datele Persoanelor vizate cu caracter personal vor fi prelucrate de catre Aedificium Banca pentru Locuinte S.A. pe durata executarii contractelor, precum si ulterior in vederea indeplinirii obligatiilor legale ale Bancii, inclusiv obligatiile de arhivare. Dupa indeplinirea duratelor de arhivare, Banca poate anonimiza datele, lipsindu-le astfel de caracterul personal, pentru a efectua in continuare diverse prelucrari statistice.

2.3.6. Transferul datelor cu caracter personal in strainatate

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Banca sa transfere anumite categorii de date cu caracter personal in afara Romaniei, in state din cadrul UE/ SEE, cat si in afara UE/SEE, catre: Statele Unite ale Americii.

2.3.7. Drepturile Persoanelor vizate in contextul activitatilor de prelucrare

Persoanele vizate beneficiaza, in conditiile prevazute de legislatia in domeniul prelucrarii datelor cu caracter personal, de urmatoarele drepturi: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor ("dreptul de a fi uitat"), in masura in care sunt indeplinite conditiile prevazute de lege; dreptul la restrictionarea prelucrarii (incepand din 25 mai 2018); dreptul la portabilitatea datelor (incepand din 25 mai 2018); dreptul la opozitie; dreptul de a nu fi supus unei decizii individuale automate; si dreptul de a va adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considerati necesar.

2.3.8. Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.

2.3.9. Pentru mai multe detalii cu privire la activitatile de prelucrare efectuate de catre Banca, precum si cu privire la drepturile Persoanelor vizate in acest context, acestea se pot adresa oricarei unitati Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau se pot transmite solicitari printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: info@railoc.ro sau se poate contacta Ofiterul RBL privind Protectia Datelor, la adresa de e-mail: dpo@railoc.ro.

2.4. Informare privind prelucrarea datelor cu caracter personal ale candidatilor care doresc sa ocupe posturi in cadrul Aedificium Banca pentru Locuinte S.A.
In vederea preluarii si gestionarii candidaturii unei persoane fizice, Aedificium Banca pentru Locuinte S.A. prelucreaza date cu caracter personal in temeiul demersurilor necesare inaintea incheierii contractului de munca / de colaborare (fara ca aceasta sa insemne o promisiune din partea Aedificium Banca pentru Locuinte S.A. in acest sens) sau in temeiul interesului sau legitim in contextul desfasurarii obiectului de activitate, dupa caz, si in conditiile prevazute de Regulamentul General privind Protectia Datelor nr. 679/2016, precum si in conformitate cu cerintele legislatiei subsecvente in materie.

Datele cu caracter personal care sunt prelucrate de catre Aedificium Banca pentru Locuinte S.A. apartin vizitatorilor paginii de internet, indiferent daca au sau nu calitatea de client al Bancii, care sunt interesati sa aplice pentru un post in cadrul Aedificium Banca pentru Locuinte S.A. sau persoanelor care transmit datele de CV sau participa la interviuri organizate de Banca.
In vederea indeplinirii scopurilor de prelucrare mentionate mai sus, Aedificium Banca pentru Locuinte S.A. prelucreaza datele cu caracter personal care ii sunt furnizate in mod direct, precum si datele pe care le genereaza pe baza acestora, respectiv: cod candidat, rezultate chestionar personalitate, rezultate teste tehnice, informatii ce rezulta din neconformitatile semnalate de catre orice persoana.

Pentru a raspunde mesajelor primite, in vederea aplicarii pentru o pozitie disponibila, nu este necesara prelucrarea datelor cu caracter personal avand o functie de identificare de aplicabilitate generala precum: codul numeric personal, numarul si seria actului de identitate, numarul pasaportului etc., astfel ca, Aedificium Banca pentru Locuinte S.A. nu solicita astfel de date.
In vederea realizarii scopurilor de prelucrare mentionate mai sus, Aedificium Banca pentru Locuinte S.A. pastreaza datele cu caracter personal colectate de la persoanele vizate atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza informatiile solicitate sau pentru a respecta obligatiile legale, fiscale sau contabile). Este posibil ca, in urma indeplinirii termenelor legale de arhivare, Aedificium Banca pentru Locuinte S.A. sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.

In prezent, in vederea indeplinirii scopurilor mai sus-mentionate este posibil ca Aedificium Banca pentru Locuinte S.A. sa transfere anumite categorii de date cu caracter personal:
-catre urmatoarele categorii de destinatari: Persoanele vizate, in masura in careisi exercita dreptul de acces de care beneficiaza conform legislatiei aplicabile in materie, reprezentantii Aedificium Banca pentru Locuinte S.A , alte persoane fizice sau juridice care prelucreaza datele personale in numele sau impreuna cu Aedificium Banca pentru Locuinte S.A., entitatile din Grupul Raiffeisen, partenerii contractuali ai Aedificium Banca pentru Locuinte S.A si ai entitatilor din Grupul Raiffeisen, imputerniciti ai Aedificium Banca pentru Locuinte S.A. in ceea ce priveste prelucrarea datelor cu caracter personal, autoritatile publice locale/centrale, in masura in care este necesar;
-in afara Romaniei, in state din cadrul UE/SEE, catre Statele Unite ale Americii.

Aedificium Banca pentru Locuinte S.A. respecta drepturile pe care legislatia le confera Persoanei vizate., Drepturile evidentiate in cadrul prezentei Politici pot fi exercitate prin transmiterea unei cereri scrise, datate si semnate, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, se poate accesa pagina https://www.raiffeisen.ro/retea/ ) sau prin transmiterea unui e-mail catre Banca in acest sens, la urmatoarea adresa de e-mail: info@railoc.ro. Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Aedificium Banca pentru Locuinte S.A., precum si cu privire la drepturile persoanei vizate, persoanele vizate se pot adresa printr-o cerere (pe suport hartie) catre Departamentul Resurse Umane. De asemenea, se poate contacta Ofiterul RBL privind Protectia Datelor la nivelul Aedificium Banca pentru Locuinte S.A., la urmatoarea adresa de e-mail: dpo@railoc.ro.

3. Informare privind prelucrarea datelor cu carcater personal in contextul utilizarii de cookie-uri
Paginile noastre de web utilizeaza cookie-uri.

Ce sunt cookie-urile si cum sunt acestea utilizate?
Cookie-urile sunt fisiere de mici dimensiuni, alcatuite in general dintr-un sir de caractere, sau parti dintr-un fisier, care la accesarea unui site sunt salvate in browser-ul utilizat de catre calculatorul, telefonul, tableta sau orice alt dispozitiv prin care se acceseaza on-line respectivul site. La fiecare accesare ulterioara a site-ului, browser-ul utlizat trimite catre server-ul respectivului site acest fisier, in scopul de a permite identificarea unui vizitator care a revenit pe site.
In general, site-urile folosesc cookie-uri pentru a facilita oferirea catre vizitatori a unor functionalitati care nu pot fi asigurate in lipsa acestora de protocolul http, protocol de tip text care este cel mai des utilizat pentru accesarea informatiilor on-line de pe servere web (www).
Aceste functionalitati constau in managementul sesiunilor utilizatorilor, pastrarea unei sesiuni autentificate, pastrarea preferintelor pe o pagina vizitata (de exemplu, aspecte legate de functionalitatea sau de afisarea grafica a paginilor), pastrarea produselor intr-un cos de cumparaturi si altele.
Cand accesezi site-ul ca vizitator, un cookie este trimis catre browser-ul tau de internet si salvat pe hard-disk-ul computerului tau, dar poti bloca salvarea cookie-urilor prin modificarea setarilor browser-ului tau.
Cookie-urile pot stoca informatii ce au un caracter personal (de exemplu, cod de identificare al vizitatorului, preferinte personalizate sau un istoric al paginilor vizitate). Aceste informatii nu sunt generate de cookie-uri, ci de catre vizitator, in momentul in care acesta completeaza formulare on-line, se inregistreaza pe site, utilizeaza sisteme de plati electronice etc. Desi cookie-urile sunt stocate in memoria calculatorului, telefonului, tabletei sau a oricarui alt dispozitiv utilizat pentru accesarea unui site, cookie-urile nu pot accesa sau citi alte informatii stocate in respectivul dispozitiv.
Cookie-urile nu sunt virusi, nu sunt compilate sub forma de cod si nu pot fi executate. In consecinta, acestea nu se pot auto-copia, nu se pot raspandi in alte retele pentru a genera anumite actiuni si nu pot fi utilizate pentru raspandirea de virusi.
In functie de durata, cookie-urile pot fi cookie-uri de sesiune sau cookie-uri permanente:

-Cookie-urile de sesiune au o durata de stocare temporara, limitata doar la durata sesiunii in care un anumit vizitator acceseaza site-ul. La momentul inchiderii sesiunii sau a browser-ului, toate informatiile stocate sunt sterse;
-Cookie-urile permanente sunt stocate in dispozitivul utilizat de catre vizitator si nu sunt sterse la momentul inchiderii sesiunii sau a browser-ului.
Pentru mai multe informatii privind politica de utilizare a cookie-urilor, inclusiv lista modulelor cookie, se poate accesa pagina www.rbl.ro Politica de utilizare cookies.
Browser-ele web ofera functionalitati de setare a nivelului de securitate a informatiilor, permitand vizitatorilor sa opteze ca preferintele lor sa nu fie inregistrate, astfel ca poti bloca utilizarea oricarui cookie prin modificarea setarilor browser-ului tau. Pentru a utiliza facilitatile de setare a nivelului de acceptare a cookie-urilor, in majoritatea cazurilor, se acceseaza sectiunea "Setari" / "Internet options", sub-sectiunea "Confidentialitate si securitate" / "Privacy" din meniul de browser (in functie de browser-ul utilizat).
Dezactivarea optiunii de accepta cookie-uri poate avea ca implicatii imposibilitatea accesarii unora dintre cele mai importante sectiuni ale site-ului. Pentru acest motiv, este recomandabila acceptarea cookie-urilor apartinand site-urilor pe care le considerati de incredere. In orice moment doriti, aveti posibilitatea de a sterge cookie-urile stocate in dispozitivul pe care il utilizati, accesand sectiunea "Setari" / "Safety", sub-sectiunea "Confidentialitate si securitate" / "Delete browsing history" din meniul de browser (in functie de browser-ul utilizat).
Vizitatorii site-ului apartinand Aedificium Banca pentru Locuinte S.A., beneficiaza de toate drepturile prevazute de legislatia privind protectia datelor cu caracter personal, dupa cum urmeaza: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la stergerea datelor ("dreptul de a fi uitat"); dreptul la restrictionarea prelucrarii (incepand cu data de 25 mai 2018); dreptul la portabilitatea datelor (incepand cu data de 25 mai 2018); dreptul de opozitie la prelucrarea datelor; dreptul de a nu fi supus unei decizii individuale automate; dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente.
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia nationala (Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare), cat si in cea europeana (Directiva 2002/58/CE asupra confidentialitatii si comunicatiilor electronice, astfel cum a fost modificata si completata prin Directiva 2009/136/CE).
Pentru informatii suplimentare, se pot consulta urmatoarele documente si surse de informare publica:

-Regulamentul General privind Protectia Datelor nr. 679/2016 ("GDPR") link:
-http://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679&from=EN;
-Avizul nr. 4/2012 privind cookie-urile exceptate de la obtinerea acordului, emis de catre Grupul de Lucru Articolul 29 link:
-http://collections.internetmemory.org/haeu/20171122154227/http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
-https://www.aboutcookies.org/
-http://www.allaboutcookies.org/
- http://www.youronlinechoices.com/
https://iab-romania.ro/
-"Cookie", Wikipedia.org link: https://ro.wikipedia.org/wiki/Cookie ;
-"Guidance on the rule of use of cookies and similar technologies",UK Information Commissioner's Office, Mai 2012 link:

-https://ico.org.uk/media/for-organisations/documents/1545/cookies_guidance.pdf
In masura in care, pe langa informatiile prezentate mai sus, apreciati ca va sunt necesare clarificari suplimetare, ne puteti contacta la adresa de email: info@railoc.ro. De asemenea, aveti posibilitatea de a contacta si Ofiterul RBL privind Protectia Datelor la nivelul Aedificium Banca pentru Locuinte SA, la urmatoarea adresa de e-mail: dpo@railoc.ro."
4. Inregistrarea convorbirilor telefonice/monitorizarea video
Aedificium Banca pentru Locuinte S.A. poate inregistra si pastra convorbirile telefonice realizate cu oricare persoana fizica, pentru a investiga situatii, proba operatiuni/instructiuni/acorduri date de catre Client/alta persoana vizata, pentru a le folosi ca proba in instanta in cazul unui litigiu, precum si pentru imbunatatirea serviciilor sale.
Persoana vizata este informata privind inregistrarea convorbirii telefonice, prin utilizarea unui mesaj pre-inregistrat de tipul "Va informam ca acest apel este inregistrat. Prin continuarea apelului va exprimati acordul pentru inregistrarea acestuia. Datele cu caracter personal furnizate in cadrul acestei convorbiri sunt prelucrare in conformitate cu Politica de confidentialitate a Aedificium Banca pentru Locuinte S.A.https://www.rbl.ro/despre-noi/politica-de-confidentialitate/ ."
Pentru asigurarea unui nivel inalt de securitate corespunzator desfasurarii activitatii financiar-bancare, toate spatiile fizice in care Aedificium Banca pentru Locuinte S.A. isi desfasoara activitatea sunt monitorizate video. Simoblul specific "Zona supravegheata video" este amplasat in fiecare dintre aceste spatii.
5. Confidentialitatea datelor
Confidentialitatea datelor cu caracter personal si conformarea cu normele legale aplicabile in domeniu reprezinta una dintre preocuparile principale ale Aedificium Banca pentru Locuinte S.A., urmarindu-se in permanenta asigurarea securitatii datelor si respectarea cerintelor in materie.
In consecinta, confidentialitatea si securitatea datelor cu caracter personal reprezinta una dintre preocuparile principale ale Aedificium Banca pentru Locuinte S.A. si, pentru acest motiv, toate datele cu caracter personal sunt prelucrate in concordanta cu dispozitiile legale aplicabile in domeniul protectiei datelor.
Monitorizarea conformarii cu aceste cerinte este asigurata inclusiv de catre Ofiter RBL responsabil cu protectia datelor desemnat la nivelul Aedificium Banca pentru Locuinte S.A., avand urmatoarele date de contact: dpo@railoc.ro.
Este posibil ca angajatii Aedificium Banca pentru Locuinte S.A. , in indeplinirea atributiilor de zi cu zi, sa prelucreze date apartinand clientilor persoane fizice, reprezentantilor legali sau conventionali ai clientilor si ai prestatorilor de servicii/utilitati cu care Aedificium Banca pentru Locuinte S.A. a incheiat relatii contractuale, ai beneficiarilor reali, ai clientilor persoane fizice etc.
Training-urile angajatilor sunt obligatorii, acestea se desfasoara anual, luand in considerare intotdeauna modificarile legislative, precum si cele mai inalte standarde aplicabile in materie. Acestea vizeaza aspecte privind identificarea activitatilor de prelucrare susceptibile sa genereze riscuri pentru persoanele vizate, modul de gestionare a incidentelor de securitate privind datele cu caracter personal, modul de realizare a unei evaluari privind impactul asupra datelor cu caracter personal etc. Partenerii contractuali ai Aedificium Banca pentru Locuinte S.A. , furnizori de bunuri sau servicii care, in executarea contractului incheiat cu Aedificium Banca pentru Locuinte S.A. pot prelucra date cu caracter personal, se obliga sa respecte dispozitiile relevante ale legislatiei privind protectia datelor cu caracter personal si sa oblige angajatii si / sau alti terti folositi pentru prestarea de servicii la respectarea acestor dispozitii.
In acest context, partenerul contractual garanteaza ca angajatii si / sau alti terti folositi pentru prestarea de Servicii au fost informati si instruiti in masura suficienta cu privire la prevederile legale in domeniul protectiei Datelor cu Caracter Personal, inclusiv dar fara limitare la prevederile legale ale Regulamentului si, dupa caz, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice ("Legea nr. 506/2004"), la cerintele minime de securitate a Prelucrarilor de Date cu Caracter Personal, precum si cu privire la caracterul confidential al informatiilor furnizate de catre Client sau pe care ajung sa le cunoasca in decursul desfasurarii relatiilor contractuale si ca acesti angajati si / sau terti s-au obligat apoi in scris la a respecta confidentialitatea Datelor cu Caracter Personal si la pastrarea secretului profesional. In plus, Furnizorul trebuie sa-i instruiasca conform prezentului Contract pe acesti angajati si / sau terti cu privire la faptul ca Datele cu Caracter Personal pot fi Prelucrate numai in scopuri limitate, atat cat este necesar pentru realizarea Serviciilor care fac obiectul Contractului. Obligatia de a proteja Datele cu Caracter Personal ramane valabila pentru Furnizor si dupa incetarea activitatii ce face obiectul Contractului.
De asemenea, partenerul contractual are obligatia sa ia toate masurile tehnice si organizatorice necesare pentru asigurarea protectiei datelor cu caracter personal colectate, stocate, folosite sau prelucrate de el in orice alt mod. In special, are obligatia sa protejeze datele cu caracter personal la care are acces si sistemele de Prelucrare a Datelor cu Caracter Personal pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contractul incheiat cu Aedificium Banca pentru Locuinte S.A. impotriva accesului neautorizat, precum si impotriva atacurilor de orice tip ale angajatilor sau tertilor, precum si impotriva distrugerii sau pierderii deliberate sau accidentale a datelor cu caracter personal. partenerul contractual garanteaza ca ulterior se poate verifica si stabili daca si de catre cine au fost introduse, modificate si sterse datele cu caracter personal in / din sistemele de prelucrare a datelor pe care le utilizeaza in vederea indeplinirii obligatiilor asumate prin contract.
Atunci cand Aedificium Banca pentru Locuinte S.A. initiaza prelucrari de date susceptibile de a genera riscuri ridicate pentru drepturile si libertatile persoanelor vizate, tinand cont de natura, domeniul de aplicare, contextul si scopurile prelucrarii, in special cand se utilizeaza noi tehnologii, va efectua o evaluare de impact asupra protectiei datelor cu caracter personal inaintea prelucrarii.

021 2333 000 info@railoc.ro