Garmin Pay Politica de confidențialitate

Prelucrarea si protectia datelor cu caracter personal 

Banca prelucreaza in calitate de Operator date cu caracter personal ale Utilizatorilor de carduri ce doresc sa inroleze aceste carduri in Garmin Pay, in conditiile prezentilor  Termeni si Conditii, pentru urmatoarele scopuri si avand la baza urmatoarele temeiuri de prelucrare:
i.          In vederea indeplinirii obligatiilor legale, pentru urmatoarele scopuri: asigurarea conformarii cu cerintele legale care incumba in sarcina Bancii, inclusiv cele privind cunoasterea clientelei in vederea prevenirii spalarii banilor si combaterii finantarii terorismului.
Furnizarea datelor cu caracter personal pentru aceste scopuri este necesara, refuzul in acest sens putand rezulta in imposibilitatea Utilizatorilor de a-si inregistra Cardurile in Garmin Pay.
ii.         In baza contractului incheiat intre Banca si Utilizatori (reprezentat de acesti Termeni si Conditii), pentru urmatoarele scopuri:
incheierea, derularea si gestionarea relatiei contractuale cu Utilizatorii prin asigurarea furnizarii tuturor serviciilor si functionalitatilor specifice prevazute in acesti Termeni si Conditii. Procesul de inregistrare a Cardului in Garmin Pay se finalizeaza prin luarea unei decizii, fara interventie umana, care are la baza o prelucrare exclusiv automata si care este posibil sa aiba ca rezultat refuzul la inregistrarea Cardului in Garmin Pay. Aceasta decizie se va lua in urma parcurgerii procesului de inregistrare a Cardului si a analizarii informatiilor transmise de Garmin catre Banca. O astfel de activitate de prelucrare implica un proces decizional automatizat. Cu privire la aceasta, Utilizatorii au dreptul de a obtine interventia umana din partea Bancii, de a-si exprima punctul de vedere si de a contesta decizia luata pe baza prelucrarii automate, prin utilizarea cailor de contact indicate prin acesti Termeni si Conditii;
asigurarea suportului tehnic necesar prin raportare la specificul serviciilor si functionalitatilor oferite;
derularea in bune conditii a tranzactiilor bancare;
optimizarea serviciilor financiar-bancare;
gestionarea calitatii datelor;
gestionarea reclamatiilor si sesizarilor primite cu privire la prevederile acestor Termeni si  Conditii;
transmiterea de comunicari, inclusiv prin SMS, necesare prin raportare la serviciile si functionalitatile oferite, de exemplu: trimiterea unui SMS continand un cod (OTP – One Time Password) necesar pentru identificarea Utilizatorilor Cardului care urmeaza sa fie inregistrat in Garmin Pay.Furnizarea datelor cu caracter personal pentru aceste scopuri este necesara pentru incheierea contractului cu Banca, refuzul in acest sens putand rezulta in imposibilitatea Utilizatorilor de a-si inregistra Cardurile in Garmin Pay.
iii.        In baza interesului legitim al Bancii, pentru urmatoarele scopuri:
identificarea segmentului de clienti ai Bancii care ar fi interesati de utilizarea Garmin Pay in vederea efectuarii de plati cu cardurile emise de Banca;
 constatarea, exercitarea sau apararea unor drepturi ale Bancii in instanta;
realizarea de analize statistice;
imbunatatirea proceselor de lucru si experienta Utilizatorilor.Interesul legitim al Bancii consta in luarea masurilor necesare pentru asigurarea drepturilor Bancii in raport cu Utilizatorii si imbunatatirea serviciilor si produselor oferite de Banca. Furnizarea datelor cu caracter personal pentru scopurile indicate mai sus nu reprezinta o obligatie legala sau contractuala a Utilizatorilor. Cu toate acestea, in anumite situatii, refuzul furnizarii datelor in aceste scopuri poate rezulta in imposibilitatea Utilizatorilor de a-si inregistra Cardurile in Garmin Pay.
Categoriile de date cu caracter personal prelucrate si sursa acestora
In vederea indeplinirii scopurilor de prelucrare mentionate anterior, Banca prelucreaza urmatoarele categorii de date cu caracter personal ale Utilizatorilor colectate din urmatoarele surse:
a. date furnizate de Utilizatori in mod direct Bancii si date generate de Banca, direct sau prin imputernicitii sai: nume, prenume, gen, data nasterii, numar de telefon, cod numeric personal, date privind tranzactiile realizate prin Garmin Pay, date de card (numar card, cod IBAN, data de expirare si CVV), date privind comportamentul rezultat din utilizarea Garmin Pay.
b. date colectate din alte surse, respectiv din partea Garmin: date de card (data de expirare si CVV), date cu privire la dispozitivele utilizate pentru inregistrarea Cardului, date referitoare la dispozitivele utilizate.
Banca nu prelucreaza datele biometrice din sistemul biometric al dispozitivelor Utilizatorilor. Orice astfel de date sunt si raman stocate pe dispozitivele Utilizatorului si se supun regulilor de prelucrare stabilite si comunicate prin intermediul dispozitivelor respective.
In masura in care Utilizatorii vor furniza in procesul de inregistrare a Cardurilor in Garmin Pay date cu caracter personal apartinand altor persoane fizice, avand in vedere imposibilitatea practica a Bancii de a asigura in mod direct informarea acestor categorii de persoane, este responsabilitatea Utilizatorilor sa informeze persoanele in cauza cu privire la prelucrarea datelor lor cu caracter personal de catre Banca si sa obtina consimtamantul acestora, in masura in care este necesar.
Categoriile de destinatari ai datelor cu caracter personal
Daca este necesar pentru indeplinirea scopurilor de prelucrare, Banca dezvaluie datele cu caracter personal ale Utilizatorilor catre urmatoarele categorii de destinatari: Utilizatori, in calitate de persoane vizate (in masura exercitarii dreptului de acces conform legislatiei aplicabile in materie), reprezentantii Bancii, alte persoane fizice sau juridice care prelucreaza datele cu caracter personal in numele sau impreuna cu Banca, entitatile din Grupul Raiffeisen, parteneri contractuali ai Bancii si ai entitatilor din Grupul Raiffeisen, autoritatea judecatoreasca, autoritati publice centrale si locale.
Transferul datelor cu caracter personal
Daca este necesar pentru indeplinirea scopurilor mai sus-mentionate, Banca va transfera anumite categorii de date cu caracter personal ale Utilizatorilor in afara Romaniei, atat in state din cadrul UE/SEE respectiv: Germania, Austria, Franta, Marea Britanie, Slovacia, Grecia, Ungaria, Irlanda, cat si in state din afara UE/SEE, respectiv catre Statele Unite ale Americii.
Banca isi va intemeia transferul datelor cu caracter personal pe baza clauzelor contractuale standard adoptate la nivelul Comisiei Europene sau alte garantii recunoscute de lege.
Este posibil ca pe parcursul desfasurarii activitatii, statele de transfer mai sus mentionate sa se modifice. Puteti obtine o lista actualizata cu statele unde se transfera datele cu caracter personal accesand Politica privind protectia datelor cu caracter personal si confidentialitatea, disponibila la link-ul https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
Durata prelucrarii
In vederea realizarii scopurilor de prelucrare mentionate, Banca va prelucra datele cu caracter personal pe durata indeplinirii scopurilor de prelucrare mentionate anterior, precum si ulterior, atunci cand exista o necesitate de afaceri legitima pentru a proceda astfel (de exemplu, pentru a furniza Utilizatorilor informatiile solicitate sau pentru a ne respecta obligatiile legale). Este posibil ca, in urma implinirii termenelor legale de arhivare, Banca sa dispuna anonimizarea datelor, lipsindu-le astfel de caracterul personal si sa continue prelucrarea datelor anonime pentru scopuri statistice.
Drepturile Utilizatorilor
Utilizatorii beneficiaza de urmatoarele drepturi in contextul prelucrarii de catre Banca a datelor cu caracter personal: dreptul la informare, dreptul de acces la date, dreptul la rectificare, dreptul la stergerea datelor („dreptul de a fi uitat”), dreptul la restrictionarea prelucrarii, dreptul la portabilitatea datelor, dreptul la opozitie, dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau instantelor competente, in masura in care considera necesar.
Este posibil ca, in urma solicitarii de stergere a datelor, Banca sa anonimizeze aceste date (lipsindu-le astfel de caracterul personal) si sa continue in aceste conditii prelucrarea pentru scopuri statistice.
Informatii suplimentare si datele de contact ale Responsabilului privind Protectia Datelor
Pentru detalii suplimentare cu privire la activitatile de prelucrare efectuate de catre Banca, precum si pentru exercitarea drepturilor de care beneficiaza in acest context, Utilizatorii se pot adresa printr-o cerere scrisa, la adresele oricareia dintre unitatile Raiffeisen Bank SA (pentru lista completa a unitatilor, acceseaza pagina https://www.raiffeisen.ro/retea/) sau printr-un e-mail catre Banca in acest sens, la urmatoarea adresa: centrala@raiffeisen.ro. Utilizatorii pot consulta oricand Politica Raiffeisen Bank SA privind prelucrarea datelor cu caracter personal si confidentialitatea datelor, la urmatoarea adresa: https://www.raiffeisen.ro/despre-noi/politica-de-confidentialitate/.
De asemenea, Utilizatorii au posibilitatea de a contacta si Responsabilul privind Protectia Datelor desemnat la nivelul Bancii, la urmatoarea adresa de e-mail: dpo@raiffeisen.ro.
Datele cu caracter personal prelucrate de Garmin si/sau de terti in conditiile utilizarii la plata a cardurilor in Aplicatie sunt supuse conditiilor politicilor de confidentialitate ale acestor entitati. Banca nu isi asuma nicio raspundere pentru modul cum acestea inteleg sa prelucreze datele cu caracter personal ale Utilizatorilor de carduri Raiffeisen Bank inrolate in Garmin Pay.