Invită-ți prietenii

Știi pe cineva la început de drum în afaceri? Ai un prieten antreprenor? Mai mulți? Spune-le și lor despre Stup!

Te rugăm să te asiguri că persoana pe care o recomanzi este de acord să ne comunici e-mailul său și verifică dacă l-ai scris corect.

Servicii

Newsroom

Evenimente

Parteneri

Întreb Stup

STUP

Ești pregătit pentru Stup?

hai în comunitate
Intră în cont
STUP

Ai o întrebare pentru noi?

întreabă stup

Politica de confidențialitate

POLITICA PRIVIND PRELUCRAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN STUP BT (“POLITICA DE CONFIDENȚIALITATE STUP BT”)

Versiunea aplicabilă din data de 19.02.2025

La Banca Transilvania S.A. (denumită în continuare “BT”, “Banca” sau “noi”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu cele mai înalte standarde de securitate și confidențialitate.

Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor cu caracter personal, am numit un responsabil cu protecția datelor (data protection officer sau DPO), care poate fi contactat de orice persoană în legatură cu orice aspecte legate de modul în care BT prelucrează aceste date, prin transmiterea unei sesizări la:

  • sediul BT din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal” sau a unui mesaj la 
  • adresa de poștă electronică dpo@btrl.ro.

În cele ce urmează, vă prezentăm cum sunt prelucrate datele persoanelor în cadrul activității Stupului BT (vezi ce este Stupul BT la secțiunea B a acestei politici). Aceste persoane vizte de prelucrare (“persoane vizate”) sunt cele care vizitează site-ul www.stup.bancatransilvania.ro („site-ul Stup”), care devin membri ai comunității antreprenoriale Stup (creându-și un cont de utilizator în platforma web Stup disponibilă prin intermediul site-ului Stup) sau alte  persoane ale căror date personale ajung să fie prelucrate în legătură cu Stupul BT. Prin această Politică înțelegem să ne îndeplinim față de aceste persoane vizate obligația de a le informa conform art. 13 -14 din Regulamentul UE nr. 679/2016 sau Regulamentul general privind protecția datelor („GDPR”). Când vom avea posibilitatea obiectivă de a informa în mod direct unele persoane vizate despre prelucrarea datelor lor, vom proceda în acest sens. Când nu avem această posibilitate sau ar implica un efort disproporționat să o îndeplinim, aveți la dispoziție informarea în această Politică de confidențialitate.

Ne angajăm să revizuim această politică la anumite intervale de timp, în vederea îmbunătățirii ei continue.  Ori de câte ori vom avem posibilitatea, vom anunța persoanele vizate prin moduri de comunicare directă despre modificările politicii sau prin afișarea unei informări pe site. Versiunea actualizată a politicii se va putea regăsi mereu pe site-ul Stup.

Vă rugăm să aveți în vedere că această politică de confidențialitate nu se referă la:

  • prelucrarea datelor dumneavoastră personale în calitatea de client BT, al altor entități din Grupul BT care activează în Stup, al partenerilor care oferă servicii de business în cadrul Stupului BT. Când sunteți sau faceți pași pentru a deveni client al acestor entități - indiferent dacă deveniți client al lor în urma interacțiunii din Stup sau din afara lui - aceste entități vă vor prelucra datele în calitate de client/potential client al lor, conform propriilor politici de prelucrare a datelor cu caracter personal.

    Despre prelucrarea datelor personale ale clienților Băncii Transilvania regăsiți detalii în Nota de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT din cadrul Politicii de confidențialitate regăsite pe site-ul www.bancatransilvania.ro.

  • prelucrarea datelor personale ale angajaților BT, ai altor entități din Grupul BT care activează în Stup sau ai partenerilor care oferă servicii de business în cadrul Stupului BT. Persoanele delegate în Stup de partenerii Stup sunt informate printr-o notă de informare distinctă despre prelucrarea datelor lor în această calitate.

Vă prezentăm în continuare ce categorii de date cu caracter personal prelucrăm în cadrul activității Stupului BT, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm datele, către cine le dezvăluim sau le transferăm, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legatură cu această prelucrare.

Dacă nu sunteți familiarizați cu sensul diferiților termeni de specialitate utilizați în cadrul Regulamentului general privind protectia datelor (“GDPR”), vă recomandăm să studiați mai întâi secțiunea referitoare la:

A. Termeni de specialitate utilizați în Politică
n
B. Cine este Banca Transilvania și ce este Stupul?
n
C. Ce date cu caracter personal prelucrăm în Stup BT, cui aparțin acestea și în ce scopuri le utilizăm?
n
D. Care sunt sursele din care colectăm datele cu caracter personal prelucrate în Stup BT?
n
E. Care sunt temeiurile legale în care prelucrăm datele personale în activitatea Stupului și ce se întâmplă dacă nu dorești să îți fie prelucrate?
n
F. Procese decizionale automatizate și/sau crearea de profile
n
G. Pentru cât timp sunt prelucrate datele personale în activitatea Stupului?
n
H. Ce drepturi își pot exercita persoanele vizate în legătura cu datele personale prelucrate în activitatea Stupului?
n

Termenii definiți în această secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:

a) „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b) „Prelucrarea datelor cu caracter personal” sau „prelucrarea datelor", înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

c) „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

d) „Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

e) „Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate

f) „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

g) „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;

h) „Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;

BANCA TRANSILVANIA S.A. este o instituție de credit, persoană juridică română, înscrisă la Oficiul Registrului Comerțului Cluj sub numărul J12/4155/1993, având codul unic de înregistrare nr. RO5022670 și următoarele date de contact: adresa sediu social Str. Calea Dorobanților, Nr. 30-36, cod poștal 400117, localitatea Cluj-Napoca, Județul Cluj, România Tel: 0801 01 0128 (BT) - apelabil din rețeaua Romtelecom, 0264 30 8028 (BT) - apelabil din orice rețea, inclusiv internațional, *8028 (BT) - apelabil din rețelele Vodafone și Orange, adresa de e-mail: contact@bancatransilvania.ro, website www.bancatransilvania.ro.

Banca Transilvania S.A. este societatea mamă a Grupului Financiar BT (“Grupul BT”). Grupul BT este format din Banca împreună cu entități controlate de aceasta precum, BT Microfinanțare IFN SA ( „BT Mic”), BT Asset Management S.A.I. S.A., ( „BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA (“BT Pensii”), Salt Bank, Victoria Bank, BT Leasing Moldova, Code Crafters by BT, Fundația Clubul Întreprinzătorului Român (“BT Club”), Fundația Clujul are Suflet și alte entități care se pot alătura acestui grup în viitor;

Stup (în continuare si “BT Stup” sau “Stup BT”) este un proiect care a luat naștere ca urmare a inițiativei Băncii Transilvania de a asigura în București un spațiu fizic dedicat deservirii tuturor antreprenorilor sau persoanelor care doresc să devină antreprenor, indiferent dacă sunt sau nu clienți ai Grupului BT.  Conceptul care stă la baza proiectului presupune realizarea unui „one stop shop” pentru antreprenori și antreprenori în devenire, respectiv oferirea în cadrul aceluiași spațiu atât a unor servicii financiare cât și a unor servicii de business,  de care un antreprenor are nevoie în mod uzual. Stup oferă atât servicii necesare pentru demararea unor afaceri noi, cât și pentru business-urile deja existente. În mediul online Stupul BT este prezent prin site-ul său.

Site-ul BT Stup este  www.stup.bancatransilvania.ro iar datele prin care puteți să ne contactați în legătură cu Stupul BT sunt Sediul Stup: Calea Șerban Vodă, nr. 206, U - Center Parter, sector 4, Municipiul București sau formularul de contact https://stup.bancatransilvania.ro/intreb-stup

C. Ce date cu caracter personal prelucrăm în Stup BT, cui aparțin acestea și în ce scopuri le utilizăm?

În cadrul Stupului BT, Banca Transilvania prelucrează – singură sau împreună cu alți operatori - diferite categorii de date cu caracter personal. Scopurile în care datele sunt prelucrate depind de felul în care persoanele vizate intră în relație cu Stupul, așa cum vă prezentăm distinct în cele ce urmează:

a. Cine este vizitator al site-ului Stup ?

Are această calitate orice persoană fizică care accesează site-ul Stup.

b. Scopurile în care prelucrăm datele vizitatorilor site-ului Stup

Prin intermediul cookies sau a altor tehnologii similare, BT prelucrează datele dumneavoastră în calitate de vizitator al site-ului Stup în scopurile descrise pe larg în cadrul Politicii de cookies a site-ului Stup și pe scurt în cadrul bannerului și centrului de setări de cookies.

Dacă pe site-ul Stup înscrieți datele dumneavoastră în cadrul unor formulare de contact disponibile și ne adresați diverse cereri/sesizări/reclamații, deveniți petiționar Stup. Găsiți detalii despre felul cum prelucrăm datele petiționarilor Stup la sectiunea dedicata din această Politică de confidențialitate.

c. Categorii de date cu caracter personal prelucrate vizitatorilor site-ului Stup 

Dacă vizitați site-ul Stup e posibil să vă colectăm următoarele categorii de date cu caracter personal:

  • date prelucrate prin intermediul cookies;
  • adresa IP;
  • date despre echipamentul utilizat pentru accesarea website-ului.

Datele colectate prin intermediul unor cookies care necesită consimtământul dumneavoastră pentru a fi plasate, le vom prelucra doar dacă vă exprimați acest acord.

Vă atragem atenția că site-ul Stup poate conţine link-uri către website-uri a căror politică de confidenţialitate/de prelucrare a datelor cu caracter personal este diferită de cea a BT. Persoanele care acceseaza/trimit date cu caracter personal către oricare dintre aceste website-uri trebuie să fie conștiente că acestea cad sub incidenţa politicii de confidenţialitate/de prelucrare a datelor cu caracter personal a acelor website-uri, care recomandăm să fie citită. Prezenta Politica de confidentialitate nu se aplică informaţiilor pe care le furnizati pe care vi le colectează respectivele website-uri, BT nu are control asupra prelucrărilor datelor cu caracter personal pe care furnizorii acestor website-uri le realizează în propriile lor scopuri și nu își asumă nicio răspundere cu privire la prelucrările pe care aceția le realizează cu privire la datele dumneavoastră.

a. Cine este membru al comunității antreprenoriale Stup?

Sunteți membru al comunității antreprenoriale Stup (“membri ai Stupului”) dacă vă creați cont de utilizator în platforma BT Stup, de pe site-ul Stup.

b. Scopurile si categoriile de date cu caracter personal prelucrate membrilor Stupului

Regăsiți toate detaliile despre prelucrarea datelor personale ale membrilor Stup în următoarea nota de informare specifică: Notă de informare privind prelucrarea datelor personale ale membrilor Stupului- pe care o regasiți pe site-ul Stup sau direct accesând următorul link:  https://stup.bancatransilvania.ro/nota-de-informare-privind-prelucrarea-datelor-personale-ale-membrilor-stupului

a. Cine este vizitator al spațiului fizic al Stupului?

Sunteți vizitator al spațiului fizic al Stupului dacă veniți în clădirea situată în mun. București, Calea Șerban Vodă, nr. 206, U - Center Parter, sector 4.

b. Scopurile în care prelucrăm datele vizitatorilor spațiului fizic al Stupului

Prelucrăm datele dumneavoastră pentru monitorizarea securităţii persoanelor din Stup, a spaţiilor şi/sau bunurilor băncii, ale altor entități care activează în Stup prin intermediul supravegherii video. Detalii despre prelucrarea datelor personale realizată de BT prin supraveghere video se regăsesc aici: https://www.bancatransilvania.ro/supraveghere-video/.

Asupra supravegherii video, persoanele vizate sunt informate inclusiv prin pictograme și/sau informări specifice afișate la intrarea/ în spațiul Stupului.

c. Categorii de date cu caracter personal prelucrate vizitatorilor spațiului fizic al Stupului

Dacă vizitați spațiul fizic al Stupului vă vom prelucra prin intermediul sistemului de supraveghere video imaginea.

a. Cine este/când vă prelucrăm date în calitate de petiționar BT Stup?

Sunteți o astfel de persoană dacă ne adresați orice solicitare despre Stup BT, pe orice canal. În cazul în care ne adresați o asemenea solicitare și sunteți membru Stup, datele dumneavoastră personale se prelucrează de BT împreună cu alți operatori asociați care activează în Stup, așa cum sunteți informat prin nota de informare specifică - Notă de informare privind prelucrarea datelor personale ale membrilor Stupului

b. Scopurile în care prelucrăm datele petiționarilor BT Stup

În funcție de situația și calitatea concretă pe care o aveți în relație cu banca și/sau cu alte entități care activează în Stup, când ne transmiteți o solicitare vă prelucrăm datele cu caracter personal în următoarele scopuri:

  • verificarea identității, inclusiv în vederea confirmării/infirmării calității de client BT sau a unei alte entități care activează în Stup BT;
  • înregistrarea cererilor/sesizărilor/reclamațiilor în legătură cu Stupul și luarea de măsuri/furnizarea de informații sau răspunsuri la acestea;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la anumite aspecte solicitate/discutate/agreate în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice;
  • colectarea opiniei dumneavoastră cu privire la calitatea serviciilor/produselor/angajaților cu privire la soluționarea solicitărilor dvs (evaluarea calității serviciilor);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea- atât în format fizic, cât și electronic- a documentelor, realizarea copiilor de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta, precum și pentru desfășurarea activităților de curierat; 
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor;
  • calcularea comisioanelor la care sunt îndreptățite anumite categorii de angajați.

c. Categorii de date cu caracter personal prelucrate petiționarilor BT Stup

Pentru a înregistra, confirma primirea, analiza, formula și transmite răspuns la orice cereri/sesizări/reclamații pe care ni le adresați în legătură cu Stupul, prelucrăm următoarele categorii de date cu caracter personal:

  • date de identificare: nume, prenume și alte date din această categorie pe care ni le puneți la dispoziție sau date personale pe care este necesar să le prelucrăm pentru identificarea petiționarului pentru a preveni dezvăluirea de informații confidențiale (inclusiv date cu caracter personal) către destinatari care nu sunt în drept să le recepționeze;
  • date de contact: adresă de corespondență, adresă de e-mail, număr de telefon;
  • vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice (inițiate de petiționari sau de bancă);
  • după caz, orice alte informații care sunt necesare pentru analizarea solicitărilor.

a. Cine este/când vă prelucrăm datele în calitate de persoană fizică terță de Stup BT?

Sunteți inclus(ă) în această categorie de persoane vizate dacă orice dată cu caracter personal ce vă privește ajunge la noi în contextul activității Stupului, fără să existe - în acea situație - o legătură directă a dumneavoastră cu Stupul BT. (ex. membru al comunității antreprenoriale Stup ne furninează adresa dumneavoastră de e-mail ca să vă transmitem o invitație de a deveni membru al acestei comunități. În acest caz, vă vom prelucra adresa de e-mail în calitatea dumneavoastră recomandată de un membru Stup, chiar dacă sunteți de fapt și client BT și vă prelucrăm datele și în alte scopuri, proprii relației contractuale pe care o aveți stabilită cu banca).

Astfel, cu titlu exemplificativ, vă prelucrăm datele în calitatea dumneavoastră de terți BT, dacă aparțineți oricăreia dintre următoarelor categorii de persoane fizice:

  • am primit adresa dvs de e-mail de la un membru al comunității antreprenoriale Stup ca să vă transmitem o invitație de a deveni și dumneavoatră membru al acestei comunități. Folosim adresa de e-mail pe care am primit-o doar pentru a vă transmite invitația. Apoi decideți dvs dacă îi dați curs și deveniți membru al Stupului sau nu
  • participați ca invitat sau trainer/speaker la un eveniment organizat în Stup. Vă folosim datele doar pentru a asigura logistica evenimentelor,  pentru a vă asigura prezența la acestea și pentru a realiza fotografii și/sau filmări (înregistrări audio-video) de grup la evenimentele la care participați. Dacă vom intenționa să realizăm fotografii/filmari în prim plan cu dumeavoastră (portret), vă vom solicita în prealabil consimțământul în acest sens și nu vom realiza sau distribui asemenea materiale cu imaginea dumneavoastră decât daca vă veți exprima consimțământul.

De regulă, colectăm datele personale folosite în activitatea Stupului direct de la persoanele vizate cărora acestea le apațin, când aceste persoane:

  • vizitează site-ul Stup BT sau spațiul fizic al Stupului;
  • își creează cont de utilizator în platforma web a Stupului devenind membrii ai comunității antreprenoriale Stup;
  • ne transmit cereri/sesizări/reclamații în legătură cu Stupul;

Cu toate acestea, în unele situții datele sunt colectate din alte surse, cum ar fi:

  • de la alți membri ai comunității antreprenoriale Stup;
  • de la alte entități care activează în Stup;
  • de la parteneri contractuali care prestează servicii cu privire la Stup (ex. furnizori de servicii de training care ne pun la disponitie datele trainerilor/speakerilor);
  • din evidențe publice: internet, Registrul Comerțului etc;
  • de la furnizori privați de baze de date care colectează informații din surse disponibile public;
  • de la orice alte persoane fizice sau juridice care ne transmit sesizări/cereri care conțin date cu caracter personal (ex. persoane care ne sesizează că unii membri ai Stupului nu mai au același date de contact pe care le-au declarat la crearea contului de utilizator în platforma web a Stupului).

Temeiurile în baza cărora BT, singură sau împreună cu partenrii Stup/alte entități din Grupul BT care activează în Stup, prelucrează datele personale sunt, după caz:

  • consimțământul persoanelor vizate (ex. pentru plasarea de cookies care nu sunt strict necesare pentru funcționarea site-ului Stup, pentru transmiterea de comunicări comerciale către membri Stupului*, pentru dezvăluirea datelor de contact ale membrilor Stupului către alți participanți la evenimente pentru networking, pentru realizarea de fotografii și/sau filmări în prim plan (portret) cu participantii la evenimentele Stupului, pentru realizarea profilului de antreprenor pentru membri ai Stupului);
  • interesul legitim al băncii, al partenerului Stup, al altor entități din Grupul BT care activează în Stup și/sau al altor membri ai Stupului, precum: interesul de desfășurare în condiții optime și de lărgire a activităților Stupului, de a asigura securitatea persoanelor, bunurilor și sistemelor informatice din/utilizate în Stup, de a afla opinia membrilor Stupului despre calitatea serviciilor/evenimentelor din Stup, de a informa membrii Stupului în legătură cu aspecte legate de această calitate, de a soluționa cererile/sesizările/ pe care le recepționăm, de a confirma membrilor Stupului înscrierile la evenimente și de a-le reaminti datele acestora pentru buna funcționare a Stupului/ de a promova imaginea Stupului prin distribuirea către publicul larg, pe diferite canale de comunicare, a unor fotografii/filmări de grup realizate la evenimentele organizate in Stup, etc;
  • obligații legale (ex. dacă anumite autorități ne solicită informații despre persoanele vizate în legătură cu activitatea Stupului);

Dacă prelucrarea datelor personale are la bază consimțământul, o vom realiza doar dacă persoanele vizate își exprimă acordul. Vom solicita acordul înainte de a realiza prelucrarea. Persoanele vizate nu sunt obligate să își exprime acordul iar dacă decid să și-l exprime vor putea să și-l retragă oricând, fără ca retragerea să afecteze legalitatea prelucrării realizată anterior.

Când prelucrarea datelor personale are la bază interesele legitime menționate mai sus, persoanele vizate au dreptul să se opună acestei prelucrări. Vom putea acomoda unele cereri de opoziție (ex. dacă persoanele se opun contactării lor pentru evaluarea serviciilor Stupului) dar dacă se opun altor prelucrări (ex. dacă nu doresc să ne furnizeze datele obligatorii pentru crearea contului de membru în platforma web Stup etc) nu vom putea să le mai punem la dispoziție facilitățile Stupului.

Temeiurile menționate mai sus se referă exclusiv la prelucrarea realizată de BT – singură sau împreună cu partenerii Stup/ alte entități din Grupul BT care activează în Stup - cu privire la datele personale prelucrate în legătură cu activitatea Stupului. Temeiurile în care banca sau partenerii Stup/ alte entități din Grupul BT care activează în Stup prelucrează datele personale când persoanele vizate sunt/fac pași pentru a deveni client al acestora, inclusiv pentru transmiterea mesajelor publicitare* când persoanele vizate au și calitate de client al acestor entități nu face obiectul prezentei secțiuni, ci se supune temeiurilor de prelucrare prevăzute în politicile de prelucrare a datelor personale ale fiecăreia  dintre aceste entități.

Datele persoanelor vizate prelucrate în cadrul activității Stupului este posibil să fie dezvăluite/transferate, în funcție de situație, către anumite categorii de destinatari:

  • alte entități care activează în Stup pe lângă BT: partenerii Stup, alte entități din Grupul BT, inclusiv angajați ai acestora care au nevoie să le cunoască;
  • alți membri ai comunității antreprenoriale Stup;
  • parteneri contractuali (prestatori de servicii) utilizați pentru desfașurarea activității Stupului, precum dar fără a se limita la: servicii IT (mentenanță, dezvoltare software), servicii pentru evenimente, de training, de arhivare, de curierat, de transmitere a mesajelor SMS/e-mail, prestatori de servicii de monitorizare a traficului și comportamentului utilizatorilor site-ului Stup, prestatori de servicii de marketing prin intermediul resurselor social media etc;
  • autorități și instituții publice, notari publici, avocați, executori judecatorești;
  • alte persoane fizice sau juridice către care dezvăluim datele tale pentru că avem o obligație legală, un interes legitim sau dacă ți-ai exprimat consimțământul, inclusiv către publicul larg atunci când distribuim fotografiile și/sau filmările în prim plan (portret) pentru care v-ați exprimat consimțământul în acest sens, sau unele fotografii și/sau filmări de grup cu participanții la evenimentele din Stup - pe diverse canale (ex. website-uri, pagini de social media ale BT și/sau ale entităților din Grupul BT).

Vom dezvălui sau transfera datele către aceste categorii de destinatari doar atunci când este necesar pentru îndeplinirea scopurilor prelucrării, numai în conformitate cu prevederile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură securitatea datelor.

Unii dintre acești destinatari ai datelor sunt situați în țări terțe pentru care Comisia Europeană a recunoscut că exista un grad adecvat de protecție a datelor personale, în timp ce alții sunt situați în țări terțe pentru care nu a fost emisă o asemenea decizie de adecvare. Către această din urmă categorie de destinatari ne-am asigurat că transferul datelor se realizează în baza unor garantii adecvate, în conformitate cu mecanismele prevăzute de GDPR constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le poti găsi aici: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN

Nu transferăm datele tale către organizații internaționale.

În cadrul activtății Stupului nu luăm decizii bazate exclusiv pe prelucrarea automatizată a datelor cu caracter personal.

În unele cazuri realizăm profile, ca de exemplu:

  • dacă membrii comunității antreprenoriale Stup doresc să ne răspundă la unele întrebări legate de interesele și experienta lor antreprenorială, aceste răspunsuri vor fi analizate de angajații băncii (factor uman) și le vom crea un profil de antreprenor pentru a le recomanda cele mai potrivite servicii și/sau evenimente oferite în Stup;
  • utilizarea de cookie-uri cu acordul vizitatorilor site-ului Stup poate presupune crearea de profile ale acestora, care sunt folosite în scop de analiză a traficului de pe site sau în scop de marketing

Datele membrilor comunității Stupului vor fi prelucrate în mod activ atâta timp cât aceste persoane dețin un cont în platforma Stup. Dacă timp de 3 ani contul nu a mai fost utilizat și utilizatorul nu a interacționat cu noi nici în Stupul fizic, vom șterge datele tale asociate acestuia.

Datele personale prelucrate în baza consimțământului vor fi șterse dacă persoana vizată își retrage consimțământul , dacă nu mai sunt necesare pentru aducerea la îndeplinire a altor scopuri ale prelucrării și/sau dacă nu există alt temei pentru prelucrarea lor în continuare.

În scopul dovedirii faptului că s-au recepționat sesizări/reclamații/solicitări de informații/măsuri în legătură cu Stupul și că s-au formulat și transmis răspunsuri la acestea, datele aferente acestor petiții vor fi păstrate în evidențele Stupului (împreună cu datele cu caracter personal cuprinse în acestea) de regulă pentru o perioadă 3 ani- egală cu termenul legal de prescripție. 

Datele personale prelucrate de BT prin mijloacele de supraveghere video din spațiul fizic al Stupului sunt păstrate pentru o perioada de 30 de zile, cu excepția cazului în care, pentru motive temeinic justificate (ex. camerele surpind incidente, infracțiuni etc), este necesară prelungirea acestui termen.

Fotografiile și/sau filmările (înregistrările audio-video) în prim plan (portret) pentru care v-ați exprimat consimțământul, precum și unele fotografii și/sau filmări de grup realizate la evenimente, distribuite pe diverse canale, pot fi accesate de către publicul larg pe o perioadă nederminată fără ca noi să putem controla preluarea și distribuirea lor ulterioară de către alte persoane.

Persoanelor vizate le este garantată exercitarea următoarelor drepturi prevăzute de GDPR. Cererile prin care se exercită asemenea drepturi vor fi analizate și soluționate punctual, raportat la momentul și la temeiul în care sunt prelucrate datele personale

a) dreptul de acces:  persoanele vizate pot obține confirmarea că le sunt prelucrate datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite persoanelor vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;

b) dreptul la rectificarea datelor: persoanele vizate pot să solicite modificarea datelor incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;

c) dreptul la ștergere: persoanele vizate au dreptul la ștergerea datelor lor cu caracter personal atunci când:

  • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate și prelucrate;
  • a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și nu există alte temeiuri legale pentru prelucrarea lor;
  • datele cu caracter personal sunt prelucrate contrar legii;
  • datele cu caracter personal trebuie șterse conform legislației relevante;

d) dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment.

e) dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim, din motive care țin de situația lor specifică;

f) dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă:

  • contestă corectitudinea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice exactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanță;
  •  în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra drepturilor persoanei vizate.

g) dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca operatorul să le furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate solicită, operatorul poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.

h) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal : persoanele vizate au dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care consideră că le-au fost încălcate drepturile: Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România anspdcp@dataprotection.ro

Pentru exercitarea drepturilor menționate la punctele a) – g) de mai sus la BT în legătură cu prelucrarea datelor personale menționată în această politică, persoanele vizate pot utiliza datele de contact ale responsabilului cu protecția datelor desemnat de BT, trimițând cererea:

  • pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea „în atenția responsabilului cu protecția datelor”
  • la adresa de poștă electronică dpo@btrl.ro

Pentru exercitarea drepturilor menționate la punctele a) – g) de mai sus cu privire la date care sunt prelucrate membrilor comunității antreprenoriale Stup, drepturile pot fi exercitate astfel cum este precizat la secțiunea dedicate din Nota de informare privind prelucrarea datelor personale ale membrilor Stupului