Invită-ți prietenii

Știi pe cineva la început de drum în afaceri? Ai un prieten antreprenor? Mai mulți? Spune-le și lor despre Stup!

Te rugăm să te asiguri că persoana pe care o recomanzi este de acord să ne comunici e-mailul său și verifică dacă l-ai scris corect.

Servicii

Newsroom

Evenimente

Parteneri

Întreb Stup

STUP

Ești pregătit pentru Stup?

hai în comunitate
Intră în cont
STUP

Ai o întrebare pentru noi?

întreabă stup

Politica de confidențialitate

POLITICA PRIVIND PRELUCRAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN STUP BT (“POLITICA DE CONFIDENȚIALITATE STUP BT”)

Versiunea aplicabilă din data de 25.06.2025

La Banca Transilvania S.A. (denumită în continuare “BT”, “Banca” sau “noi”) ne preocupăm constant ca datele cu caracter personal ale tuturor persoanelor fizice cu care interacționăm să fie prelucrate în conformitate deplină cu dispozițiile legale aplicabile și cu cele mai înalte standarde de securitate și confidențialitate.

Pentru a ne îndruma și susține în activitatea noastră în domeniul prelucrării și protecției datelor cu caracter personal, am numit un responsabil cu protecția datelor (data protection officer sau DPO), care poate fi contactat de orice persoană în legatură cu orice aspecte legate de modul în care BT prelucrează aceste date, prin transmiterea unei sesizări la:

  • sediul BT din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea “în atenția responsabilului cu protecția datelor cu caracter personal” sau a unui mesaj la 
  • adresa de poștă electronică dpo@btrl.ro.

În cele ce urmează, vă prezentăm cum sunt prelucrate datele persoanelor în cadrul activității Stupului BT (vezi ce este Stupul BT la secțiunea B a acestei politici). Aceste persoane vizte de prelucrare (“persoane vizate”) sunt cele care vizitează site-ul www.stup.bancatransilvania.ro („site-ul Stup”), care devin membri ai comunității antreprenoriale Stup (creându-și un cont de utilizator în platforma web Stup disponibilă prin intermediul site-ului Stup) sau alte  persoane ale căror date personale ajung să fie prelucrate în legătură cu Stupul BT. Prin această Politică înțelegem să ne îndeplinim față de aceste persoane vizate obligația de a le informa conform art. 13 -14 din Regulamentul UE nr. 679/2016 sau Regulamentul general privind protecția datelor („GDPR”). Când vom avea posibilitatea obiectivă de a informa în mod direct unele persoane vizate despre prelucrarea datelor lor, vom proceda în acest sens. Când nu avem această posibilitate sau ar implica un efort disproporționat să o îndeplinim, aveți la dispoziție informarea în această Politică de confidențialitate.

Ne angajăm să revizuim această politică la anumite intervale de timp, în vederea îmbunătățirii ei continue.  Ori de câte ori vom avem posibilitatea, vom anunța persoanele vizate prin moduri de comunicare directă despre modificările politicii sau prin afișarea unei informări pe site. Versiunea actualizată a politicii se va putea regăsi mereu pe site-ul Stup.

Vă rugăm să aveți în vedere că această politică de confidențialitate nu se referă la:

  • prelucrarea datelor dumneavoastră personale în calitatea de client BT, al altor entități din Grupul BT care activează în Stup, al partenerilor care oferă servicii de business în cadrul Stupului BT. Când sunteți sau faceți pași pentru a deveni client al acestor entități - indiferent dacă deveniți client al lor în urma interacțiunii din Stup sau din afara lui - aceste entități vă vor prelucra datele în calitate de client/potential client al lor, conform propriilor politici de prelucrare a datelor cu caracter personal.

    Despre prelucrarea datelor personale ale clienților Băncii Transilvania regăsiți detalii în Nota de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT din cadrul Politicii de confidențialitate regăsite pe site-ul www.bancatransilvania.ro.

  • prelucrarea datelor personale ale angajaților BT, ai altor entități din Grupul BT care activează în Stup sau ai partenerilor care oferă servicii de business în cadrul Stupului BT. Persoanele delegate în Stup de partenerii Stup sunt informate printr-o notă de informare distinctă despre prelucrarea datelor lor în această calitate.

Vă prezentăm în continuare ce categorii de date cu caracter personal prelucrăm în cadrul activității Stupului BT, cine sunt persoanele vizate de această prelucrare, în ce scopuri utilizăm datele, către cine le dezvăluim sau le transferăm, cât timp le păstrăm, în ce fel asigurăm securitatea lor, precum și care sunt drepturile pe care persoanele vizate și le pot exercita în legatură cu această prelucrare.

Dacă nu sunteți familiarizați cu sensul diferiților termeni de specialitate utilizați în cadrul Regulamentului general privind protectia datelor (“GDPR”), vă recomandăm să studiați mai întâi secțiunea referitoare la:

A. Termeni de specialitate utilizați în Politică
n
B. Cine este Banca Transilvania și ce este Stupul?
n
C. Ce date cu caracter personal prelucrăm în Stup BT, cui aparțin acestea și în ce scopuri le utilizăm?
n
D. Care sunt sursele din care colectăm datele cu caracter personal prelucrate în Stup BT?
n
E. Care sunt temeiurile legale în care prelucrăm datele personale în activitatea Stupului și ce se întâmplă dacă nu dorești să îți fie prelucrate?
n
F. Procese decizionale automatizate și/sau crearea de profile
n
G. Pentru cât timp sunt prelucrate datele personale în activitatea Stupului?
n
H. Ce drepturi își pot exercita persoanele vizate în legătura cu datele personale prelucrate în activitatea Stupului?
n

Termenii definiți în această secțiune, vor avea următorul înțeles atunci când sunt utilizați în prezenta Politică:

a) „Date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

b) „Prelucrarea datelor cu caracter personal” sau „prelucrarea datelor", înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

c) „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;

d) „Operator” înseamnă persoană juridică, care, singură sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;

e) „Persoana vizată” înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate

f) „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță;

g) „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, altul decât Persoana Vizată, Operatorul, Persoana Împuternicită și care, sub directa autoritate a Operatorului sau a Persoanei Împuternicite sunt autorizate să prelucreze Date cu Caracter Personal;

h) „Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “ANSPDCP”;

BANCA TRANSILVANIA S.A. este o instituție de credit, persoană juridică română, înscrisă la Oficiul Registrului Comerțului Cluj sub numărul J1993004155124, având codul unic de înregistrare nr. RO5022670 și următoarele date de contact: adresa sediu social Str. Calea Dorobanților, Nr. 30-36, cod poștal 400117, localitatea Cluj-Napoca, Județul Cluj, România Tel: 0801 01 0128 (BT) - apelabil din rețeaua Romtelecom, 0264 30 8028 (BT) - apelabil din orice rețea, inclusiv internațional, *8028 (BT) - apelabil din rețelele Vodafone și Orange, adresa de e-mail: contact@bancatransilvania.ro, website www.bancatransilvania.ro.

Banca Transilvania S.A. este societatea mamă a Grupului Financiar BT (“Grupul BT”). Grupul BT este format din Banca împreună cu entități controlate de aceasta precum, BT Microfinanțare IFN SA ( „BT Mic”), BT Asset Management S.A.I. S.A., ( „BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA (“BT Pensii”), Salt Bank, Victoria Bank, BT Leasing Moldova, Code Crafters by BT, Fundația Clubul Întreprinzătorului Român (“BT Club”), Fundația Clujul are Suflet și alte entități care se pot alătura acestui grup în viitor;

Stup (în continuare si “BT Stup” sau “Stup BT”) este un proiect care a luat naștere ca urmare a inițiativei Băncii Transilvania de a asigura în București un spațiu fizic dedicat deservirii tuturor antreprenorilor sau persoanelor care doresc să devină antreprenor, indiferent dacă sunt sau nu clienți ai Grupului BT.  Conceptul care stă la baza proiectului presupune realizarea unui „one stop shop” pentru antreprenori și antreprenori în devenire, respectiv oferirea în cadrul aceluiași spațiu atât a unor servicii financiare cât și a unor servicii de business, de care un antreprenor are nevoie în mod uzual. Stup oferă atât servicii necesare pentru demararea unor afaceri noi, cât și pentru business-urile deja existente. În mediul online Stupul BT este prezent prin site-ul său.

Site-ul BT Stup este  www.stup.bancatransilvania.ro iar datele prin care puteți să ne contactați în legătură cu Stupul BT sunt Sediul Stup: Calea Șerban Vodă, nr. 206, U - Center Parter, sector 4, Municipiul București sau formularul de contact https://stup.bancatransilvania.ro/intreb-stup

C. Ce date cu caracter personal prelucrăm în Stup BT, cui aparțin acestea și în ce scopuri le utilizăm?

În cadrul Stupului BT, Banca Transilvania prelucrează – singură sau împreună cu alți operatori - diferite categorii de date cu caracter personal. Scopurile în care datele sunt prelucrate depind de felul în care persoanele vizate intră în relație cu Stupul, așa cum vă prezentăm distinct în cele ce urmează:

a. Cine este vizitator al site-ului Stup ?

Are această calitate orice persoană fizică care accesează site-ul Stup.

b. Scopurile în care prelucrăm datele vizitatorilor site-ului Stup

Prin intermediul cookies sau a altor tehnologii similare, BT prelucrează datele dumneavoastră în calitate de vizitator al site-ului Stup în scopurile descrise pe larg în cadrul Politicii de cookies a site-ului Stup și pe scurt în cadrul bannerului și centrului de setări de cookies.

Dacă pe site-ul Stup înscrieți datele dumneavoastră în cadrul unor formulare de contact disponibile și ne adresați diverse cereri/sesizări/reclamații, deveniți petiționar Stup. Găsiți detalii despre felul cum prelucrăm datele petiționarilor Stup la sectiunea dedicata din această Politică de confidențialitate.

c. Categorii de date cu caracter personal prelucrate vizitatorilor site-ului Stup 

Dacă vizitați site-ul Stup e posibil să vă colectăm următoarele categorii de date cu caracter personal:

  • date prelucrate prin intermediul cookies;
  • adresa IP;
  • date despre echipamentul utilizat pentru accesarea website-ului.

Datele colectate prin intermediul unor cookies care necesită consimtământul dumneavoastră pentru a fi plasate, le vom prelucra doar dacă vă exprimați acest acord.

Vă atragem atenția că site-ul Stup poate conţine link-uri către website-uri a căror politică de confidenţialitate/de prelucrare a datelor cu caracter personal este diferită de cea a BT. Persoanele care acceseaza/trimit date cu caracter personal către oricare dintre aceste website-uri trebuie să fie conștiente că acestea cad sub incidenţa politicii de confidenţialitate/de prelucrare a datelor cu caracter personal a acelor website-uri, care recomandăm să fie citită. Prezenta Politica de confidentialitate nu se aplică informaţiilor pe care le furnizati pe care vi le colectează respectivele website-uri, BT nu are control asupra prelucrărilor datelor cu caracter personal pe care furnizorii acestor website-uri le realizează în propriile lor scopuri și nu își asumă nicio răspundere cu privire la prelucrările pe care aceția le realizează cu privire la datele dumneavoastră.

a. Cine este membru al comunității antreprenoriale Stup?

Sunteți membru al comunității antreprenoriale Stup (“membri ai Stupului”) dacă vă creați cont de utilizator în platforma BT Stup, de pe site-ul Stup.

b. Scopurile în care prelucrăm datele cu caracter personal ale membrilor comunității antreprenoriale Stup

Când BT și BT Mic împreună cu alte entități care activează în Stup prelucrează datele tale în scopuri stabilite în comun cu partenerii Stup, trebuie să știi că am încheiat între noi acorduri prin care am stabilit cum îți vor fi folosite și protejate datele. Scopurile comune ale prelucrării datelor tale sunt următoarele:

  • crearea conturilor de utilizator în platforma web (înregistrare/înrolare în platforma) și autentificarea ulterioară a acestora în conturile create;
  • permiterea utilizării facilităților platformei web Stup (ex. programări în Stup, înscriere la evenimente, vizualizare a detaliilor evenimentelor la care ai participat);
  • oferirea unor servicii de consultanță personalizată (ex. dacă dorești să ne răspunzi la unele întrebări, îți realizăm un profil de antreprenor pentru a-ți putea face recomandări de servicii din Stup relevante, propuneri de participare la evenimente ale Stupului potrivite intereselor, cunoștințelor, experienței tale);
  • înregistrarea și gestionarea opțiunilor de comunicare cu Stupul pe care le alegi (ex. opțiunile de comunicare în scop publicitar, networking, evaluare a calității serviciilor Stupului, transmitere a mesajelor de interes general);
  • transmiterea de mesaje publicitare/comunicări comerciale despre Stup/în legătură cu Stupul, doar dacă îți exprimi consimțământul în acest sens. Pentru mai multe detalii, vă rugăm să consultați Secțiunea Ce date personale îți prelucrăm și de unde le avem?;
  • transmiterea de mesaje de informare despre Stup/în legatură cu Stupul:
    • de interes general (ex. modificări ale orarului de funcționare a Stupului, o nouă secțiune în platforma web Stup, alăturarea unui nou partener în Stup, awareness antiphising, disfuncționalități ale platformei etc),
    • legate de evenimente la care te-ai înscris (precum, dar fără a se limita la: transmiterea de confirmări cu privire la înscrierile la evenimente, remindere referitoare la evenimentele pentru care te-ai înscris, trimitere de materiale de prezentare, suport, recompense pentru evenimentele la care ai participat),
    • de interes particular (ex. informare cu date de acces la evenimentele la care te-ai înscris, transmitere de mesaje pentru punerea în legătură cu alți membrii ai Stupului, dacă v-ați exprimat opțiunea pentru networking pentru un anumit eveniment, informări despre modificarea datei/orelor evenimentelor la care te-ai înscris, informări despre necesitatea de a-ți actualiza datele contului creat în platformă sau despre neconcordanțe identificate între datele înscrise în platformă și datele din evidențe publice sau declarate cu ocazia prezentării în Stup, modificări ale informării privind prelucrarea datelor personale, confirmări ale programărilor în Stup etc)
    • chestionare de evaluare a calității serviciilor Stupului.
  • realizarea de fotografii și/sau filmări (înregistrări audio-video) în prim plan (portret) sau de grup cu participanții la evenimentele organizate în Stup, pe care le distribuim pe diferite canale de comunicare, în scopul promovării imaginii Stupului. Detalii despre această prelucrare găsești în nota de informare specifică de aici;
  • înregistrarea cererilor/sesizărilor/reclamațiilor în legătură cu Stupul și luarea de măsuri/furnizarea de informații sau răspunsuri la acestea;
  • colectarea opiniei cu privire la calitatea serviciilor oferite în cadrul Stupului sau cu privire la facilitățile platformei web Stup (evaluarea calității serviciilor/sondaje de opinie);
  • verificarea identității tale (după caz, în platforma Stup sau cu ocazia prezenței tale în spațiul fizic al Stupului);
  • înregistrarea în și, după caz, transmiterea din/prin intermediul sistemelor informatice utilizate în Stup a interacțiunilor tale cu angajații entităților care activează în Stup, în funcție de nevoile determinate în urma discuției/consultanței);
  • realizarea de analize și rapoarte statistice.

BT îți va prelucra singur datele în calitatea ta de membru al Stupului în următoarele scopuri proprii:

  • asigurarea funcționării corespunzătoare, precum și a securității sistemelor informatice ale Stupului;
  • arhivarea electronică și realizarea copiilor de siguranță (back-up) pentru platforma web Stup;
  • monitorizarea securităţii persoanelor, a spațiului şi/sau a bunurilor din Stup prin intermediul mijloacelor de supraveghere video așa cum este precizat detaliat în Politica de confidențialitate BT, la secțiunea C pct. 6 (doar dacă ne vizitezi în spațiul fizic al Stupului);
  • efectuarea controalelor de risc asupra procedurilor și proceselor desfășurate în cadrul Stupului, inclusiv activități de audit sau investigații.

BT Mic îți va prelucra singur datele în calitatea ta de membru al Stupului în următoarele scopuri proprii:

  • managementul și administrarea activității în cadrul Stupului;
  • efectuarea controalelor de risc asupra procedurilor și proceselor desfășurate de BT Mic în cadrul Stupului, inclusiv activități de audit sau investigații;
  • dezvoltarea, îmbunătățirea și testarea produselor/serviciilor Stupului.

c. Categorii de date cu caracter personal prelucrate membrilor comunității antreprenoriale Stup

Pentru scopurile indicate mai sus, în funcție de situație și de opțiunile tale, ți se prelucrează următoarele categorii de date personale în calitatea de membru al Stupului:

  • nume, prenume și data nașterii - avem nevoie de aceste date ca să te identificăm cu ocazia creării/accesării contului de membru al Stupului și pentru a verifica dacă ai calitatea de reprezentant al entității juridice pentru care dorești să creezi cont în platforma Stup;
  • date de contact – folosim numărul de telefon și adresa de e-mail pentru securizarea contului tău în platforma Stup și pentru comunicare cu tine. Vom verifica inclusiv dacă ai acces la aceste date;
  • imaginea și vocea – se folosesc dacă alegi să îți încarci o poză de profil în platforma de înscriere la evenimente, dacă îți dai acordul să fii fotografiat/înregistrat video în prim plan (portret) sau ești surprins în fotografii/filmări (înregistrări audio-video) de grup cu participanții la evenimentele Stupului la care participi sau prin sistemul de supraveghere video, dacă vizitezi spațiul fizic al Stupului;
  • opiniile – dacă îți exprimi opinii/adresezi întrebări  în cadrul evenimentului la care participi sau dacă îți exprimi opinii despre serviciile/evenimentele din Stup sau în cadrul cererilor/sesizărilor pe care ni le trimiți);
  • datele de logare în platforma web Stup – pentru crearea și accesarea contului;
  • calitatea de membru al Stupului;
  • calitatea de reprezentant legal, asociat/acționar al unei/unor persoane juridice, dacă este cazul;
  • profilul de antreprenor, stabilit în baza intereselor, cunoștințelor, experienței personale legate de business-ul antreprenorial, ocupației, localității/județului de domiciliu - aceste informații sunt obținute de la tine, dacă dorești să răspunzi la întrebările chestionarului de cunoaștere, și, după caz, în baza informațiilor disponibile public despre persoana juridică în care deții o calitate (reprezentant legal, beneficiar real, asociat etc);
  • categoria/segmentul de membru al comunității antreprenoriale Stup în care ești încadrat (determinăm această categorie în baza profilului de antreprenor precum, și, după caz, în baza informațiilor despre persoana juridică pe care o reprezinți), inclusiv statusul categoriei de membru, data alocării acestuia și istoricul statusurilor;
  • identificatori, precum dar fără a se limita la identificatorul de membru al Stupului;
  • opțiuni legate de prelucrarea datelor personale (ex. pentru comunicarea cu tine);
  • informații în legătură cu interacțiunile pe care le ai în spațiul fizic al Stupului cu angajații;

Avem aceste date fie de la tine - pentru că ni le-ai furnizat sau au rezultat din interacțiunea ta cu Stupul (ex. în platforma Stupului, în platforma pentru evenimente Stup, când participi la evenimente sau când ne trimiți diverse cereri/sesizări etc) sau cu entitățile din Stup (ex. ai venit în spațiul fizic al Stupului și ai discutat cu reprezentanții entităților prezente în Stup)- fie din evidențe publice (ex. Registrul Comerțului) sau de la alți membri ai Stupului (ex. primim datele tale de contact de la un membru al Stupului care dorește să îți recomande și ție serviciile Stupului).

Persoanele care și-au exprimat acordul de marketing e important să știe că folosim pixeli de urmărire și/sau alte tehnologii similare în e-mailurile noastre de marketing, pentru a înțelege mai bine cum interacționează cu mesajele de acest tip pe care le transmitem. Aceste tehnologii ne permit să colectăm informații cum ar fi: dacă e-mailul a fost deschis, ora la care a fost deschis, linkuri sau anumite zone accesate în cadrul e-mailului. Aceste date ne ajută să ne îmbunătățim strategiile de marketing și să transmitem mesaje publicitare mai relevante persoanelor care și-au exprimat acordul de marketing. Persoanele vizate pot evita urmărirea e-mailurilor pe care o realizăm prin aceste tehnologii ajustând setările căsuței lor de e-mail (conform opțiunilor pe care le oferă furnizorul de servicii la care au creat contul de e-mail) sau, au dreptul de a-și retrage oricând acordul de marketing exprimat la Stup.

Dacă reprezinți o entitate juridică de tip P.F.A., întreprindere individuală, forme individuale de exercitare a unor profesii liberale (ex. ai un cabinet individual de medic, avocat, notar, executor judecătoresc, traducător, expert contabil etc) trebuie să știi că și informațiile despre acestea sunt considerate date personale. În relație cu tine prelucrăm următoarele tipuri de informații despre entități: denumirea, data și numărul înregistrării la Registrul Comerțului sau în alte evidențe publice, forma legală, adresa sediului social, CAEN (număr și descriere), stare, date financiare disponibile în surse publice.

a. Cine este vizitator al spațiului fizic al Stupului?

Sunteți vizitator al spațiului fizic al Stupului dacă veniți în clădirea situată în mun. București, Calea Șerban Vodă, nr. 206, U - Center Parter, sector 4.

b. Scopurile în care prelucrăm datele vizitatorilor spațiului fizic al Stupului

Prelucrăm datele dumneavoastră pentru monitorizarea securităţii persoanelor din Stup, a spaţiilor şi/sau bunurilor băncii, ale altor entități care activează în Stup prin intermediul supravegherii video. Detalii despre prelucrarea datelor personale realizată de BT prin supraveghere video se regăsesc aici: https://www.bancatransilvania.ro/supraveghere-video/.

Asupra supravegherii video, persoanele vizate sunt informate inclusiv prin pictograme și/sau informări specifice afișate la intrarea/ în spațiul Stupului.

c. Categorii de date cu caracter personal prelucrate vizitatorilor spațiului fizic al Stupului

Dacă vizitați spațiul fizic al Stupului vă vom prelucra prin intermediul sistemului de supraveghere video imaginea.

a. Cine este/când vă prelucrăm date în calitate de petiționar BT Stup?

Sunteți o astfel de persoană dacă ne adresați orice solicitare despre Stup BT, pe orice canal. În cazul în care ne adresați o asemenea solicitare și sunteți membru Stup, datele dumneavoastră personale se prelucrează de BT împreună cu alți operatori asociați care activează în Stup, așa cum sunteți informat prin nota de informare specifică - Notă de informare privind prelucrarea datelor personale ale membrilor Stupului

b. Scopurile în care prelucrăm datele petiționarilor BT Stup

În funcție de situația și calitatea concretă pe care o aveți în relație cu banca și/sau cu alte entități care activează în Stup, când ne transmiteți o solicitare vă prelucrăm datele cu caracter personal în următoarele scopuri:

  • verificarea identității, inclusiv în vederea confirmării/infirmării calității de client BT sau a unei alte entități care activează în Stup BT;
  • înregistrarea cererilor/sesizărilor/reclamațiilor în legătură cu Stupul și luarea de măsuri/furnizarea de informații sau răspunsuri la acestea;
  • dovedirea cererilor/acordurilor/opțiunilor cu privire la anumite aspecte solicitate/discutate/agreate în cadrul apelurilor telefonice inițiate de dumneavoastră sau de bancă, prin consemnarea aspectelor discutate și, după caz, înregistrarea audio a convorbirilor telefonice;
  • colectarea opiniei dumneavoastră cu privire la calitatea serviciilor/produselor/angajaților cu privire la soluționarea solicitărilor dvs (evaluarea calității serviciilor);
  • efectuarea controalelor de risc asupra procedurilor și proceselor băncii, precum și realizarea activităților de audit sau investigații;
  • efectuarea de analize interne (inclusiv statistice);
  • arhivarea- atât în format fizic, cât și electronic- a documentelor, realizarea copiilor de siguranță (back-up);
  • realizarea de servicii de registratură și secretariat cu privire la corespondența adresată băncii și/sau expediată de aceasta, precum și pentru desfășurarea activităților de curierat; 
  • asigurarea securității sistemelor informatice utilizate de BT;
  • prevenirea fraudelor;
  • calcularea comisioanelor la care sunt îndreptățite anumite categorii de angajați.

c. Categorii de date cu caracter personal prelucrate petiționarilor BT Stup

Pentru a înregistra, confirma primirea, analiza, formula și transmite răspuns la orice cereri/sesizări/reclamații pe care ni le adresați în legătură cu Stupul, prelucrăm următoarele categorii de date cu caracter personal:

  • date de identificare: nume, prenume și alte date din această categorie pe care ni le puneți la dispoziție sau date personale pe care este necesar să le prelucrăm pentru identificarea petiționarului pentru a preveni dezvăluirea de informații confidențiale (inclusiv date cu caracter personal) către destinatari care nu sunt în drept să le recepționeze;
  • date de contact: adresă de corespondență, adresă de e-mail, număr de telefon;
  • vocea, în cadrul convorbirilor și înregistrărilor convorbirilor telefonice (inițiate de petiționari sau de bancă);
  • după caz, orice alte informații care sunt necesare pentru analizarea solicitărilor.

a. Cine este/când vă prelucrăm datele în calitate de persoană fizică terță de Stup BT?

Sunteți inclus(ă) în această categorie de persoane vizate dacă orice dată cu caracter personal ce vă privește ajunge la noi în contextul activității Stupului, fără să existe - în acea situație - o legătură directă a dumneavoastră cu Stupul BT. (ex. membru al comunității antreprenoriale Stup ne furninează adresa dumneavoastră de e-mail ca să vă transmitem o invitație de a deveni membru al acestei comunități. În acest caz, vă vom prelucra adresa de e-mail în calitatea dumneavoastră recomandată de un membru Stup, chiar dacă sunteți de fapt și client BT și vă prelucrăm datele și în alte scopuri, proprii relației contractuale pe care o aveți stabilită cu banca).

Astfel, cu titlu exemplificativ, vă prelucrăm datele în calitatea dumneavoastră de terți BT, dacă aparțineți oricăreia dintre următoarelor categorii de persoane fizice:

  • am primit adresa dvs de e-mail de la un membru al comunității antreprenoriale Stup ca să vă transmitem o invitație de a deveni și dumneavoatră membru al acestei comunități. Folosim adresa de e-mail pe care am primit-o doar pentru a vă transmite invitația. Apoi decideți dvs dacă îi dați curs și deveniți membru al Stupului sau nu
  • participați ca invitat sau trainer/speaker la un eveniment organizat în Stup. Vă folosim datele doar pentru a asigura logistica evenimentelor,  pentru a vă asigura prezența la acestea și pentru a realiza fotografii și/sau filmări (înregistrări audio-video) de grup la evenimentele la care participați. Dacă vom intenționa să realizăm fotografii/filmari în prim plan cu dumeavoastră (portret), vă vom solicita în prealabil consimțământul în acest sens și nu vom realiza sau distribui asemenea materiale cu imaginea dumneavoastră decât daca vă veți exprima consimțământul.

De regulă, colectăm datele personale folosite în activitatea Stupului direct de la persoanele vizate cărora acestea le apațin, când aceste persoane:

  • vizitează site-ul Stup BT sau spațiul fizic al Stupului;
  • își creează cont de utilizator în platforma web a Stupului devenind membrii ai comunității antreprenoriale Stup;
  • ne transmit cereri/sesizări/reclamații în legătură cu Stupul;

Cu toate acestea, în unele situații datele sunt colectate din alte surse, cum ar fi:

  • de la alți membri ai comunității antreprenoriale Stup;
  • de la alte entități care activează în Stup;
  • de la parteneri contractuali care prestează servicii cu privire la Stup (ex. furnizori de servicii de training care ne pun la disponitie datele trainerilor/speakerilor);
  • din evidențe publice: internet, Registrul Comerțului etc;
  • de la furnizori privați de baze de date care colectează informații din surse disponibile public;
  • de la orice alte persoane fizice sau juridice care ne transmit sesizări/cereri care conțin date cu caracter personal (ex. persoane care ne sesizează că unii membri ai Stupului nu mai au același date de contact pe care le-au declarat la crearea contului de utilizator în platforma web a Stupului).

Temeiurile în baza cărora BT, singură sau împreună cu partenrii Stup/alte entități din Grupul BT care activează în Stup, prelucrează datele personale sunt, după caz:

  • consimțământul persoanelor vizate (ex. pentru plasarea de cookies care nu sunt strict necesare pentru funcționarea site-ului Stup, pentru transmiterea de comunicări comerciale către membrii Stupului*, pentru dezvăluirea datelor de contact ale membrilor Stupului către alți participanți la evenimente pentru networking, pentru realizarea de fotografii și/sau filmări în prim plan (portret) cu participantii la evenimentele Stupului, pentru realizarea profilului de antreprenor pentru membri ai Stupului, pentru realizarea de fotografii tip portret);
  • interesul legitim al băncii, al partenerului Stup, al altor entități din Grupul BT care activează în Stup și/sau al alt0r membri ai Stupului, precum: interesul de desfășurare în condiții optime, de lărgire și de îmbunătățire a activităților Stupului, de a asigura securitatea persoanelor, bunurilor și sistemelor informatice din/utilizate în Stup, de a afla opinia membrilor Stupului despre calitatea serviciilor/evenimentelor din Stup, de a informa membrii Stupului în legătură cu aspecte legate de această calitate, de a soluționa cererile/sesizările/ pe care le recepționăm, de a confirma membrilor Stupului înscrierile la evenimente și de a-le reaminti datele acestora pentru buna funcționare a Stupului/ de a promova imaginea Stupului prin distribuirea către publicul larg, pe diferite canale de comunicare, a unor fotografii/filmări de grup realizate la evenimentele organizate in Stup, etc;
  • obligații legale (ex. dacă anumite autorități ne solicită informații despre persoanele vizate în legătură cu activitatea Stupului)

Dacă prelucrarea datelor personale are la bază consimțământul, o vom realiza doar dacă persoanele vizate își exprimă acordul. Vom solicita acordul înainte de a realiza prelucrarea. Persoanele vizate nu sunt obligate să își exprime acordul iar dacă decid să și-l exprime vor putea să și-l retragă oricând, fără ca retragerea să afecteze legalitatea prelucrării realizată anterior.

Dacă vom intenționa să realizăm fotografii/filmari în prim plan cu o persona vizata (portret), ii vom solicita în prealabil consimțământul în acest sens și nu vom realiza sau distribui asemenea materiale cu imaginea ei decât daca își va exprima consimțământul.

Când prelucrarea datelor personale are la bază interesele legitime menționate mai sus, persoanele vizate au dreptul să se opună acestei prelucrări. Vom putea acomoda unele cereri de opoziție (ex. dacă persoanele se opun contactării lor pentru evaluarea serviciilor Stupului) dar dacă se opun altor prelucrări (ex. dacă nu doresc să ne furnizeze datele obligatorii pentru crearea contului de membru în platforma web Stup sau să nu mai trimitem mesajele cu datele de conectare la evenimente etc) nu vom putea să le mai punem la dispoziție facilitățile Stupului.

Menționăm că persoana vizată nu este obligată să accepte fotografierea/filmarea în cadrul evenimentelor organizate în Stup. Dacă refuză să fie fotografiată/filmată, este rugată să aducă la cunoștință reprezentanților organizatorului prezenți la eveniment această opțiune și va fi așezată într-o zonă în care nu va fi surprinsa în materiale foto/video, sau în cazul evenimentelor organizate online, este rugată să închidă camera și microfonul.

Temeiurile menționate mai sus se referă exclusiv la prelucrarea realizată de BT – singură sau împreună cu partenerii Stup/ alte entități din Grupul BT care activează în Stup - cu privire la datele personale prelucrate în legătură cu activitatea Stupului. Temeiurile în care banca sau partenerii Stup/ alte entități din Grupul BT care activează în Stup prelucrează datele personale când persoanele vizate sunt/fac pași pentru a deveni client al acestora, inclusiv pentru transmiterea mesajelor publicitare* când persoanele vizate au și calitate de client al acestor entități nu face obiectul prezentei secțiuni, ci se supune temeiurilor de prelucrare prevăzute în politicile de prelucrare a datelor personale ale fiecăreia  dintre aceste entități. 

Datele persoanelor vizate prelucrate în cadrul activității Stupului este posibil să fie dezvăluite/transferate, în funcție de situație, către anumite categorii de destinatari:

  • alte entități care activează în Stup pe lângă BT: partenerii Stup, alte entități din Grupul BT, inclusiv angajați ai acestora care au nevoie să le cunoască;
  • alți membri ai comunității antreprenoriale Stup;
  • parteneri contractuali (prestatori de servicii) utilizați pentru desfașurarea activității Stupului, precum dar fără a se limita la: servicii IT (mentenanță, dezvoltare software), servicii pentru evenimente, de training, de arhivare, de curierat, de transmitere a mesajelor SMS/e-mail, prestatori de servicii de monitorizare a traficului și comportamentului utilizatorilor site-ului Stup, prestatori de servicii de marketing prin intermediul resurselor social media etc;
  • autorități și instituții publice, notari publici, avocați, executori judecatorești;
  • alte persoane fizice sau juridice către care dezvăluim datele tale pentru că avem o obligație legală, un interes legitim sau dacă ți-ai exprimat consimțământul, inclusiv către publicul larg atunci când distribuim fotografiile și/sau filmările în prim plan (portret) pentru care v-ați exprimat consimțământul în acest sens, sau unele fotografii și/sau filmări de grup cu participanții la evenimentele din Stup - pe diverse canale (ex. website-uri, pagini de social media ale BT și/sau ale entităților din Grupul BT).

Vom dezvălui sau transfera datele către aceste categorii de destinatari doar atunci când este necesar pentru îndeplinirea scopurilor prelucrării, numai în conformitate cu prevederile GDPR, în baza temeiurilor juridice aplicabile în funcție de situație și doar în condiţii care asigură securitatea datelor.

Unii dintre acești destinatari ai datelor sunt situați în țări terțe pentru care Comisia Europeană a recunoscut că exista un grad adecvat de protecție a datelor personale, în timp ce alții sunt situați în țări terțe pentru care nu a fost emisă o asemenea decizie de adecvare. Către această din urmă categorie de destinatari ne-am asigurat că transferul datelor se realizează în baza unor garantii adecvate, în conformitate cu mecanismele prevăzute de GDPR constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le poti găsi aici: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN

Nu transferăm datele tale către organizații internaționale.

În cadrul activtății Stupului nu luăm decizii bazate exclusiv pe prelucrarea automatizată a datelor cu caracter personal.

În unele cazuri realizăm profile, ca de exemplu:

  • dacă membrii comunității antreprenoriale Stup doresc să ne răspundă la unele întrebări legate de interesele și experienta lor antreprenorială, aceste răspunsuri vor fi analizate de angajații băncii (factor uman) și le vom crea un profil de antreprenor pentru a le recomanda cele mai potrivite servicii și/sau evenimente oferite în Stup;
  • utilizarea de cookie-uri cu acordul vizitatorilor site-ului Stup poate presupune crearea de profile ale acestora, care sunt folosite în scop de analiză a traficului de pe site sau în scop de marketing

Datele membrilor comunității Stupului vor fi prelucrate în mod activ atâta timp cât aceste persoane dețin un cont în platforma Stup. Dacă timp de 5 ani contul nu a mai fost utilizat și utilizatorul nu a interacționat cu noi nici în Stupul fizic, vom șterge datele tale asociate acestuia.

Datele personale prelucrate în baza consimțământului vor fi șterse dacă persoana vizată își retrage consimțământul , dacă nu mai sunt necesare pentru aducerea la îndeplinire a altor scopuri ale prelucrării și/sau dacă nu există alt temei pentru prelucrarea lor în continuare.

În scopul dovedirii faptului că s-au recepționat sesizări/reclamații/solicitări de informații/măsuri în legătură cu Stupul și că s-au formulat și transmis răspunsuri la acestea, datele aferente acestor petiții vor fi păstrate în evidențele Stupului (împreună cu datele cu caracter personal cuprinse în acestea) de regulă pentru o perioadă 3 ani- egală cu termenul legal de prescripție. 

Datele personale prelucrate de BT prin mijloacele de supraveghere video din spațiul fizic al Stupului sunt păstrate pentru o perioada de 30 de zile, cu excepția cazului în care, pentru motive temeinic justificate (ex. camerele surprind incidente, infracțiuni etc), este necesară prelungirea acestui termen.

Fotografiile și/sau filmările (înregistrările audio-video) în prim plan (portret) pentru care v-ați exprimat consimțământul, precum și unele fotografii și/sau filmări de grup realizate la evenimente, distribuite pe diverse canale, pot fi accesate de către publicul larg pe o perioadă nedeterminată fără ca noi să putem controla preluarea și distribuirea lor ulterioară de către alte persoane.

Persoanelor vizate le este garantată exercitarea următoarelor drepturi prevăzute de GDPR. Cererile prin care se exercită asemenea drepturi vor fi analizate și soluționate punctual, raportat la momentul și la temeiul în care sunt prelucrate datele personale

a) dreptul de acces:  persoanele vizate pot obține confirmarea că le sunt prelucrate datele cu caracter personal, precum și informații privind specificul prelucrării cum ar fi: scopul, categoriile de date cu caracter personal prelucrate, destinatarii datelor, perioada pentru care datele sunt păstrate, existența dreptului de rectificare, ștergere sau restricționare a prelucrării. Acest drept permite persoanelor vizate să obțină gratuit o copie a datelor cu caracter personal prelucrate, precum și contra-cost orice copii suplimentare;

b) dreptul la rectificarea datelor: persoanele vizate pot să solicite modificarea datelor incorecte ce le privesc ori, după caz, să completeze datele care sunt incomplete;

c) dreptul la ștergere: persoanele vizate au dreptul la ștergerea datelor lor cu caracter personal atunci când:

  • acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate și prelucrate;
  • a fost retras consimțământul pentru prelucrarea datelor cu caracter personal și nu există alte temeiuri legale pentru prelucrarea lor;
  • datele cu caracter personal sunt prelucrate contrar legii;
  • datele cu caracter personal trebuie șterse conform legislației relevante;

d) dreptul la retragerea consimțământului: persoanele vizate pot să își retragă oricând consimțământul cu privire la prelucrarea datelor cu caracter personal prelucrate pe bază de consimțământ. Retragerea consimțământului nu afectează legalitatea prelucrărilor realizate anterior acestui moment.

e) dreptul de opoziție: persoanele vizate se pot opune oricând prelucrărilor în scop de marketing, precum și prelucrărilor bazate pe interesul legitim, din motive care țin de situația lor specifică;

f) dreptul la restricționarea prelucrării: persoanele vizate pot solicita restricționarea prelucrării datelor lor cu caracter personal dacă:

  • contestă corectitudinea datelor cu caracter personal, pentru o perioadă care permite operatorului să verifice exactitatea datelor în cauză;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
  • datele nu ne mai sunt necesare prelucrării, dar persoana vizată ni le solicită pentru o acțiune în instanță;
  •  în cazul în care persoana vizată s-a opus prelucrării, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra drepturilor persoanei vizate.

g) dreptul la portabilitatea datelor: persoanele vizate pot solicita, în condițiile legii, ca operatorul să le furnizeze anumite date cu caracter personal într-o formă structurată, utilizată frecvent și care poate fi citită în mod automatizat. Dacă persoanele vizate solicită, operatorul poate transmite respectivele date unei alte entități, dacă este posibil din punct de vedere tehnic.

h) dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal : persoanele vizate au dreptul de a depune o plângere la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul în care consideră că le-au fost încălcate drepturile: Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod poştal 010336 Bucureşti, România anspdcp@dataprotection.ro

Pentru exercitarea drepturilor menționate la punctele a) – g) de mai sus la BT în legătură cu prelucrarea datelor personale menționată în această politică, persoanele vizate pot utiliza datele de contact ale responsabilului cu protecția datelor desemnat de BT, trimițând cererea:

  • pe cale poștală, la adresa din mun. Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, jud. Cluj, cu mențiunea „în atenția responsabilului cu protecția datelor”
  • la adresa de poștă electronică dpo@btrl.ro

Pentru exercitarea drepturilor menționate la punctele a) – g) de mai sus cu privire la date care sunt prelucrate membrilor comunității antreprenoriale Stup, drepturile pot fi exercitate astfel cum este precizat la secțiunea dedicate din Nota de informare privind prelucrarea datelor personale ale membrilor Stupului