Politica de Confidențialitate

Ultima actualizare: 1 septembrie 2025

1. Introducere

Frosty Glen Bank S.A. ("Banca", "noi", "nouă") respectă confidențialitatea datelor dvs. personale și se angajează să le protejeze în conformitate cu reglementările naționale și europene în vigoare, inclusiv Regulamentul General privind Protecția Datelor (GDPR) și Legea nr. 190/2018.

Această Politică de Confidențialitate explică cum colectăm, utilizăm, stocăm și protejăm informațiile dvs. personale atunci când utilizați serviciile noastre bancare, inclusiv site-ul web, aplicațiile mobile și serviciile oferite în sucursale.

2. Operator și Date de Contact

Operatorul de date personale:
Frosty Glen Bank S.A.
Strada Victoriei 15, Sector 1, București 010071, România
CUI: RO12345678
Autorizată și supravegheat de Banca Națională a României

Ofițer pentru Protecția Datelor (DPO):
Email: [email protected]
Telefon: +40 21 234 5679
Adresă: Frosty Glen Bank S.A., Attn: DPO, Strada Victoriei 15, București

3. Ce Date Personale Colectăm

3.1 Date de Identificare și Contact

  • Nume și prenume
  • Codul numeric personal (CNP)
  • Seria și numărul actului de identitate
  • Adresa de domiciliu și/sau reședință
  • Numărul de telefon și adresa de email
  • Data și locul nașterii
  • Cetățenia și starea civilă

3.2 Date Financiare și Profesionale

  • Informații despre venituri și surse de venit
  • Datele angajatorului și funcția ocupată
  • Informații despre bunuri și investiții
  • Istoricul de credit și scoring
  • Tranzacții și operațiuni bancare

3.3 Date Biometrice și de Securitate

  • Amprenta digitală (pentru carduri cu chip și autentificare)
  • Date de recunoaștere facială (pentru aplicația mobilă)
  • Semnătura digitalizată
  • Parole și coduri PIN (criptate)

3.4 Date de Utilizare Online

  • Adresa IP și locația geografică
  • Informații despre dispozitiv și browser
  • Cookie-uri și tehnologii similare
  • Loguri de activitate în aplicație/website

4. Cum Colectăm Datele

4.1 Colectare Directă

  • Formulare de deschidere cont și contracte
  • Aplicații pentru produse și servicii bancare
  • Comunicări prin telefon, email sau chat
  • Vizite în sucursale și întâlniri cu consultanții

4.2 Colectare Automată

  • Utilizarea serviciilor bancare online
  • Tranzacții efectuate prin cardul bancar
  • Activitatea pe site-ul web și aplicația mobilă
  • Sisteme de supraveghere în sucursale (cu notificare)

4.3 Surse Terțe

  • Biroul de Credit (pentru verificări)
  • Registrul Comerțului (pentru persoane juridice)
  • Baze de date publice autorizate
  • Parteneri de afaceri autorizați

5. Scopurile Prelucrării Datelor

5.1 Furnizarea Serviciilor Bancare

  • Deschiderea și administrarea conturilor
  • Procesarea tranzacțiilor și plăților
  • Emiterea cardurilor bancare
  • Acordarea creditelor și monitorizarea riscului
  • Servicii de investiții și economii

5.2 Obligații Legale

  • Prevenirea spălării banilor (AML)
  • Cunoașterea clientelei (KYC)
  • Raportări către autorități (BNR, ANAF)
  • Arhivarea documentelor conform legii

5.3 Securitate și Prevenirea Fraudelor

  • Monitorizarea tranzacțiilor suspecte
  • Autentificarea și autorizarea utilizatorilor
  • Investigarea incidentelor de securitate
  • Protejarea împotriva atacurilor cibernetice

5.4 Marketing și Comunicare

  • Informarea despre noi produse și servicii
  • Newsletter și comunicări promoționale
  • Cercetări de piață și sondaje de satisfacție
  • Personalizarea ofertelor (cu consimțământul dvs.)

6. Baza Legală pentru Prelucrare

Scopul Prelucrării Baza Legală (GDPR)
Furnizarea serviciilor bancare Art. 6(1)(b) - Executarea contractului
Obligații de reglementare bancară Art. 6(1)(c) - Obligație legală
Prevenirea fraudelor Art. 6(1)(f) - Interese legitime
Marketing direct Art. 6(1)(a) - Consimțământ
Analiza de risc Art. 6(1)(f) - Interese legitime

7. Partajarea Datelor cu Terți

7.1 Parteneri de Servicii

  • Procesatori de plăți (Visa, Mastercard)
  • Furnizori de servicii IT și cloud
  • Agenții de colectare (pentru datorii restante)
  • Societăți de audit și consultanță

7.2 Autorități Publice

  • Banca Națională a României
  • Agenția Națională de Administrare Fiscală
  • Oficiul Național de Prevenire și Control al Spălării Banilor
  • Instanțe de judecată (la cerere)

7.3 Grup Bancar și Parteneri

  • Companii afiliate din grupul bancar
  • Parteneri de asigurări și investiții
  • Rețele de ATM și POS

8. Transferuri Internaționale

Datele dvs. pot fi transferate în afara Spațiului Economic European (SEE) doar în următoarele situații:

  • Către țări cu nivel adecvat de protecție (decizia Comisiei Europene)
  • Pe baza clauzelor contractuale standard (SCC)
  • Către entități certificate sub Privacy Shield (SUA)
  • Cu consimțământul dvs. explicit

Transferurile se fac cu garanții corespunzătoare pentru protecția datelor dvs.

9. Perioada de Stocare

Tipul Datelor Perioada de Stocare Baza Legală
Documente KYC 5 ani după închiderea relației Legea preveniri spălării banilor
Tranzacții și operațiuni 10 ani Reglementări BNR
Date de credit 5 ani după închiderea creditului Reglementări de credit
Consimțământ marketing Până la retragere GDPR
Loguri de securitate 2 ani Politici interne de securitate

10. Drepturile Dvs. GDPR

10.1 Dreptul de Acces (Art. 15)

Aveți dreptul să obțineți confirmarea că datele dvs. sunt prelucrate și să primiți o copie a acestora.

10.2 Dreptul de Rectificare (Art. 16)

Puteți solicita corectarea datelor inexacte sau completarea celor incomplete.

10.3 Dreptul la Ștergere (Art. 17)

În anumite condiții, puteți solicita ștergerea datelor (cu excepția obligațiilor legale).

10.4 Dreptul la Restricționarea Prelucrării (Art. 18)

Puteți solicita limitarea prelucrării în anumite circumstanțe.

10.5 Dreptul la Portabilitatea Datelor (Art. 20)

Pentru datele prelucrate automat, puteți solicita transferul către alt operator.

10.6 Dreptul de Opoziție (Art. 21)

Puteți să vă opuneți prelucrării bazate pe interese legitime sau pentru marketing direct.

10.7 Retragerea Consimțământului

Acolo unde prelucrarea se bazează pe consimțământ, îl puteți retrage oricând.

11. Exercitarea Drepturilor

Pentru a vă exercita drepturile, ne puteți contacta prin:

  • Email: [email protected]
  • Telefon: +40 21 234 5679
  • Poșta: Frosty Glen Bank S.A., Attn: DPO, Strada Victoriei 15, București
  • În sucursale: prin completarea formularului dedicat

Răspundem la cereri în maximum 30 de zile calendaristice (cu posibilitatea extinderii cu 60 de zile pentru cereri complexe).

12. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice corespunzătoare pentru protejarea datelor dvs.:

12.1 Măsuri Tehnice

  • Criptarea datelor în tranzit și în repaus (AES-256)
  • Autentificare cu mai mulți factori
  • Monitorizare de securitate 24/7
  • Backup-uri regulate și teste de recuperare
  • Firewall-uri și sisteme de detecție a intruziunilor

12.2 Măsuri Organizatorice

  • Acces la date pe baza principiului "need-to-know"
  • Instruirea regulată a personalului
  • Acorduri de confidențialitate cu toți angajații
  • Audituri de securitate regulate
  • Proceduri de răspuns la incidente

13. Cookie-uri și Tehnologii de Urmărire

Site-ul nostru utilizează cookie-uri pentru a îmbunătăți experiența utilizatorului. Pentru detalii complete, consultați Politica Cookie-urilor.

Tipuri de Cookie-uri:

  • Esențiale: Necesare pentru funcționarea site-ului
  • Performanță: Pentru analiza traficului și utilizării
  • Funcționalitate: Pentru personalizarea experienței
  • Marketing: Pentru publicitate țintită (cu consimțământ)

14. Prelucrarea Automată și Profilare

Utilizăm sisteme automate pentru:

  • Evaluarea riscului de credit
  • Detectarea tranzacțiilor frauduloase
  • Personalizarea ofertelor de produse
  • Analiza comportamentului de plată

Aveți dreptul să nu fiți supus unei decizii bazate exclusiv pe prelucrarea automată care vă afectează semnificativ. Puteți solicita intervenția umană și să contestați decizia.

15. Minori

Nu colectăm în mod intenționat date personale de la copii sub 16 ani fără consimțământul părintelui/tutorelui legal. Pentru conturile de minori, este necesar consimțământul părinților.

16. Modificări ale Politicii

Această politică poate fi actualizată periodic pentru a reflecta modificările legislative sau ale practicilor noastre. Vă vom notifica despre modificările semnificative prin:

  • Email către adresa înregistrată
  • Notificare în aplicația mobilă
  • Afișare pe site-ul web
  • Informare în sucursale

17. Reclamații

Dacă considerați că drepturile dvs. privind protecția datelor au fost încălcate, puteți depune o reclamație la:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București
Email: [email protected]
Telefon: +40 21 252 5599

18. Contact

Pentru întrebări despre această politică sau despre prelucrarea datelor dvs. personale:

Frosty Glen Bank S.A.

Adresa: Strada Victoriei 15, Sector 1, București 010071

Email DPO: [email protected]

Telefon: +40 21 234 5678

Program: Luni-Vineri 8:00-20:00, Sâmbătă 9:00-15:00

Această politică este în vigoare începând cu data de 1 septembrie 2025 și înlocuiește toate versiunile anterioare.