În vederea îndeplinirii scopurilor de prelucrare menționate mai sus, ECB prelucrează datele pe care ni le furnizezi în mod direct sau constatate în interacțiunea cu angajații ECB (de exemplu, similitudinea dintre fotografia din actul de identitate și persoana prezentă în fața angajatului ECB), precum și date pe care le generăm pe baza acestora sau le consultă din alte surse dacă este necesar, respectiv: date demografice, cod identificare client, date de tranzacționare (tip, valoare, datele contului și/sau cardului, locația ordonării tranzacției), informații ce rezultă din neconformitățile semnalate de către orice persoană, scorul KYC/AML precum și date ce rezultă din analizele efectuate de specialiștii noștri privind conformarea cu cerințele referitoare la prevenirea fraudelor în contextul inițierii sau monitorizării unei relații de afaceri, date obținute din bazele de date la care ECB are acces (baze de date publicate de ONU, OFAC și/sau UE privind sancțiuni internaționale, liste de avertizare interne în scop de prevenire a fraudelor, lista cu persoane expuse politic, solicitări de la autorități publice, executori judecătorești), profiluri create intern sau prin combinarea datelor din mai multe surse (spre exemplu, scoringul intern aferent profilului de risc).

În funcție de serviciile bancare utilizate, putem prelucra:

a) Date de identificare

• nume, prenume
• cod IDNP
• data și locul nașterii
• semnătura
• seria și numărul actului de identitate
• cetățenie

b) Date de contact

• telefon
• e-mail
• adresă de domiciliu / reședință

c) Date bancare și financiare

• numere de cont
• tranzacții bancare
• solduri
• istoricul relațiilor de credit
• informații privind veniturile și angajatorul (dacă sunt relevante) etc.

d) Date tehnice și digitale

• date colectate prin website și internet banking
• adrese IP
• identificatori online
• cookie-uri

e) Date necesare pentru conformitate

• date AML/KYC
• date privind sancțiuni internaționale, PEP-uri
• informații furnizate de autorități sau instituții de raportare etc..

f) Alte date

• înregistrări CCTV în interiorul unităților bancare
• înregistrări audio ale convorbirilor (în caz de servicii telefonice). etc..

Refuzul de a furniza datele cu caracter personal poate determina imposibilitatea furnizării serviciilor bancare și/sau a îndeplinirii celorlalte scopuri de prelucrare de către ECB. Datele colectate în scopurile menționate mai sus pot fi prelucrate în scopuri subsecvente, în măsura în care scopurile subsecvente sunt compatibile cu cele inițiale.