Nota informativa generale sul trattamento e la protezione dei dati personali dei clienti BT
Versione applicabile dal 24.10.2023
I. La presente nota informativa e i nostri impegni
La presente informativa è rivolta ai clienti BT ("Clienti" o "Clienti BT")- come definiti nella Sezione II - ed è il mezzo con cui Banca Transilvania S.A. ("Banca", "BT", "noi" , "ci") adempie all'obbligo di informarli sul trattamento dei loro dati personali ("dati personali", "dati").
Vi forniamo questa informativa in conformità agli articoli 13-14 del Regolamento generale sulla protezione dei dati ("GDPR"), in modo che siate informati in modo trasparente sul trattamento che BT effettua sui vostri dati personali quando diventate clienti BT, per tutto il tempo in cui siete clienti BT e per alcuni periodi richiesti dalla legge dopo che avete cessato di essere clienti BT.
La presente informativa è di carattere generale e costituisce parte integrante dell'Informativa sulla privacy di BT. Informativa sulla privacy di BT. L'Informativa sulla privacy e la presente nota informativa generale sono reperibili sia sul sito il sito web di BT sia sul sito web di BT (anche nel Privacy Hub di questo sito) e presso le sedi BT.
Per alcuni servizi/prodotti/attività di trattamento dei dati personali che svolgiamo, abbiamo inoltre predisposto specifiche informative, che potete trovare nella sezione Privacy Hub.
Ci impegniamo a trattare e proteggere i vostri dati personali in conformità alle disposizioni di legge applicabili e ai più elevati standard di sicurezza e riservatezza, a rispettare i vostri diritti e libertà umani fondamentali in relazione a tale trattamento e a valutare regolarmente il nostro lavoro in questo settore per garantire che tali diritti siano sempre rispettati.
Per guidarci e supportarci nel nostro lavoro nel campo del trattamento e della protezione dei dati personali, abbiamo nominato un responsabile della protezione dei dati ("DPO"). Il BT DPO può essere contattato da qualsiasi interessato ai seguenti recapiti:
- indirizzo e-mail dpo@btrl.ro.
- Sede centrale di BT in mun. Cluj-Napoca, Calea Dorobantilor, nr. 30-36, jud. Cluj, con la dicitura: "all'attenzione del Responsabile della protezione dei dati".
Ci impegniamo a rivedere periodicamente la presente Informativa e a informare l'utente di qualsiasi modifica sostanziale della stessa, mediante comunicazione diretta (tramite la messaggistica sicura del servizio di internet banking Neo BT o BT24 - se l'utente utilizza tali servizi BT - o tramite messaggio all'indirizzo di posta elettronica o al numero di telefono dichiarato a BT - se l'utente non utilizza il servizio di internet banking e ha dichiarato almeno uno di questi recapiti alla banca) e/o indiretta (ad esempio, mediante affissione della versione aggiornata dell'Informativa in tutte le filiali BT e sul sito web BT).
Di seguito indichiamo chi è BT (il titolare del trattamento), quali categorie di dati personali trattiamo sui Clienti BT (gli interessati a cui ci riferiamo nella presente informativa), per quali scopi utilizziamo questi dati, a chi possiamo rivelarli o trasferirli, per quanto tempo li conserviamo e quali diritti i Clienti possono esercitare in relazione a questo trattamento.
Se non si ha familiarità con il significato dei vari termini specialistici utilizzati nel GDPR o nella legislazione bancaria applicabile, si consiglia di studiare innanzitutto la Sezione A dell'Informativa sulla privacy di BT. Informativa sulla privacy di BT.
II. Chi è il cliente BT
Nella presente informativa, gli interessati al trattamento dei dati personali sono i Clienti BT, definiti come segue:
"Cliente BT" o "Cliente" è la persona fisica che appartiene a una delle seguenti categorie di soggetti interessati:
- residenti/non residenti, titolari di almeno un conto corrente presso la Banca (definiti anche "clienti titolari di conti individuali") o che affittano cassette di sicurezza da BT;
- i rappresentanti legali o contrattuali dei clienti persone fisiche o giuridiche che sono titolari di conti o che hanno affittato cassette di sicurezza;
- persone con diritti di gestione sui conti dei titolari di conti di persone fisiche o giuridiche ("delegati del conto");
- titolari effettivi di clienti individuali o aziendali che detengono conti presso BT ("titolare effettivo");
- persone con il diritto di effettuare depositi bancari, ritirare estratti conto e/o depositare contanti a nome e per conto di clienti persone fisiche o giuridiche titolari di conti ("delegati");
- soci/azionisti dei Clienti persone giuridiche BT;
- utenti di un prodotto/servizio bancario che non hanno nessuna delle qualità sopra citate ma che utilizzano regolarmente alcuni prodotti/servizi BT (ad esempio, utenti di carte supplementari, gestori di conti di garanzia presso la banca, utenti di buoni pasto BT, utenti di BT Pay);
- garanti di qualsiasi tipo di obblighi di pagamento assunti da clienti individuali o legali che sono titolari di conti;
- persone che sottoscrivono la richiesta di diventare Clienti tramite gli appositi moduli della banca, ma tale richiesta viene respinta o abbandonata (anche se queste persone non sono Clienti BT attivi, siamo obbligati per legge a conservare i loro dati personali per un certo periodo di tempo);
- i successori legali o convenzionali di quelli sopra menzionati.
III. Chi è il titolare del trattamento dei dati personali
Banca Transilvania S.A. è un istituto di credito, una persona giuridica rumena, registrata presso l'Ufficio del Registro del Commercio di Cluj con il numero J12/4155/1993, con codice di registrazione univoco n. RO5022670 e i seguenti dati di contatto: indirizzo della sede centrale - Calea Dorobanților, nr. 30-36, Cluj-Napoca, Cluj County, Romania, Tel: 0801 01 0128 (BT) - raggiungibile dalla rete Romtelecom, 0264 30 8028 (BT) - raggiungibile da qualsiasi rete, anche internazionale, *8028 (BT) - raggiungibile dalle reti Vodafone e Orange, indirizzo e-mail: contact@bancatransilvania.ro, sito web BT: https://.bancatransilvania.ro.
Banca Transilvania S.A. è la società madre di BT Financial Group.
Le disposizioni della presente informativa generale riguardano il trattamento dei dati personali che BT effettua in qualità di responsabile del trattamento.
In alcune attività, trattiamo i dati personali insieme ad altri soggetti in qualità di contitolari del trattamento. I dettagli di questo trattamento sono riportati nelle informative specifiche della sezione Privacy Hub del sito web di BT.
IV. Finalità del trattamento dei dati del cliente
In qualità di cliente BT, trattiamo i vostri dati, a seconda della situazione, per:
- l'applicazione di misure di conoscenza dei clienti per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Dettagli in nota informativa specifica su Privacy Hub;
- valutare il merito creditizio, ridurre il rischio di credito, determinare il livello di indebitamento dei Clienti interessati a offerte personalizzate in relazione ai prodotti di credito della banca o a contrattare tali tipologie di prodotti (analisi del rischio di credito), anche attraverso il trattamento dei dati nel sistema di Credit Bureau. Dettagli in informativa specifica su Privacy Hub;
- conclusione ed esecuzione di contratti per prodotti/servizi offerti ai clienti BT (quali, a titolo esemplificativo e non esaustivo: carte, depositi, prestiti, internet e mobile banking, BT Pay, SMS Alert); I dettagli sul trattamento dei dati personali per alcuni prodotti/servizi BT sono reperibili nelle specifiche informative presenti su Privacy Hub;
- la conclusione e l'esecuzione di contratti per operazioni occasionali (cfr. sezione C, punto 2 dell'Informativa sulla privacy di BT). Informativa sulla privacy di BT quando si effettuano transazioni occasionali, anche se si è clienti abituali di BT);
- elaborazione/decodifica delle transazioni bancarie;
- l'istituzione di pignoramenti, la registrazione degli importi pignorati a disposizione dei creditori e la fornitura di risposte in relazione ad essi agli organismi di esecuzione e/o alle autorità competenti, secondo gli obblighi legali della banca;
- rapporti alle autorità competenti, in conformità agli obblighi di legge della banca (ad esempio, rapporti all'Amministrazione Nazionale delle Finanze Pubbliche - A.N.A.F., alla Banca Nazionale di Romania - B.N.R. - compreso l'Ufficio Nazionale per la Prevenzione e la Lotta al Riciclaggio di Denaro, il Centro Rischi di Credito e il Centro Incidenti di Pagamento della B.N.R., ecc;)
- effettuare analisi e tenere registri di gestione economica, finanziaria e/o amministrativa della banca;
- l'amministrazione interna dei servizi e dei prodotti offerti dalla banca, nonché la gestione delle risorse umane;
- recupero crediti e recupero crediti;
- difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
- effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
- intraprendere azioni/fornire informazioni o rispondere a richieste/segnalazioni/reclami di qualsiasi tipo rivolti alla Banca da qualsiasi soggetto, comprese autorità o istituzioni. Per i dettagli sul trattamento dei Suoi dati, se ha rivolto tali richieste alla Banca, La invitiamo a consultare anche la sezione C punto 10 dell'Informativa sulla privacy di BT. Informativa sulla privacy BT;
- evidenza di richieste/accordi/opzioni su determinate questioni richieste/discusse/accordate nelle telefonate avviate dai Clienti o dalla banca, registrando le questioni discusse e, se del caso, l'audio-registrazione delle telefonate o, se del caso, l'audio-video;
- informare i Clienti sui prodotti/servizi detenuti presso la banca, per la corretta esecuzione del rapporto contrattuale (ciò avviene, a seconda dei casi, mediante l'invio di messaggi di interesse generale o particolare rivolti ai Clienti quali, a titolo esemplificativo e non esaustivo: trasmissione di estratti conto/carte, resoconti di operazioni, informazioni relative all'inserimento di allegati sui conti, comunicazioni sull'esistenza di addebiti non autorizzati o di arretrati nel pagamento delle rate, informazioni sull'approssimarsi della data di cessazione di un determinato prodotto/servizio posseduto, informazioni su miglioramenti o nuove agevolazioni offerte in relazione al prodotto/servizio posseduto, su modifiche delle condizioni generali di contratto o dell'informativa generale sul trattamento dei dati personali, sulla necessità di aggiornare i dati, ecc;)
- l'invio di messaggi pubblicitari/comunicazioni commerciali ai Clienti che hanno acconsentito al trattamento dei loro dati personali per questa finalità. Per maggiori dettagli sul trattamento dei vostri dati, se avete acconsentito al trattamento dei vostri dati per scopi pubblicitari da parte di BT, consultate anche la sezione C, punto 12 della Informativa sulla privacy di BT;
- valutazione/miglioramento della qualità del servizio (sollecitare/raccogliere le opinioni dei clienti sulla qualità dei servizi/prodotti/dipendenti di BT);
- educazione finanziaria dei Clienti;
- condurre analisi interne (anche statistiche), sia sui prodotti/servizi che sul portafoglio e sul profilo dei clienti, condurre ricerche di mercato, analizzare le opinioni dei clienti sui prodotti/servizi/dipendenti della banca;
- sviluppo e collaudo di prodotti/servizi BT;
- archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
- fornire servizi di registrazione/segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
- garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
- monitorare la sicurezza delle persone/spazi/ beni della BT e dei visitatori delle unità/attrezzature della BT. I dettagli sul trattamento dei dati a questo scopo sono riportati in informativa specifica sulla videosorveglianza e in informativa specifica sulle visite ad alcuni locali BT nel Privacy Hub.
- prevenzione delle frodi;
V. Quali dati personali trattiamo sui nostri clienti
Trattiamo le seguenti categorie di dati personali per i clienti BT, a seconda dei casi:
- Dati identificativi: nome, cognome, pseudonimo (se applicabile), data e luogo di nascita, numero di identificazione personale (PIN) o altro identificativo univoco simile (ad es. CUI per le persone fisiche autorizzate o CIF per i lavoratori autonomi), altri dati della carta d'identità/passaporto, nonché una copia di tali documenti, firma (olografa o elettronica), nazionalità, indirizzo di residenza, domicilio, nonché l'indirizzo di residenza del Cliente e il suo status giuridico;
- dati di contatto: numero di telefono, indirizzo e-mail e di corrispondenza, fax;
- dati finanziari (quali, a titolo esemplificativo e non esaustivo, dati sulle transazioni, dati sul comportamento di pagamento, dati su conti e prodotti finanziari/bancari detenuti/raccolti presso BT o altri istituti finanziari);
- dati fiscali (ad esempio, paese di residenza fiscale, numero di identificazione fiscale);
- dati professionali (ad esempio, professione, occupazione, posizione, nome del datore di lavoro o natura della propria attività, livello di istruzione, specializzazione, informazioni sulle cariche pubbliche ricoperte, se siete una persona pubblicamente esposta (PEP), capacità, partecipazioni e, se del caso, poteri di rappresentanza detenuti in persone giuridiche);
- informazioni sulla situazione familiare (ad es. stato civile, numero di persone a carico, relazione di parentela, matrimonio, convivenza);
- informazioni sulla vostra situazione economica e finanziaria (ad esempio, dati sul reddito, dati sui beni posseduti, fonte di ricchezza - se siete un PEP);
- dati sui prodotti e servizi BT richiesti/utilizzati (ad es. informazioni sullo scopo e sulla natura del rapporto commerciale, sulla fonte/destinazione dei fondi utilizzati nel rapporto contrattuale/delle transazioni, sul tipo di prodotti/servizi, sulla durata del contratto, su altri dettagli dei prodotti/servizi, anche per i prodotti di credito: tipo di prodotto, durata della concessione, data di concessione, data di scadenza, importi e crediti concessi, importi dovuti, stato del conto, data di chiusura del conto, valuta del credito, frequenza dei pagamenti, importo pagato, tasso mensile, nome e indirizzo del datore di lavoro, importi dovuti, importi insoluti, numero di rate insolute, data di scadenza degli arretrati, numero di giorni di ritardo nel rimborso del credito. I dati relativi ai prodotti di credito sono elaborati sia nei registri della banca sia, se del caso, nei registri del Credit Bureau e/o in altri registri/sistemi simili);
- immagine (contenuta in documenti d'identità o ripresa da telecamere di videosorveglianza, nonché immagini di registrazioni video);
- voce nelle chiamate e registrazioni di chiamate telefoniche o audio/video (avviate dai Clienti o dalla banca);
- dati biometrici (ad esempio, il riconoscimento facciale, utilizzato nei processi di identificazione video a distanza, nei metodi di sblocco dei dispositivi su cui sono installate le applicazioni bancarie, se sono stati impostati metodi come il riconoscimento facciale o basato sulle impronte digitali - in quest'ultimo caso BT non ha accesso ai dati biometrici, ma si basa solo su di essi per consentire l'accesso/utilizzo di alcune applicazioni BT);
- età, per verificare l'idoneità a sottoscrivere determinati prodotti/servizi/offerte della banca (ad es. prodotti di credito, prodotti per minori, ecc.);
- opinioni, espresse nell'ambito di reclami/reclami/conversazioni, anche telefoniche, relative a prodotti/servizi/dipendenti della banca;
- identificatori assegnati da BT o da altre istituzioni finanziarie/bancarie o non bancarie, quali, a titolo esemplificativo e non esaustivo: codice cliente BT (CIF BT), riferimenti/identificatori di transazione, codici IBAN di conti bancari, numeri di carte di debito/credito, numeri di contratto, identificatori assegnati dalla banca ai clienti della categoria "non residenti", costituiti da una sequenza di cifre relative all'anno, al mese, al giorno di nascita e al numero di identificazione, interi o troncati, indirizzi IP, identificatori di dispositivi (ad es. telefoni cellulari) e il sistema operativo dei dispositivi utilizzati per accedere alle applicazioni di mobile banking/mobile payment;
- dati sulla salute, se tali informazioni ci vengono fornite nell'ambito della documentazione presentata alla banca, risultano da transazioni o se il loro trattamento è necessario per dimostrare ai Clienti che essi o i loro familiari si trovano in una situazione di difficoltà, in particolare ai fini della concessione di agevolazioni sui prodotti di credito;
- informazioni relative ad attività fraudolente o potenzialmente tali;
- informazioni sull'ubicazione di determinate transazioni (implicitamente, nel caso di transazioni su apparecchiature BT appartenenti a Banca Transilvania);
- qualsiasi altro dato personale appartenente ai Clienti che ci venga segnalato in vari contesti da altri Clienti o da qualsiasi altra persona
VI. Quali sono le fonti da cui raccogliamo i dati personali dei clienti?
Di norma, i dati personali che trattiamo vengono raccolti direttamente dall'utente (ad es. quando diventate clienti BT, quando aggiornate i vostri dati in banca, effettuate transazioni, richiedete determinati prodotti come i prestiti, ecc.)
Tuttavia, ci sono situazioni in cui i dati vengono raccolti da altre fonti, da/per:
- altri Clienti BT (ad esempio, conferimento di deleghe ad altri Clienti sui loro conti aperti presso la banca, contrattazione di prodotti/servizi bancari da parte di un Cliente per conto di un altro Cliente che lo ha delegato a tale scopo, contrattazione da parte di datori di lavoro che sono Clienti persone giuridiche di BT di prodotti/servizi bancari per/per conto dei loro dipendenti - buoni pasto, riscossione di redditi da lavoro dipendente su conti aperti presso BT, gestione di conti di garanzia, ecc;)
- persone che non sono clienti BT (ad esempio, persone che depositano denaro contante su conti di clienti BT, persone che inviano petizioni sostenendo di utilizzare i dati dichiarati alla banca dai clienti BT);
- autorità o istituzioni pubbliche (ad es. la Direzione Generale per i Registri Personali - D.G.E.P. - da cui riceviamo i dati attuali sulla carta d'identità dei clienti o delle persone che si attivano per diventare clienti BT, che trattiamo ai fini della conoscenza dei clienti secondo i dettagli della sezione Privacy Hub sezione del sito web, sottosezione "Conosci il tuo cliente", tribunali, pubblici ministeri, polizia, ufficiali giudiziari, B.N.R., A.N.P.C., A.N.S.P.D.C.P., etc.), notai, avvocati;
- istituzioni che si occupano di servizi di pagamento (ad esempio Transfond, S.W.I.F.T, organizzazioni internazionali di pagamento, ecc;)
- altri istituti di credito con cui Banca Transilvania S.A. si è fusa (Volksbank România S.A. e Bancpost S.A.) o da cui sono stati ceduti alcuni contratti (Idea::Bank);
- altre banche/istituzioni finanziarie, comprese banche partner e banche corrispondenti o banche/istituzioni finanziarie che partecipano a prestiti sindacati;
- altre entità del BT Financial Group, per finalità specifiche e legittime, in generale per il corretto svolgimento delle attività economico-finanziarie e per l'adempimento degli obblighi di legge relativi alla vigilanza su base consolidata del Gruppo BT;
- fonti pubbliche, quali, a titolo esemplificativo e non esaustivo: l'Ufficio Nazionale del Registro delle Imprese (N.R.C.O.), il Registro Nazionale della Pubblicità Immobiliare (N.R.P.M.), l'Ufficio del Catasto e della Pubblicità Immobiliare (O.C.P.I.), il portale dei tribunali (just), la Gazzetta Ufficiale, i social media, internet, ecc;
- come il Credit Bureau, la Centrale Rischi della B.N.R., se esiste una base legale e uno scopo determinato e legittimo per la loro consultazione;
- fornitori di banche dati (ad esempio, enti autorizzati a gestire banche dati di persone accusate di finanziare atti terroristici, persone pubblicamente esposte, fornitori che aggregano e ridistribuiscono dati raccolti da fonti pubbliche, ecc;)
- i partner contrattuali della banca in vari settori (ad es. società di valutazione, compagnie di assicurazione, società di gestione di fondi pensione e di investimento);
- Società di recupero crediti (ad esempio, possiamo conoscere i nuovi dati di contatto dei Clienti da parte di società che ci supportano nel recupero dei crediti);
VII. Su quali basi legali trattiamo i vostri dati personali e cosa succede se vi rifiutate di trattarli
I motivi legali per cui BT tratta i dati personali sono, a seconda dei casi:
- obblighi legali della banca (quando il trattamento dei dati è necessario per l'adempimento di un obbligo legale della banca);
- conclusione/esecuzione di contratti (il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della conclusione di un contratto);
- il legittimo interesse della banca e/o di terzi;
- la necessità di trattare i dati per l'esecuzione di un compito di interesse pubblico (ad esempio, l'applicazione di misure di adeguata verifica della clientela per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo);
- il consenso dell'interessato.
Se la legge ci impone di trattare determinati dati in una situazione particolare o se i vostri dati sono necessari per la conclusione o l'esecuzione di contratti per prodotti/servizi BT, se rifiutate di trattarli non potrete diventare/mantenere un cliente BT o non saremo in grado di elaborare le transazioni da voi richieste.
Laddove trattiamo i vostri dati sulla base del nostro legittimo interesse o di quello di terzi, potete opporvi a tale trattamento per motivi legati alla vostra particolare situazione (ad esempio, se siete un cliente BT e non desiderate più ricevere messaggi di interesse generale o messaggi che vi chiedono di valutare la qualità dei nostri servizi/prodotti, accetteremo la vostra richiesta senza pregiudicare il vostro rapporto commerciale con BT). In alcuni casi, il nostro interesse legittimo o quello di terzi può prevalere sul vostro e non potremo accogliere la vostra richiesta di opposizione al trattamento (ad esempio, il trattamento dei dati nel sistema di Credit Bureau, a meno che non vi siano altri motivi per accogliere la vostra richiesta di opposizione).
Se trattiamo i vostri dati sulla base del vostro consenso/accordo, avete il diritto di revocare tale consenso in qualsiasi momento. Tuttavia, la revoca non influirà sul trattamento precedente dei vostri dati (ad es. se trattiamo i vostri dati sulla base del vostro consenso per scopi pubblicitari/di marketing, avete il diritto di revocare tale consenso. La revoca del consenso al marketing non pregiudica il diritto di diventare o rimanere cliente BT. Tuttavia, rifiutare il trattamento dei vostri dati a fini pubblicitari significherà che la Banca non sarà in grado di notificarvi determinate offerte/promozioni e di conseguenza, in alcuni casi, potreste non essere in grado di usufruire dei prodotti/servizi previsti dalle condizioni promozionali).
VIII. A chi possiamo comunicare/trasferire i dati personali dei clienti
I dati personali da noi trattati possono talvolta essere divulgati/trasferiti da BT, in conformità ai principi del GDPR, sulla base dei motivi legali applicabili alla situazione e solo in condizioni che garantiscano la piena riservatezza e sicurezza.
Ci impegniamo a rispettare i diritti e le libertà umane fondamentali in caso di tali divulgazioni, in particolare il diritto alla protezione dei dati personali e il diritto alla privacy, e a valutare regolarmente il nostro lavoro in questo ambito per garantire che tali diritti siano sempre rispettati.
In questa sezione (* -> ***) troverete i dettagli delle disposizioni di legge che ci impongono di riferire/comunicare i vostri dati personali a determinate autorità.
Inoltre, quando le autorità/istituzioni pubbliche ci chiedono di fornire dati personali, ci impegniamo a rivelarli solo se abbiamo un obbligo legale o un interesse legittimo, solo in base a chiare procedure interne e solo con l'approvazione del senior management.
Metteremo a disposizione delle autorità solo i dati strettamente necessari e, nel caso in cui venisse accertato che abbiamo effettuato tali divulgazioni di dati personali in violazione dei diritti umani, ci impegniamo a risarcire i danni causati alle persone interessate.
Le categorie di destinatari a cui possiamo divulgare i dati personali, a seconda dei casi, sono:
- altri Clienti che hanno il diritto e la necessità di conoscerli;
- altre entità del BT Financial Group;
- società coinvolte nell'elaborazione dei pagamenti (ad esempio Transfond S.A., processori di pagamento);
- entità finanziarie-bancarie (ad esempio, partecipanti a schemi/sistemi di pagamento e comunicazione interbancari come S.W.I.F.T., S.E.P.A., ReGIS, banche partner e banche corrispondenti, banche o istituzioni finanziarie che partecipano a prestiti sindacati);
- organizzazioni internazionali di pagamento (ad es. Visa, Mastercard);
- partner contrattuali (fornitori di servizi) utilizzati nell'attività di BT, quali, a titolo esemplificativo e non esaustivo, fornitori di: servizi di emissione di certificati digitali (per l'applicazione della firma elettronica qualificata/estesa), servizi di recupero crediti scaduti, servizi IT (manutenzione, implementazione, supporto, cloud), servizi di archiviazione in formato fisico e/o elettronico, servizi di corriere, servizi di revisione contabile, servizi relativi alle carte di credito, servizi di studio/ricerca di mercato, servizi di posta elettronica/SMS/telefonia, servizi di marketing, altri servizi forniti da fornitori a cui BT ha esternalizzato determinati servizi finanziari/bancari, ecc);
- imprese di assicurazione;
- società di valutazione immobiliare;
- società di gestione di fondi pensione e di investimento;
- società (fondi) che garantiscono vari tipi di prodotti di prestito/deposito (ad esempio, F.N.G.C.I.M.M., F.G.D.B., ecc.);
- partner della banca in vari settori, i cui prodotti/servizi/eventi possiamo promuovere presso i clienti BT sulla base del loro consenso. L'elenco aggiornato dei partner della banca è disponibile qui: https://www.bancatransilvania.ro/parteneri;
- cessionari;
- autorità e istituzioni pubbliche nazionali, quali, a titolo esemplificativo ma non esaustivo: la Banca Nazionale di Romania (B.N.R.), l'Agenzia Nazionale per l'Amministrazione Fiscale (A.N.A.F.)*, il Ministero della Giustizia, il Ministero degli Affari Interni (M.A.I.), la Direzione Generale per i Registri Personali (D.G.E.P.), il Ministero dell'Interno (M.A.I.), il Ministero della Giustizia (M.A.I.), il Ministero dell'Interno (M.A.I.)) a cui inviamo i nomi, i cognomi e i CNP dei clienti/persone che completano le fasi per diventare clienti BT per la convalida di questi dati e per la fornitura di informazioni aggiuntive dai loro documenti d'identità attuali, che trattiamo ai fini della conoscenza del cliente secondo i dettagli della sezione Privacy Hub del sito web, sottosezione "Conosci il tuo cliente", l'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio (O.N.P.C.S.B.) **, l'Agenzia Nazionale del Catasto e della Pubblicità Immobiliare (A.N.C.P.I.), il Registro Nazionale della Pubblicità Immobiliare (R.N.P.M.), l'Autorità di Vigilanza Finanziaria (A.S.F.), comprese, se del caso, le loro unità territoriali;
- istituti bancari o autorità statali, anche al di fuori dello Spazio Economico Europeo - in caso di trasferimenti internazionali S.W.I.F.T. o a seguito di trattamenti effettuati ai fini della normativa F.A.T.C.A. e C.R.S;
- notai, avvocati, ufficiali giudiziari;
- Rischio di credito centrale***;
- Partecipanti al Credit Bureau e al Credit Bureau System****;
* comunicazione dei dati personali all'A.N.A.F.
Secondo le disposizioni del Codice di Procedura Fiscale (Legge n. 207/2015), in quanto istituto di credito, BT ha l'obbligo legale di:
1. Comunicare quotidianamente all'A.N.A.F.:
- l'elenco delle persone fisiche, delle persone giuridiche o di altre entità prive di personalità giuridica che aprono o chiudono conti bancari o di pagamento presso la BT, le persone che detengono il diritto di firma per i conti aperti, le persone che dichiarano di agire per conto del cliente, i titolari effettivi dei titolari dei conti, unitamente ai dati identificativi di cui all'articolo 15, comma 1. (1) della Legge n. 129/2019 sulla prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, nonché la modifica e l'integrazione di alcuni atti normativi, e successive modifiche e integrazioni, o con i numeri di identificazione unici assegnati a ciascuna persona/entità, a seconda dei casi, nonché le informazioni sul numero IBAN e la data di apertura e chiusura di ciascun conto.
- l'elenco delle persone che hanno affittato cassette di sicurezza, unitamente ai dati identificativi di cui all'articolo 15, comma 1. (1) della legge n. 129/2019, e successive modifiche, o i numeri di identificazione unici assegnati a ciascuna persona/ente, a seconda dei casi, insieme alle date di cessazione dei contratti di locazione.
2. Comunicare, su richiesta dell'A.N.A.F., per ciascun titolare oggetto della richiesta, tutti i movimenti e/o i saldi dei conti aperti presso la banca, nonché le informazioni e i documenti relativi alle operazioni effettuate tramite tali conti.
3. Invia all'A.N.A.F. - in occasione della richiesta di apertura di un conto corrente bancario o di locazione di una cassetta di sicurezza - la richiesta di attribuzione del codice fiscale, per le persone fisiche non residenti che ne sono sprovviste. La richiesta inviata dalla BT all'A.N.A.F. conterrà i seguenti dati del non residente: nome, cognome, data e luogo di nascita, sesso, indirizzo di residenza, dati e copia della carta d'identità, codice fiscale del Paese di residenza (se presente). La BT può inoltre inviare all'A.N.A.F. i documenti comprovanti le informazioni compilate nella domanda. Sulla base dei dati presentati, il Ministero delle Finanze assegna il numero di identificazione fiscale o, se del caso, il codice di registrazione fiscale, registra la persona ai fini fiscali e comunica alla BT i dati di registrazione fiscale.
** N.N.O.P.C.S.B. - Qualora ricorrano le condizioni per la trasmissione dei dati personali da parte della BT all'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio, ai sensi della normativa per la prevenzione e il contrasto del riciclaggio e del finanziamento del terrorismo, essi saranno trasmessi contemporaneamente e nello stesso formato all'A.N.A.F.
*** C.R.C. - La Banca ha l'obbligo legale di segnalare al Centro di rischio di credito (C.R.C.) della Banca Nazionale di Romania le informazioni sul rischio di credito per ogni debitore che soddisfa la condizione per essere segnalato (comprende i dati identificativi di un singolo debitore e le transazioni in RON e in valuta estera attraverso le quali la Banca è esposta al rischio nei confronti di tale debitore), rispettivamente di aver registrato un rischio individuale nei confronti di tale debitore, nonché le informazioni sulle frodi con carta rilevate.
**** Credit Bureau S.A./Partecipanti al Sistema Credit Bureau - La Banca ha un interesse legittimo a riportare nel Sistema Credit Bureau, a cui hanno accesso altri Partecipanti (principalmente istituti di credito e istituzioni finanziarie non bancarie, in quanto operatori associati alla Banca e al Credit Bureau), i dati personali dei Clienti che hanno contratto prestiti, nonché dei Clienti che sono in arretrato di almeno 30 giorni con i pagamenti dei prestiti, a determinate condizioni. I dati vengono comunicati a questi destinatari anche nel caso di interrogazioni a questo sistema effettuate dalla banca nel processo di analisi di una domanda o richiesta di prestito.
IX. Trasferimento dei dati del Cliente a paesi terzi o organizzazioni internazionali
Alcuni dei nostri partner contrattuali che ci forniscono i servizi necessari per il corretto svolgimento della nostra attività e/o i loro subappaltatori non hanno sede nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE), ma in altri paesi ("paesi terzi").
Nel caso in cui questi partner/subappaltatori o le loro organizzazioni internazionali possano avere accesso ai dati personali da noi trattati, consentiremo il trasferimento dei dati solo se strettamente necessario e solo sulla base di decisioni di adeguatezza o, in assenza di tali decisioni, sulla base di adeguate garanzie previste dal GDPR.
Per garantire che tali trasferimenti rispettino i diritti umani, in particolare il diritto a un'adeguata protezione dei dati personali ovunque essi siano trattati, ci impegniamo - sia prima di consentire il trasferimento dei dati a Paesi terzi o organizzazioni internazionali, sia durante tutto il periodo in cui avviene il trasferimento, anche in caso di modifica delle circostanze originariamente previste - a valutare se vi siano rischi per i diritti e le libertà degli interessati e a gestirli in modo appropriato, anche adottando le misure aggiuntive necessarie, affinché i dati beneficino dello stesso livello di protezione di cui godrebbero nell'UE/SEE.
La Commissione europea può decidere che alcuni Paesi terzi, alcuni territori o alcuni settori all'interno di un Paese terzo garantiscono un livello adeguato di protezione dei dati personali. La Commissione europea ha emesso decisioni di adeguatezza per i seguenti paesi terzi/settori: Andorra, Argentina, Canada (solo per le società), Svizzera, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Uruguay, Giappone, Regno Unito, Corea del Sud. Verso questi Paesi/settori (nella misura in cui non è stata emessa una decisione contraria per nessuno di essi), così come verso altri Paesi ai quali la Commissione riconoscerà in futuro un livello di protezione adeguato, i trasferimenti di dati personali non richiedono autorizzazioni speciali e sono assimilati alle comunicazioni di dati personali a destinatari nell'UE/SEE. L'elenco aggiornato dei Paesi terzi verso i quali è stata emessa una decisione di adeguatezza è disponibile sul sito web della Commissione europea Sito web della Commissione europea.
A qualsiasi altro paese terzo o organizzazione internazionale trasferiremo i dati personali solo sulla base di adeguate garanzie consentite dal GDPR, di solito costituite dalle Clausole contrattuali standard approvate dalla Commissione europea, che potete trovare all'indirizzo qui e, qualora tali garanzie non fossero sufficienti, adotteremo misure aggiuntive per un'adeguata protezione dei dati.
In via eccezionale, se i Clienti BT ordinano tramite la banca transazioni a beneficiari situati in paesi terzi che non sono stati riconosciuti come aventi un livello adeguato di protezione dei dati personali, il trasferimento dei dati verso tali paesi si baserà sulle disposizioni del GDPR secondo cui: il trasferimento che è necessario per l'esecuzione di un contratto tra la banca e il Cliente o per l'applicazione di misure precontrattuali adottate su richiesta del Cliente o, a seconda dei casi, il trasferimento che è necessario per la conclusione di un contratto o l'esecuzione di un contratto concluso nell'interesse dell'interessato.
X. Processi decisionali automatizzati, compresa la profilazione
In alcune circostanze, solo in conformità al GDPR, nell'attività di BT vengono utilizzati processi decisionali automatizzati, anche come risultato della profilazione.
Si tratta di decisioni prese dalla banca sulla base di un trattamento automatizzato dei dati personali, con o senza l'intervento umano, che possono produrre effetti giuridici e/o incidere in misura significativa sugli interessati.
Tali situazioni sono le seguenti:
- per l'attuazione delle misure di conoscenza del cliente ai fini della prevenzione e del contrasto del riciclaggio di denaro e del finanziamento del terrorismo (anche per l'attuazione di sanzioni internazionali), come richiesto dai nostri obblighi di legge, effettueremo controlli rispetto alle banche dati di persone sospettate di finanziamento del terrorismo, alle liste di sanzioni internazionali o alle liste di allerta frodi di persone ad alto rischio di frode. Se i vostri dati vengono trovati in questi registri, la banca si riserva il diritto di rifiutare di avviare una relazione commerciale con voi o di interrompere il rapporto contrattuale. Per lo stesso scopo, invieremo e riceveremo dalla D.G.E.P. i dati della carta d'identità dei clienti/persone che hanno seguito le procedure per diventare clienti BT. I dati ricevuti dalla D.G.E.P. saranno registrati o, se del caso, aggiornati nei nostri archivi come dati della carta d'identità del cliente. BT non intraprenderà alcuna azione che produca effetti legali o che incida in modo significativo sui clienti esclusivamente sulla base del trattamento automatico dei dati forniti dal D.G.E.P., a meno che non vengano rispettate le disposizioni dell'articolo 22 del Regolamento generale sulla protezione dei dati (GDPR).
- per proteggere i clienti BT dalle frodi e per consentirci di adempiere adeguatamente ai nostri obblighi di conoscenza del cliente, monitoriamo le loro transazioni e, se individuiamo transazioni sospette (come pagamenti insoliti in termini di frequenza, importo, anche in relazione alla fonte dichiarata dei fondi o allo scopo e alla natura del rapporto commerciale, transazioni iniziate da sedi diverse a brevi intervalli di tempo, che non hanno permesso di spostarsi tra tali sedi, transazioni i cui dettagli danno adito a sospetti di riciclaggio di denaro o di finanziamento del terrorismo, tentativi di utilizzo di carte BT su siti web sospetti), possiamo adottare misure per bloccare transazioni, carte, conti, prendendo queste decisioni su base puramente automatizzata;
- secondo le disposizioni di legge, la concessione di prodotti di prestito è subordinata all'esistenza di un certo livello di indebitamento dei richiedenti. Per determinare l'idoneità a sottoscrivere un prodotto di prestito in relazione al livello di indebitamento, questo sarà determinato sulla base di criteri automatici basati sul livello di reddito e di spesa registrato dal richiedente;
- per verificare in modo oggettivo il soddisfacimento delle condizioni di idoneità per la pre-offerta e, se del caso, l'analisi di una domanda di credito di un richiedente - persona fisica o giuridica - nella maggior parte dei casi verrà utilizzata un'applicazione di scoring bancario che analizzerà i dati compilati nella domanda di credito, le informazioni risultanti dai controlli effettuati nei registri della banca stessa e/o in quelli del Credit Bureau S.A. ed emetterà un punteggio che determina il rischio di credito e la probabilità di un futuro pagamento puntuale delle rate. Al punteggio emesso si aggiunge il risultato di altre verifiche sulla situazione del richiedente, che saranno analizzate dai dipendenti della banca al fine di determinare se sono soddisfatte le condizioni di ammissibilità stabilite dalla normativa interna. Tuttavia, la decisione finale di approvare o respingere la domanda di prestito si basa sull'analisi effettuata dai dipendenti della banca (intervento umano). L'eccezione all'intervento umano è rappresentata dalla richiesta di prodotti di credito esclusivamente online. In questi casi, la decisione di concedere il credito o, a seconda dei casi, di respingere la domanda si basa esclusivamente sull'elaborazione automatizzata dei dati. Tale decisione è necessaria per poter analizzare rapidamente la richiesta e concludere il contratto di credito. Vi è tuttavia garantito il diritto di richiedere l'intervento umano, ossia di far analizzare la vostra domanda di credito da un dipendente della banca, di esprimere il vostro punto di vista e di contestare la decisione, che è esclusivamente automatica;
- per confermare la Sua identità, in caso di apertura di un rapporto commerciale a distanza, in caso di aggiornamento dei Suoi dati online o per l'identificazione a distanza tramite video, alcune informazioni del Suo volto (ricavate da un'immagine fissa o da un video) vengono confrontate con l'immagine della Sua carta d'identità e, se Lei è già cliente BT, le informazioni ricavate dal Suo volto e dalla carta d'identità vengono confrontate con le informazioni già in nostro possesso nei registri della banca. Inoltre, nell'ambito di questi processi online, viene verificato l'accesso al numero di telefono e all'indirizzo di posta elettronica, che vengono confrontati con quelli già dichiarati a BT (se si è clienti BT). Se dovessimo riscontrare delle inadeguatezze in seguito a questi processi automatizzati, effettueremo dei controlli tramite il nostro personale e, se del caso, chiederemo al cliente di accedere nuovamente al processo di iscrizione/aggiornamento/identificazione presso un'unità BT;
- nel caso di Clienti BT che hanno dato il loro consenso nel modulo dedicato al trattamento dei dati a fini pubblicitari, creeremo un loro profilo in base a determinati criteri (ad esempio, dati sulle transazioni, età, località, fascia di reddito), che studieremo automaticamente per farci un'opinione su quali messaggi pubblicitari sarebbero rilevanti per loro. In alcuni casi, questo profilo porterà alla promozione di un determinato prodotto/servizio solo per le persone che soddisfano le condizioni del profilo. In altri casi, farà in modo che solo le persone che soddisfano i criteri del profilo possano contrattare/beneficiare di determinate offerte promozionali. Il resto dei Clienti potrà comunque beneficiare dei prodotti/servizi alle condizioni standard.
XI. Per quanto tempo conserviamo i dati personali dei Clienti
1. Periodo di conservazione dei dati del Cliente a seguito di una richiesta di instaurazione/mantenimento di un rapporto commerciale con la Banca o a seguito di una richiesta di utilizzo di prodotti/servizi BT
In base all'obbligo legale che abbiamo, i dati personali che trattiamo per l'applicazione delle misure di conoscenza del cliente per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, insieme a tutte le registrazioni ottenute attraverso l'applicazione di tali misure, come il monitoraggio e i controlli effettuati dalla banca, i documenti di supporto e i registri delle transazioni, compresi i risultati di qualsiasi analisi effettuata in relazione al cliente che determina il profilo di rischio del cliente, devono essere conservati per 5 anni dopo la cessazione del rapporto commerciale del titolare del conto con la banca.
Siamo obbligati a conservare questi dati per il periodo indicato anche se la richiesta del Cliente di aprire una relazione commerciale con la banca viene respinta o se il Cliente rinuncia. In questo caso, il periodo di conservazione di 5 anni sarà calcolato a partire dalla data di rifiuto della domanda o di rinuncia del Cliente, ovvero dalla data della transazione occasionale.
Su richiesta delle autorità competenti, il periodo legale iniziale di 5 anni di cui sopra può essere esteso fino a un massimo di 10 anni dopo la cessazione del rapporto commerciale.
Al termine di questo periodo di conservazione legale (iniziale o prolungato, a seconda dei casi), la banca cancellerà o renderà anonimi questi dati, a meno che altre disposizioni legali non ne richiedano la conservazione. Altre disposizioni di legge che ci obbligano a conservare i dati del cliente per un periodo più lungo sono quelle contenute in:
- Il Codice di Procedura Fiscale, che prevede che parte dei dati trattati per l'applicazione delle misure di due diligence della clientela debbano essere trattati anche per la segnalazione all'A.N.A.F. Il periodo di conservazione legale di questi dati è di 10 anni dalla cessazione del rapporto commerciale o dalla data della transazione occasionale;
- La legislazione finanziaria e contabile stabilisce che i documenti contabili rilevanti per le registrazioni finanziarie e i documenti di supporto, compresi i contratti sulla base dei quali sono state effettuate le registrazioni contabili (inclusi i dati personali in essi contenuti), devono essere conservati per un massimo di 10 anni dalla fine dell'esercizio finanziario dell'anno in cui sono stati creati;
- la legislazione nazionale applicabile nel campo delle firme elettroniche, che obbliga i fornitori che emettono certificati digitali a conservare le informazioni su un certificato qualificato per un minimo di 10 anni dalla data di scadenza. Nei casi in cui i fornitori rumeni con cui collaboriamo in questo campo trattano i dati personali in qualità di operatori associati alla banca, possiamo conservare i dati dei certificati per questo periodo;
- per i Clienti i cui dati personali sono stati interrogati nei registri di A.N.A.F. (in base al consenso da loro espresso), il termine legale imposto per la conservazione dei moduli di consenso all'interrogazione (implicitamente anche per i dati personali in essi contenuti) è di 8 anni;
Per quanto riguarda i dati che la banca è obbligata per legge a comunicare alla Centrale Rischi Creditizi (C.R.C.), i documenti contenenti le informazioni sul rischio di credito e le informazioni sulle frodi con carta segnalate (compresi i dati personali in essi contenuti) vengono conservati per un periodo di 7 anni.
Per quanto riguarda i dati trattati nel sistema del Credit Bureau sulla base del legittimo interesse dei Partecipanti a questo sistema, essi sono conservati a livello di questa istituzione e comunicati ai Partecipanti per 4 anni dalla data dell'ultimo aggiornamento, ad eccezione dei dati dei richiedenti credito che hanno ritirato la loro domanda di credito o che non hanno ottenuto il credito, che sono conservati e comunicati ai Partecipanti per un periodo di 6 mesi.
In tutti i casi in cui i dati sono soggetti a più di un periodo di conservazione, si applicherà il periodo più lungo. Allo scadere del periodo più lungo, i dati saranno cancellati o resi anonimi.
2. Periodo di conservazione dei dati del Cliente acquisiti dalle telecamere di videosorveglianza
Se visitate i locali della banca (compresi gli uffici) o le apparecchiature BT (bancomat, macchine di pagamento), la vostra immagine viene catturata dal sistema di videosorveglianza. I dati raccolti dalle telecamere di videosorveglianza vengono conservati per 30 giorni, dopodiché vengono automaticamente cancellati. In casi specifici e debitamente giustificati, solo in conformità alle disposizioni di legge applicabili, il periodo di conservazione delle relative registrazioni video può essere esteso fino a 6 mesi dalla fine del mese in cui le immagini sono state riprese o, se necessario, per un periodo più lungo, fino al completamento delle indagini sull'incidente per il quale è stata necessaria l'estensione del periodo di conservazione. Nel caso di immagini video oggetto di richieste di accesso ai dati, si applicano i periodi di conservazione dei dati personali dei firmatari della BT.
3. Periodo di conservazione dei dati dei Clienti che hanno espresso scelte di marketing
I dati dei clienti BT che hanno dato il loro consenso a ricevere messaggi pubblicitari sono trattati a tal fine fino alla revoca del consenso o, altrimenti, fino alla cessazione dello status di cliente BT.
4. Periodo di conservazione dei dati dei clienti che hanno presentato petizioni alle banche (clienti che hanno presentato petizioni BT)
Al fine di dimostrare di aver ricevuto i vostri reclami/reclami/richieste di informazioni/misure e di aver formulato e inviato le relative risposte, i dati relativi a tali richieste saranno conservati (insieme ai dati personali in essi contenuti), nel caso di clienti BT, per la durata del loro rapporto commerciale con la banca più 3 anni (termine di prescrizione legale).
Eventuali altri dati personali trattati dalla BT per le altre finalità indicate nella presente Informativa saranno conservati per il periodo necessario all'espletamento delle finalità per le quali sono stati raccolti, a cui possono aggiungersi limiti di tempo non eccessivi, stabiliti in conformità agli obblighi di legge applicabili in materia, ivi incluse, a titolo esemplificativo, le disposizioni in materia di archiviazione, o stabiliti internamente in conformità ai legittimi interessi della banca.
XII. Quali sono i diritti dei clienti BT in relazione al trattamento dei loro dati?
A tutti i clienti BT sono garantiti i seguenti diritti in relazione ai loro dati personali trattati da BT.
Dovete sapere che trattiamo queste richieste con la massima professionalità e che la loro situazione viene regolarmente portata all'attenzione della direzione della Banca.
Ogni vostra richiesta viene esaminata con attenzione, le risposte vengono documentate e, se necessario, adottiamo azioni correttive per garantire il rispetto dei vostri diritti a un trattamento legittimo e a un'adeguata protezione dei vostri dati, che è una componente essenziale del nostro obbligo di rispettare i diritti umani.
a) diritto di accesso: i clienti possono ottenere da BT la conferma che i loro dati personali sono trattati, nonché informazioni sulle specifiche del trattamento quali: finalità, categorie di dati personali trattati, destinatari dei dati, periodo di conservazione dei dati, esistenza del diritto di rettifica, cancellazione o limitazione del trattamento. Tale diritto consente ai Clienti di ottenere gratuitamente una copia dei dati personali trattati;
b) il diritto di rettifica: i clienti possono chiedere alla BT di modificare i dati errati che li riguardano o, se del caso, di completare i dati incompleti;
c) il diritto alla cancellazione (diritto all'oblio): I clienti possono richiedere la cancellazione dei propri dati personali quando:
- non sono più necessari per gli scopi per i quali li abbiamo raccolti e trattati;
- il consenso al trattamento dei dati personali è stato revocato e BT non può più trattarli per altri motivi;
- i dati personali sono trattati in modo contrario alla legge;
- i dati personali devono essere cancellati in conformità alla normativa vigente;
d) diritto di revocare il consenso: i clienti possono revocare in qualsiasi momento il loro consenso al trattamento dei dati personali trattati su questa base giuridica. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca;
Tramite il modulo online potete anche revocare il vostro consenso al trattamento dei dati a fini pubblicitari. "Vuoi fare marketing o no?" (opzioni per i clienti BT) e selezionare l'opzione "Non desidero ricevere messaggi pubblicitari";
e) diritto di opposizione: i clienti possono opporsi in qualsiasi momento al trattamento per finalità di marketing, nonché al trattamento basato sul legittimo interesse di BT, per motivi legati alla loro situazione specifica;
f) il diritto di limitare il trattamento: i clienti possono richiedere la limitazione del trattamento dei loro dati personali se:
- contestare l'esattezza dei dati personali, per un periodo che ci consenta di verificare l'esattezza dei dati in questione;
- il trattamento è illecito e il Cliente si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo;
- Non abbiamo più bisogno dei dati, ma il cliente li richiede per un'azione legale;
- se il Cliente si è opposto al trattamento, per il periodo di tempo in cui verifichiamo se i diritti legittimi di BT in qualità di responsabile del trattamento prevalgono sui diritti del Cliente in qualità di soggetto interessato.
g) il diritto alla portabilità dei dati: i clienti possono richiedere, in conformità alla legge, che la banca fornisca loro determinati dati personali in forma strutturata, di uso frequente e leggibile da dispositivo automatico. Se i clienti lo desiderano, BT può trasmettere tali dati a un'altra entità, se tecnicamente possibile.
h) diritti relativi al processo decisionale individuale automatizzato: di norma, i Clienti hanno il diritto di non sottoporre i propri dati a una decisione presa esclusivamente con mezzi automatizzati, compresa la profilazione, se questa produce effetti giuridici nei loro confronti o li riguarda in misura significativa. Hanno il diritto di esprimere le proprie opinioni, di contestare la decisione e di richiedere l'intervento umano (revisione della decisione automatizzata da parte di un dipendente BT).
i) il diritto di proporre reclamo all'Autorità Nazionale di Controllo per il Trattamento dei Dati Personali (A.N.S.P.D.C.P.): I clienti hanno il diritto di presentare un reclamo all'Autorità di controllo se ritengono che i loro diritti siano stati violati:
Autorità nazionale per il controllo del trattamento dei dati personali, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, codice postale 010336 Bucarest, Romania, e-mail: anspdcp@dataprotection.ro
Per esercitare i diritti di cui ai punti a) - h) di cui sopra nei confronti di BT, si prega di utilizzare i dati di contatto del responsabile della protezione dei dati designato da BT (BT DPO) inviando la richiesta in uno dei seguenti modi:
Prima di inviarci la vostra domanda, vi consigliamo di leggere le istruzioni contenute nella sezione "Come esercitare i propri diritti in materia di GDPR presso BT" disponibile su Privacy Hub.