1. Chi è il responsabile del trattamento dei dati personali, gli interessati e quali sono le finalità del trattamento
1. Chi è il responsabile del trattamento dei dati personali, gli interessati e quali sono le finalità del trattamento
Banca Transilvania, S.A. istituto di creditoconsede legale in Cluj-Napoca, str. Calea Dorobanților, nr. 30-36, județul Cluj, iscritto al Registro del Commercio con il numero J1993004155124, CUI RO 5022670, numero di telefono: 02648028 (di seguito denominata "BT") mette a disposizione dei propri clienti persone giuridiche il servizio di Internet e Mobile Banking – BT Go (di seguito denominato"BT Go") in conformità con i Termini e condizioni d'uso di BT Go. In questo contesto, tratta in qualità di operatore dati di carattere personale ("dati personali"), come di seguito indicato.
Se sei una persona fisica che usa BT Go per conto di uno o più clienti BT persone giuridiche della Banca Transilvania in Romania o della Banca Transilvania – Filiale Italia (per le funzionalità disponibili in BT Go a loro disposizione), lei è un utente di questo servizio per conto del cliente/dei clienti persone giuridiche che l'hanno designata (di seguito "cliente") ed è una persona interessata dal trattamento dei dati personali.
Soggetto passivo del trattamento è anche il cliente titolare dell'account che ha stipulato/utilizza BT Go, se è una P.F.A., una Ditta individuale, una forma individuale di esercizio della libera professione (di seguito "singolo professionista").
BT aggiornerà periodicamente la presente informativa, senza imporre condizioni meno favorevoli in materia di trattamento e protezione dei dati personali. Le modifiche vi saranno comunicate e la versione aggiornata sarà disponibile in qualsiasi momento per la consultazione su BT Go e anche sul sito web di BT, nella sezione Privacy Hub. Agli utenti di BT Go si applica sempre la versione vigente della presente informativa. In caso di dubbi o reclami sul modo in cui BT tratta i dati personali, è possibile contattare il responsabile della protezione dei dati designato da BT all'indirizzo dpo@btrl.ro.
2. Quali dati personali trattiamo, su quali basi legali, quali decisioni automatizzate individuali prendiamo e cosa succede se vi rifiutate di trattarli.
2. Quali dati personali trattiamo, su quali basi legali, quali decisioni automatizzate individuali prendiamo e cosa succede se vi rifiutate di trattarli.
a. Quali dati raccogliamo quando si avvia il rapporto commerciale della persona giuridica con la banca tramite BT Go
Quando si avvia un rapporto commerciale tramite BT Go mobile per la persona giuridica che rappresentate, utilizziamo l'identificazione a distanza tramite mezzi video, che comporta il trattamento dei dati contenuti nel documento di identità, dei dati di contatto e dei dati biometrici (riconoscimento facciale), in conformità con la legislazione applicabile. I dettagli sono riportati nella Nota informativa sul trattamento dei dati personali per l'apertura tramite BT Go del rapporto commerciale con BT - persone giuridiche
b. Quali dati raccogliamo per l'identificazione/autenticazione degli utenti BT Go
Per poter utilizzare BT Go, abbiamo l'obbligo legale di verificare l'identità dell'utente, ossia di identificarlo come utente autorizzato a utilizzare questo servizio, come previsto dalla normativa sui servizi di pagamento, che ci impone di verificare chi siete, cosa possedete e cosa sapete (autenticazione rigorosa del cliente).
Per l'identificazione, trattiamo i seguenti tipi di dati personali, a seconda della situazione:
- i dati della vostra carta d'identità, che in alcune situazioni dovrete fotografare (è necessario avere accesso a una macchina fotografica). Confronteremo queste informazioni con i dati della banca.
- l'immagine in movimento del vostro viso dal video selfie che vi chiederemo di scattare in alcuni casi (richiede l'accesso alla fotocamera).
- i dati biometrici del viso, ottenuti tramite il confronto biometrico dell'immagine del selfie con quella del documento d'identità fotografato nell'applicazione BT Go e/o con l'immagine già presente negli archivi della banca. Tratteremo questi dati solo se esprimerete il vostro consenso esplicito, chevi chiederemo in BT Go prima di effettuare tale trattamento. Il confrontobiometrico si basa su criteri quali il colore, la dimensione e l'inclinazione degli occhi, la posizione e la distanza tra gli occhi, le sopracciglia, le labbra e il naso. Nel caso in cui il punteggio emesso dallo strumento di riconoscimento facciale non sia soddisfacente o se non desideri esprimere il tuo consenso al trattamento di questo tipo di dati personali, potremo identificarti in qualsiasi filiale BT o tramite il call center, dove non utilizzeremo dati biometrici.
- Il vostro ID di accesso a BT Go (di seguito "ID utente")
- numero di telefono dichiarato in banca
- il codice di sicurezza (PIN) impostato per BT Go
Quando utilizzi la versione mobile di BT Go, puoi scegliere di effettuare il login utilizzando il PIN che hai impostato per questa applicazione oppure i dati biometrici (ad es. impronta digitale, Face ID dal dispositivo che utilizzi). Puoi impostare l'autenticazione con i dati biometrici anche per la versione web di BT Go. Se si opta per questa variante di accesso, BT non ha accesso ai dati biometrici, che rimangono memorizzati nel dispositivo utilizzato. BT ottiene solo l'informazione che il metodo di autenticazione biometrica è stato convalidato dal telefono.
Avviso speciale agli utenti statunitensi di BT Go, in merito al trattamento dei dati personali necessari per l'identificazione tramite Onfido
Gli utenti statunitensi di BT Go, come definiti nei Termini e condizioni per l'utilizzo e l'esecuzione di transazioni bancarie tramite Internet/Mobile Banking BT Go, devono tenere presente che, in conformità con la legislazione applicabile negli Stati Uniti per il trattamento dei dati biometrici, compreso l'Illinois Biometric Information Privacy Act (BIPA), i loro dati personali di questo tipo vengono trattati da Onfido, come descritto in dettaglio nella Politica di Onfido sulla scansione facciale e la registrazione vocale, disponibile al seguente link: https://onfido.com/facial-scan-policy-and-release/. Se sei un utente statunitense di BT Go, continuando il processo di identificazione nell'Applicazione come descritto sopra, confermi di aver letto, compreso e accettato la Politica di Onfido sulla scansione facciale e la registrazione vocale, nonché l'Informativa sulla privacy di Onfido e i Termini e condizioni di Onfido.
c. Quali dati raccogliamo per garantire la sicurezza di BT Go
Per proteggere le transazioni effettuate tramite BT Go e le informazioni contenute in questa piattaforma, raccoglieremo e utilizzeremoil DeviceID del dispositivo su cui è installata l'applicazione mobile BT Go, altri identificatori di sicurezza del dispositivo (ad es. Instance ID/Device Identifier), compresa la cronologia dei dispositivi su cui hai utilizzato BT Go e i token generati, il modello, il produttore del telefono e il tipo di sistema operativo, per verificare che ad ogni accesso utilizzi ancora lo stesso telefono con cui ti sei registrato per l'utilizzo dell'applicazione BT Go.
Abbiamo inoltre il legittimo interesse e, se del caso, l'obbligo legale di raccogliere e utilizzare l'indirizzo/gli indirizzi IP dei dispositivi con cui ti connetti a BT Go, dai quali è possibile risalire anche alla posizione geografica da cui effettui la transazione tramite BT Go. Se rifiuti di concederci l'accesso a tali dati, non potrai utilizzare il servizio BT Go.
Allo stesso tempo, utilizziamo uno strumento che scansiona l'elenco delle applicazioni del dispositivo concui ti connetti a BT Go, per rilevare la presenza di malware, comprese applicazioni che consentono la connessione remota e/o se utilizzi il dispositivo per effettuare chiamate mentre utilizzi BT Go. Se vengono identificate tali applicazioni/situazioni o altri casi che suggeriscono una compromissione dei tuoi account utente in altre applicazioni offerte da BT, bloccheremo il tuo accesso all'account utente BT Go e/o bloccheremo l'utilizzo di BT Go sul dispositivo potenzialmente compromesso. Questo blocco è una decisione individuale automatizzata che prendiamo in base agli obblighi legali a noi imposti.
Infine, ma non per questo meno importante, siamo tenuti, in base alla legislazione vigente in materia di servizi di pagamento, a monitorare le transazioni per prevenire le frodi. Se rileviamo transazioni sospette di frode, possiamo decidere di bloccarne l'elaborazione.
Questi dati vengono elaborati per proteggere le informazioni contenute in BT Go. Se si rifiuta il trattamento, non sarà possibile utilizzare BT Go.
d. Quali dati trattiamo quando utilizzi BT Go
Utilizziamo BT Go per adempiere ai nostri obblighi legali di fornirvi il servizio BT Go che avete contrattato per la vostra azienda e, se del caso, perché abbiamo un interesse legittimo a prevenire le frodi e a comunicare con gli utenti di BT Go per supportarli e per chiedere loro di valutare la qualità del servizio BT Go:
-> Dati relativi al conto, alla carta e alle transazioni
Quando utilizzerete le diverse funzionalità di BT Go, avremo accesso implicito alle informazionirelative a: conti bancari (della persona giuridica e dei beneficiari dei pagamenti), saldi, transazioni ordinate tramite i conti della persona giuridica o relative agli importi incassati nei suoi conti, comprese le informazioni indicate nelle spiegazioni di pagamento, dati sui prodotti BT della persona giuridica (compresi i crediti detenuti o che desiderate rimborsare , depositi, investimenti detenuti o che realizzate e la loro cronologia, carte emesse/richieste per utenti di carte designati e dettagli su di esse). Sebbene questo servizio sia dedicato esclusivamente ai clienti persone giuridiche di Banca Transilvania e le informazioni sulle persone giuridiche non siano considerate dati personali, le informazioni sui clienti che sono professionisti individuali sono soggette al regime dei dati personali e la banca le tratterà nel rispetto delle disposizioni di legge applicabili in materia.
Inoltre, trattiamo i dati personali dell'utente e/o di altre persone, quali i beneficiari dei pagamenti, persone fisiche oprofessionisti individualio altre persone simili menzionate nelle spiegazioni dei pagamenti (ad es. il nome che si desidera inserire per il beneficiario predefinito, indirizzo, IBAN) o che definite come beneficiari predefiniti (nome/cognome, IBAN).
Allo stesso tempo, per fornire il Servizio di Visualizzazione del Nome del Beneficiario (SANB) al fine di prevenire frodi nei pagamenti interbancari avviati, se siete un cliente persona giuridica del tipo sopra indicato, le cui informazioni sono considerate dati personali, vi informiamo che tali dati sono trattati secondo quanto specificato nella Nota informativa sul trattamento dei dati personali nell'ambito del Servizio di visualizzazione del nome del beneficiario (SANB), disponibile sul sito web della banca al seguente link: https://www.bancatransilvania.ro/nota-de-informare-sanb.
Sempre ai fini della prevenzionedelle frodi, nel caso dei pagamenti intra-bancari avviati da BT Go, BT tratta, in qualità di operatore indipendente, le stesse categorie di dati personali utilizzate nell'ambito del SANB, ma senza il coinvolgimento di altre banche partecipanti o di Transfond. La base giuridica del trattamento dei dati personali è il legittimo interesse di BT a prevenire le frodi nei pagamenti interbancari (BT-BT). Il nome abbreviato dell'entità, così come registrato presso BT, sarà visualizzato ad altri clienti BT che avviano da un'applicazione della banca un pagamento verso il conto dell'entità aperto presso la banca, indipendentemente dal fatto che il pagamento sia stato completato o meno.
Se ti integri da BT Go con la piattaforma di fatturazione FGO e consenti l'accesso al fornitore di tale piattaforma, compresa la cronologia delle transazioni dei conti della persona giuridica che colleghi a FGO, ti impegni a rispettare le disposizioni di legge applicabili in materia di trattamento e protezione dei dati personali, comprese quelle relative all'informazione e, se del caso, all'ottenimento del consenso delle persone interessate alle quali la persona giuridica ha trasferito somme o dalle quali ha incassato somme nell'ambito di tali transazioni o i cui dati personali sono riportati nelle spiegazioni delle transazioni, tenuto conto che tali dati personali saranno così divulgati al fornitore FGO.
Se si accede alla funzionalità di investimento, alcuni utenti potranno investire per conto della persona giuridica in fondi gestiti da BT Asset Management SAI (BTAM) firmando il contratto di intermediazione con BT, acquistare/vendere quote di fondi (UF) del fondo prescelto, impostare, modificare o annullare un investimento ricorrente, visualizzare le transazioni in corso di elaborazione, la cronologia delle operazioni e il saldo, generare le schede di portafoglio e le conferme delle transazioni, i dettagli sui costi ex post e i certificati dei conti di investimento detenuti. Banca Transilvania tratterà, in qualità di persona autorizzata dal gestore BTAM, a seconda dei casi, le seguenti informazioni/dati personali che vi riguardano: nome, cognome, CNP, ID_cliente BTAM, numero del conto di investimento, cronologia delle transazioni, saldo detenuto nei fondi di investimento gestiti da BTAM, informazioni relative a guadagni/perdite e imposta trattenuta alla fonte.
-> Dati di contatto
Poiché abbiamo il legittimo interesse a fornirvi assistenza nell'utilizzo di BT Go (supporto) e poiché desideriamo conoscere la vostra opinione su questo servizio (valutazione della qualità dei servizi), utilizzeremo i dati di contatto che avete fornito alla banca in qualità di clienti. Avete il diritto di opporvi a tale contatto. Per ulteriori dettagli, leggete la sezione relativa ai vostri diritti in materia di trattamento dei dati personali.
-> Permessi richiesti nell'ambito dell'utilizzo dell'applicazione
Quando installi l'app, ti verranno richieste le autorizzazioni per accedere allo stato e all'identità del telefono, nonché alla fotocamera del dispositivo, necessarie per fotografare il documento d'identità durante la procedura di identificazione per la registrazione su BT Go. A seconda della versione Android/iOS del telefono, puoi concedere l'accesso in questo modo:
- Consenti/Rifiuta l'accesso
- Consenti/Rifiuta/Durante l'utilizzo dell'app
- Consenti/Rifiuta/Solo questa volta
Se rifiuti di concedere l'accesso alla fotocamera, non potrai registrarti nell'applicazione BT Go. Dopo la registrazione, puoi revocare questa autorizzazione, nel qual caso non potrai utilizzare le funzionalità di BT Go che richiedono l'uso della fotocamera (ad es. scansione delle fatture), ma potrai utilizzare altre sezioni di BT Go.
Inoltre, al primo accesso all'applicazione, ti verrà richiesta l'autorizzazione per l'invio di notifiche. Se rifiuti di concedere l'accesso, potrai continuare a utilizzare l'applicazione, ma non potrai più usufruire delle informazioni in-app.
Per caricare le fatture, l'app avrà bisogno di accedere alla sezionefoto/file del dispositivo.
Altre autorizzazioni necessarie per l'utilizzo e il funzionamento dell'applicazione, come stabilito dal fornitore del sistema operativo del dispositivo in uso e per le quali non è necessario il consenso esplicito dell'utente, sono descritte in dettaglio nella sezione "autorizzazioni" del Play Store/Apple Store/App Gallery per l'applicazione BT Go (ad es. autorizzazioni per avvisarti quando non hai una connessione Internet).
-> Notifiche
Attraverso l'applicazione di mobile banking BT Go, vi invieremo diversi tipi di notifiche, a seconda delle azioni che compite e della categoria di utenti che siete, ovvero notifiche:
- Per accedere alla versione web di BT Go
- Per l'autorizzazione dei pagamenti effettuati nell'applicazione di internet banking
- Informazioni sulle transazioni sul conto del cliente (ad es. incassi, pagamenti, depositi/prelievi di contanti presso gli sportelli automatici o allo sportello, imposizione o rimozione di sequestri)
- Sui prodotti di proprietà del cliente (ad esempio, su prestiti, depositi, carte)
- Informazioni sulle nuove funzionalità/aggiornamenti di BT Go
- Di interesse generale per gli utenti di BT Go
- Informazioni su offerte/promozioni (solo con attivazione)
L'utente potrà attivare/disattivare le notifiche push come desidera. Se si rifiuta di ricevere notifiche/qualsiasi tipo di notifica, sarà ancora possibile utilizzare l'applicazione, ma non si potrà più beneficiare delle notifiche push, il che potrebbe rendere più difficile l'utilizzo di BT Go (ad esempio, sarà necessario navigare in diverse sezioni di BT GO per identificare le transazioni che richiedono un'azione da parte dell'utente).
3. A chi possiamo divulgare i dati in seguito all'utilizzo di BT Go da parte dell'utente
3. A chi possiamo divulgare i dati in seguito all'utilizzo di BT Go da parte dell'utente
Per i clienti di una ditta individuale, i dati relativi ai loro conti e alle loro transazioni in BT Go identificano indirettamente la persona fisica che rappresenta la ditta individuale e sono quindi dati personali. Divulgheremo questi dati, a seconda dei casi, a:
➢ altri Clienti BT che hanno il diritto e la necessità di conoscerle
- utenti BT Go (tutti gli utenti BT Go sono clienti BT) se avete concesso ad altre persone diritti di utente BT Go sui conti professionali individuali aperti presso BT, li comunicheremo a tali persone - nell'ambito di BT Go - i dati bancari (conti, transazioni, identificativi dei conti e delle transazioni, ecc.) corrispondenti ai conti per i quali avete concesso i diritti di utente
- Clienti BT a cui ordini pagamenti da BT Go
- Quando si effettuano transazioni attraverso BT Go su conti di altri clienti BT, i dati relativi a queste transazioni (di solito il nome del singolo professionista, l'importo, l'IBAN del conto BT, la spiegazione del pagamento) saranno accessibili ai beneficiari a cui è stato effettuato il pagamento.
➢ partner contrattuali (fornitori di servizi) utilizzati nell'ambito delle attività di BT
- per l'identificazione BT Go che prevede la fotografia della carta d'identità e/o del volto (selfie/video selfie), BT si avvale dei servizi del fornitore Onfido e dei suoi subappaltatori, che trattano, esclusivamente per conto e su istruzioni della banca, i dati della carta d'identità, l'immagine (compreso il video selfie BT Go) e i dati biometrici del volto utilizzati per l'identificazione BT Go. Il trasferimento dei dati personali verso questi Paesi si basa su decisioni di adeguatezza emesse dalla Commissione Europea (ad esempio nel Regno Unito) o su altre garanzie appropriate in conformità ai meccanismi del GDPR, costituiti dalle Clausole Contrattuali Standard approvate dalla Commissione Europea che potete trovare qui: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0914
- BT Go consente la connessione ai servizi offerti dai partner contrattuali della banca (ad es. servizi di fatturazione). Se si utilizzano queste funzionalità, i dati necessari per l'attivazione/connessione/funzionamento di tali servizi vengono comunicati a tali partner (che sono anche clienti BT).
- I vostri dati trattati in BT Go possono essere consultati, in base alla necessità di sapere e solo sulla base di adeguate garanzie di protezione dei dati personali, dai partner contrattuali della banca che ci supportano nella fornitura del servizio BT Go.
➢ entità finanziarie-bancarie
- quando si effettuano transazioni tramite BT Go a clienti di altre banche/istituti di pagamento, i dati relativi ai pagamenti (di norma, il nome del cliente professionista pagante, l'importo, le spiegazioni del pagamento) saranno trasmessi alla banca del beneficiario del pagamento per l'elaborazione della transazione.
- Quando usi la funzione di open banking di BT Go per i conti della persona giuridica di cui sei utente, condivideremo con gli istituti finanziari a cui dai accesso, rispettivamente per i conti a cui dai accesso, a seconda dei casi: il numero di conto, il saldo e le transazioni effettuate tramite questi conti BT (con tutti i dettagli: data, importo, valuta, numero di conto e nome/denominazione della controparte nella transazione, ecc.)
L'elenco dei destinatari è integrato da quello previsto nella Nota informativa generale sul trattamento e la protezione dei dati personali dei clienti BT, sezione VIII.
4. Per quanto tempo conserviamo i dati elaborati nell'ambito della fornitura del servizio BT Go
4. Per quanto tempo conserviamo i dati elaborati nell'ambito della fornitura del servizio BT Go
I vostri dati, in quanto clienti BT, nonché i dati relativi alle operazioni effettuate tramite i conti (anche tramite BT Go) sono soggetti al regime di conservazione previsto dalla normativa applicabile, pari ad almeno 5 anni dalla fine del rapporto commerciale con la banca, a meno che non siano applicabili termini di legge più lunghi, che possono arrivare fino a 10 anni dalla fine del rapporto commerciale.
5. Come proteggiamo i dati personali in BT Go
5. Come proteggiamo i dati personali in BT Go
Banca Transilvania adotta tutte le misure tecniche e organizzative necessarie per proteggere i dati personali all'interno di BT Go.
Nonostante queste precauzioni, la Banca non può garantire che persone non autorizzate non accedano ai vostri dati personali attraverso i terminali che utilizzate per accedere a BT Go se questi non sono protetti o lo sono in modo inadeguato.
L'utente è l'unico responsabile della riservatezza e della sicurezza del terminale utilizzato per accedere a BT Go (telefono, computer, ecc.) e in particolare dell'ID e/o delle password di accesso (password, impronta digitale o altro metodo di sicurezza fornito dal telefono).
6. Quali diritti hanno gli utenti di BT Go
6. Quali diritti hanno gli utenti di BT Go
In conformità alle disposizioni del Regolamento generale sulla protezione dei dati ("GDPR"), in qualità di soggetto interessato dal trattamento dei dati personali nell'ambito dell'utilizzo di BT Go, vi sono garantiti i seguenti diritti: il diritto di essere informati (adempiamo all'obbligo di informarvi con la presente informativa), il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto alla portabilità dei dati, il diritto di opporsi, il diritto di rivolgersi all'Autorità nazionale per la vigilanza sul trattamento dei dati personali (ANSPDCP) e alla giustizia.
Questi diritti sono descritti in dettaglio anche nella Nota informativa generale sul trattamento e la protezione dei dati personali dei clienti BT, che integra la presente nota informativa specifica e che è disponibile sul sito web bancatransilvania.ro, nella sezione Privacy Hub.
È possibile esercitare questi diritti presso la BT o contattare il Responsabile della protezione dei dati (RPD) della BT inviando una richiesta per posta alla sede legale della BT come sopra indicato - con la dicitura "all'attenzione del RPD" - o per e-mail a dpo@btrl.ro.
L'utente ha inoltre il diritto di rivolgersi all'Autorità Nazionale per la Vigilanza sul Trattamento dei Dati Personali (ANSPDCP) -(plangere@dataprotection.ro).
La presente informativa sulla privacy di BT Go può essere soggetta a revisioni periodiche da parte di BT. Gli utenti troveranno nell'applicazione e sul sito web di BT, nella sezione Privacy Hub, note informative specifiche e la versione aggiornata dell'informativa.
