Informativa sulla privacy

Politica di Banca Transilvania S.A. sul trattamento e la protezione dei dati personali nell'ambito dell'attività bancaria ("Politica sulla privacy BT")

Versione applicabile dal 24.10.2023

Versione precedente della polizza (valida fino al 23.10.2023)

Versioni precedenti delle nostre Politiche sulla privacy

Informazioni sulla presente Informativa sulla privacy e sui nostri impegni

Banca Transilvania S.A. (di seguito anche "BT", "la Banca" o "noi" o "ci") si impegna a trattare i dati personali (di seguito anche "dati personali" o "dati") di tutte le persone fisiche con cui interagisce (di seguito anche "soggetti interessati") in conformità alle disposizioni di legge applicabili e con i più elevati standard di sicurezza e riservatezza, a rispettare i diritti e le libertà fondamentali della persona in relazione a tale trattamento e a valutare periodicamente la propria attività in questo ambito al fine di garantire che tali diritti siano sempre rispettati.

Per guidarci e supportarci nel nostro lavoro nel campo del trattamento e della protezione dei dati personali, abbiamo nominato un responsabile della protezione dei dati ("DPO"). Il BT DPO può essere contattato da qualsiasi interessato ai seguenti recapiti:

indirizzo e-mail dpo@btrl.ro
Sede centrale di BT in mun. Calea Dorobantilor, n. 30-36, Cluj-Napoca, giud. Cluj, con la dicitura "all'attenzione del Responsabile della protezione dei dati".

Di seguito riportiamo la nostra politica in questo settore così importante (la "Politica"), che ci impegniamo a rivedere periodicamente in un'ottica di miglioramento continuo e a informare gli interessati di modifiche sostanziali alla Politica.

Con la presente Informativa adempiamo all'obbligo di informare tutte le categorie di soggetti interessati ai quali trattiamo dati personali in qualità di responsabili del trattamento, ai sensi degli articoli 13 -14 del Regolamento UE n. 679/2016 o Regolamento generale sulla protezione dei dati ("GDPR").

Ogni volta che siamo in grado di informare direttamente gli interessati sul trattamento dei loro dati, ci impegniamo a farlo. Nei casi in cui non abbiamo la possibilità oggettiva o comporterebbe uno sforzo sproporzionato per farlo direttamente, informiamo gli interessati attraverso la presente Informativa sulla privacy.

Se siete clienti abituali della banca (di seguito anche "Cliente BT" o "Cliente"), per sapere come trattiamo i vostri dati personali solo in questa veste, avete anche l'informativa separata: Informativa generale sul trattamento e la protezione dei dati personali dei Clienti BTche costituisce parte integrante della presente Informativa.

La Politica e l'Informativa Generale per i Clienti sono disponibili sia sul sito www.bancatransilvania.ro (di seguito denominato "sito web di BT"), sia nella sezione Privacy Hub di questo sito web, nonché presso gli uffici di BT.

Abbiamo inoltre predisposto informative specifiche per alcuni servizi/prodotti/attività di trattamento che svolgiamo, che potete trovare sul sito web di BT nella sezione Privacy Hub.

La presente Informativa non copre il trattamento dei dati personali dei dipendenti da parte di BT. Questi ultimi sono informati sul trattamento dei loro dati effettuato da BT in qualità di datore di lavoro in un documento separato.

Di seguito illustriamo quali categorie di dati personali trattiamo, chi sono gli interessati, per quali scopi utilizziamo questi dati, a chi possiamo rivelarli o trasferirli, per quanto tempo li conserviamo, come ne garantiamo la sicurezza, nonché quali diritti gli interessati possono esercitare in relazione a questo trattamento.

Se non conoscete il significato dei vari termini specialistici utilizzati nel GDPR o nella legislazione bancaria applicabile, vi consigliamo di studiare anche la seguente sezione:

A. Termini specializzati utilizzati nell'Informativa

B. Chi è Banca Transilvania?

C. Quali dati personali trattiamo, a chi appartengono e per cosa li utilizziamo

D. Quali sono le fonti da cui BT raccoglie i dati personali?

E. Su quali basi legali la BT elabora i dati personali e cosa succede se si rifiuta l'elaborazione

F. A chi possiamo comunicare/trasferire i dati personali che trattiamo

G. Trasferimenti di dati personali a paesi terzi o organizzazioni internazionali

H. Processi decisionali automatizzati, compresa la profilazione

I. Per quanto tempo conserviamo i dati personali

J. Quali sono i diritti degli interessati in relazione al trattamento dei dati personali?

K. Come proteggiamo i dati personali che trattiamo

Quando utilizziamo i seguenti termini nella presente Politica, essi hanno il seguente significato:

(a) "dati personali" o "dati personali" o "dati": qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo, come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale;

b) Per "trattamento dei dati personali" o "trattamento dei dati" si intende qualsiasi operazione o insieme di operazioni eseguite con o senza l'ausilio di processi automatizzati su dati personali o insiemi di dati personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

c) "GDPR" indica il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

d) per "BT Financial Group" o "Gruppo BT" si intende la Banca e le entità da essa controllate (controllate/affiliate di BT), quali BT Microfinanțare IFN SA ("BT Mic"), BT Asset Management S.A.I. S.A., ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A.("BTCP"), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA ("BT Pensii"), Idea::Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL ("BT Code Crafters"), Improvement Credit Collection SRL ("ICC"), Fundația Clubul Întreprinzătorului Român ("BT Club"), Fundația Clujul ha Suflet e altre entità che potrebbero unirsi a questo gruppo in futuro;

e) "responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi del trattamento siano determinati dal diritto dell'Unione europea (UE) o dal diritto nazionale di uno Stato membro dell'UE, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell'UE o nazionale;

Nella presente Informativa, quando utilizziamo il termine "responsabile del trattamento", di solito intendiamo Banca Transilvania - quando la banca tratta i dati personali per finalità determinate da essa stessa o dalla legge ad essa applicabile - o, se del caso, Banca Transilvania e le entità che sono associate alla banca per determinate operazioni di trattamento dei dati personali, quando le finalità e i mezzi di trattamento sono stati determinati congiuntamente da noi e da tali entità;

f) per "interessato" si intende la persona fisica i cui dati personali sono oggetto di trattamento; rientrano nella categoria degli interessati anche soggetti quali persone fisiche autorizzate (P.F.A.), imprese individuali (S.I.), singole forme di esercizio professionale - "professionisti", quali singoli studi medici, avvocati, notai, ufficiali giudiziari, commercialisti, traduttori certificati, ecc;

Le persone giuridiche di solito non rientrano nella categoria degli "interessati" e le informazioni che le riguardano non sono di solito dati personali.

g) "Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che tratta i dati personali per conto del responsabile del trattamento;

h) "terzo": una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo diverso dall'interessato, dal responsabile del trattamento e dall'incaricato del trattamento e che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, è autorizzato a trattare i dati personali;

(i) "destinatario": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo a cui vengono comunicati i dati personali, che sia o meno un terzo. Tuttavia, le autorità pubbliche alle quali possono essere comunicati dati personali nell'ambito di una particolare indagine ai sensi del diritto dell'UE o del diritto interno di uno Stato membro dell'UE non sono considerate destinatarie;

j) "Autorità di controllo": un'autorità pubblica indipendente istituita da uno Stato membro dell'UE e responsabile del controllo dell'applicazione del GDPR. In Romania l'autorità di controllo è l'Autorità Nazionale di Controllo per il Trattamento dei Dati Personali - "A.N.S.P.D.C.P.";

(k)"dati biometrici": i dati personali risultanti da specifiche tecniche di trattamento relative alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, come le immagini del volto o i dati dattiloscopici soggetti a tali tecniche;

l) "dati sulla salute" : dati personali relativi alla salute fisica o mentale di un individuo, compresa la fornitura di servizi sanitari, che rivelano informazioni sulla salute dell'individuo;

m) "titolare effettivo", come definito all'art. 4 co. 1 della Legge n. 129/2019 concernente la prevenzione e il contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo, nonché la modifica e l'integrazione di taluni atti normativi, si intende qualsiasi persona fisica che, in ultima istanza, possiede o controlla il cliente e/o la persona fisica per conto della quale viene effettuata una transazione, un'operazione o un'attività e comprende almeno le categorie di persone fisiche di cui all'art. 4 comma 2 del presente atto normativo; m) "titolare effettivo", come definito all'art. 4 comma 1 della Legge n. 129/2019. 2 del presente atto normativo;

n)"Persona pubblicamente esposta" - "PEP " - di cui all'articolo 3 co. 1 della Legge n. 129/2019 recante disposizioni per la prevenzione e il contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo, nonché modifiche e integrazioni di taluni atti normativi, si intende una persona fisica che esercita o ha esercitato importanti funzioni pubbliche e comprende almeno le categorie di persone fisiche di cui all'art. 3, comma 2, di tale atto normativo. 2 del presente atto normativo. I familiari di una PEP (definiti all'art. 3 comma 4 della Legge 129/2019), nonché le persone note come stretti collaboratori di una PEP (definiti all'art. 3 comma 5 della Legge 129/2019) sono equiparati alle PEP per quanto riguarda l'obbligo della banca di attuare le misure di KYC.

BANCA TRANSILVANIA S.A. è un istituto di credito, persona giuridica rumena, registrata presso l'Ufficio del Registro delle Imprese di Cluj con il numero J12/4155/1993, con il codice di registrazione univoco n. RO5022670 e i seguenti dati di contatto: indirizzo della sede legale Str. Calea Dorobanților Nr. 30-36, codice postale 400117, Cluj-Napoca, Contea di Cluj, Romania Tel: 0801 01 0128 (BT) - richiamabile dalla rete Romtelecom, 0264 308 028 (BT) - richiamabile da qualsiasi rete, anche internazionale, *8028 (BT) - richiamabile dalle reti Vodafone e Orange, indirizzo e-mail: contact@bancatransilvania.ro, sito web www.bancatransilvania.ro.

Banca Transilvania S.A. è la società madre di BT Financial Group.

Le disposizioni della presente Informativa riguardano il trattamento dei dati personali che BT effettua in qualità di responsabile del trattamento.

In alcune attività, trattiamo i dati personali insieme ad altri soggetti in qualità di contitolari del trattamento. I dettagli di questo trattamento sono riportati nelle note informative specifiche nella sezione Privacy Hub del sito web di BT.

C. Quali dati personali trattiamo, a chi appartengono e per cosa li utilizziamo

Banca Transilvania tratta diverse categorie di dati personali. I dati trattati e le finalità per cui li trattiamo dipendono dalla capacità che l'interessato ha nei nostri confronti quando è necessario trattare tali dati.

Con riferimento alla qualità che avete nei nostri confronti in un determinato contesto, vi presentiamo di seguito come trattiamo i vostri dati personali:

un. Chi è client BT?

"Cliente BT" o "Cliente" è la persona fisica che appartiene a una delle seguenti categorie di soggetti interessati:

residenti/non residenti, titolari di almeno un conto corrente presso la Banca (definiti anche "clienti titolari di conti individuali") o che affittano cassette di sicurezza da BT;
i rappresentanti legali o contrattuali dei clienti persone fisiche o giuridiche che sono titolari di conti o che hanno affittato cassette di sicurezza;
persone con diritti di gestione sui conti dei titolari di conti di persone fisiche o giuridiche ("delegati del conto");
titolari effettivi di clienti individuali o aziendali che detengono conti presso BT ("titolare effettivo");
persone con il diritto di effettuare depositi bancari, ritirare estratti conto e/o depositare contanti a nome e per conto di clienti persone fisiche o giuridiche titolari di conti ("delegati");
soci/azionisti dei Clienti persone giuridiche BT;
utenti di un prodotto/servizio bancario che non hanno nessuna delle qualità sopra citate ma che utilizzano regolarmente alcuni prodotti/servizi BT (ad esempio, utenti di carte supplementari, gestori di conti di garanzia presso la banca, utenti di buoni pasto BT, utenti di BT Pay);
garanti di qualsiasi tipo di obblighi di pagamento assunti da clienti individuali o legali che sono titolari di conti;
persone che sottoscrivono la richiesta di diventare Clienti tramite gli appositi moduli della banca, ma tale richiesta viene respinta o abbandonata (anche se queste persone non sono Clienti BT attivi, siamo obbligati per legge a conservare i loro dati personali per un certo periodo di tempo);
i successori legali o convenzionali di quelli sopra menzionati.

Ricordiamo che le informazioni complete, in formato stampabile, sul trattamento dei dati dei clienti abituali della banca - clienti BT - sono disponibili anche in Informativa generale sul trattamento e la protezione dei dati personali dei clienti BT.

b. Le finalità per le quali trattiamo i Dati dei clienti BT

In qualità di cliente BT, trattiamo i vostri dati, a seconda della situazione, per:

l'applicazione di misure di conoscenza dei clienti per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Dettagli in nota informativa specifica su Privacy Hub;
valutare il merito creditizio, ridurre il rischio di credito, determinare il livello di indebitamento dei Clienti interessati a offerte personalizzate in relazione ai prodotti di credito della banca o a contrattare tali tipologie di prodotti (analisi del rischio di credito), anche attraverso il trattamento dei dati nel sistema di Credit Bureau. Dettagli in informativa specifica su Privacy Hub;
conclusione ed esecuzione di contratti per prodotti/servizi offerti ai clienti BT (quali, a titolo esemplificativo e non esaustivo: carte, depositi, prestiti, internet e mobile banking, BT Pay, SMS Alert); I dettagli sul trattamento dei dati personali per alcuni prodotti/servizi BT sono reperibili nelle specifiche informative presenti su Privacy Hub;
stipulare ed eseguire contratti per transazioni occasionali (si veda la sezione C, punto 2 dell'Informativa sulla privacy quando si effettuano transazioni occasionali, anche se si è clienti abituali di BT);
elaborazione/decodifica delle transazioni bancarie;
l'istituzione di pignoramenti, la registrazione degli importi pignorati a disposizione dei creditori e la fornitura di risposte in relazione ad essi agli organismi di esecuzione e/o alle autorità competenti, secondo gli obblighi legali della banca;
rapporti alle autorità competenti, in conformità agli obblighi di legge della banca (ad esempio, rapporti all'Amministrazione Nazionale delle Finanze Pubbliche - A.N.A.F., alla Banca Nazionale di Romania - B.N.R. - compreso l'Ufficio Nazionale per la Prevenzione e la Lotta al Riciclaggio di Denaro, il Centro Rischi di Credito e il Centro Incidenti di Pagamento della B.N.R. ecc;)
effettuare analisi e tenere registri di gestione economica, finanziaria e/o amministrativa della banca;
l'amministrazione interna dei servizi e dei prodotti offerti dalla banca, nonché la gestione delle risorse umane;
recupero crediti e recupero crediti;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
intraprendere azioni/fornire informazioni o rispondere a richieste/sottomissioni/reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese autorità o istituzioni;
provare le richieste/accordi/opzioni riguardanti determinati aspetti richiesti/discussi/concordati nell'ambito delle telefonate avviate dai Clienti o dalla banca, registrando gli aspetti discussi e, a seconda dei casi, la registrazione audio delle conversazioni telefoniche o, a seconda dei casi, audio-video;
informare i Clienti sui prodotti/servizi detenuti presso la banca, per la corretta esecuzione del rapporto contrattuale (ciò avviene, a seconda dei casi, mediante l'invio di messaggi di interesse generale o particolare rivolti ai Clienti quali, a titolo esemplificativo e non esaustivo: trasmissione di estratti conto/carte, resoconti di operazioni, informazioni relative all'inserimento di allegati sui conti, comunicazioni sull'esistenza di addebiti non autorizzati o di arretrati nel pagamento delle rate, informazioni sull'approssimarsi della data di cessazione di un determinato prodotto/servizio posseduto, informazioni su miglioramenti o nuove agevolazioni offerte in relazione al prodotto/servizio posseduto, su modifiche delle condizioni generali di contratto o dell'informativa generale sul trattamento dei dati personali, sulla necessità di aggiornare i dati, ecc;)
l'invio di messaggi pubblicitari/comunicazioni commerciali ai Clienti che hanno acconsentito al trattamento dei loro dati personali per questa finalità;
valutazione/miglioramento della qualità del servizio (sollecitare/raccogliere le opinioni dei clienti sulla qualità dei servizi/prodotti/dipendenti di BT);
educazione finanziaria dei Clienti;
condurre analisi interne (anche statistiche), sia sui prodotti/servizi che sul portafoglio e sul profilo dei clienti, condurre ricerche di mercato, analizzare le opinioni dei clienti sui prodotti/servizi/dipendenti della banca;
sviluppo e collaudo di prodotti/servizi BT;
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registrazione/segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
monitorare la sicurezza delle persone/spazi/ beni della BT e dei visitatori delle unità/attrezzature della BT. I dettagli sul trattamento dei dati a questo scopo sono riportati in informativa specifica sulla videosorveglianza e nella informativa specifica sulle visite ad alcuni locali BT nel Privacy Hub.
prevenzione delle frodi;

c. Quali dati personali trattiamo sui clienti BT

Trattiamo le seguenti categorie di dati personali per i clienti BT, a seconda dei casi:

Dati identificativi: nome, cognome, pseudonimo (se applicabile), data e luogo di nascita, numero di identificazione personale (PIN) o analogo identificativo unico (ad es. CUI per le persone fisiche autorizzate o CIF per i lavoratori autonomi), altri dati della carta d'identità/passaporto, nonché una copia di tali documenti, firma (olografa o elettronica), nazionalità, indirizzo di residenza, domicilio, nonché l'indirizzo di residenza del Cliente e il suo status giuridico;
dati di contatto: numero di telefono, indirizzo e-mail e di corrispondenza, fax;
dati finanziari (quali, a titolo esemplificativo e non esaustivo, dati sulle transazioni, dati sul comportamento di pagamento, dati su conti e prodotti finanziari/bancari detenuti/raccolti presso BT o altri istituti finanziari);
dati fiscali (ad esempio, paese di residenza fiscale, numero di identificazione fiscale);
dati professionali (ad esempio, professione, occupazione, posizione, nome del datore di lavoro o natura della propria attività, livello di istruzione, specializzazione, informazioni sulle cariche pubbliche ricoperte, se siete una persona pubblicamente esposta (PEP), capacità, partecipazioni e, se del caso, poteri di rappresentanza detenuti in persone giuridiche);
informazioni sulla situazione familiare (ad es. stato civile, numero di persone a carico, relazione di parentela, matrimonio, convivenza);
informazioni sulla vostra situazione economica e finanziaria (ad esempio, dati sul reddito, dati sui beni posseduti, fonte di ricchezza - se siete un PEP);
dati sui prodotti e servizi BT richiesti/utilizzati (ad es. informazioni sullo scopo e sulla natura del rapporto commerciale, sulla fonte/destinazione dei fondi utilizzati nel rapporto contrattuale/transazioni, sul tipo di prodotti/servizi, sul periodo contrattuale, su altri dettagli relativi ai prodotti/servizi, tra cui, per i prodotti di credito: tipo di prodotto, durata della concessione, data di concessione, data di scadenza, importi e crediti concessi, importi dovuti, stato del conto, data di chiusura del conto, valuta del credito, frequenza dei pagamenti, importo pagato, tasso mensile, nome e indirizzo del datore di lavoro, importi dovuti, importi insoluti, numero di rate insolute, data di scadenza degli arretrati, numero di giorni di ritardo nel rimborso del credito. I dati relativi ai prodotti di credito sono elaborati sia nei registri della banca sia, se del caso, nei registri del Credit Bureau e/o in altri registri/sistemi simili);
immagine (contenuta in documenti d'identità o ripresa da telecamere di videosorveglianza, nonché immagini di registrazioni video);
voce nelle chiamate e registrazioni di chiamate telefoniche o audio/video (avviate dai Clienti o dalla banca);
dati biometrici (ad esempio, il riconoscimento facciale, utilizzato nei processi di identificazione video a distanza, nei metodi di sblocco dei dispositivi su cui sono installate le applicazioni bancarie, se avete impostato metodi come il riconoscimento facciale o basato sulle impronte digitali - in quest'ultimo caso BT non ha accesso ai dati biometrici, ma si basa solo su di essi per consentirvi di accedere/utilizzare alcune applicazioni BT);
età, al fine di verificare l'idoneità a contrarre determinati prodotti/servizi/offerte della banca (es. prodotti di credito, prodotti dedicati ai minori, ecc.);
opinioni, espresse durante notifiche/reclami/conversazioni, anche telefoniche, in relazione a prodotti/servizi/dipendenti della banca;
identificatori assegnati da BT o da altre istituzioni finanziarie/bancarie o non bancarie, quali, a titolo esemplificativo e non esaustivo: codice cliente BT (CIF BT), riferimenti/identificatori di transazione, codici IBAN di conti bancari, numeri di carte di debito/credito, numeri di contratto, identificatori assegnati dalla banca ai clienti della categoria "non residenti", costituiti da una sequenza di cifre relative all'anno, al mese, al giorno di nascita e al numero di identificazione, interi o troncati, indirizzi IP, identificatori di dispositivi (ad es. telefoni cellulari) e il sistema operativo dei dispositivi utilizzati per accedere alle applicazioni di mobile banking/mobile payment;
dati sulla salute, se tali informazioni ci vengono fornite nell'ambito della documentazione presentata alla banca, risultano da transazioni o se il loro trattamento è necessario per dimostrare ai Clienti che essi o i loro familiari si trovano in una situazione di difficoltà, in particolare ai fini della concessione di agevolazioni sui prodotti di credito;
informazioni relative ad attività fraudolente o potenzialmente tali;
informazioni relative all'ubicazione di determinate operazioni (implicitamente, nel caso di operazioni su apparecchiature BT appartenenti a Banca Transilvania);
qualsiasi altro dato personale appartenente ai Clienti, che ci viene segnalato in vari contesti da altri Clienti o da qualsiasi altra persona.

a. Chi è/quali sono le situazioni in cui trattiamo i Suoi dati in qualità di Cliente occasionale BT?

"Cliente occasionale BT" è la persona fisica che effettua i seguenti tipi di transazioni agli sportelli o attraverso le apparecchiature di BT:

Depositi di contanti su conti BT sui quali non hanno alcun diritto. Dettagli in nota informativa specifica su Privacy Hub;
cambi di valuta;
trasferimenti di denaro tramite Western Union (WU);
pagamenti in contanti a soggetti giuridici con cui BT ha stipulato accordi per la riscossione di tali importi (ad esempio, fornitori di servizi);
prelievi di contanti presso gli sportelli bancari di importi dovuti all'utente da parte di soggetti giuridici con i quali BT ha stipulato accordi per la distribuzione di importi (ad esempio, per il pagamento di dividendi);

Trattiamo i tuoi dati come cliente occasionale BT ogni volta che effettui transazioni del tipo sopra elencato, anche se sei anche un cliente abituale della banca.

b. Le finalità per le quali trattiamo i dati dei Clienti BT Casual

Quando agisci in relazione a BT come cliente occasionale, i tuoi dati vengono elaborati, a seconda dei casi, per le seguenti finalità:

l'applicazione di misure di conoscenza dei clienti per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Dettagli in nota informativa specifica su Privacy Hub.
conclusione ed esecuzione del contratto per le transazioni occasionali (compresa l'elaborazione/regolarizzazione di questa transazione);
le segnalazioni alle autorità competenti, in base agli obblighi di legge della banca (ad esempio, le segnalazioni alla Banca Nazionale di Romania - NBR - compreso l'Ufficio nazionale per la prevenzione e la lotta contro il riciclaggio di denaro, il Centro per il rischio di credito e il Centro per gli incidenti di pagamento della NBR);
effettuare analisi e tenere registri della gestione economica, finanziaria e/o amministrativa della banca;
amministrazione all'interno delle funzioni interne dei servizi e dei prodotti offerti dalla banca;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuare controlli sui rischi sulle procedure e sui processi della banca, nonché svolgere attività di audit o di indagine;
monitorare la sicurezza delle persone/spazi/ beni della BT e dei visitatori delle unità/attrezzature della BT. I dettagli sul trattamento dei dati a questo scopo sono riportati in informativa specifica sulla videosorveglianza su Privacy Hub;
intraprendere azioni/fornire informazioni o rispondere a richieste/sottomissioni/reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese autorità o istituzioni;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/informazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
prevenzione delle frodi.

c. Quali dati personali trattiamo per i Clienti occasionali BT?

Trattiamo le seguenti categorie di dati personali per i clienti occasionali di BT, a seconda dei casi:

dati identificativi: nome, cognome, numero di identificazione personale (PIN), serie e numero della carta d'identità/passaporto, indirizzo di residenza, nazionalità e - in alcuni casi previsti dalla legge - anche copia della carta d'identità/passaporto (di solito per depositi in contanti, cambio valuta, servizi di trasferimento di denaro oltre un certo importo o sospetti), firma (olografa o elettronica);
dati finanziari sulla transazione occasionale (ad es. l'importo della transazione, la valuta, il destinatario del pagamento, la spiegazione/dettagli della transazione, il riferimento/identificatore della transazione, implicitamente informazioni sul luogo di alcune transazioni, nel caso di transazioni effettuate nelle unità di BT o su apparecchiature di BT) e sulla storia delle transazioni occasionali effettuate presso BT;
dati fiscali (ad esempio, il paese di residenza);
recapiti: numero di telefono, indirizzo e-mail dichiarato dai depositanti di contante che non sono Clienti BT per essere avvisati in caso di annullamento dell'operazione, rispettivamente numero di telefono/indirizzo e-mail dichiarato alla banca dai clienti occasionali che sono anche Clienti BT;
l'immagine (dalla carta d'identità, se la banca è obbligata a portarne/conservarne una copia, o, se del caso, catturata da telecamere di videosorveglianza);
altri dati personali richiesti dalla legge, a seconda delle specificità della transazione

a. Chi è una persona fisica collegata al richiedente il credito BT

Le persone collegate al richiedente di un credito/debito BT che sono incluse nel "Gruppo di clienti collegati" con il richiedente sono tutte le persone elencate qui: Informazioni sull'appartenenza al gruppo

b. Gli scopi per i quali trattiamo i dati delle persone che fanno parte di un gruppo di mutuatari BT

Se siete una persona di questo tipo, trattiamo i vostri dati per le seguenti finalità principali:

valutare la solvibilità, ridurre il rischio di credito, determinare il grado di indebitamento dei Clienti interessati a offerte personalizzate in relazione ai prodotti di credito della banca o contrarre queste tipologie di prodotti (analisi del rischio di credito);

Quando esamina una richiesta di credito da parte di un richiedente persona fisica o giuridica, la BT elabora anche i vostri dati, in quanto è obbligata per legge a stabilire e analizzare la propria esposizione nei confronti di gruppi di clienti correlati come parte della propria analisi del rischio di credito. I vostri dati sono necessari alla banca per poter analizzare la richiesta di credito del richiedente e il vostro (o del richiedente) rifiuto di fornirli o di elaborarli può rendere impossibile alla banca l'analisi e/o l'approvazione del credito.

Una finalità secondaria del trattamento dei Suoi dati è anche quella di:

segnalazione alle autorità competenti in conformità agli obblighi di legge della banca;

In qualità di soggetto segnalante, la banca segnala tali esposizioni e la composizione dei relativi gruppi di clienti debitori alla N.R.B. - Centrale Rischi (se applicabile).

I Suoi dati personali possono anche essere comunicati, in base alla necessità, a entità del Gruppo BT e/o a fornitori di servizi utilizzati dalla banca nel processo di richiesta di credito. Il periodo di conservazione dei vostri dati è pari al periodo di esistenza di uno o più gruppi di clienti BT collegati a cui appartenete.

Altre finalità connesse alle finalità sopra indicate per le quali trattiamo i Suoi dati sono, a seconda dei casi, le seguenti:

conferma/conferma del proprio status di Cliente BT;
effettuare analisi e tenere registri della gestione economica, finanziaria e/o amministrativa della banca;
amministrazione all'interno delle funzioni interne dei servizi e dei prodotti offerti dalla banca;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
prevenzione delle frodi.

c. Quali dati personali trattiamo sulle persone appartenenti al gruppo di un mutuatario BT?

dati identificativi: nome, cognome, numero di identificazione personale - C.N.P.;
dati professionali (ad esempio, posizione, capacità, partecipazioni in entità giuridiche del gruppo del debitore);
se del caso, altri dati presenti nei registri della banca o pubblicamente disponibili, che dobbiamo elaborare per raggiungere lo scopo principale dell'analisi del rischio di credito.

a. Chi è il firmatario/persona di contatto per conto dei partner contrattuali di BT?

I firmatari sono uno qualsiasi dei seguenti:

i rappresentanti legali o altre persone designate dai partner contrattuali a firmare i contratti con la banca (siano essi clienti della BT o fornitori di servizi, collaboratori, fornitori di beni appaltati dalla banca);
i rappresentanti legali o altri rappresentanti di istituzioni/autorità che firmano i documenti trasmessi alla banca

Le persone di contatto sono le seguenti:

le persone designate dalla controparte a tenere i contatti con la banca per la negoziazione/conclusione/risoluzione del contratto, indipendentemente dal fatto che i loro dati siano o meno menzionati nel contratto;
persone designate come punti di contatto da istituzioni/autorità che inviano alla banca richieste di vario tipo

b. Gli scopi per i quali trattiamo i dati dei firmatari/persone di contatto dei partner contrattuali/istituzioni/autorità BT

Se siete un firmatario/persona di contatto per conto di un partner contrattuale della BT o per conto di un'istituzione/autorità, trattiamo i vostri dati, a seconda dei casi, per:

negoziare, concludere ed eseguire il contratto stipulato tra la banca e la controparte contrattuale (di solito il vostro datore di lavoro) o, se del caso, gestire le richieste rivolte alla banca dall'istituzione/autorità presso cui lavorate;
alle istituzioni competenti a riceverli, in conformità alle disposizioni di legge applicabili alla banca;
effettuare analisi e tenere registri della gestione economica, finanziaria e/o amministrativa della banca;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
intraprendere azioni/fornire informazioni o rispondere a richieste/sottomissioni/reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese autorità o istituzioni;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
prevenzione delle frodi;

c. Quali dati personali trattiamo dei firmatari/persone di contatto di partner contrattuali/istituzioni/autorità?

Di solito trattiamo le seguenti categorie di dati personali su di voi, a seconda dei casi:

Per i firmatari:

dati identificativi: nome e cognome, firma (olografa o elettronica);
dati professionali: posizione/qualifica professionale, datore di lavoro;

Per contatti:

dati identificativi: nome e cognome;
dati di contatto: numero di telefono, indirizzo e-mail (lavoro);
dati professionali: posizione/qualifica professionale, datore di lavoro.

In Hub della privacy trovare una nota informativa specifica per i firmatari/persone di contatto che agiscono per conto dei partner contrattuali di BT.

a. Chi è un azionista/obbligato di BT o una persona i cui dati vengono trattati in relazione ai nostri azionisti/obbligati

Azionista BT - si è azionisti di BT se si detengono o si sono detenute, come persona fisica o giuridica, azioni emesse da Banca Transilvania S.A.;
Obbligazionista BT - siete un obbligazionista BT se detenete come persona fisica o giuridica obbligazioni emesse da Banca Transilvania S.A.;
Persone di cui trattiamo i dati, di norma, in relazione agli azionisti/bondisti di BT - rappresentanti legali o contrattuali degli azionisti/bondisti di BT, persone che possiedono azioni/obbligazioni insieme agli azionisti/bondisti di BT, successori degli azionisti/bondisti di BT.

b. Finalità per le quali trattiamo i dati degli azionisti/obblighi bt o di altre persone in relazione a quelli degli azionisti/obblighi BT

Se sei un azionista e/o un obbligato di BT o una persona fisica i cui dati trattiamo in relazione a quelli degli azionisti/obblighi, utilizzeremo i tuoi dati, a seconda dei casi, per i seguenti scopi:

verifica dell'identità, al fine di confermare/invalidare la qualità di azionista/obbligato della banca, altra qualità in relazione agli azionisti/obblighi di BT;
l'adempimento di specifici obblighi legali e attività derivanti dallo status di emittente di BT (ad esempio, organizzazione di assemblee generali, servizi agli azionisti, comunicazioni specifiche agli investitori);
l'istituzione di pignoramenti, la registrazione degli importi pignorati a disposizione dei creditori e la fornitura di risposte in relazione ad essi agli organismi di esecuzione e/o alle autorità competenti, secondo gli obblighi legali della banca;
alle istituzioni competenti a riceverli, in conformità alle disposizioni di legge applicabili alla banca;
effettuare analisi e tenere registri della gestione economica, finanziaria e/o amministrativa della banca;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
prove di richieste/accordi/opzioni su determinate questioni richieste/discusse/accordate, anche in occasione di telefonate avviate dall'utente o dalla banca, mediante la registrazione delle questioni discusse e, se del caso, la registrazione audio delle telefonate o, se del caso, audio video;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/informazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
prevenzione delle frodi.

c. Quali dati personali trattiamo degli azionisti/obbligazionisti BT/altre persone in relazione ai loro dati

In qualità di azionista e/o obbligazionista di BT, o di un'altra persona in relazione ad essi, siamo soliti trattare le seguenti categorie di dati personali:

dati identificativi: nome, cognome, C.N.P. o altro identificativo univoco, numero e serie della carta d'identità/passaporto, nazionalità, indirizzo postale e, se del caso, copia della carta d'identità (per l'identificazione degli azionisti in caso di richiesta di certificato di azionista o obbligazionista o di storico delle azioni/obbligazioni detenute presso la BT), firma (olografa o elettronica);
dati fiscali: paese di residenza fiscale, numero di identificazione fiscale);
informazioni sulla situazione economica e finanziaria, in relazione alle attività detenute: numero di azioni e/o obbligazioni BT, compresa la storia della detenzione di tali attività;
dati professionali: status, partecipazioni e, se del caso, poteri di rappresentanza detenuti in persone giuridiche;
dati di contatto: numero di telefono, indirizzo e-mail, indirizzo postale.

a. Chi è un visitatore di unità BT e/o un utente/visitatore di apparecchiature BT

Visitatore dei locali della BT - qualsiasi persona fisica che visita i locali della banca (compresi gli edifici amministrativi), indipendentemente dal fatto che svolga o meno operazioni bancarie;
Utente/visitatore di apparecchiature BT - qualsiasi persona fisica che utilizza o si trova davanti ad apparecchiature BT (ATM, BT Express, BT Express Plus, ecc.), indipendentemente dal luogo in cui si trova l'apparecchiatura, indipendentemente dal fatto che l'utente sia un cliente BT, un cliente occasionale BT o un terzo, indipendentemente dal fatto che avvii/esegua o meno operazioni bancarie attraverso le apparecchiature BT.

b. Le finalità per le quali trattiamo i dati dei visitatori delle unità BT e/o degli utenti/visitatori delle apparecchiature BT

Trattiamo i vostri dati, a seconda dei casi, per:

monitorare la sicurezza delle persone/spazi/ beni della BT e dei visitatori delle unità/attrezzature della BT;
elaborazione/sistemazione delle transazioni ordinate su apparecchiature BT;
verifica dell'identità, a seconda dei casi, se è necessario identificarti su richiesta delle autorità competenti o quando la banca ha un interesse legittimo;
effettuare controlli sui rischi sulle procedure e sui processi della banca, nonché svolgere attività di audit o di indagine;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/informazioni, compreso il back-up;
difendere in giudizio i diritti e gli interessi della banca, risolvendo controversie, indagini o qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
garantire la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui opera la banca;
prevenzione delle frodi.

Le informazioni sul trattamento dei dati personali attraverso il nostro sistema di videosorveglianza o per consentire l'accesso ad alcuni locali della banca sono riportate in specifici pittogrammi e/o note informative esposte all'ingresso dei locali della banca e sulle apparecchiature BT. I dettagli sono riportati anche in nota informativa specifica sulla videosorveglianza e nella nota informativa specifica sulle visite ad alcuni locali BT nel Privacy Hub.

c. Quali dati personali trattiamo sui visitatori dei locali e/o sugli utenti/visitatori delle apparecchiature BT?

Se visitate i locali della banca (compresi gli edifici amministrativi) e/o utilizzate/posizionate davanti alle apparecchiature di BT, trattiamo i seguenti dati, a seconda dei casi:

l'immagine catturata dalle telecamere di videosorveglianza;
qualsiasi dato necessario per l'elaborazione delle transazioni ordinate attraverso le apparecchiature BT o per altri scopi correlati sopra menzionati (ad esempio, i tempi di permanenza nelle unità/apparecchiature BT).

Allo stesso tempo, in conformità con i nostri obblighi di legge, per consentirvi l'accesso ad alcuni locali in cui opera la banca, il personale di sicurezza vi identificherà sulla base di una carta d'identità e alcuni dati identificativi: nome, cognome, serie e numero della carta d'identità/passaporto saranno registrati e conservati, di solito per 2 anni.

a. Chi visita i siti web/le pagine dei social media di BT

Un visitatore dei siti web/social media di BT è una persona fisica che visita uno qualsiasi dei siti web del portafoglio di BT e/o le sue pagine di social media. I siti web del portafoglio di BT sono https://bancatransilvania.ro/ e quelli che si trovano qui: https://www.bancatransilvania.ro/site-uri-bt.pdf ("Siti web di BT").

Le nostre pagine sui social media sono: Facebook, Instagram, Twitter, TikTok, YouTube, LinkedIn ("pagine BT sui social media").

b. Gli scopi per i quali trattiamo i dati dei visitatori dei siti web/pagine dei social media di BT

Utilizziamo i cookie o tecnologie simili per elaborare i vostri dati ogni volta che visitate un sito web di BT, per le finalità descritte in dettaglio nelle politiche sui cookie di ciascun sito web del nostro portafoglio e brevemente nei banner e nei centri di impostazione dei cookie.

Per il sito web https://bancatransilvania.ro/l'informativa sui cookie si trova nel footer del sito o cliccando sul seguente link: https://www.bancatransilvania.ro/politica-de-utilizare-a-cookie-urilor .

Se compilate dati sui siti web BT in moduli per reclami/applicazioni/reclami, richieste di prodotti/servizi/campagne bancarie, iscrizioni a newsletter in vari campi, trattiamo i dati inseriti in questi moduli, a seconda dei casi, per:

intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
prova di richieste/accordi/opinioni su determinate questioni richieste/accordate;
valutare/migliorare la qualità dei servizi (chiedere/raccogliere la vostra opinione sulla qualità dei servizi/prodotti/dipendenti BT);
condurre analisi interne (anche statistiche);
effettuare controlli sui rischi sulle procedure e sui processi della banca, nonché svolgere attività di audit o di indagine;
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Si prega di notare che l'iscrizione o la cancellazione di qualsiasi indirizzo e-mail inserito nei moduli/campi come/denominati "newsletter" disponibili sui siti web BT per ricevere informazioni in varie aree di interesse viene gestita attraverso i rispettivi moduli online (iscrizione) e i link di cancellazione nelle e-mail ricevute in seguito all'iscrizione (cancellazione).

c. Quali dati personali trattiamo sui visitatori dei siti web/dei social media di BT?

Se visitate un sito web di BT, tratteremo le seguenti categorie di dati personali:

dati trattati attraverso i cookie;
Indirizzo IP;
dati sul dispositivo utilizzato per accedere al sito web (ad esempio, se si accede al sito web da un computer portatile, un computer o un telefono e, in quest'ultimo caso, il tipo di sistema operativo del telefono);

Inoltre, quando l'utente compila i moduli sui siti web di BT, raccogliamo i dati, a seconda dei casi:

dati identificativi: nome, cognome e, in alcuni casi, con il consenso dell'interessato, numero di identificazione personale (PIN);
dati di contatto: indirizzo e-mail, numero di telefono, indirizzo postale.

Prima di visitare le nostre pagine sui social media, vi consigliamo di leggere Linee guida per la protezione dei dati sui social media nel Privacy Hub.

Se pubblicate commenti, immagini, opinioni e/o reazioni sulle pagine dei social media di BT, di solito li elaboriamo:

il nome dell'utente sulla rispettiva piattaforma di social media e la foto del profilo;
opinioni/reazioni pubblicate;
immagini inserite.

In alcuni casi - di solito quando partecipate a vari sondaggi/campagne o pubblicate commenti in cui sollevate/lamentate determinate questioni relative al nostro lavoro - potremmo chiedervi ulteriori informazioni per identificare/verificare la situazione da voi sollevata/lamentata in modo da potervi fornire una risposta. Di solito vi chiediamo:

i dettagli della situazione segnalata/denunciata;
dati identificativi: di solito nome e cognome;
identificativi (ad esempio, codice cliente BT - CIF BT- , IBAN);
dati di contatto (ad es. indirizzo e-mail, numero di telefono).

Per proteggere i vostri dati, vi preghiamo di non inserirli in post pubblici sulle pagine dei social media di BT. Se ci accorgiamo che avete inserito dati in post pubblici, ci riserviamo il diritto di cancellarli.

Inoltre, se postate foto vostre o di altri o taggate altre persone nei commenti sulle pagine dei social media della BT o ce le inviate in messaggi privati, postando/taggando acconsentite all'utilizzo da parte della banca.

Si noti che i dati pubblicati dall'utente sulle pagine dei social media di BT sono accessibili anche ai fornitori delle piattaforme di social media e sono soggetti alle loro politiche sulla privacy. BT non ha alcun controllo sul trattamento dei dati che i fornitori di piattaforme di social media effettuano per i propri scopi e non si assume alcuna responsabilità per tale trattamento.

Si prega di notare che i siti web/le pagine dei social media di BT possono contenere link a siti web/pagine dei social media gestiti da altri operatori, che hanno una propria politica sulla privacy/il trattamento dei dati. Se l'utente accede a tali siti web/pagine di social media o inserisce dati personali in uno di essi, il trattamento dei suoi dati è soggetto all'informativa sulla privacy/elaborazione dei dati di tali siti web/pagine di social media, di cui si consiglia la lettura. La BT non si assume alcuna responsabilità per il trattamento dei dati dell'utente su siti web/pagine di social media non controllati dalla Banca.

a. Chi è un prospetto BT

Siete un cliente potenziale di BT se non siete clienti di BT e avete richiesto informazioni sui prodotti/servizi di BT alla banca tramite i siti web di BT o i partner contrattuali o avete fissato un appuntamento online presso le sedi di BT.

I dettagli sul trattamento dei dati personali per gli appuntamenti online presso BT sono disponibili all'indirizzo informativa specifica nel Privacy Hub.

b. Le finalità per le quali trattiamo i dati dei prospect BT

Se sei un prospetto BT, trattiamo i tuoi dati, a seconda dei casi, per i seguenti scopi:

verifica dell'identità;
intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
prove di richieste/accordi/opzioni su determinate questioni richieste/discusse/accordate, anche in occasione di telefonate avviate dall'utente o dalla banca, mediante la registrazione delle questioni discusse e, se del caso, la registrazione audio delle telefonate o, se del caso, audio video;
condurre analisi interne (anche statistiche);
effettuare controlli sui rischi sulle procedure e sui processi della banca, nonché svolgere attività di audit o di indagine;
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi;

c. Quali dati personali trattiamo sui potenziali clienti di BT?

Se siete un prospetto BT, vi trattiamo come appropriato:

dati identificativi: nome, cognome e, in alcuni casi, solo con il vostro consenso o se giustificato da un interesse legittimo, il vostro numero di identificazione personale (PIN);
dati di contatto: indirizzo e-mail, numero di telefono
voce (se si richiedono informazioni per telefono).

a. Chi è un candidato BT

Lei è un candidato per le offerte di lavoro o di stage di BT se ha inviato/abbiamo ricevuto il suo CV da altri per utilizzarlo a fini di reclutamento o se ci ha fatto sapere in altro modo di essere interessato alle offerte di lavoro/alla partecipazione a stage di BT.

b. Finalità per le quali trattiamo i dati dei candidati BT

Trattiamo i vostri dati, a seconda dei casi, per:

assunzione;
intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
prove di richieste/accordi/opzioni su determinate questioni richieste/discusse/accordate, anche in occasione di telefonate avviate dal cliente o dalla banca, attraverso la registrazione delle questioni discusse e, se del caso, la registrazione audio delle telefonate o, se del caso, audio-video;
condurre analisi interne (anche statistiche);
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Se vi candidate solo per un lavoro/tirocinio specifico presso BT, tratteremo i vostri dati solo nell'ambito del processo di reclutamento per quel lavoro/tirocinio e li cancelleremo o anonimizzeremo al termine. Se invece scegliete di essere contattati in generale per offerte di lavoro/tirocinio presso BT, conserveremo i vostri dati e li utilizzeremo a scopo di reclutamento per un periodo di 1 anno, che può essere esteso se siete d'accordo.

Nel processo di assunzione, se abbiamo bisogno di referenze da parte di precedenti datori di lavoro o insegnanti, vi chiederemo il permesso di ottenere tali referenze per vostro conto. Se non acconsentite, dovrete procurarvi tali referenze e fornircele se desiderate proseguire con il processo di assunzione.

c. Quali dati personali trattiamo sui candidati BT

I candidati BT trattano di norma le seguenti categorie di dati personali:

dati identificativi: nome, cognome;
età, al fine di verificare la tua idoneità a diventare un dipendente o, se del caso, a partecipare a determinati stage BT;
dati di contatto - indirizzo e-mail e/o numero di telefono;
dati professionali (ad esempio, professione, occupazione, precedenti datori di lavoro, dati su istruzione, esperienza e formazione, referenze di precedenti datori di lavoro/insegnanti);
qualsiasi altro dato rilevante nel CV.

Nel caso in cui siate già stati selezionati per un posto di lavoro in BT, trattiamo i vostri dati per presentarvi l'offerta di lavoro e, se l'accettate, per espletare le formalità necessarie per l'assunzione, come vi viene comunicato in dettaglio con l'informativa specifica su Privacy Hub.

a. Chi è/quando trattiamo i vostri dati in qualità di firmatari di una petizione BT

L'utente è un firmatario BT se rivolge una richiesta/richiesta/reclamo ("petizione") alla banca, attraverso qualsiasi canale, indipendentemente dal fatto che sia cliente BT, cliente occasionale BT o qualsiasi altra categoria di soggetti interessati.

b. Le finalità per le quali trattiamo i dati dei firmatari BT

A seconda della vostra situazione e del vostro specifico status nei confronti della banca, quando ci inviate una richiesta trattiamo i vostri dati personali per i seguenti scopi:

verifica dell'identità, anche per confermare lo status di Cliente BT;
intraprendere azioni/ fornire informazioni o rispondere a richieste/ segnalazioni/ reclami di qualsiasi tipo rivolti alla Banca da qualsiasi persona, comprese le autorità o le istituzioni;
prove di richieste/accordi/opzioni su determinate questioni richieste/discusse/accordate nelle telefonate avviate dal cliente o dalla banca, mediante la registrazione delle questioni discusse e, se del caso, la registrazione audio delle telefonate;
valutazione/miglioramento della qualità del servizio (sollecitare/raccogliere le opinioni dei firmatari BT sulla qualità delle risposte alle petizioni);
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
condurre analisi interne (anche statistiche);
segnalazione alle autorità competenti, in conformità agli obblighi di legge della banca;
l'amministrazione interna dei servizi e dei prodotti offerti dalla banca, nonché la gestione delle risorse umane;
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
fornire servizi di registro e di segreteria per la corrispondenza indirizzata e/o spedita dalla banca;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

c. Quali dati personali trattiamo sui firmatari della BT?

Al fine di registrare, confermare la ricezione, analizzare, formulare e trasmettere una risposta alle richieste che ci rivolgete, trattiamo, a seconda dei casi, le seguenti categorie di dati personali:

dati identificativi: nome, cognome e altri dati di questa categoria che ci fornite o dati personali che dobbiamo trattare per identificarvi, per identificare e verificare la situazione per la quale ci inviate la petizione, per formulare la risposta alla petizione, per impedire la divulgazione di informazioni riservate (compresi i dati personali) a destinatari che non sono autorizzati a riceverle;
dati di contatto: indirizzo postale, indirizzo e-mail, numero di telefono.

Si prega di notare che se siete clienti BT e ci inviate una petizione utilizzando dati di contatto che non avete dichiarato alla banca, a meno che non possiamo confermare al di là di ogni dubbio che la petizione ci è stata inviata da voi, al fine di proteggere i vostri dati che devono essere inclusi nella risposta alla petizione, ci riserviamo il diritto di inviarvi questa risposta ai dati di contatto che avete dichiarato alla banca;

voce, nelle chiamate e nelle registrazioni delle telefonate (avviate dai firmatari BT o dalla banca);
se del caso, qualsiasi altra informazione di cui la banca sia a conoscenza e che sia necessaria per la gestione delle istanze.

a. Chi è/quando trattiamo i vostri dati in qualità di terzi BT

Trattiamo i vostri dati come terze parti BT (anche se avete altre qualità menzionate in questa Informativa) quando siete una persona fisica in situazioni come le seguenti:

siete clienti di un'altra banca/istituto finanziario ed effettuate un bonifico verso un conto BT dal vostro conto presso l'altra banca;
Lei è cliente di un'altra banca/istituto finanziario e un cliente BT avvia un bonifico sul Suo conto presso tale banca. In questo caso, nell'ambito degli schemi di pagamento a cui la BT può aderire, rileviamo il nome e l'iniziale del cognome dell'utente così come appaiono nei registri dell'altra banca, anche se il cliente della BT inserisce un nome diverso associato al codice IBAN quando avvia il bonifico sul conto dell'utente presso un'altra banca;
effettuare pagamenti online con carte emesse da altre banche/istituti finanziari su siti web che utilizzano soluzioni di pagamento offerte da BT. Trattiamo i vostri dati secondo le regole delle organizzazioni internazionali di pagamento;
i dati che vi riguardano sono menzionati nei dettagli di pagamento/spiegazioni di un ordine di pagamento presentato/trasmesso/ricevuto alla BT - la compilazione dei campi relativi alle spiegazioni/dettagli di un pagamento è obbligatoria ai sensi delle disposizioni di legge in materia di servizi di pagamento;
un cliente BT presenta alla banca documenti giustificativi per transazioni o atti costitutivi per clienti aziendali BT e i vostri dati sono inclusi in essi;
un richiedente di credito BT deve fornirci il contratto di compravendita dell'immobile per il quale sta richiedendo il credito o che sta fornendo come garanzia, e i vostri dati sono inclusi in tale contratto, oppure il richiedente di credito presenta un estratto del registro fondiario dell'immobile che include anche i vostri dati;
I clienti BT utilizzano i servizi di open banking e integrano le loro transazioni da altri istituti finanziari con i vostri dati nelle applicazioni BT;
utilizzare carte emesse da altre banche/istituti finanziari presso le apparecchiature BT (ATM, BT Express, BT Express Plus), anche quando vengono catturate e dobbiamo restituirle al cliente;
riceviamo richieste da varie persone, tra cui istituzioni/autorità, notai, avvocati, ufficiali giudiziari, che citano i vostri dati;
siete persone autorizzate (diverse dai rappresentanti autorizzati o dai delegati del conto) a ordinare/iniziare per conto di un Cliente BT transazioni - bancarie o non bancarie - attraverso i canali offerti da BT (ad es. istruzioni di pagamento telefonico);
un dipendente BT ci fornisce dati su di voi perché siete un familiare a carico o il dipendente BT prende permessi/giorni di ferie in base alla sua relazione con voi (ad esempio, congedo matrimoniale, congedo parentale, congedo per malattia dei figli, ecc.) o per fornirvi i vantaggi che offriamo ai familiari dei dipendenti BT;
raccogliamo dati su di voi nel processo di prevenzione e gestione dei conflitti di interesse - sia da parte dei dipendenti BT come parte della loro dichiarazione di conflitto di interesse o come risultato di controlli da noi effettuati - e raccogliamo dati su di voi perché siete legati a un dipendente BT (ad es. siete parenti, coniugi, conviventi, partner commerciali del dipendente o familiari stretti del dipendente, ecc;)
partecipanti a vari eventi, conferenze stampa, azioni di responsabilità sociale, ecc. organizzati dalla banca;
i vostri dati sono menzionati su vari documenti presentati alla BT in diverse situazioni (ad esempio, certificati o documenti di qualsiasi tipo contenenti dati personali dei firmatari o, se del caso, di altre persone menzionate nei documenti). Tratteremo questi dati in considerazione della necessità di conservare tali registrazioni, anche se potremmo non aver bisogno di trattarli in una forma diversa dalla conservazione;
i vostri dati personali ci vengono messi a disposizione da qualsiasi altra persona con cui interagiamo o entrano comunque in nostro possesso.

b. Gli scopi per i quali trattiamo i dati di terze parti di BT

Trattiamo i vostri dati in qualità di terzi BT per gli scopi per i quali sono necessari nel nostro rapporto con la persona che ce li ha forniti e, se del caso, per i seguenti scopi correlati:

gestire i rapporti di lavoro con i dipendenti BT, a seconda dei casi;
effettuare controlli di rischio sulle procedure e sui processi della banca, nonché attività di audit o di indagine, compresa la prevenzione e la gestione dei conflitti di interesse;
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
svolgere servizi anagrafici e di segreteria in merito alla corrispondenza indirizzata alla banca e/o da essa inviata, nonché per lo svolgimento di attività di corriere;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

c. Quali dati personali trattiamo per conto di terzi BT

Le categorie di dati più comuni che trattiamo per voi come BT terza sono, ove applicabili, quelle elencate a titolo esemplificativo nelle righe seguenti:

dati identificativi: nome, cognome, numero di identificazione personale (PIN), firma (olografa o elettronica);
il rapporto tra l'utente e la persona che ci ha fornito i suoi dati;
posizione ricoperta all'interno di una persona giuridica;
qualsiasi altro dato che ci viene messo a disposizione da qualsiasi persona con cui interagiamo nel corso della nostra attività.

a. Chi sono le persone che esprimono/ hanno espresso le loro scelte in merito al trattamento dei loro dati a fini pubblicitari (a seconda dei casi, consenso o diniego)

Attualmente, sono considerati persone che hanno dato il loro consenso a BT per il trattamento dei loro dati personali per scopi pubblicitari una delle seguenti categorie di interessati:

Principali persone fisiche - clienti BT o non clienti (clienti occasionali BT o qualsiasi altro soggetto) - che hanno espresso le proprie opzioni in merito al trattamento dei propri dati per finalità pubblicitarie (a seconda dei casi, consenso/accordo o rifiuto) - di seguito denominate "opzioni di marketing" sul modulo dedicato di BT, a partire dal 12.03.2018.

L'espressione del consenso al trattamento dei dati per scopi pubblicitari è facoltativa. Garantiamo che il rifiuto di una persona di esprimere tale consenso non pregiudica il suo diritto di diventare o rimanere un cliente BT. Il consenso può essere revocato in qualsiasi momento. In tal caso, non vi contatteremo più per scopi pubblicitari.

I clienti BT possono trovare il modulo per esprimere le opzioni di marketing in qualsiasi filiale BT, in NeoBT, ma anche accedendo al modulo online disponibile su sito web della bancanella sezione Hub Privacy. Il modulo può essere utilizzato per l'espressione iniziale delle scelte di marketing, per la modifica delle scelte precedentemente espresse o per la revoca dell'accordo di marketing.

Se siete clienti BT, vi preghiamo di notare che qualsiasi scelta effettuata in questo modulo, compresa la revoca del consenso a essere contattati per scopi pubblicitari, è da ritenersi valida:

- non riguarda e non incide sui messaggi di interesse generale o di particolare interesse per i Clienti, che sono trasmessi da BT in base ai suoi legittimi interessi nel corretto svolgimento del rapporto commerciale o in base ai suoi obblighi legali;

- non sono applicabili e non influiscono sulle notifiche/messaggi commerciali inviati all'interno delle applicazioni mobili di BT, che dispongono di un proprio sistema di gestione delle opzioni di marketing, disponibile nelle impostazioni dedicate o nella sezione privacy;

I non clienti possono trovare il modulo dedicato all'espressione delle opzioni di marketing in qualsiasi unità BT. Il consenso dei non clienti a essere contattati per scopi pubblicitari può essere revocato sia nelle filiali della banca che online compilando il modulo per la revoca del consenso al marketing dei non clientidisponibile all'indirizzo Privacy Hub.

Si prega di notare che, sia che siate clienti BT o non clienti, qualsiasi scelta espressa attraverso i moduli BT sopra menzionati, compresa la revoca del consenso a essere contattati per scopi pubblicitari:

- non influisce sull'iscrizione/disiscrizione di qualsiasi indirizzo e-mail inserito nei moduli disponibili sui siti web BT per ricevere informazioni nelle varie aree di interesse. L'iscrizione a tali newsletter avviene tramite tali moduli online e la disiscrizione può essere gestita seguendo il link di cancellazione presente nei messaggi di iscrizione.

b. Le finalità per cui trattiamo i dati delle persone che esprimono scelte di marketing (a seconda dei casi, consenso o rifiuto).

Se acconsentite al trattamento dei vostri dati a fini pubblicitari, li tratteremo come segue:

invio di messaggi pubblicitari*, in base al consenso espresso (finalità pubblicitarie/di marketing);
verifica dell'identità delle persone, al fine di confermare/confutare il loro status di Cliente BT;
dimostrare le richieste/accordi/opzioni su questioni relative alle opzioni pubblicitarie, registrando le questioni discusse e, se del caso, la registrazione audio delle conversazioni telefoniche (avviate dalla banca o da voi);
condurre analisi interne (anche statistiche);
archiviazione fisica/elettronica di documenti/infomazioni, compreso il back-up;
garantire la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Se l'utente ha scelto di non trattare i suoi dati a fini pubblicitari, li tratteremo per tutte le finalità di cui sopra, ad eccezione della *trasmissione di messaggi pubblicitari.

c. Quali dati personali trattiamo sulle persone che esprimono scelte di marketing?

I dati trattati da BT ai fini della trasmissione di messaggi pubblicitari sono solitamente:

dati identificativi: nome, cognome;
dati di contatto: numero di telefono, e-mail o indirizzo postale
solo per i clienti BT: altre informazioni che apprendiamo su di loro quando utilizzano i servizi/prodotti BT per inviare loro messaggi pubblicitari personalizzati.

Se rifiutate il trattamento dei vostri dati a fini pubblicitari, trattiamo la vostra identità e i vostri dati di contatto e, se siete clienti BT, il vostro codice cliente - la partita IVA BT - solo per contrassegnare e rispettare la vostra scelta.

Di norma, i dati personali che trattiamo sono raccolti direttamente dagli interessati (ad es. quando diventano clienti BT, aggiornano i loro dati in banca, effettuano transazioni, visitano o compilano moduli sui siti web BT, ecc.)

Tuttavia, ci sono situazioni in cui i dati vengono raccolti da altre fonti, da/per:

altri Clienti BT (ad esempio, conferimento di deleghe ad altri Clienti sui loro conti aperti presso la banca, contrattazione di prodotti/servizi bancari da parte di un Cliente per conto di un altro Cliente che lo ha delegato a tale scopo, contrattazione da parte di datori di lavoro che sono Clienti persone giuridiche di BT di prodotti/servizi bancari per/per conto dei loro dipendenti - buoni pasto, riscossione di redditi da lavoro dipendente su conti aperti presso BT, gestione di conti di garanzia, ecc;)
persone che non sono clienti BT (ad esempio, persone che depositano denaro contante su conti di clienti BT, persone che inviano petizioni sostenendo di utilizzare i dati dichiarati alla banca dai clienti BT);
autorità o istituzioni pubbliche (ad es. La Direzione Generale per i Registri Personali - D.G.E.P. - da cui riceviamo i dati attuali sulla carta d'identità dei clienti/persone che si attivano per diventare clienti BT, che trattiamo ai fini della conoscenza del cliente secondo i dettagli riportati nella sezione Privacy Hub sezione del sito web, sottosezione "Conosci il tuo cliente", tribunali, pubblici ministeri, polizia, ufficiali giudiziari, B.N.R., A.N.P.C., A.N.S.P.D.C.P., etc.), notai, avvocati;
istituzioni che si occupano di servizi di pagamento (ad esempio Transfond, S.W.I.F.T, organizzazioni internazionali di pagamento, ecc;)
altri istituti di credito con cui Banca Transilvania S.A. si è fusa (Volksbank România S.A. e Bancpost S.A.) o da cui sono stati ceduti alcuni contratti (Idea::Bank);
altre banche/istituzioni finanziarie, comprese banche partner e banche corrispondenti o banche/istituzioni finanziarie che partecipano a prestiti sindacati;
altre entità del BT Financial Group, per finalità specifiche e legittime, in generale per il corretto svolgimento delle attività economico-finanziarie e per l'adempimento degli obblighi di legge relativi alla vigilanza su base consolidata del Gruppo BT;
fonti pubbliche, quali, a titolo esemplificativo e non esaustivo: l'Ufficio Nazionale del Registro delle Imprese (N.R.C.O.), il Registro Nazionale della Pubblicità Immobiliare (N.R.P.M.), l'Ufficio del Catasto e della Pubblicità Immobiliare (O.C.P.I.), il portale dei tribunali (just), la Gazzetta Ufficiale, i social media, internet, ecc;
come il Credit Bureau, la Centrale Rischi della B.N.R., se esiste una base legale e uno scopo determinato e legittimo per la loro consultazione;
fornitori di banche dati (ad esempio, enti autorizzati a gestire banche dati di persone accusate di finanziare atti terroristici, persone pubblicamente esposte, fornitori che aggregano e ridistribuiscono dati raccolti da fonti pubbliche, ecc;)
i partner contrattuali della banca in vari settori (ad es. società di valutazione, compagnie di assicurazione, società di gestione di fondi pensione e di investimento);
Società di recupero crediti (ad esempio, possiamo conoscere i nuovi dati di contatto dei Clienti da parte di società che ci supportano nel recupero dei crediti);
Depozitarul Central S.A., Borsa di Bucarest (B.V.B) nel caso dei dati degli azionisti delle banche;

I motivi legali per cui BT tratta i dati personali sono, a seconda dei casi:

obblighi legali della banca (quando il trattamento dei dati è necessario per l'adempimento di un obbligo legale della banca);
conclusione/esecuzione di contratti (il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della conclusione di un contratto);
il legittimo interesse della banca e/o di terzi;
la necessità di trattare i dati per l'esecuzione di un compito di interesse pubblico (ad esempio, l'applicazione di misure di adeguata verifica della clientela per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo);
il consenso dell'interessato.

Se la legge ci impone di trattare determinati dati in una situazione particolare o se i vostri dati sono necessari per la conclusione o l'esecuzione di contratti per prodotti/servizi/transazioni occasionali di BT, se rifiutate di trattarli non potrete diventare/mantenere un cliente BT o non potremo elaborare le transazioni da voi richieste.

Laddove trattiamo i vostri dati sulla base del nostro legittimo interesse o di quello di terzi, potete opporvi a tale trattamento per motivi legati alla vostra particolare situazione (ad esempio, se siete un cliente BT e non desiderate più ricevere messaggi di interesse generale o messaggi che vi chiedono di valutare la qualità dei nostri servizi/prodotti, accetteremo la vostra richiesta senza pregiudicare il vostro rapporto commerciale con BT). In alcuni casi, il nostro interesse legittimo o quello di terzi può prevalere sul vostro e non potremo accogliere la vostra richiesta di opposizione al trattamento (ad esempio, il trattamento dei dati nel sistema di Credit Bureau, a meno che non vi siano altri motivi per accogliere la vostra richiesta di opposizione).

Se trattiamo i vostri dati sulla base del vostro consenso/accordo, avete il diritto di revocare tale consenso in qualsiasi momento. Tuttavia, la revoca non influirà sul trattamento precedente dei vostri dati (ad esempio, trattiamo i vostri dati sulla base del consenso per scopi pubblicitari/di marketing e avete il diritto di revocare tale consenso. La revoca del consenso al marketing non pregiudica il diritto dell'utente di diventare o rimanere cliente BT; il trattamento dei dati attraverso alcuni cookie si basa sul consenso dell'utente. Se non acconsentite all'inserimento di questi cookie, potete utilizzare i siti web di BT senza alcuna conseguenza negativa per voi).

I dati personali da noi trattati possono talvolta essere divulgati/trasferiti da BT in conformità ai principi del GDPR, sulla base dei motivi legali applicabili alla situazione e solo in condizioni che garantiscano la piena riservatezza e sicurezza.

Ci impegniamo a rispettare i diritti e le libertà umane fondamentali in caso di tali divulgazioni, in particolare il diritto alla protezione dei dati personali e il diritto alla privacy, e a valutare regolarmente il nostro lavoro in questo ambito per garantire che tali diritti siano sempre rispettati.

In questa sezione (* -> ***) troverete i dettagli delle disposizioni di legge che ci impongono di riferire/comunicare i vostri dati personali a determinate autorità.

Inoltre, quando le autorità/istituzioni pubbliche ci chiedono di fornire dati personali, ci impegniamo a rivelarli solo se abbiamo un obbligo legale o un interesse legittimo, solo in base a chiare procedure interne e solo con l'approvazione del senior management.

Metteremo a disposizione delle autorità solo i dati strettamente necessari e, nel caso in cui venisse accertato che abbiamo effettuato tali divulgazioni di dati personali in violazione dei diritti umani, ci impegniamo a risarcire i danni causati alle persone interessate.

Le categorie di destinatari a cui possiamo divulgare i dati personali, a seconda dei casi, sono:

altri Clienti che hanno il diritto e la necessità di conoscerli;
altre entità del BT Financial Group;
società coinvolte nell'elaborazione dei pagamenti (ad esempio Transfond S.A., processori di pagamento);
entità finanziarie-bancarie (ad esempio, partecipanti a schemi/sistemi di pagamento e comunicazione interbancari come S.W.I.F.T., S.E.P.A., ReGIS, banche partner e banche corrispondenti, banche o istituzioni finanziarie che partecipano a prestiti sindacati);
organizzazioni internazionali di pagamento (ad es. Visa, Mastercard);
partner contrattuali (fornitori di servizi) utilizzati nell'attività di BT, quali, a titolo esemplificativo e non esaustivo, fornitori di: servizi di emissione di certificati digitali (per l'applicazione della firma elettronica qualificata/estesa), servizi di recupero crediti scaduti, servizi IT (manutenzione, implementazione, supporto, cloud), servizi di archiviazione in formato fisico e/o elettronico, servizi di corriere, servizi di revisione contabile, servizi relativi alle carte di credito, servizi di studio/ricerca di mercato, servizi di posta elettronica/SMS/telefonia, servizi di marketing, altri servizi forniti da fornitori a cui BT ha esternalizzato determinati servizi finanziari/bancari, ecc);
imprese di assicurazione;
società di valutazione immobiliare;
società di gestione di fondi pensione e di investimento;
società (fondi) che garantiscono vari tipi di prodotti di prestito/deposito (ad esempio, F.N.G.C.I.M.M., F.G.D.B., ecc.);
partner della banca in vari settori, i cui prodotti/servizi/eventi possiamo promuovere presso i clienti BT sulla base del loro consenso. L'elenco aggiornato dei partner della banca è disponibile qui: https://www.bancatransilvania.ro/parteneri;
fornitori di piattaforme di social media;
cessionari;
autorità e istituzioni pubbliche nazionali, quali, a titolo esemplificativo ma non esaustivo: la Banca Nazionale di Romania (B.N.R.), l'Agenzia Nazionale per l'Amministrazione Fiscale (A.N.A.F.)*, il Ministero della Giustizia, il Ministero degli Affari Interni (M.A.I.), la Direzione Generale per i Registri Personali (D.G.E.P.), il Ministero dell'Interno (M.A.I.), il Ministero della Giustizia (M.A.I.), il Ministero dell'Interno (M.A.I.)) a cui inviamo i nomi, i cognomi e i CNP dei clienti/persone che completano le fasi per diventare clienti BT per la convalida di questi dati e per la fornitura di informazioni aggiuntive dai loro documenti d'identità attuali, che trattiamo ai fini della conoscenza del cliente secondo i dettagli della sezione Privacy Hub del sito web, sottosezione "Conosci il tuo cliente", l'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio (O.N.P.C.S.B.) **, l'Agenzia Nazionale del Catasto e della Pubblicità Immobiliare (A.N.C.P.I.), il Registro Nazionale della Pubblicità Immobiliare (R.N.P.M.), l'Autorità di Vigilanza Finanziaria (A.S.F.), comprese, se del caso, le loro unità territoriali;
istituti bancari o autorità statali, anche al di fuori dello Spazio Economico Europeo - in caso di trasferimenti internazionali S.W.I.F.T. o a seguito di trattamenti effettuati ai fini della normativa F.A.T.C.A. e C.R.S;
notai pubblici, avvocati, ufficiali giudiziari;
Rischio di credito centrale***;
Credit Bureau e partecipanti al Credit Bureau System****;

* comunicazione dei dati personali all'A.N.A.F.

Secondo le disposizioni del Codice di Procedura Fiscale (Legge n. 207/2015), in quanto istituto di credito, BT ha l'obbligo legale di:

1. Comunicare quotidianamente all'A.N.A.F.:

- l'elenco delle persone fisiche, delle persone giuridiche o di altre entità prive di personalità giuridica che aprono o chiudono conti bancari o di pagamento presso la BT, le persone che detengono il diritto di firma per i conti aperti, le persone che dichiarano di agire per conto del cliente, i titolari effettivi dei titolari dei conti, unitamente ai dati identificativi di cui all'articolo 15, comma 1. (1) della Legge n. 129/2019 sulla prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, nonché la modifica e l'integrazione di alcuni atti normativi, e successive modifiche e integrazioni, o con i numeri di identificazione unici assegnati a ciascuna persona/entità, a seconda dei casi, nonché le informazioni sul numero IBAN e la data di apertura e chiusura di ciascun conto.

- l'elenco delle persone che hanno affittato cassette di sicurezza, unitamente ai dati identificativi di cui all'articolo 15, comma 1. (1) della legge n. 129/2019, e successive modifiche, o i numeri di identificazione unici assegnati a ciascuna persona/ente, a seconda dei casi, insieme alle date di cessazione dei contratti di locazione.

2. Comunicare, su richiesta dell'A.N.A.F., per ciascun titolare oggetto della richiesta, tutti i movimenti e/o i saldi dei conti aperti presso la banca, nonché le informazioni e i documenti relativi alle operazioni effettuate tramite tali conti.

3. Invia all'A.N.A.F. - in occasione della richiesta di apertura di un conto corrente bancario o di locazione di una cassetta di sicurezza - la richiesta di attribuzione del codice fiscale, per le persone fisiche non residenti che ne sono sprovviste. La richiesta inviata dalla BT all'A.N.A.F. conterrà i seguenti dati del non residente: nome, cognome, data e luogo di nascita, sesso, indirizzo di residenza, dati e copia della carta d'identità, codice fiscale del Paese di residenza (se presente). La BT può inoltre inviare all'A.N.A.F. i documenti comprovanti le informazioni compilate nella domanda. Sulla base dei dati presentati, il Ministero delle Finanze assegna il numero di identificazione fiscale o, se del caso, il codice di registrazione fiscale, registra la persona ai fini fiscali e comunica alla BT i dati di registrazione fiscale.

** N.N.O.P.C.S.B. - Qualora ricorrano le condizioni per la trasmissione dei dati personali da parte della BT all'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio, ai sensi della normativa per la prevenzione e il contrasto del riciclaggio e del finanziamento del terrorismo, essi saranno trasmessi contemporaneamente e nello stesso formato all'A.N.A.F.

*** C.R.C. - La Banca ha l'obbligo legale di segnalare al Centro di rischio di credito (C.R.C.) della Banca Nazionale di Romania le informazioni sul rischio di credito per ogni debitore che soddisfa la condizione per essere segnalato (comprende i dati identificativi di un singolo debitore e le transazioni in RON e in valuta estera attraverso le quali la Banca è esposta al rischio nei confronti di tale debitore), rispettivamente di aver registrato un rischio individuale nei confronti di tale debitore, nonché le informazioni sulle frodi con carta rilevate.

**** Credit Bureau S.A./Partecipanti al Sistema Credit Bureau - La Banca ha un interesse legittimo a riportare nel Sistema Credit Bureau, a cui hanno accesso altri Partecipanti (principalmente istituti di credito e istituzioni finanziarie non bancarie, in quanto operatori associati alla Banca e al Credit Bureau), i dati personali dei Clienti che hanno contratto prestiti, nonché dei Clienti che sono in arretrato di almeno 30 giorni con i pagamenti dei prestiti, a determinate condizioni. I dati vengono comunicati a questi destinatari anche nel caso di interrogazioni a questo sistema effettuate dalla banca nel processo di analisi di una domanda o richiesta di prestito.

Alcuni dei nostri partner contrattuali che ci forniscono i servizi necessari per il corretto svolgimento della nostra attività e/o i loro subappaltatori non hanno sede nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE), ma in altri paesi ("paesi terzi").

Nel caso in cui questi partner/subappaltatori o le loro organizzazioni internazionali possano avere accesso ai dati personali da noi trattati, consentiremo il trasferimento dei dati solo se strettamente necessario e solo sulla base di decisioni di adeguatezza o, in assenza di tali decisioni, sulla base di adeguate garanzie previste dal GDPR.

Per garantire che tali trasferimenti rispettino i diritti umani, in particolare il diritto a un'adeguata protezione dei dati personali ovunque essi siano trattati, ci impegniamo - sia prima di consentire il trasferimento dei dati a Paesi terzi o organizzazioni internazionali, sia durante tutto il periodo in cui avviene il trasferimento, anche in caso di modifica delle circostanze originariamente previste - a valutare se vi siano rischi per i diritti e le libertà degli interessati e a gestirli in modo appropriato, anche adottando le misure aggiuntive necessarie, affinché i dati beneficino dello stesso livello di protezione di cui godrebbero nell'UE/SEE.

La Commissione europea può decidere che alcuni Paesi terzi, alcuni territori o alcuni settori all'interno di un Paese terzo garantiscono un livello adeguato di protezione dei dati personali. La Commissione europea ha emesso decisioni di adeguatezza per i seguenti paesi terzi/settori: Andorra, Argentina, Canada (solo per le società), Svizzera, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Uruguay, Giappone, Regno Unito, Corea del Sud. Verso questi Paesi/settori (nella misura in cui non è stata emessa una decisione contraria per nessuno di essi), così come verso altri Paesi ai quali la Commissione riconoscerà in futuro un livello di protezione adeguato, i trasferimenti di dati personali non richiedono autorizzazioni speciali e sono assimilati alle comunicazioni di dati personali a destinatari nell'UE/SEE. L'elenco aggiornato dei Paesi terzi verso i quali è stata emessa una decisione di adeguatezza è disponibile sul sito web della Commissione europea Sito web della Commissione europea.

A qualsiasi altro paese terzo o organizzazione internazionale trasferiremo i dati personali solo sulla base di adeguate garanzie consentite dal GDPR, di solito costituite dalle Clausole contrattuali standard approvate dalla Commissione europea, che potete trovare all'indirizzo qui e, qualora tali garanzie non fossero sufficienti, adotteremo misure aggiuntive per un'adeguata protezione dei dati.

In via eccezionale, se i Clienti BT o i Clienti occasionali BT ordinano transazioni attraverso la banca a destinatari situati in paesi terzi ai quali non è stato garantito un livello adeguato di protezione dei dati personali, il trasferimento dei dati verso tali paesi si baserà sulle disposizioni del GDPR secondo le quali: il trasferimento che è necessario per l'esecuzione di un contratto tra la banca e il Cliente o per l'attuazione di misure precontrattuali adottate su richiesta del Cliente o, a seconda dei casi, il trasferimento che è necessario per la conclusione di un contratto o l'esecuzione di un contratto concluso nell'interesse dell'interessato.

In alcune circostanze, solo in conformità al GDPR, nell'attività di BT vengono utilizzati processi decisionali automatizzati, anche come risultato della profilazione.

Si tratta di decisioni prese dalla banca sulla base di un trattamento automatizzato dei dati personali, con o senza l'intervento umano, che possono produrre effetti giuridici e/o incidere in misura significativa sugli interessati.

Tali situazioni sono le seguenti:

per l'attuazione delle misure di conoscenza del cliente ai fini della prevenzione e della lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (anche per l'attuazione di sanzioni internazionali), come richiesto dai nostri obblighi legali, effettueremo controlli rispetto alle banche dati di persone sospettate di finanziamento del terrorismo, alle liste di sanzioni internazionali o alle liste di allerta frodi di persone ad alto rischio di frode. Se le persone interessate sono incluse in questi registri, la banca si riserva il diritto di rifiutare di avviare una relazione d'affari con loro o di interrompere il rapporto contrattuale o, se del caso, di rifiutare di elaborare la transazione occasionale che hanno avviato. Per lo stesso scopo, invieremo e riceveremo dalla D.G.E.P. i dati della carta d'identità dei clienti/persone che hanno seguito le procedure per diventare clienti BT. I dati ricevuti dalla D.G.E.P. saranno registrati o, se del caso, aggiornati nei nostri archivi come dati della carta d'identità del cliente. BT non intraprenderà alcuna azione che produca effetti legali o che incida in modo significativo sui clienti esclusivamente sulla base del trattamento automatico dei dati forniti dal D.G.E.P., a meno che non vengano rispettate le disposizioni dell'articolo 22 del Regolamento generale sulla protezione dei dati (GDPR).
al fine di tutelare i Clienti BT e i Clienti Occasionali dalle frodi, nonché per consentire alla banca di adempiere adeguatamente agli obblighi di conoscenza del cliente, monitorano le loro transazioni e, qualora individuino transazioni sospette (quali pagamenti insoliti in termini di frequenza, importo, anche in relazione alla fonte dichiarata dei fondi o allo scopo e alla natura del rapporto commerciale, transazioni avviate da sedi diverse a brevi intervalli di tempo, che non consentivano spostamenti tra tali sedi, transazioni i cui dettagli danno adito a sospetti di riciclaggio di denaro o di finanziamento del terrorismo, tentativi di utilizzo di carte BT su siti web sospetti), può adottare misure per bloccare transazioni, carte, conti, prendendo queste decisioni su base puramente automatica;
secondo le disposizioni di legge, la concessione di prodotti di prestito è subordinata all'esistenza di un certo livello di indebitamento dei richiedenti. Per determinare l'idoneità a sottoscrivere un prodotto di prestito in relazione al livello di indebitamento, questo sarà determinato sulla base di criteri automatici basati sul livello di reddito e di spesa registrato dal richiedente;
per verificare in modo oggettivo il soddisfacimento delle condizioni di idoneità per la pre-offerta e, se del caso, l'analisi di una domanda di credito di un richiedente - persona fisica o giuridica - nella maggior parte dei casi verrà utilizzata un'applicazione di scoring bancario che analizzerà i dati compilati nella domanda di credito, le informazioni risultanti dai controlli effettuati nei registri della banca stessa e/o in quelli del Credit Bureau S.A. ed emetterà un punteggio che determina il rischio di credito e la probabilità di un futuro pagamento puntuale delle rate. Al punteggio emesso si aggiunge il risultato di altre verifiche sulla situazione del richiedente, che saranno analizzate dai dipendenti della banca al fine di determinare se sono soddisfatte le condizioni di ammissibilità stabilite dalla normativa interna. Tuttavia, la decisione finale di approvare o respingere la domanda di prestito si basa sull'analisi effettuata dai dipendenti della banca (intervento umano). L'eccezione all'intervento umano è rappresentata dalla richiesta di prodotti di credito esclusivamente online. In questi casi, la decisione di concedere il credito o, a seconda dei casi, di respingere la domanda si basa esclusivamente sull'elaborazione automatizzata dei dati. Tale decisione è necessaria per poter analizzare rapidamente la richiesta e concludere il contratto di credito. Vi è tuttavia garantito il diritto di richiedere l'intervento umano, ossia di far analizzare la vostra domanda di credito da un dipendente della banca, di esprimere il vostro punto di vista e di contestare la decisione, che è esclusivamente automatica;
per confermare la Sua identità, in caso di apertura di un rapporto commerciale a distanza, in caso di aggiornamento dei dati con mezzi online o per l'identificazione a distanza con mezzi video, alcune informazioni del Suo volto (ricavate dall'immagine fissa o video) vengono confrontate con l'immagine del Suo documento d'identità e, se è già Cliente BT, le informazioni ricavate dal Suo volto e dal documento d'identità vengono confrontate con le informazioni già in nostro possesso nei registri della banca. Inoltre, nell'ambito di questi processi online, viene verificato l'accesso al numero di telefono e all'indirizzo di posta elettronica, che vengono confrontati con quelli già dichiarati a BT (se si è clienti BT). Se dovessimo riscontrare delle inadeguatezze in seguito a questi processi automatizzati, effettueremo dei controlli tramite il nostro personale e, se del caso, chiederemo all'utente di accedere nuovamente al processo di iscrizione/aggiornamento/identificazione presso un'unità BT;
nel caso di Clienti BT che hanno dato il loro consenso nel modulo dedicato al trattamento dei dati a fini pubblicitari, creeremo un loro profilo in base a determinati criteri (ad esempio, dati sulle transazioni, età, località, fascia di reddito), che studieremo automaticamente per farci un'opinione su quali messaggi pubblicitari sarebbero rilevanti per loro. In alcuni casi, questo profilo porterà alla promozione di un determinato prodotto/servizio solo per le persone che soddisfano le condizioni del profilo. In altri casi, farà in modo che solo le persone che soddisfano i criteri del profilo possano contrattare/beneficiare di determinate offerte promozionali. Il resto dei Clienti potrà comunque beneficiare dei prodotti/servizi alle condizioni standard.

1. Periodo di conservazione dei dati del Cliente BT e del Cliente occasionale BT

In base agli obblighi di legge, i dati personali che trattiamo per l'applicazione delle misure di conoscenza del cliente per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, insieme a tutte le registrazioni ottenute attraverso l'applicazione di tali misure, come il monitoraggio e i controlli effettuati dalla banca, i documenti di supporto e le registrazioni delle transazioni, compresi i risultati di qualsiasi analisi effettuata in relazione al cliente che ne determina il profilo di rischio, devono essere conservati per 5 anni dopo la cessazione del rapporto d'affari del titolare del conto con la banca o, a seconda dei casi, dalla data dell'operazione occasionale. Siamo obbligati a conservare questi dati per il periodo indicato anche nel caso in cui la richiesta di apertura di un rapporto d'affari con la banca da parte del cliente venga respinta o il cliente vi rinunci o, a seconda dei casi, se l'operazione occasionale non ha potuto essere elaborata o è stata rinunciata. In questo caso, il periodo di conservazione di 5 anni sarà calcolato a partire dalla data del rifiuto della domanda o della rinuncia del Cliente, ovvero dalla data dell'operazione occasionale.

Su richiesta delle autorità competenti, il periodo legale iniziale di 5 anni di cui sopra può essere esteso fino a un massimo di 10 anni dalla cessazione del rapporto commerciale/dalla data della transazione occasionale.

Alla scadenza dei periodi di conservazione previsti dalla legge (iniziale o prolungata, a seconda dei casi), la banca cancellerà o renderà anonimi tali dati, a meno che altre disposizioni di legge non ne richiedano la conservazione. Altre disposizioni di legge che ci obbligano a conservare i dati dei Clienti o, se del caso, dei Clienti occasionali per un periodo più lungo sono quelle di:

Il Codice di Procedura Fiscale, che prevede che parte dei dati trattati per l'applicazione delle misure di due diligence della clientela debbano essere trattati anche per la segnalazione all'A.N.A.F. Il periodo di conservazione legale di questi dati è di 10 anni dalla cessazione del rapporto commerciale o dalla data della transazione occasionale;
La legislazione finanziaria e contabile stabilisce che i documenti contabili rilevanti per le registrazioni finanziarie e i documenti di supporto, compresi i contratti sulla base dei quali sono state effettuate le registrazioni contabili (inclusi i dati personali in essi contenuti), devono essere conservati per un massimo di 10 anni dalla fine dell'esercizio finanziario dell'anno in cui sono stati creati;
La legislazione nazionale applicabile nel campo delle firme elettroniche obbliga i fornitori che emettono certificati digitali a conservare le informazioni su un certificato qualificato per un periodo di almeno 10 anni dopo la data di scadenza del certificato. Nei casi in cui i fornitori rumeni con cui collaboriamo in questo campo trattano i dati personali come operatori associati alla banca, è possibile conservare i dati sui certificati per questo periodo;
per i Clienti i cui dati personali sono stati interrogati nei registri di A.N.A.F. (in base al consenso da loro espresso), il termine legale imposto per la conservazione dei moduli di consenso all'interrogazione (implicitamente anche per i dati personali in essi contenuti) è di 8 anni;

Per quanto riguarda i dati che la banca è obbligata per legge a comunicare alla Centrale Rischi Creditizi (C.R.C.), i documenti contenenti le informazioni sul rischio di credito e le informazioni sulle frodi con carta segnalate (compresi i dati personali in essi contenuti) vengono conservati per un periodo di 7 anni.

Per quanto riguarda i dati trattati nel sistema del Credit Bureau sulla base del legittimo interesse dei Partecipanti a questo sistema, essi sono conservati a livello di questa istituzione e comunicati ai Partecipanti per 4 anni dalla data dell'ultimo aggiornamento, ad eccezione dei dati dei richiedenti credito che hanno ritirato la loro domanda di credito o che non hanno ottenuto il credito, che sono conservati e comunicati ai Partecipanti per un periodo di 6 mesi.

In tutti i casi in cui i dati sono soggetti a più di un periodo di conservazione, si applicherà il periodo più lungo. Allo scadere del periodo più lungo, i dati saranno cancellati o resi anonimi.

2. Periodo di conservazione dei dati acquisiti dalle telecamere di videosorveglianza

I dati raccolti dalle telecamere di videosorveglianza vengono conservati per 30 giorni, dopodiché vengono cancellati con procedura automatica. In casi specifici e debitamente giustificati, solo in conformità alle disposizioni di legge applicabili, il periodo di conservazione delle relative registrazioni video può essere esteso fino a 6 mesi dalla fine del mese in cui le immagini sono state riprese o, se necessario, per un periodo più lungo, fino al completamento delle indagini sull'incidente per il quale è stata necessaria l'estensione del periodo di conservazione. Nel caso di immagini video soggette a richieste di accesso ai dati, si applicano i periodi di conservazione dei dati personali dei richiedenti BT.

3. Periodo di conservazione per gli interessati che hanno espresso le proprie scelte di marketing

I dati dei Clienti BT che hanno espresso il loro consenso a ricevere messaggi pubblicitari sono trattati a tal fine fino alla revoca del consenso o, altrimenti, fino alla cessazione dello status di Cliente BT. I dati dei non clienti che hanno espresso tale consenso saranno trattati per questa finalità fino alla revoca del consenso stesso.

4. Periodo di conservazione dei dati dei candidati BT

I dati personali trattati dei candidati BT saranno conservati fino al termine del processo di reclutamento per la posizione per la quale si sono candidati o, se i candidati hanno espresso interesse a essere contattati per altre posizioni BT a loro congeniali, i dati saranno conservati per 1 anno. Questo periodo può essere esteso con il consenso del candidato.

I dati dei candidati BT che diventano dipendenti BT sono soggetti ai periodi di conservazione dei dati dei dipendenti BT indicati nell'informativa sui dipendenti BT.

5. Periodo di conservazione dei dati dei firmatari della BT

Al fine di dimostrare che i reclami/reclami/richieste di informazioni/misure sono stati ricevuti e che le risposte ad essi sono state formulate e inviate, i dati relativi a tali istanze saranno conservati (insieme ai dati personali in essi contenuti) come segue: istanze di clienti BT, per il periodo del loro rapporto commerciale con la banca più 3 anni, rispettivamente istanze di persone che erano/non sono clienti BT, 3 anni dalla data di invio della risposta all'istanza (termine di prescrizione legale).

Qualsiasi altro dato personale trattato dalla BT per le altre finalità indicate nella presente Informativa sarà conservato per il periodo necessario ad adempiere alle finalità per cui è stato raccolto, a cui possono aggiungersi periodi di tempo non eccessivi, stabiliti in conformità agli obblighi di legge applicabili in materia, comprese, a titolo esemplificativo, le disposizioni in materia di archiviazione, o stabiliti internamente, in conformità ai legittimi interessi della banca.

A tutti gli interessati sono garantiti i seguenti diritti in relazione ai loro dati personali trattati da BT.

Dovete sapere che trattiamo queste richieste con la massima professionalità e che la loro situazione viene regolarmente portata all'attenzione della direzione della Banca.

Ogni vostra richiesta viene esaminata con attenzione, le risposte vengono documentate e, se necessario, adottiamo azioni correttive per garantire il rispetto dei vostri diritti a un trattamento legittimo e a un'adeguata protezione dei vostri dati, che è una componente essenziale del nostro obbligo di rispettare i diritti umani.

a) diritto di accesso: gli interessati possono ottenere dalla BT la conferma che i loro dati personali sono oggetto di trattamento, nonché informazioni sulle specifiche del trattamento quali: finalità, categorie di dati personali trattati, destinatari dei dati, periodo di conservazione dei dati, esistenza del diritto di rettifica, cancellazione o limitazione del trattamento. Tale diritto consente agli interessati di ottenere gratuitamente una copia dei dati personali trattati;

(b) il diritto di rettifica: gli interessati possono chiedere alla BT di modificare i dati errati che li riguardano o, se del caso, di completare i dati incompleti;

c) il diritto alla cancellazione ("diritto all'oblio"): gli interessati possono chiedere la cancellazione dei propri dati personali quando:

non sono più necessari per gli scopi per i quali li abbiamo raccolti e trattati;
il consenso al trattamento dei dati personali è stato revocato e BT non può più trattarli per altri motivi;
i dati personali sono trattati in modo contrario alla legge;
i dati personali devono essere cancellati in conformità alla normativa vigente;

d) il diritto di revocare il consenso: gli interessati possono revocare in qualsiasi momento il consenso al trattamento dei dati personali trattati su questa base giuridica. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca;

Per revocare il consenso al trattamento dei dati a fini pubblicitari è possibile utilizzare anche i seguenti moduli online, disponibili nella sezione Privacy Hub:

se sei un cliente BT: vai al modulo "Vuoi fare marketing o no?" (opzioni per i clienti BT) e selezionare l'opzione "Non voglio messaggi pubblicitari";
se non siete clienti BT: andate al modulo "Basta con il marketing?" (revoca dell'accordo di marketing per i non clienti);

e) il diritto di opposizione: gli interessati possono opporsi in qualsiasi momento al trattamento per finalità di marketing, nonché al trattamento basato sul legittimo interesse di BT, per motivi connessi alla loro situazione specifica;

f) il diritto di limitare il trattamento: gli interessati possono chiedere la limitazione del trattamento dei loro dati personali se:

contestare l'esattezza dei dati personali, per un periodo che ci consenta di verificare l'esattezza dei dati in questione;
il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne venga limitato l'utilizzo;
non abbiamo più bisogno dei dati, ma l'interessato li richiede per un'azione legale;
nel caso in cui l'interessato si sia opposto al trattamento, per il periodo di tempo in cui verifichiamo se i diritti legittimi di BT in qualità di responsabile del trattamento prevalgono sui diritti dell'interessato.

g) il diritto alla portabilità dei dati: gli interessati possono richiedere, in conformità alla legge, che la banca fornisca loro determinati dati personali in forma strutturata, di uso frequente e leggibile da dispositivo automatico. Se gli interessati lo desiderano, la BT può trasmettere tali dati a un'altra entità, se tecnicamente fattibile.

(h) diritti decisionali individuali automatizzati: di norma, gli interessati hanno il diritto di non essere sottoposti a una decisione presa esclusivamente con mezzi automatizzati, compresa la profilazione, se produce effetti giuridici che li riguardano o li riguarda in misura significativa. Hanno il diritto di esprimere le proprie opinioni, di contestare la decisione e di richiedere l'intervento umano (revisione della decisione automatizzata da parte di un dipendente BT).

i) il diritto di proporre reclamo all'Autorità Nazionale di Controllo per il Trattamento dei Dati Personali (A.N.S.P.D.C.P.): gli interessati hanno il diritto di proporre reclamo all'Autorità di Controllo se ritengono che i loro diritti siano stati violati:

Autorità nazionale per il controllo del trattamento dei dati personali, B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, codice postale 010336 Bucarest, Romania, e-mail: anspdcp@dataprotection.ro

Per esercitare i diritti di cui ai punti a) - h) di cui sopra nei confronti di BT, si prega di utilizzare i dati di contatto del responsabile della protezione dei dati designato da BT (BT DPO) inviando la richiesta in uno dei seguenti modi:

all'indirizzo e-mail dpo@btrl.ro
per posta all'indirizzo mun. Calea Dorobantilor, 30-36, Cluj-Napoca, jud. Cluj, con la dicitura "all'attenzione del Responsabile della protezione dei dati".

Prima di inviarci la vostra domanda, vi consigliamo di leggere le istruzioni contenute nella sezione "Come esercitare i propri diritti in materia di GDPR presso BT" disponibile su Privacy Hub.

La BT ha sviluppato un quadro interno di politiche, procedure e standard per garantire la sicurezza dei dati personali. Questi vengono regolarmente rivisti per rispettare le normative applicabili alla Banca e i più elevati standard di sicurezza dei dati.

In particolare, la Banca adotta e applica misure tecniche e organizzative adeguate (politiche e procedure, sicurezza informatica, ecc.) per garantire la riservatezza, l'integrità e la disponibilità dei dati personali e il loro trattamento solo in conformità alle disposizioni di legge applicabili in materia di dati personali.

I dipendenti BT sono tenuti a mantenere la riservatezza e non possono divulgare illegalmente i dati personali a cui hanno accesso nel corso del loro lavoro.

Tutti i dipendenti sono regolarmente formati sul trattamento e la protezione dei dati personali.

Se i vostri dati sono coinvolti in incidenti che costituiscono violazioni della sicurezza e se la nostra valutazione dell'incidente ci porta a concludere che l'incidente può comportare rischi elevati per i vostri diritti e le vostre libertà in quanto interessati, ci impegniamo a informarvi del verificarsi della violazione e a fornirvi tutte le informazioni richieste dalla legge in questi casi.

Noi di BT ci assicuriamo, sia prima di stipulare rapporti contrattuali con partner/fornitori che hanno bisogno di accedere ai dati personali (in qualità di incaricati del trattamento), sia per tutto il periodo in cui hanno accesso ai dati, che essi:

trattare i dati solo per conto e su istruzioni della banca (a meno che non siano obbligati per legge a trattarli);
abbiamo implementato misure tecniche e organizzative appropriate per garantire un'adeguata sicurezza dei dati;
assume obblighi contrattuali ai sensi del GDPR e tali obblighi vengono rispettati;
non divulgare i dati personali ad altre persone autorizzate senza la previa autorizzazione di BT;
se non possono garantire il trattamento dei dati solo nell'U.E./E.S.E.U., trasferire i dati a paesi terzi o a organizzazioni internazionali solo sulla base di decisioni di adeguatezza o di garanzie appropriate previste dal GDPR, compresa l'adozione di misure aggiuntive se necessario per un'adeguata protezione dei dati

Garantiamo che BT non venderà i dati personali a nessuna persona visitata e li comunicherà solo a chi ha il diritto di conoscerli, nel rispetto dei principi e degli obblighi stabiliti dalla legge.

Questa politica viene rivista regolarmente per garantire i diritti degli interessati e migliorare le modalità di trattamento e protezione dei dati personali.

Call Center

Informativa sulla privacy

Politica di Banca Transilvania S.A. sul trattamento e la protezione dei dati personali nell'ambito dell'attività bancaria ("Politica sulla privacy BT")

A. Termini specializzati utilizzati nell'Informativa

B. Chi è Banca Transilvania?

C. Quali dati personali trattiamo, a chi appartengono e per cosa li utilizziamo

D. Quali sono le fonti da cui BT raccoglie i dati personali?

E. Su quali basi legali la BT elabora i dati personali e cosa succede se si rifiuta l'elaborazione

F. A chi possiamo comunicare/trasferire i dati personali che trattiamo

G. Trasferimenti di dati personali a paesi terzi o organizzazioni internazionali

H. Processi decisionali automatizzati, compresa la profilazione

I. Per quanto tempo conserviamo i dati personali

J. Quali sono i diritti degli interessati in relazione al trattamento dei dati personali?

K. Come proteggiamo i dati personali che trattiamo