Quando utilizziamo i seguenti termini nella presente Politica, essi hanno il seguente significato:
(a) "dati personali" o "dati personali" o "dati": qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo, come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale;
b) Per "trattamento dei dati personali" o "trattamento dei dati" si intende qualsiasi operazione o insieme di operazioni eseguite con o senza l'ausilio di processi automatizzati su dati personali o insiemi di dati personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
c) "GDPR" indica il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
d) per "BT Financial Group" o "Gruppo BT" si intende la Banca e le entità da essa controllate (controllate/affiliate di BT), quali BT Microfinanțare IFN SA ("BT Mic"), BT Asset Management S.A.I. S.A., ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A.("BTCP"), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA ("BT Pensii"), Salt Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL ("BT Code Crafters"), Improvement Credit Collection SRL ("ICC"), Fundația Clubul Întreprinzătorului Român ("BT Club"), Fundația Clujul ha Suflet e altre entità che potrebbero unirsi a questo gruppo in futuro;
e) "responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; qualora le finalità e i mezzi del trattamento siano determinati dal diritto dell'Unione europea (UE) o dal diritto nazionale di uno Stato membro dell'UE, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere stabiliti dal diritto dell'UE o nazionale;
Nella presente Informativa, quando utilizziamo il termine "responsabile del trattamento", di solito intendiamo Banca Transilvania - quando la banca tratta i dati personali per finalità determinate da essa stessa o dalla legge ad essa applicabile - o, se del caso, Banca Transilvania e le entità che sono associate alla banca per determinate operazioni di trattamento dei dati personali, quando le finalità e i mezzi di trattamento sono stati determinati congiuntamente da noi e da tali entità;
f) per "interessato" si intende la persona fisica i cui dati personali sono oggetto di trattamento; rientrano nella categoria degli interessati anche soggetti quali persone fisiche autorizzate (P.F.A.), imprese individuali (S.I.), singole forme di esercizio professionale - "professionisti", quali singoli studi medici, avvocati, notai, ufficiali giudiziari, commercialisti, traduttori certificati, ecc;
Le persone giuridiche di solito non rientrano nella categoria degli "interessati" e le informazioni che le riguardano non sono di solito dati personali.
g) "Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che tratta i dati personali per conto del responsabile del trattamento;
h) "terzo": una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo diverso dall'interessato, dal responsabile del trattamento e dall'incaricato del trattamento e che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, è autorizzato a trattare i dati personali;
(i) "destinatario": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo a cui vengono comunicati i dati personali, che sia o meno un terzo. Tuttavia, le autorità pubbliche alle quali possono essere comunicati dati personali nell'ambito di una particolare indagine ai sensi del diritto dell'UE o del diritto interno di uno Stato membro dell'UE non sono considerate destinatarie;
j) "Autorità di controllo": un'autorità pubblica indipendente istituita da uno Stato membro dell'UE e responsabile del controllo dell'applicazione del GDPR. In Romania l'autorità di controllo è l'Autorità Nazionale di Controllo per il Trattamento dei Dati Personali - "A.N.S.P.D.C.P.";
(k)"dati biometrici": i dati personali risultanti da specifiche tecniche di trattamento relative alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, come le immagini del volto o i dati dattiloscopici soggetti a tali tecniche;
l) "dati sulla salute" : dati personali relativi alla salute fisica o mentale di un individuo, compresa la fornitura di servizi sanitari, che rivelano informazioni sulla salute dell'individuo;
m) "titolare effettivo", come definito all'art. 4 co. 1 della Legge n. 129/2019 concernente la prevenzione e il contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo, nonché la modifica e l'integrazione di taluni atti normativi, si intende qualsiasi persona fisica che, in ultima istanza, possiede o controlla il cliente e/o la persona fisica per conto della quale viene effettuata una transazione, un'operazione o un'attività e comprende almeno le categorie di persone fisiche di cui all'art. 4 comma 2 del presente atto normativo; m) "titolare effettivo", come definito all'art. 4 comma 1 della Legge n. 129/2019. 2 del presente atto normativo;
n)"Persona pubblicamente esposta" - "PEP " - di cui all'articolo 3 co. 1 della Legge n. 129/2019 recante disposizioni per la prevenzione e il contrasto del riciclaggio dei proventi di attività criminose e del finanziamento del terrorismo, nonché modifiche e integrazioni di taluni atti normativi, si intende una persona fisica che esercita o ha esercitato importanti funzioni pubbliche e comprende almeno le categorie di persone fisiche di cui all'art. 3, comma 2, di tale atto normativo. 2 del presente atto normativo. I familiari di una PEP (definiti all'art. 3 comma 4 della Legge 129/2019), nonché le persone note come stretti collaboratori di una PEP (definiti all'art. 3 comma 5 della Legge 129/2019) sono equiparati alle PEP per quanto riguarda l'obbligo della banca di attuare le misure di KYC.