Politica di trattamento e protezione dei dati personali

Politica della Banca Transilvania S.A. riguardante il trattamento e la protezione dei dati personali nell'ambito dell'attività bancaria ("Politica di Privacy BT")

Versione applicabile a partire dal 09.05.2025

La versione attuale della politica

Scarica La versione precedente della politica (valida fino al 09.05.2025)

Scarica Versione precedente della politica (valida fino al 17.03.2025)

Scarica Versione precedente della politica (valida fino al 23.10.2023)

Scarica Versioni precedenti delle Politiche sulla privacy

Scarica

Informazioni su questa Politica sulla privacy e i nostri impegni

Banca Transilvania S.A. (in seguito e “BT”, “Banca” o “noi”) si impegna a trattare i dati personali (di seguito anche “dati personali” o "data") di tutte le persone fisiche con cui interagisce (di seguito anche “persone interessate”), in conformità con le disposizioni legali applicabili e con i più alti standard di sicurezza e riservatezza, rispettare i diritti e le libertà fondamentali dell'uomo in relazione a questo trattamento e valutare periodicamente la propria attività in questo campo, per assicurarsi che tali diritti siano sempre rispettati.

Per guidarci e sostenerci nella nostra attività nel campo del trattamento e della protezione dei dati personali, abbiamo nominato un responsabile della protezione dei dati (DPO). DPO BT può essere contattato da qualsiasi persona interessata, a uno qualsiasi dei seguenti recapiti:

indirizzo e-mail dpo@btrl.ro
sede BT di mun. Cluj-Napoca, via Calea Dorobanților, n. 30-36, prov. Cluj, con la menzione „all'attenzione del responsabile della protezione dei dati personali”

Vi presentiamo di seguito la nostra politica in questo ambito molto importante (di seguito anche “Politica”), a cui ci impegniamo a riesaminare periodica, al fine di un suo continuo miglioramento, e a informare le persone interessate delle modifiche sostanziali apportate a questa.

Con questa Politica adempieremo nei confronti di tutte le categorie di persone interessate a cui trattiamo i dati personali come responsabile del trattamento l'obbligo di informazione ai sensi degli articoli 13 -14 del Regolamento UE n. 679/2016 o Regolamento generale sulla protezione dei dati (GDPR).

Ogni volta che sarà possibile informare direttamente le persone interessate sul trattamento dei loro dati, ci impegniamo a procedere in tal senso. Nei casi in cui, o non abbiamo la possibilità oggettiva o implicherebbe uno sforzo sproporzionato adempiere direttamente a questo obbligo, informiamo le persone interessate tramite questa Politica sulla privacy.

Se siete un cliente abituale della banca (di seguito anche “Cliente BT” o “Cliente”), per sapere come trattiamo i vostri dati personali solo in questa veste, avete a disposizione anche l'informativa separata: Nota informativa generale riguardante il trattamento e la protezione dei dati personali appartenenti ai Clienti BT, che è parte integrante di questa Politica.

Potete trovare la Politica e la Nota informativa generale per i Clienti sia sul sito web www.bancatransilvania.ro (in seguito e “il sito web BT”), inclusiv în secțiunea Centro Privacy dal sito web, così come nelle unità BT.

Inoltre, per determinati servizi/prodotti/attività di trattamento dei dati personali che realizziamo, abbiamo preparato note informative specifiche, che trovate sul sito web di BT nella sezione Centro Privacy.

La presente Politica non si riferisce ai trattamenti che BT effettua riguardo ai dati personali dei propri dipendenti. Questi ultimi sono informati sul trattamento dei loro dati effettuato da BT come datore di lavoro tramite un documento distinto.

Vi presentiamo di seguito quali categorie di dati personali trattiamo, chi sono le persone interessate da questo trattamento, per quali scopi utilizziamo questi dati, a chi possiamo rivelarli o trasferirli, per quanto tempo li conserviamo, in che modo garantiamo la loro sicurezza, così come quali sono i diritti che le persone interessate possono esercitare in relazione a questo trattamento.

Se non siete familiari con il significato dei diversi termini tecnici utilizzati nel GDPR o nella legislazione applicabile nel settore bancario, vi consigliamo di studiare anche la sezione seguente, relativa a:

A. Termini tecnici utilizzati in Politica

Quando usiamo in questa Politica i termini di seguito, essi avranno il seguente significato:

a) "Dati personali" o date personali o ”data” significa qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un elemento di identificazione, quale un nome, un numero di identificazione, dati di localizzazione, un identificatore online, o a uno o più elementi specifici propri della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

b)„Elaborazione dei dati personali” o „elaborazione dei dati" significa qualsiasi operazione o insieme di operazioni eseguite sui dati personali o sugli insiemi di dati personali, con o senza l'uso di mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la divulgazione tramite trasmissione, la diffusione o la messa a disposizione in qualsiasi altro modo, l'allineamento o la combinazione, la limitazione, la cancellazione o la distruzione;

c)„GDPR” significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

d)„Gruppo Finanziario BT” o “Gruppo BT” significa Banca insieme a entità controllate da essa (sussidiarie/affiliate BT) come, BT Microfinanziamento IFN SA („BT Mic”), BT Asset Management S.A.I. S.A., ( „BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii Società di Gestione dei Fondi Pensione Complementari SA (BT Pensii), Banca Salto, Victoriabank, BT Leasing Moldova, BT Code Crafters SRL (“BT Code Crafters”), BT Broker de Assicurazioni S.R.L., Inno Investments S.A.I. S.A.,Improvement Credit Collection SRL (“ICC”), BT Building S.R.L., BT Investments S.R.L., Fondazione Club dell’Imprenditore Romeno (“BT Club”), La Fondazione Clujul ha un Anima e altre entità che è possibile che si uniscano a questo gruppo in futuro;

e) „Operatore” significa la persona fisica o giuridica, l'autorità pubblica, l'agenzia o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi del trattamento sono determinati dal diritto dell'Unione Europea (UE) o dal diritto interno di uno Stato membro dell'UE, l'operatore o i criteri specifici per designarlo possono essere previsti dal diritto UE o dal diritto interno;

In questa Politica, quando usiamo il termine “operatore” ci riferiamo di norma a Banca Transilvania - quando la banca tratta dati personali per scopi stabiliti da essa stessa o dalla normativa a essa applicabile - oppure, a seconda dei casi, a Banca Transilvania e alle entità che sono operatori associati con la banca per determinate operazioni di trattamento dei dati personali, quando gli scopi e i mezzi del trattamento sono stati stabiliti congiuntamente da noi e queste entità;

f)„Persona interessata” significa qualsiasi persona fisica i cui dati personali sono trattati Inoltre, sono incluse nella categoria delle persone interessate anche le entità del tipo persone fisiche autorizzate (P.F.A.), imprese individuali (Î.Î.), forme individuali di esercizio di alcune professioni liberali – “professionisti”, come: studi medici individuali, di avvocato, notaio, ufficiale giudiziario, contabile, traduttore autorizzato ecc;

Le persone giuridiche non sono, di regola, incluse nella categoria delle “persone interessate” e le informazioni su di esse non sono, di solito, dati personali.

g)„Persona autorizzata dall'operatore” significa persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta i dati personali per conto del titolare del trattamento;

h)„Parte terza” significa una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo, diversa dalla persona interessata, dall'operatore, dalla persona autorizzata dall'operatore e che, sotto la diretta autorità dell'operatore o della persona autorizzata dall'operatore, è autorizzata a trattare dati personali;

i)„Destinatario”significa persona fisica o giuridica, l'autorità pubblica, l'agenzia o un altro organismo al quale (alla quale) sono divulgati i dati personali, indipendentemente dal fatto che si tratti o meno di una parte terza. Tuttavia, le autorità pubbliche alle quali possono essere comunicati dati personali nel contesto di una determinata indagine in conformità con il diritto UE o con il diritto interno di uno Stato membro dell'UE non sono considerate destinatari;

j)"Autorità di Vigilanza” significa un'autorità pubblica indipendente istituita da uno Stato membro dell'UE, responsabile del monitoraggio dell'applicazione del GDPR. In Romania l'autorità di vigilanza è l'Autorità Nazionale per la Sorveglianza del Trattamento dei Dati Personali – "A.N.S.P.D.C.P.";

k) „Date biometriche significa dati personali che derivano da tecniche specifiche di elaborazione riguardanti caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l'identificazione univoca di tale persona, come immagini facciali o dati dattiloscopici sottoposti a tali tecniche;

l) "Dati sulla salute" significa dati personali relativi alla salute fisica o mentale di una persona fisica, inclusa la prestazione di servizi di assistenza medica, che rivelano informazioni sullo stato di salute di questa;

m)„Beneficiario reale”conformi alle disposizioni dell'art. 4 comma 1 della Legge n. 129/2019 per la prevenzione e il contrasto del riciclaggio di denaro e del finanziamento del terrorismo, nonché per la modifica e integrazione di alcuni atti normativi, si intende qualsiasi persona fisica che detiene o controlla in ultima istanza il cliente e/o la persona fisica per conto della quale si realizza una transazione, un'operazione o un'attività e include almeno le categorie di persone fisiche menzionate all'art. 4 comma 2 di questo atto normativo;

n) „Persona esposta pubblicamente”– “PEP” - conformemente alle disposizioni dell'art. 3 comma 1 della Legge n. 129/2019 per la prevenzione e il contrasto del riciclaggio di denaro e del finanziamento del terrorismo, nonché per la modifica e l'integrazione di alcuni atti normativi, è considerata la persona fisica che esercita o ha esercitato funzioni pubbliche importanti e include almeno le categorie di persone fisiche menzionate all'art. 3 comma 2 di tale atto normativo. I membri della famiglia di un PEP (definiti all'art. 3 comma 4 della Legge 129/2019), nonché le persone note come associati stretti di un PEP (definiti all'art. 3 comma 5 della Legge 129/2019) sono assimilati ai PEP dal punto di vista dell'obbligo della banca di applicare le misure di conoscenza della clientela.

B. Chi è Banca Transilvania?

BANCA TRANSILVANIA S.A. è un istituto di credito, persona giuridica rumena, iscritta all'Ufficio del Registro delle Imprese di Cluj con il numero J1993004155124, avente codice univoco di registrazione n. RO5022670 e i seguenti dati di contatto: indirizzo sede sociale Str. Calea Dorobanților Nr. 30-36, codice postale 400117, località Cluj-Napoca, Contea di Cluj, Romania Tel: 0801 01 0128 (BT) - chiamabile dalla rete Romtelecom, 0264 308 028 (BT) - chiamabile da qualsiasi rete, incluso internazionale, *8028 (BT) - chiamabile dalle reti Vodafone e Orange, indirizzo e-mail: contact@bancatransilvania.ro, sito web www.bancatransilvania.ro.

Banca Transilvania S.A. è la società madre del Gruppo Finanziario BT.

Le disposizioni di questa Politica si riferiscono ai trattamenti di dati personali che BT effettua in qualità di titolare del trattamento.

Nel contesto di alcune attività, trattiamo dati personali insieme ad altre entità, come titolari del trattamento associati. Trovate dettagli su questo trattamento nelle note informative specifiche nella sezione Centro Privacy dal sito web di BT.

C. Quali dati personali trattiamo, a chi appartengono e per cosa li utilizziamo

Banca Transilvania elabora diverse categorie di dati personali. I dati elaborati e gli scopi per cui li elaboriamo dipendono dalla qualità che la persona interessata ha nei nostri confronti quando è necessario elaborare tali dati.

In relazione alla qualità che avete nei nostri confronti in un determinato contesto, vi presentiamo di seguito come trattiamo i vostri dati personali:

a. Chi è il Cliente BT?

„Cliente BT” o ”Cliente” è la persona fisica che fa parte di una qualunque delle seguenti categorie di persone interessate:

residenti/non residenti, titolari di almeno un conto corrente aperto presso la Banca (detti anche "cliente persona fisica titolare di conto") o che affittano cassette di sicurezza presso BT;
i rappresentanti legali o convenzionali dei Clienti persone fisiche o giuridiche titolari di conto o che hanno affittato cassette di sicurezza;
persone con diritti di operare sui conti dei clienti persone fisiche o giuridiche titolari di conto ("delegati sul conto");
beneficiari effettivi dei Clienti persone fisiche o giuridiche titolari di conti aperti presso BT (“beneficiario effettivo”);
le persone con diritti di presentare documenti bancari, di ritirare estratti conto e/o di versare somme in contanti per conto e a nome dei Clienti persone fisiche o giuridiche titolari di conto (“delegati”);
associati/azionisti dei Clienti BT Persone giuridiche;
utenti di un prodotto/servizio della banca che non possiedono nessuna delle qualità menzionate sopra ma utilizzano abitualmente alcuni prodotti/servizi BT (es. utenti di carte aggiuntive, gestori con conti di garanzie gestione aperti presso la banca, utenti di buoni pasto BT, utenti di BT Pay);
garanti di qualsiasi tipo delle obbligazioni di pagamento assunte dai Clienti persone fisiche o giuridiche titolari di conto;
persone che firmano richieste sui moduli dedicati della banca per diventare Clienti, ma questa richiesta viene respinta o viene rinunciata (anche se queste persone non sono Clienti BT attivi, siamo obbligati per legge a conservare i loro dati personali per un determinato periodo di tempo);
successori legali o convenzionali di quelli menzionati sopra.

Vi ricordiamo che i dettagli completi, in formato stampabile, sul trattamento dei dati dei clienti abituali della banca – Clienti BT – si trovano anche in Nota informativa generale riguardante il trattamento e la protezione dei dati personali appartenenti ai Clienti BT.

b. Gli scopi per cui trattiamo i dati dei Clienti BT

In qualità di Cliente BT, trattiamo i vostri dati, a seconda della situazione, per:

applicazione delle misure di conoscenza del cliente per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. Dettagli in nota di informazione specifica da Centro Privacy;
valutazione della solvibilità, riduzione del rischio di credito, determinazione del grado di indebitamento dei Clienti interessati a offerte personalizzate riguardanti i prodotti di credito della banca o alla sottoscrizione di tali tipi di prodotti (analisi del rischio di credito), anche mediante il trattamento dei dati nel sistema dell'Ufficio del Credito. Dettagli in nota informativa specifica da Centro Privacy;
la stipulazione e l'esecuzione dei contratti per i prodotti/servizi offerti ai clienti BT (come, ma non limitato a: carte, depositi, crediti, internet e mobile banking, BT Pay, SMS Alert); Dettagli sul trattamento dei dati personali per alcuni prodotti/servizi BT si trovano nelle note informative specifiche su Centro Privacy;
la conclusione e l'esecuzione dei contratti per le transazioni occasionali, (vedi alla sezione C punto 2 della Politica sulla privacy quando effettuate transazioni occasionali, anche se siete anche clienti abituali della BT);
elaborazione/liquidazione delle transazioni bancarie;
l'istituzione delle ipoteche giudiziarie, la registrazione delle somme ipotecate a disposizione dei creditori e la fornitura di risposte in merito a queste agli organi esecutivi e/o alle autorità competenti, conformemente agli obblighi legali della banca;
rapporti alle autorità competenti, conformi agli obblighi legali della banca (es. rapporti all'Amministrazione Nazionale delle Finanze Pubbliche – A.N.A.F., Banca Nazionale della Romania – B.N.R. - inclusi l'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio di Denaro, la Centrale dei Rischi di Credito e la Centrale degli Incidenti di Pagamento nell'ambito della B.N.R. ecc);
la realizzazione delle analisi e la tenuta delle registrazioni di gestione economica, finanziaria e/o amministrativa della banca;
la gestione all'interno dei dipartimenti interni dei servizi e dei prodotti offerti dalla banca, nonché la gestione delle risorse umane;
la raccolta dei crediti e il recupero dei crediti;
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
assunzione di misure/fornitura di informazioni o risposte alle richieste/segnalazioni/reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la dimostrazione delle richieste/accordi/opzioni riguardanti certi aspetti richiesti/discussi/accordati nell'ambito delle chiamate telefoniche avviate dai Clienti o dalla banca, mediante la registrazione degli aspetti discussi e, se del caso, la registrazione audio delle conversazioni telefoniche o, se del caso, audio-video;
l'informazione ai Clienti riguardo ai prodotti/servizi detenuti presso la banca, per la buona esecuzione del rapporto contrattuale (si realizza, a seconda dei casi, mediante l'invio di messaggi di interesse generale o particolare indirizzati ai Clienti quali, ma senza limitarsi a: trasmissione di estratti conto/carta, resoconti delle transazioni, informazioni riguardo all'applicazione di eventuali pignoramenti sui conti, notifiche sull'esistenza di addebiti non autorizzati o sul ritardo nel pagamento delle rate, informazioni sull'avvicinarsi della scadenza di un determinato prodotto/servizio detenuto, informazioni su miglioramenti o nuove agevolazioni offerte in relazione al prodotto/servizio detenuto, sulla modifica delle condizioni generali di affari o della nota informativa generale riguardante il trattamento dei dati personali, sulla necessità di aggiornamento dei dati, ecc.);
la trasmissione di messaggi pubblicitari/comunicazioni commerciali ai Clienti che hanno espresso il consenso al trattamento dei loro dati personali a tale scopo;
valutazione/miglioramento della qualità dei servizi (richiesta/raccolta dell'opinione dei Clienti riguardo alla qualità dei servizi/prodotti/dipendenti BT);
educazione finanziaria dei Clienti;
realizzazione di analisi interne (comprese quelle statistiche), sia relative ai prodotti/servizi, sia relative al portafoglio e al profilo dei Clienti, realizzazione di studi di mercato, analisi delle opinioni dei Clienti relative ai prodotti/servizi/dipendenti della banca;
sviluppo e collaudo dei prodotti/servizi BT;
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di segreteria/ufficio corrispondenza riguardo alla corrispondenza indirizzata alla banca e/o spedita da essa;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
monitoraggio della sicurezza delle persone/spazi/beni BT e dei visitatori delle unità/attrezzature BT. Dettagli sul trattamento dei dati a tale scopo si trovano in nota di informazione specifica relativa alla videosorveglianza e in nota di informazione specifica relativa alle visite in alcune sedi BT dalla sezione Centro Privacy.
prevenire delle frodi;

c. Quali dati personali trattiamo dei Clienti BT

I clienti BT elaborano, se del caso, le seguenti categorie di dati personali:

date di identificazione: nome, cognome, pseudonimo (se applicabile), data e luogo di nascita, codice fiscale personale (C.F.P.) o un altro elemento unico di identificazione simile (es. C.U.I. per persone fisiche autorizzate o C.F.P. per persone fisiche che svolgono professioni liberali), altri dettagli dal documento di identità/passaporto, nonché copia di tali documenti, firma (olografa o elettronica), cittadinanza, indirizzo di residenza, domicilio, nonché l'indirizzo dove risiede il Cliente e il regime giuridico di questo;
dati di contatto: numero di telefono, indirizzo e-mail e corrispondenza, fax;
dati finanziarie (come, ma non limitate a dati riguardanti transazioni, dati relativi al comportamento di pagamento, dati su conti e prodotti finanziari/bancari, detenuti/effectuati presso BT o presso altre istituzioni finanziarie);
date fiscali (es. paese di residenza fiscale, numero di identificazione fiscale);
dati professionali (es. professione, occupazione, funzione, denominazione del datore di lavoro o natura dell’attività propria, livello di istruzione, specializzazione, informazioni sulla carica pubblica ricoperta, se siete una persona esposta pubblicamente (PEP), qualità, proprietà e, se del caso, poteri di rappresentanza detenuti nell’ambito di persone giuridiche);
informazioni sulla situazione familiare (es. stato civile, regime matrimoniale, numero di persone a carico, relazioni di parentela, matrimonio, convivenza);
informazioni sulla situazione economica e finanziaria (es. dati su redditi, dati riguardanti i beni detenuti/in proprietà, fonte del patrimonio – se siete PEP);
dati sui prodotti e servizi BT richiesti/utilizzati (es. informazioni sullo scopo e natura del rapporto commerciale, fonte/destinazione dei fondi utilizzati nel contesto del rapporto contrattuale/transazioni, tipo di prodotti/servizi, periodo contrattuale, altri dettagli relativi a prodotti/servizi, inclusi, per i prodotti di credito: tipo di prodotto, termine di concessione, data di concessione, data di scadenza, importi e crediti concessi, importi dovuti, stato del conto, data di chiusura del conto, valuta del credito, frequenza dei pagamenti, importo pagato, rata mensile, denominazione e indirizzo del datore di lavoro, importi dovuti, importi in arretrato, numero di rate in arretrato, data di scadenza dell'arretrato, numero di giorni di ritardo nel rimborso del credito. I dati sui prodotti di credito vengono elaborati sia nei registri della banca, che - ove applicabile - nei registri dell'Ufficio del Credito e/o in altri registri/sistemi di questo tipo);
l'immagine (contenuta nei documenti di identità o catturata dalle telecamere di videosorveglianza, nonché l'immagine nell'ambito di alcune registrazioni video);
voce nelle conversazioni e nelle registrazioni delle conversazioni telefoniche o audio/video (iniziati dai Clienti o dalla banca);
date biometriche (es. riconoscimento facciale, utilizzato nei processi di identificazione a distanza tramite mezzi video, nelle metodologie di sblocco dei dispositivi su cui avete installate applicazioni della banca, se avete impostato metodi come il riconoscimento facciale o basato su impronta – in quest'ultimo caso BT non ha accesso ai dati biometrici, ma si basa su di essi per consentirvi l'accesso/utilizzo di alcune applicazioni BT);
età, per la verifica dell'idoneità a contrarre determinati prodotti/servizi/offerte della banca (es. prodotti di credito, prodotti dedicati ai minori ecc.);
opinioni, espresse nell'ambito di segnalazioni/reclami/conversazioni, anche telefoniche, in relazione a prodotti/servizi/dipendenti della banca;
identificatori assegnati da BT o da altre istituzioni finanziarie-bancarie o non bancarie, come, ma non limitati a: codice cliente BT (CIF BT), riferimenti/identificatori delle transazioni, codici IBAN dei conti bancari, numeri delle carte di debito/credito, numeri di contratti, identificatori assegnati dalla banca ai Clienti classificati nella categoria "non residenti", formati da una successione di cifre relative all'anno, mese, giorno di nascita e numero del documento di identità, intero o tronco, indirizzi IP, identificatori dei dispositivi (es. telefoni cellulari) e del sistema operativo dei dispositivi utilizzati per accedere ai servizi di mobile banking/applicazioni di pagamento mobile;
dati riguardanti lo stato di salute, nel caso in cui tali informazioni ci vengano fornite nell'ambito della documentazione presentata alla banca, risultano da transazioni o se il loro trattamento è necessario per dimostrare da parte dei Clienti la situazione difficile in cui si trovano questi o i membri delle loro famiglie, soprattutto in vista della concessione di alcune facilitazioni sui prodotti di credito;
informazioni relative ad attività fraudolenta o potenzialmente fraudolenta;
informazioni relative al luogo di esecuzione di determinate transazioni (implicitamente, nel caso di esecuzione di operazioni su apparecchiature BT appartenenti a Banca Transilvania);
qualsiasi altra informazione personale appartenente ai Clienti, che ci viene comunicata in vari contesti da altri Clienti o da qualsiasi altra persona.

a. Chi è/in quali situazioni elaboriamo i tuoi dati come Cliente occasionale BT

“Cliente occasionale BT” è la persona fisica che effettua presso gli sportelli o attraverso le apparecchiature BT transazioni dei seguenti tipi:

depositi di somme in contanti su conti BT per i quali non hanno alcuna qualifica;
cambi valutari;
trasferimenti di denaro tramite Western Union (WU);
pagamento di somme in contanti a persone giuridiche con cui BT ha stipulato convenzioni per l'incasso di tali somme (es. fornitori di utenze);
prelievi in contanti agli sportelli della banca di somme che vi devono persone giuridiche con cui BT ha stipulato convenzioni di distribuzione somme (es. per pagamenti di dividendi);

La elaborazione dei vostri dati avviene in qualità di cliente occasionale BT ogni volta che effettuate transazioni del tipo sopra elencato, anche se avete anche la qualità di cliente abituale della banca.

b. Gli scopi per cui trattiamo i dati dei Clienti occasionali BT

Quando agite in relazione con BT in qualità di cliente occasionale, i vostri dati vengono trattati, se del caso, per i seguenti scopi:

applicazione delle misure di conoscenza del cliente per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo. Dettagli in nota di informazione specifica da Centro Privacy.
la conclusione e l'esecuzione del contratto per transazioni occasionali (inclusa l'elaborazione/liquidazione di tale transazione);
segnalazioni alle autorità competenti, secondo gli obblighi legali della banca (es. rapporti alla Banca Nazionale della Romania – B.N.R. – compresi all'Ufficio Nazionale di Prevenzione e Contrasto del Riciclaggio di Denaro, Centrale del Rischio Creditizio e Centrale degli Incidenti di Pagamento nell'ambito della B.N.R.);
la realizzazione delle analisi e la tenuta delle registrazioni di gestione economica, finanziaria e/o amministrativa della banca;
la gestione all'interno dei dipartimenti interni dei servizi e prodotti offerti dalla banca;
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuazione dei controlli di rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazione;
monitoraggio della sicurezza delle persone/spazi/beni BT e dei visitatori delle unità/attrezzature BT. Dettagli sul trattamento dei dati a tale scopo si trovano in nota di informazione specifica relativa alla videosorveglianza da Centro Privacy;
assunzione di misure/fornitura di informazioni o risposte alle richieste/segnalazioni/reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
prevenzione delle frodi.

c. Quali dati personali trattiamo dei Clienti occasionali BT

I clienti occasionali di BT li trattiamo, a seconda dei casi, le seguenti categorie di dati personali:

dati di identificazione: nome, cognome, codice numerico personale (C.N.P.), serie e numero del documento di identità/passaporto, indirizzo di residenza, cittadinanza e - in alcuni casi previsti dalla legge - anche copia del documento di identità/passaporto (di norma per depositi di somme in contanti, cambi valuta, servizi di trasferimento di denaro sopra una certa somma o che presentano indizi di sospetto), firma (olografa o elettronica);
dati finanziari sulla transazione occasionale (es. la somma oggetto della transazione, valuta, beneficiario del pagamento, spiegazioni/dettagli relativi alla transazione, riferimento/identificatore della transazione, implicitamente informazioni relative al luogo di effettuazione di alcune transazioni, nel caso di operazioni effettuate presso le filiali o alle apparecchiature BT) e sulla cronologia delle transazioni occasionali effettuate presso BT;
date fiscali (es. paese di residenza);
dati di contatto: numero di telefono, indirizzo e-mail dichiarati dai depositanti di somme in contanti che non sono clienti BT per essere avvisati nel caso in cui la transazione venga annullata, rispettivamente il numero di telefono/indirizzo e-mail dichiarati alla banca dai clienti occasionali che sono anche clienti BT;
l'immagine (all'interno del documento di identità, se la banca è obbligata a effettuare/trattenere la copia dello stesso o, se del caso, ripresa dalle telecamere di videosorveglianza);
altri dati personali imposti dalla legge, a seconda della specificità della transazione

Detalii în nota di informazione specifica da Centro Privacy.

a. Chi è una persona fisica in relazione con il richiedente un credito BT

Sono persone fisiche collegate con il richiedente un credito/debitore BT che sono incluse nel “Gruppo di clienti collegati” insieme al richiedente, ciascuna delle persone fisiche menzionate qui:Informare appartenenza ai gruppi

b. Gli scopi per i quali trattiamo i dati delle persone che fanno parte del gruppo di un debitore BT

Se siete una tale persona, trattiamo i vostri dati per il seguente scopo principale:

valutazione della solvibilità, riduzione del rischio di credito, determinazione del grado di indebitamento dei Clienti interessati a offerte personalizzate in relazione ai prodotti di credito della banca o alla stipula di tali tipi di prodotti (analisi del rischio di credito);

Quando analizza una richiesta di credito di un richiedente persona fisica o giuridica, BT elabora anche i vostri dati, poiché ha l'obbligo legale di stabilire e analizzare l'esposizione verso i gruppi di clienti collegati, come parte dell'analisi del rischio di credito. I vostri dati sono necessari alla banca per poter analizzare la richiesta di credito del richiedente, e il rifiuto di quest'ultimo (o vostro) di fornire o di essere elaborati può determinare l'impossibilità per la banca di analizzare e/o approvare il credito.

Inoltre, un obiettivo secondario del trattamento dei vostri dati è anche quello di:

segnalazione alle autorità competenti, conformemente agli obblighi legali della banca;

In qualità di persona dichiarante, la banca segnalerà queste esposizioni e la composizione dei gruppi di debitori clienti collegati alla B.N.R. – Centrale del Rischio di Credito (se del caso).

I dati personali che vi riguardano possono essere divulgati, nel rispetto del principio della necessità di conoscenza, anche verso entità del Gruppo BT e/o verso fornitori di servizi utilizzati dalla banca nell'ambito del processo di analisi della richiesta di credito. Il periodo di conservazione dei vostri dati è uguale a quello di esistenza di un gruppo/di alcuni gruppi di clienti BT collegati di cui fate parte.

Altri scopi connessi agli scopi indicati precedentemente, nei quali trattiamo i vostri dati sono, a seconda dei casi, i seguenti:

la conferma/smentita della vostra qualità di Cliente BT;
la realizzazione delle analisi e la tenuta delle registrazioni di gestione economica, finanziaria e/o amministrativa della banca;
la gestione all'interno dei dipartimenti interni dei servizi e prodotti offerti dalla banca;
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di segreteria e cancelleria relativi alla corrispondenza indirizzata alla banca e/o spedita dalla stessa;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
prevenzione delle frodi.

c. Quali dati personali elaboriamo delle persone appartenenti al gruppo di un debitore BT

date di identificazione: nome, cognome, codice numerico personale - C.N.P.;
date professionali (es. funzione, qualità, partecipazioni all’interno di persone giuridiche del gruppo del debitore);
dopo il caso, altri dati presenti nelle evidenze della banca o disponibili al pubblico, che è necessario elaborare per il raggiungimento dello scopo principale relativo all'analisi del rischio di credito.

a. Chi è il firmatario/persona di contatto da parte dei partner contrattuali BT

I firmatari sono uno qualsiasi dei seguenti:

i rappresentanti legali o altre persone designate dai partner contrattuali per firmare i contratti conclusi con la banca (indipendentemente dal fatto che i partner contrattuali siano Clienti BT o fornitori di servizi, collaboratori, fornitori di beni contrattati dalla banca);
rappresentanti legali o altri rappresentanti di istituzioni/autorità che firmano documenti trasmessi alla banca

Le persone di contatto sono una qualunque delle seguenti:

persone designate dal partner contrattuale per mantenere il collegamento con la banca per la negoziazione/ stipula/svolgimento del contratto, indipendentemente dal fatto che i loro dati siano o meno menzionati nel contenuto del contratto;
persone designate come punto di contatto dalle istituzioni/autorità che inviano diverse richieste alla banca

b. Scopi per cui trattiamo i dati dei firmatari/persona di contatto da parte dei partner contrattuali BT/istituzioni/autorità

Se siete firmatari/contatti per conto di qualsiasi partner contrattuale BT o di qualsiasi istituzione/autorità, elaboriamo i vostri dati, se del caso, per:

la negoziazione, la conclusione e l'esecuzione in buone condizioni del contratto stipulato tra la banca e il partner contrattuale (di norma quest'ultimo è il vostro datore di lavoro) oppure, se del caso, per gestire le richieste rivolte alla banca dall'istituzione/autorità presso cui svolgete la vostra attività professionale;
relazioni verso le istituzioni competenti per riceverle, in conformità con le disposizioni legali applicabili alla banca;
la realizzazione delle analisi e la tenuta delle registrazioni di gestione economica, finanziaria e/o amministrativa della banca;
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
assunzione di misure/fornitura di informazioni o risposte alle richieste/segnalazioni/reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
prevenire delle frodi;

c. Quali dati personali trattiamo dei firmatari/persone di contatto da parte dei partner contrattuali/istituzioni/autorità

Di norma, trattiamo le seguenti categorie di dati personali che vi riguardano, secondo il caso:

Per i firmatari:

dati di identificazione: nome e cognome, firma (olografa o elettronica);
date professionali: funzione/qualifica professionale, datore di lavoro;

Per persone di contatto:

date di identificazione: nome e cognome;
dati di contatto: numero di telefono, indirizzo e-mail (di lavoro);
date professionali: funzione/qualifica professionale, datore di lavoro.

In Centro Privacy ritrovate nota informativa specifica per i firmatari/ persone di contatto che agiscono in nome dei partner contrattuali di BT.

a. Chi è azionista/obbligazionista BT o persona i cui dati trattiamo in relazione a quelli dei nostri azionisti/obbligazionisti

Azionista BT - siete azionista BT se possedete o avete posseduto in qualità di persona fisica o giuridica azioni emesse da Banca Transilvania S.A.;
Obbligazionario BT- siete obbligazionario BT se possedete in qualità di persona fisica o giuridica obbligazioni emesse da Banca Transilvania S.A.;
Persone fisiche i cui dati trattiamo, di norma, in relazione a quelli degli azionisti/obbligazionisti BT - rappresentanti legali o convenzionali degli azionisti/obbligazionisti BT, persone che detengono in comproprietà azioni/obbligazioni con gli azionisti/obbligazionisti BT, successori degli azionisti/obbligazionisti BT.

b. Gli scopi per i quali trattiamo i dati degli azionisti/obbligazionisti BT o di altre persone in relazione a quelli degli azionisti/obbligazionisti BT

Se siete azionisti e/o obbligazionisti BT o una persona fisica i cui dati sono trattati in relazione a quelli degli azionisti/obbligazionisti, utilizzeremo i vostri dati, a seconda dei casi, per i seguenti scopi:

verifica dell'identità, al fine di confermare/smentire la qualità di azionista/obbligazionista della banca, altra qualità in relazione agli azionisti/obbligazionisti BT;
adempimento degli obblighi e delle attività legali specifiche derivanti dalla qualifica di emittente di BT (es. organizzazione dell'A.G.A., servizi azionari, comunicazioni specifiche per gli investitori);
l'istituzione delle ipoteche giudiziarie, la registrazione delle somme ipotecate a disposizione dei creditori e la fornitura di risposte in merito a queste agli organi esecutivi e/o alle autorità competenti, conformemente agli obblighi legali della banca;
relazioni verso le istituzioni competenti per riceverle, in conformità con le disposizioni legali applicabili alla banca;
la realizzazione delle analisi e la tenuta delle registrazioni di gestione economica, finanziaria e/o amministrativa della banca;
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la prova delle richieste/ accordi/ opzioni riguardanti determinate questioni richieste/ discusse/ concordate, inclusi nel contesto delle chiamate telefoniche effettuate da voi o dalla banca, mediante la registrazione delle questioni discusse e, se del caso, la registrazione audio delle conversazioni telefoniche o, se del caso, audio video;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
prevenzione delle frodi.

c. Quali dati personali trattiamo degli azionisti/obbligazionisti BT/altre persone in relazione ai loro dati

In qualità di azionista e/o obbligazionista BT, altra persona collegata a questi, trattiamo, di norma, le seguenti categorie di dati personali:

date di identificazione: nome, cognome, C.N.P. o altro elemento unico di identificazione, serie e numero del documento di identità / passaporto, cittadinanza, indirizzo postale e, se del caso, copia del documento di identità (per l'identificazione degli azionisti nel caso di richieste di certificato azionario o obbligazionario o storico delle azioni/obbligazioni detenute presso BT), firma (olografa o elettronica);
date fiscali: paese di residenza fiscale, numero di identificazione fiscale);
informazioni sulla situazione economica e finanziaria, relative ai beni posseduti: numero di azioni e/o obbligazioni BT, compresa la storia del possesso di tali beni;
date professionali: la qualità, le partecipazioni e, se del caso, i poteri di rappresentanza detenuti nell’ambito di persone giuridiche;
date di contatto: numero di telefono, indirizzo e-mail, indirizzo postale.

a. Chi è visitatore delle unità BT e/o utente/visitatore delle apparecchiature BT

Visitatore delle unità BT - qualsiasi persona fisica che visita le unità della banca (compresi gli edifici amministrativi di essa), indipendentemente dal fatto che effettui o meno operazioni bancarie;
Utente/visitatore delle apparecchiature BT - qualsiasi persona fisica che utilizza queste apparecchiature o si trova di fronte a queste (ATM, BT Express, BT Express Plus ecc.), indipendentemente da dove siano collocate, indipendentemente dal fatto che l'utente sia Cliente BT, Cliente occasionale BT o un terzo, indipendentemente dal fatto che inizi/effettui o meno operazioni bancarie tramite le apparecchiature BT.

b. Gli scopi per cui trattiamo i dati dei visitatori delle unità BT e/o degli utenti/visitatori delle apparecchiature BT

Elaboriamo i vostri dati, se del caso, per:

monitoraggio della sicurezza delle persone/spazi/beni BT e dei visitatori delle unità/attrezzature BT;
elaborazione/liquidazione delle transazioni ordinate verso dispositivi BT;
la verifica dell'identità, se del caso, se necessario per identificarti su richiesta delle autorità competenti o quando la banca ha un interesse legittimo;
effettuazione dei controlli di rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazione;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
la difesa in giudizio dei diritti e interessi della banca, la risoluzione delle controversie, delle indagini o di qualsiasi altra petizione/reclamo/richiesta in cui la banca è coinvolta;
la sicurezza dei sistemi informatici utilizzati da BT e degli spazi fisici in cui la banca svolge la sua attività;
prevenzione delle frodi.

Informazioni sul trattamento dei dati personali tramite il nostro sistema di videosorveglianza o per consentirvi l'accesso in alcune sedi della banca, le trovate anche all'interno di alcune icone e/o note informative specifiche esposte all'ingresso delle unità della banca e rispettivamente sui dispositivi BT. Inoltre, trovate dettagli in nota di informazione specifica relativa alla videosorveglianza e in nota di informazione specifica relativa alle visite in alcune sedi BT dalla sezione Centro Privacy.

c. Quali dati personali trattiamo dei visitatori delle unità e/o utenti/visitatori delle apparecchiature BT

Se visitate le unità della banca (inclusi i suoi edifici amministrativi) e/o utilizzate/state davanti alle apparecchiature BT, raccogliamo i seguenti dati, a seconda dei casi:

l'immagine, così come è catturata dalle telecamere di sorveglianza video;
qualsiasi dato necessario per l'elaborazione delle transazioni ordinate tramite le apparecchiature BT o altri scopi connessi sopra menzionati (es. tempi trascorsi nelle unità/alle apparecchiature BT).

Contemporaneamente, in conformità con gli obblighi legali che abbiamo, per permettervi l'accesso in alcune sedi in cui la banca svolge la sua attività, il personale di sorveglianza vi identificherà sulla base di un documento di identità e alcuni dati di identificazione: nome, cognome, serie e numero del documento di identità/passaporto saranno registrati e conservati, di norma per 2 anni.

a. Chi è visitatore dei siti web/pagine social media di BT

È un visitatore dei siti web/pagine BT dei social media qualsiasi persona fisica che accede a uno qualsiasi dei siti web del portfolio BT e/o alle sue pagine di social media. I siti web del portfolio BT sono https://bancatransilvania.ro/e quelle ritrovate qui: https://www.bancatransilvania.ro/files/app/media/site-uri-bt.pdf (“website-uri BT”).

Le nostre pagine di social media sono: Facebook, Instagram, Twitter, TikTok, YouTube, LinkedIn ("le pagine BT dei social media").

b. Gli scopi per cui trattiamo i dati dei visitatori dei siti web/pagine social media BT

Attraverso i cookie o altre tecnologie simili trattiamo i vostri dati ogni volta che visitate un sito web BT per le finalità descritte ampiamente nelle politiche dei cookie relative a ciascuno dei siti web del nostro portafoglio e brevemente nei banner e nei centri di impostazioni dei cookie.

Per il sito web https://bancatransilvania.ro/, La politica sui cookie si trova nel footer del sito o accedendo al seguente link: https://www.bancatransilvania.ro/politica-de-utilizare-a-cookie-urilor .

Se compilate dati sui siti web BT in moduli per segnalazioni/richieste/reclami, applicazioni per prodotti/servizi/campagne della banca, iscrizioni a newslettere da diversi settori, elaboriamo i dati inseriti in questi moduli, a seconda dei casi, per:

adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la dimostrazione delle richieste/accordi/opzioni riguardanti alcuni aspetti richiesti/ concordati;
valutazione/ miglioramento della qualità dei servizi (richiesta/ raccolta della vostra opinione riguardo alla qualità dei servizi/ prodotti/ dipendenti BT);
effettuazione di analisi interne (incluso quelle statistiche);
effettuazione dei controlli di rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazione;
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Vi preghiamo di considerare che l'iscrizione o la cancellazione da qualsiasi indirizzo e-mail che inserite nei moduli/campi denominati "newsletter", disponibili sui siti web BT per ricevere informazioni da vari settori di interesse, viene gestita tramite i rispettivi moduli online (iscrizione) e tramite i link di cancellazione nelle e-mail ricevute dopo l'iscrizione (cancellazione).

c. Quali dati personali trattiamo dei visitatori dei siti web/pagine social media di BT

Se visitate un sito web BT vi elaboreremo le seguenti categorie di dati personali:

date elaborate tramite cookie;
indirizzo IP;
dati sul dispositivo utilizzato per accedere al sito web (es. se si accede al sito web da un laptop, computer o telefono e, in quest'ultimo caso, il tipo di sistema operativo del telefono);

Supplementar, quando compilate dati nei moduli sui siti web BT raccogliamo, se del caso:

dati di identificazione: nome, cognome, e, in alcuni casi, con il consenso delle persone interessate, codice numerico personale (C.N.P.);
date di contatto: indirizzo e-mail, numero di telefono, indirizzo postale.

Prima di accedere alle nostre pagine sui social media, vi consigliamo di leggere Guida alla protezione dei dati nei Social Media dalla sezione Privacy Hub.

Se inserite commenti, immagini, opinioni e/o reazioni sulle pagine BT dei social media, di norma elaboreremo:

il nome utente sulla rispettiva piattaforma di social media e la foto del profilo;
opinioni/reazioni postate;
immagini inserite.

In alcuni casi – di regola quando partecipate a vari concorsi/campagne o inserite commenti nei quali segnalate/denunciate certi aspetti legati alla nostra attività - è possibile che vi chiediamo informazioni supplementari per identificare/verificare la situazione segnalata/denunciata, in modo da potervi offrire una risposta. Di regola vi chiediamo:

dettagli sulla situazione segnalata/denunciata;
dati di identificazione: di norma nome, cognome;
identificatori (es. codice cliente BT - CIF BT- , IBAN);
dati di contatto (es. indirizzo e-mail, numero di telefono).

Per proteggere i vostri dati, vi preghiamo di non inserirli in post pubblici sulle pagine social media di BT. Se notiamo che avete inserito dati in post pubblici, ci riserviamo il diritto di cancellarli.

Anche, se inserite foto con la vostra immagine o quella di altre persone o se taggate altre persone nei commenti nelle pagine social media di BT o ce le inviate nei messaggi privati, tramite pubblicazione/tag esprimete il consenso affinché la banca le utilizzi.

Tenete presente che tutti i dati che inserite nelle pagine BT dei social media sono accessibili anche ai fornitori delle piattaforme di social media e sono soggetti anche alle disposizioni delle loro politiche sulla privacy. BT non ha controllo sul trattamento dei dati che i fornitori delle piattaforme di social media effettuano per loro scopi propri e non si assume alcuna responsabilità per tali trattamenti.

Vi attiriamo l’attenzione che i siti web BT/pagine BT sui social media possono contenere link verso siti web/pagine di social media gestiti da altri operatori, che hanno la propria politica di privacy/di tratamento dei dati personali. Se accedete a questi siti/pagine di social media o completate dati personali su qualsiasi di essi, il tratamento dei vostri dati è sottasto alla politica di privacy/di tratamento dei dati personali di questi siti web/pagine di social media, che vi riconsigliamo di leggere. BT non assume alcuna risponsabilità relati al tratamento dei vostri dati sui siti web/pagine di social media che non sono controllati dalla banca.

a. Chi è un prospetto BT

Siete un prospecto BT se non siete cliente BT e avete richiesto alla banca, tramite i siti web BT o alcuni partner contrattuali, informazioni sui prodotti/servizi BT o vi siete prenotati online nelle unità BT.

Dettagli sul trattamento dei dati personali per le prenotazioni online presso BT si trovano in nota di informazione specifica dalla sezione Privacy Hub.

b. Gli scopi per cui trattiamo i dati dei potenziali clienti BT

Se siete un potenziale cliente BT, elaboriamo i vostri dati, a seconda dei casi, per i seguenti scopi:

verifica dell'identità;
adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la prova delle richieste/ accordi/ opzioni riguardanti determinate questioni richieste/ discusse/ concordate, inclusi nel contesto delle chiamate telefoniche effettuate da voi o dalla banca, mediante la registrazione delle questioni discusse e, se del caso, la registrazione audio delle conversazioni telefoniche o, se del caso, audio video;
effettuazione di analisi interne (incluso quelle statistiche);
effettuazione dei controlli di rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazione;
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT;
prevenire delle frodi;

c. Quali dati personali trattiamo dei potenziali clienti BT

Se siete un potenziale cliente BT, vi elaboriamo, a seconda dei casi:

dati di identificazione: nome, cognome, e, in alcuni casi, solo con il vostro consenso o se giustifichiamo un interesse legittimo, codice numerico personale (C.N.P.);
dati di contatto: indirizzo e-mail, numero di telefono
voce (se richiedono informazioni telefonicamente).

a. Chi è un candidato BT

Sei un candidato per posizioni disponibili presso BT o per tirocini organizzati da BT se ci hai inviato/abbiamo ricevuto da altre persone il tuo CV per utilizzarlo a scopo di reclutamento o se ci hai comunicato in qualsiasi altro modo che sei interessato a occupare posizioni BT/partecipare ai tirocini BT.

b. Gli scopi per cui trattiamo i dati dei candidati BT

Elaboriamo i vostri dati, se del caso, per:

reclutamento;
adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la prova delle richieste/ accordi/ opzioni riguardanti determinati aspetti richiesti/ discussi/ concordati, inclusi durante le chiamate telefoniche avviate da voi o dalla banca, mediante la registrazione degli aspetti discussi e, se del caso, la registrazione audio delle conversazioni telefoniche o, se del caso, audio-video;
effettuazione di analisi interne (incluso quelle statistiche);
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Nel caso in cui farete domanda solo per una determinata posizione/stage di pratica presso BT, tratteremo i vostri dati solo nell'ambito del processo di reclutamento per la suddetta posizione/stage di pratica e li cancelleremo o anonimizzeremo al termine di questo. Se, invece, opterete per essere contattati in generale per posizioni vacanti/stage di pratica svolti presso BT, conserveremo i dati e li utilizzeremo per scopi di reclutamento per un periodo di 1 anno, termine che può essere prorogato se esprimete il consenso.

Nel processo di reclutamento, se abbiamo bisogno di referenze dai datori di lavoro precedenti o da insegnanti, vi chiederemo il consenso per ottenere queste referenze a vostro nome. Se non esprimerete il consenso in tal senso, dovrete ottenere queste referenze e fornircele, se vorrete continuare il processo di reclutamento.

c. Quali dati personali trattiamo dei candidati BT

I candidati di BT normalmente elaboriamo le seguenti categorie di dati personali:

date di identificazione: nome, cognome;
età, per la verifica della vostra idoneità a diventare dipendente o, se del caso, a partecipare a determinati tirocini BT;
date di contatto - indirizzo e-mail e/o numero di telefono;
dati professionali (es. professione, occupazione, datori di lavoro precedenti, dati sugli studi, esperienza e formazione professionale, referenze dai datori di lavoro precedenti/docenti);
qualsiasi altra data rilevante dal CV.

Per il caso in cui siete già stati selezionati per occupare una posizione BT, elaboriamo i vostri dati al fine di presentare l'offerta di lavoro e, se la accettate, per completare le formalità necessarie per l'assunzione come vi viene dettagliatamente comunicato tramite nota di informazione specifica da Privacy Hub.

a. Chi è/quando trattiamo i vostri dati in qualità di richiedente BT

Siete petizionari BT se indirizzate alla banca qualsiasi richiesta/segnalazione/reclamo ("petizione"), tramite qualsiasi canale, indipendentemente dal fatto che siate clienti BT, clienti occasionali BT o facciate parte di qualsiasi altra categoria di persone interessate.

b. Gli scopi per cui trattiamo i dati dei richiedenti BT

In base alla situazione e alla qualità concreta che avete nel rapporto con la banca, quando ci inviate una richiesta trattiamo i vostri dati personali per i seguenti scopi:

verifica dell'identità, incluso al fine di confermare/smentire la qualità di Cliente BT;
adottare di misure/ fornitura di informazioni o risposte alle richieste/ segnalazioni/ reclami di qualsiasi natura indirizzati alla banca da qualsiasi persona, comprese autorità o istituzioni;
la prova delle richieste/ accordi/ opzioni riguardanti determinati aspetti richiesti/ discussi/ concordati nel corso delle chiamate telefoniche iniziate da voi o dalla banca, mediante la registrazione degli aspetti discussi e, se del caso, la registrazione audio delle conversazioni telefoniche;
valutazione/ miglioramento della qualità dei servizi (richiesta/ raccolta dell'opinione dei richiedenti BT riguardo alla qualità delle risposte fornite alle petizioni);
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
effettuazione di analisi interne (incluso quelle statistiche);
rapporti alle autorità competenti, secondo gli obblighi legali della banca;
la gestione all'interno dei dipartimenti interni dei servizi e dei prodotti offerti dalla banca, nonché la gestione delle risorse umane;
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
realizzazione di servizi di registratura e segreteria riguardo alla corrispondenza indirizzata alla banca e/o da questa spedita;
la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

c. Quali dati personali trattiamo dei richiedenti BT

Per registrare, confermare ricezione, analisi, formulazione e trasmissione di risposte a qualsiasi petizione che ci indirizzate, trattiamo, se del caso, le seguenti categorie di dati personali:

dati di identificazione: nome, cognome e altri dati di questa categoria che ci mettete a disposizione o dati personali che è necessario trattare per identificarvi, per identificare e verificare la situazione riguardo alla quale ci inviate la petizione, per formulare la risposta alla petizione, per prevenire la divulgazione di informazioni riservate (inclusi dati personali) a destinatari non autorizzati a riceverle;
dati di contatto: indirizzo postale, indirizzo e-mail, numero di telefono.

Vi preghiamo di notare che, nel caso in cui siate Clienti BT e ci inviate un reclamo utilizzando dati di contatto che non avete dichiarato alla banca, se non possiamo confermare al di là di ogni dubbio che il reclamo ci sia stato trasmesso da voi, per proteggere i dati che è necessario includere nella risposta al reclamo, ci riserviamo il diritto di inviarvi questa risposta ai dati di contatto che avete dichiarato alla banca;

voce, nel contesto delle conversazioni e delle registrazioni delle conversazioni telefoniche (avviate dai ricorrenti BT o dalla banca);
secondo il caso, qualsiasi altra informazione di cui la banca è a conoscenza e che è necessaria per la gestione dei reclami.

a. Chi è/quando trattiamo i vostri dati in qualità di terzo BT

Vi trattiamo i dati come terza parte BT (anche se avete altre qualifiche menzionate in questa Politica) quando siete una persona fisica in situazioni come quelle presentate a titolo esemplificativo qui di seguito:

siete cliente di un'altra banca/istituzione finanziaria ed effettuate un trasferimento verso un conto BT dal conto che detiene presso l'altra banca;
siete cliente di un'altra banca/istituzione finanziaria e un cliente BT avvia un trasferimento verso il vostro conto presso quella banca. In questo caso, sulla base di alcuni schemi di pagamento a cui BT può aderire, apprendiamo il nome e l'iniziale del vostro nome di battesimo così come appaiono nei registri dell'altra banca, anche se il cliente BT inserisce un altro nome associato al codice IBAN quando avvia il trasferimento verso il vostro conto presso un'altra banca;
effettuate pagamenti online con carte emesse da altre banche/istituzioni finanziarie su siti web che utilizzano soluzioni di pagamento offerte da BT. Trattiamo i vostri dati in conformità con le regole delle organizzazioni internazionali di pagamento;
date che vi riguardano sono menzionate nei dettagli/spiegazioni del pagamento in un ordine di pagamento presentato/inviato/ricevuto presso BT– il completamento dei campi relativi alle spiegazioni/dettagli di un pagamento è obbligatorio secondo le disposizioni di legge nel campo dei servizi di pagamento;
un cliente BT deposita in banca documenti giustificativi per transazioni o atti costitutivi per Clienti BT persone giuridiche e i vostri dati si trovano in essi;
un richiedente di credito BT deve metterci a disposizione il contratto di compravendita dell’immobile per il quale richiede il credito o che porta in garanzia, e i suoi dati figurano in quel contratto oppure il richiedente del credito presenta un estratto del registro fondiario dell’immobile in cui figurano anche i suoi dati;
I clienti BT utilizzano i servizi di open banking e integrano nelle applicazioni BT le transazioni da altre istituzioni finanziarie in cui si trovano anche i vostri dati;
utilizzate carte emesse da altre banche/istituzioni finanziarie su apparecchiature BT (ATM, BT Express, BT Express Plus), anche quando queste vengono catturate ed è necessario restituirvele;
riceviamo richieste da diverse persone, incluse istituzioni/autorità, notai, avvocati, ufficiali giudiziari, in cui sono menzionati i vostri dati;
siate persone autorizzate (diverse da procuratori o delegati su conti) a ordinare/iniziare in nome di un Cliente BT operazioni – bancarie o non bancarie - tramite i canali offerti da BT (es. istruzioni di pagamento telefoniche);
un dipendente BT ci mette a disposizione dati che vi riguardano perché siete un membro della famiglia a suo carico oppure il dipendente BT beneficia di congedi/giorni liberi sulla base del rapporto che ha con voi (es. giorni liberi per matrimonio, congedo per la crescita del bambino, congedo medico per i bambini ecc.) oppure per mettervi a disposizione benefici che offriamo ai membri della famiglia dei dipendenti BT;
raccogliamo dati che vi riguardano nel processo di prevenzione e gestione del conflitto di interessi – sia dai dipendenti BT nell'ambito della loro dichiarazione sul conflitto di interessi, sia a seguito delle verifiche che realizziamo – e raccogliamo i vostri dati in quanto siete correlato a un dipendente BT (es. siete parente, marito, moglie, partner di vita, socio in affari con il dipendente o con membri della sua famiglia stretta ecc.);
partecipanti a diversi eventi, conferenze stampa, azioni di responsabilità sociale ecc. organizzate dalla banca;
i dati vi sono menzionati su vari documenti depositati presso BT in diverse situazioni (es. certificati o documenti di qualsiasi tipo che contengono dati personali dei firmatari o, a seconda dei casi, di altre persone menzionate nel contenuto dei documenti). Tratteremo questi dati tenendo conto della necessità di conservare questi documenti, anche se può darsi che non sia necessario elaborarli in altra forma se non la loro archiviazione;
i vostri dati personali ci vengono forniti da qualsiasi altra persona con cui interagiamo o ci giungono in nostro possesso in qualsiasi altro modo.

b. Scopi per i quali trattiamo i dati di terzi BT

Elaboriamo i vostri dati come terzo BT in base allo scopo per cui è necessario nel nostro rapporto con la persona che ce li ha forniti, nonché, se del caso, per i seguenti scopi connessi:

gestione delle relazioni di lavoro con i dipendenti BT, se del caso;
effettuazione dei controlli del rischio sulle procedure e processi della banca, nonché realizzazione delle attività di audit o investigazioni, anche per la prevenzione e gestione dei conflitti di interesse;
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
fornitura di servizi di cancelleria e segreteria riguardanti la corrispondenza indirizzata alla banca e/o da essa spedita, nonché per lo svolgimento delle attività di corriere;
la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

c. Quali dati personali trattiamo a terzi BT

Le categorie di dati più comuni che trattiamo come terzi BT sono, a seconda dei casi, quelle presentate a titolo esemplificativo nelle righe seguenti:

date di identificazione: nome, cognome, codice numerico personale (C.N.P.), firma (olografa o elettronica);
il rapporto tra Lei e la persona che ci ha fornito i Suoi dati;
funzione detenuta all'interno di una persona giuridica;
qualsiasi altro dato che ci viene messo a disposizione da qualsiasi persona con cui interagiamo nell'ambito della nostra attività.

a. Chi sono le persone che hanno espresso le loro preferenze riguardo al trattamento dei loro dati a fini pubblicitari (a seconda dei casi, consenso o rifiuto)

Attualmente sono considerate persone che hanno espresso presso BT il consenso al trattamento dei dati personali a fini pubblicitari una qualsiasi delle seguenti categorie di interessati:

persone fisiche maggiorenni - Clienti BT (titolari o non titolari di conto) o non clienti (clienti occasionali BT o qualsiasi altra persona) - che hanno espresso le loro opzioni riguardo al trattamento dei loro dati per scopi pubblicitari, di seguito “opzioni di marketing”, sul modulo dedicato di BT (di seguito “modulo BT di marketing”), a partire dalla data del 12.03.2018. Le opzioni di marketing possono essere, a seconda dei casi, consenso/ accordo (di seguito “accordo di marketing”) o rifiuto del trattamento dei dati personali per scopi pubblicitari.

I clienti BT possono trovare il modulo di marketing in qualsiasi unità BT, nelle applicazioni BT di Internet Banking, ma anche accedendo all'area dedicata su il sito web della banca, nella sezionePrivacy Hub.

I non-clienti possono trovare il modulo BT di marketing per non-clienti in qualsiasi unità BT.

Nessuna persona è obbligata a esprimere il proprio consenso al marketing presso BT. Il rifiuto da parte di qualsiasi persona di esprimere tale consenso non le pregiudica il diritto di diventare o di rimanere Cliente BT.

L'accordo di marketing può essere ritirato in qualsiasi momento. I clienti BT possono ritirare il consenso selezionando l'opzione di rifiuto ("non desidero ricevere messaggi pubblicitari") nel modulo di marketing BT, in una qualsiasi delle modalità indicate sopra tramite cui è possibile compilare questo modulo. I non clienti possono ritirare il consenso al marketing presso le filiali della banca o online (compilando il modulo per il ritiro del consenso al marketing dedicato ai non clienti, disponibile nel Privacy Hub).

Entro un massimo di 5 giorni lavorativi dalla data in cui una persona interessata revoca il consenso al marketing, non tratteremo più i suoi dati personali a scopo pubblicitario.

Ai clienti BT che esprimono il consenso al marketing e non lo ritirano successivamente, elaboreremo i loro dati personali a scopo pubblicitario finché manterranno la qualifica di Cliente.

I clienti BT è importante che tengano presente che qualsiasi opzione di marketing espressa nel modulo BT di marketing non si riferisce e non influisce sui messaggi di interesse generale o di interesse particolare per i Clienti, trasmessi da BT sulla base dei propri legittimi interessi per lo svolgimento in buone condizioni del rapporto commerciale o sulla base delle proprie obbligazioni legali.

a. I clienti BT, così come i non clienti, devono essere consapevoli che le opzioni espresse tramite il modulo BT di marketing:

- non si riferisce a e non influenza l'iscrizione/ disiscrizione di alcun indirizzo e-mail inserito nei moduli disponibili sui siti web di BT per ricevere informazioni da vari ambiti di interesse. L'iscrizione a tali newsletter avviene tramite i rispettivi moduli online e la disiscrizione viene gestita seguendo il link di cancellazione presente nel contenuto dei messaggi ricevuti a seguito dell'iscrizione.

Le persone che hanno espresso il consenso al marketing è importante che sappiano che utilizziamo pixel di tracciamento e/o altre tecnologie simili nelle nostre email di marketing, per comprendere meglio come interagiscono con i messaggi di questo tipo che trasmettiamo. Queste tecnologie ci permettono di raccogliere informazioni come: se l'email è stata aperta, l'ora in cui è stata aperta, link o determinate aree accessate all'interno dell'email. Questi dati ci aiutano a migliorare le nostre strategie di marketing e a trasmettere messaggi pubblicitari più rilevanti alle persone che hanno espresso il consenso al marketing. Le persone interessate possono evitare il tracciamento delle email che realizziamo tramite queste tecnologie regolando le impostazioni della loro casella di posta elettronica (in base alle opzioni offerte dal fornitore di servizi dove hanno creato l'account email) oppure, hanno il diritto di revocare in qualsiasi momento il consenso al marketing espresso presso BT.

b. Le finalità per cui trattiamo i dati delle persone che esprimono preferenze di marketing (a seconda dei casi, consenso o rifiuto)

Se esprimete il tuo consenso per il trattamento dei dati a scopo pubblicitario, li tratteremo come segue:

trasmissione di messaggi pubblicitari*, secondo il consenso espresso (scopo pubblicitario/di marketing);
valutazione della qualità dei servizi, più specificamente dell'efficacia dei messaggi pubblicitari che trasmettiamo;
la verifica dell'identità delle persone, ai fini della conferma/smentita della loro qualità di Cliente BT;
la prova delle richieste/accordi/opzioni relative ad aspetti concernenti le opzioni pubblicitarie, mediante la registrazione degli aspetti discussi e, se del caso, la registrazione audio delle conversazioni telefoniche (iniziati dalla banca o da voi);
effettuazione di analisi interne (incluso quelle statistiche);
archiviazione in formato fisico/elettronico dei documenti/informazioni, incluse copie di sicurezza (back-up);
la sicurezza dei sistemi informatici utilizzati da BT;
prevenzione delle frodi.

Se avete espresso il rifiuto che i vostri dati siano trattati per scopi pubblicitari, tratteremo i vostri dati per tutti gli scopi sopra indicati, tranne quello relativo alla * trasmissione di messaggi pubblicitari.

c. Quali dati personali trattiamo delle persone che esprimono preferenze di marketing

I dati trattati da BT ai fini dell'invio di messaggi pubblicitari sono di norma:

date di identificazione: nome, cognome;
identificatori interni: codice cliente (CIF BT);
date di contatto: numero di telefono, indirizzo e-mail o postale
solo nel caso dei Clienti BT: altre informazioni che apprendiamo su di loro quando utilizzano i servizi/prodotti BT, per inviare loro messaggi pubblicitari personalizzati;
dati personali raccolti tramite tracking pixels e/o altre tecnologie simili (solo per le persone che hanno espresso il consenso marketing).

Se rifiuta che i dati vengano trattati a scopi pubblicitari, trattiamo i dati di identificazione e di contatto e, se siete un cliente BT, incluso il codice cliente – CIF BT- solo per segnare e rispettare la vostra opzione.

D. Quali sono le fonti da cui BT raccoglie i dati personali

Di regola, i dati personali che trattiamo sono raccolti direttamente dalle persone interessate (es. quando diventano Clienti BT, aggiornano i dati presso la banca, effettuano transazioni, visitano o compilano moduli sui siti web BT ecc.).

Con tutto ciò, ci sono situazioni in cui i dati vengono raccolti da altre fonti, da/dal:

altri Clienti BT (es. l'autorizzazione di altri Clienti sui loro conti aperti presso la banca, la contrattazione di prodotti/servizi della banca da parte di un Cliente per conto di un altro Cliente che lo ha autorizzato a tal fine, la contrattazione da parte di datori di lavoro che sono Clienti persone giuridiche di BT di prodotti/servizi della banca per/sul nome dei loro dipendenti - buoni pasto, incasso di redditi salariali su conti aperti presso BT, conti di garanzie di gestione ecc);
persone che non sono clienti BT (es. persone che versano somme in contanti sui conti dei Clienti BT, persone che inviano petizioni segnalando di utilizzare dati dichiarati alla banca dai Clienti BT);
autorità o istituzioni pubbliche (es. Direzione Generale per l'Anagrafe della Popolazione Residente – D.G.E.P. – da cui riceviamo dati aggiornati del documento d’identità dei clienti/ delle persone che seguono i passaggi per diventare clienti BT, che trattiamo al fine di conoscere la clientela secondo i dettagli nella sezione Centro Privacy dal sito, sottosezione “Conoscenza della clientela”, tribunali, procure, polizia, ufficiali giudiziari, B.N.R., A.N.P.C., A.N.S.P.D.C.P., ecc.), notai, avvocati;
istituzioni coinvolte nel settore dei servizi di pagamento (es. Transfond, S.W.I.F.T, organizzazioni internazionali di pagamento ecc);
altre istituzioni di credito con cui Banca Transilvania S.A. si è fusa (es. Volksbank Romania S.A., Bancpost S.A., OTP Bank Romania S.A.) o con cui si fonderà in futuro o da cui sono stati ceduti alcuni contratti (es. Idea::Bank, attualmente denominata Salt Bank) o che saranno ceduti in futuro;
altre banche/istituzioni finanziarie, incluse banche partner e banche corrispondenti o banche/istituzioni finanziarie partecipanti ai crediti sindacati;
altre entità del Gruppo Finanziario BT, per scopi determinati e legittimi, in generale per il buon svolgimento dell'attività finanziaria/economica e per l'adempimento delle richieste legali relative alla supervisione sulla base consolidata del Gruppo BT;
fonti pubbliche, quali ma non limitatamente a: Ufficio Nazionale del Registro delle Imprese (O.N.R.C.), Registro Nazionale della Pubblicità Mobiliare (R.N.P.M.), Ufficio del Catasto e della Pubblicità Immobiliare (O.C.P.I.), portale dei tribunali (portaljust), Gazzetta Ufficiale, social media, internet ecc.;
evidenze di tipo Ufficio del Credito, Centrale Rischio di Credito presso la B.N.R., nel caso in cui esista una base giuridica e uno scopo determinato e legittimo per la consultazione degli stessi;
fornitori di basi di dati (es. entità autorizzate a gestire basi di dati con le persone accusate di finanziare atti di terrorismo, persone esposte pubblicamente, fornitori che aggregano e ridistribuiscono dati raccolti da fonti pubbliche ecc);
partner contrattuali della banca in diversi settori (es. società di valutazione, di assicurazioni, società di gestione dei fondi pensione e di investimenti);
società di recupero crediti/riscossione (es. possiamo sapere i nuovi dati di contatto dei Clienti da società che ci supportano nell'attività di recupero crediti);
Deposito Centrale S.A., Borsa Valori di Bucarest (B.V.B) in caso di dati degli azionisti della banca;

E. In base a quali fondamenti giuridici BT tratta i dati personali e cosa succede se rifiutate il loro trattamento

Le basi giuridiche su cui BT tratta i dati personali sono, a seconda dei casi:

l'obbligo legale della banca (quando il trattamento dei dati è necessario per adempiere a un obbligo legale della banca);
conclusione/esecuzione dei contratti (il trattamento è necessario per l'esecuzione di un contratto di cui la persona interessata è parte o per effettuare azioni su richiesta della persona interessata prima della conclusione di un contratto);
l'interesse legittimo della banca e/o di terzi;
la necessità di trattare i dati per l'esecuzione di un compito che serve a un interesse pubblico (es. l'applicazione delle misure per la conoscenza della clientela per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo);
il consenso della persona interessata.

Quando le disposizioni di legge ci obbligano a trattare determinati dati in una determinata situazione o se i vostri dati sono necessari per la conclusione o l'esecuzione di contratti per prodotti/servizi BT/transazioni occasionali, se rifiutate il trattamento degli stessi non potrete diventare/rimanere clienti BT o non potremo elaborare le transazioni da voi richieste.

Nel caso in cui trattiamo i vostri dati basandoci sul nostro interesse legittimo o su quello di terzi, potete opporvi a tali trattamenti per motivi legati alla vostra situazione particolare (es. se siete Clienti BT e non desiderate più ricevere messaggi di interesse generale o messaggi con cui vi chiediamo di valutare la qualità dei nostri servizi/prodotti, accoglieremo la vostra richiesta senza che il rapporto commerciale che avete con BT ne venga influenzato). In alcuni casi, il nostro interesse legittimo o quello di terzi potrebbe prevalere sul vostro e non potremo accogliere la richiesta con cui vi opponete al trattamento (es. il trattamento dei dati nel sistema dell'Ufficio Crediti, se non vi sono altri motivi per accogliere la richiesta di opposizione).

Se trattiamo i vostri dati sulla base del vostro consenso/accordo, avete il diritto di ritirare tale accordo in qualsiasi momento. Tuttavia, il ritiro non influenzerà i trattamenti precedenti dei vostri dati (es. trattiamo i vostri dati sulla base del consenso per scopi pubblicitari/di marketing e avete il diritto di ritirare tale accordo. Il ritiro del consenso al marketing non influenza il vostro diritto di diventare o rimanere cliente BT; il trattamento dei dati tramite alcuni cookie si basa sul vostro consenso. Se non esprimete il consenso per la collocazione di questi cookie, potete usare i siti web BT senza alcuna conseguenza negativa per voi).

F. A chi possiamo rivelare/trasferire i dati personali che trattiamo

I dati personali che trattiamo possono talvolta essere divulgati/trasferiti da BT in conformità con i principi del GDPR, sulla base delle basi giuridiche applicabili a seconda della situazione e solo a condizioni che garantiscano la piena riservatezza e sicurezza degli stessi.

Ci impegniamo a rispettare i diritti e le libertà fondamentali dell'uomo nel caso di tali rivelazioni, in particolare il diritto alla protezione dei dati personali e il diritto alla vita privata e a valutare periodicamente la nostra attività in questo ambito, per assicurarci che questi diritti siano sempre rispettati.

Ritrovate qui di seguito all'interno della presente sezione (* -> ***) dettagli sulle disposizioni legali che ci obbligano a segnalare/comunicare dati personali che vi riguardano a certe autorità.

Inoltre, quando le autorità/istituzioni pubbliche ci richiedono la fornitura di dati personali, ci impegniamo a divulgare tali dati solo se abbiamo un obbligo legale o un interesse legittimo, solo sulla base di procedure interne chiare e solo con l'approvazione di persone con funzioni dirigenziali.

Metteremo a disposizione delle autorità solo i dati strettamente necessari e se si dovesse dimostrare che abbiamo effettuato tali divulgazioni di dati personali senza rispettare i diritti umani, ci impegniamo a riparare il danno causato alle persone interessate.

Le categorie di destinatari a cui potremmo rivelare dati personali, a seconda dei casi, sono:

altri Clienti che hanno il diritto e la necessità di conoscerli;
altre entità nell'ambito del Gruppo Finanziario BT;
società coinvolte nell'elaborazione dei pagamenti (es: Transfond S.A., processori di pagamenti);
entità finanziario-bancarie (es. partecipanti ai sistemi/le scheme di pagamento e comunicazioni interbancarie come S.W.I.F.T., S.E.P.A., ReGIS, banche partner e banche corrispondenti, banche o istituzioni finanziarie partecipanti nei crediti sindacati);
organizzazioni internazionali di pagamento (es. Visa, Mastercard);
partner contrattuali (fornitori di servizi) utilizzati nell'attività di BT, come, ma non limitatamente a fornitori/prestatori di: servizi di emissione certificati digitali (per l'applicazione della firma elettronica qualificata/estensiva), servizi di riscossione debiti insoluti/crediti, servizi IT (manutenzione, implementazione, supporto, cloud), servizi di archiviazione in formato fisico e/o elettronico, servizi di corriere, servizi di audit, servizi correlati alle carte, servizi di studi/ricerca di mercato, servizi di trasmissione di e-mail/SMS/telefonia, servizi di marketing, altri servizi forniti da fornitori ai quali BT ha esternalizzato determinati servizi finanziari-bancari ecc);
società di assicurazioni;
società di valutazione immobiliare;
società di gestione di fondi pensione e di investimenti;
società (fondi) di garanzia di diversi tipi di prodotti di credito/deposito (es. F.N.G.C.I.M.M., F.G.D.B. ecc.);
partneri della banca in diversi settori, i cui prodotti/servizi/eventi possiamo promuovere ai Clienti BT sulla base del loro consenso. L'elenco aggiornato dei partner della banca si trova qui: https://www.bancatransilvania.ro/parteneri;
fornitori di piattaforme di social media;
cessionari;
autorità e istituzioni pubbliche nazionali, come, ma senza limitarsi a: Banca Nazionale della Romania (B.N.R.), Agenzia Nazionale di Amministrazione Fiscale (A.N.A.F.)*, Ministero della Giustizia, Ministero degli Affari Interni (M.A.I.), Direzione Generale per l'Anagrafe della Popolazione (D.G.E.P.) alla quale trasmettiamo nome, cognome e CNP dei clienti/persona che seguono i passaggi per diventare clienti BT per la validazione di questi dati e per la fornitura di informazioni supplementari dai documenti di identità attuali degli stessi, che trattiamo al fine di conoscere la clientela secondo i dettagli nella sezione Centro Privacy dal sito, sotto-sezione “Conoscenza della clientela”, Ufficio Nazionale per la Prevenzione e la Lotta al Riciclaggio di Denaro (O.N.P.C.S.B.) **, Agenzia Nazionale del Catasto e della Pubblicità Immobiliare (A.N.C.P.I.), Registro Nazionale della Pubblicità Mobiliare (R.N.P.M.), Autorità di Vigilanza Finanziaria (A.S.F), inclusi, se del caso, i loro uffici territoriali;
istituzioni bancarie o autorità statali, inclusi quelli fuori dallo Spazio Economico Europeo - nel caso di trasferimenti internazionali di tipo S.W.I.F.T. o a seguito delle elaborazioni effettuate ai fini dell'applicazione della legislazione F.A.T.C.A. e C.R.S.;
notai pubblici, avvocati, esecutori giudiziari;
Centrale del Rischio di Credito***;
Ufficio di Credito e Partecipanti al sistema dell'Ufficio di Credito****;

* la divulgazione dei dati personali ad A.N.A.F.

Conformemente alle disposizioni del Codice di procedura fiscale (Legge n. 207/2015), in qualità di istituzione di credito, BT ha l'obbligo legale di:

1.Comunica quotidianamente all'A.N.A.F.:

- lista dei titolari persone fisiche, giuridiche o di altre entità senza personalità giuridica che aprono o chiudono presso BT conti bancari o di pagamento, delle persone che detengono il diritto di firma per i conti aperti, delle persone che pretendono di agire in nome del cliente, beneficiari effettivi dei titolari di conto, insieme ai dati identificativi previsti dall'art. 15 comma (1) della Legge n. 129/2019 per la prevenzione e il contrasto del riciclaggio di denaro e del finanziamento del terrorismo, nonché per la modifica e integrazione di alcuni atti normativi, con le modifiche e integrazioni successive, o con i numeri unici di identificazione assegnati a ciascuna persona/entità, a seconda dei casi, nonché con le informazioni riguardanti il numero IBAN e la data di apertura e chiusura per ogni singolo conto.

- lista delle persone che hanno affittato cassette di sicurezza, accompagnate dai dati identificativi previsti all'art. 15 comma (1) della Legge n. 129/2019, con le modifiche e integrazioni successive, o dai numeri unici di identificazione attribuiti a ciascuna persona/entità, a seconda dei casi, insieme ai dati relativi alla cessazione dei contratti di locazione.

2.Comunica, su richiesta dell'A.N.A.F., per ogni titolare che è oggetto della richiesta, tutti i movimenti e/o i saldi dei conti aperti in banca, nonché le informazioni e i documenti relativi alle operazioni effettuate tramite i suddetti conti.

3. Trasmettere ad A.N.A.F. - in occasione della richiesta di apertura di un conto bancario o di affitto di una cassetta di sicurezza - la richiesta di attribuzione del numero di identificazione fiscale/del codice di registrazione fiscale, per le persone fisiche non residenti che non lo possiedono. La richiesta inviata da BT ad A.N.A.F. comprenderà i seguenti dati del non residente: nome, cognome, data e luogo di nascita, sesso, indirizzo di domicilio, dati e copia del documento di identità, codice di identificazione fiscale del paese di residenza (se esiste). BT può inviare ad A.N.A.F. anche documenti comprovanti le informazioni compilate nella richiesta. Sulla base dei dati trasmessi, il Ministero delle Finanze attribuisce il numero di identificazione fiscale oppure, se del caso, il codice di registrazione fiscale, registra fiscalmente la persona in questione e comunica a BT le informazioni relative alla registrazione fiscale.

** O.N.P.C.S.B. - Nel caso in cui siano soddisfatte le condizioni per la trasmissione da parte di BT di dati personali all'Ufficio Nazionale per la Prevenzione e il Contrasto del Riciclaggio di Denaro, ai sensi della normativa per la prevenzione e il contrasto del riciclaggio di denaro e del finanziamento del terrorismo, questi vengono trasmessi contemporaneamente e nello stesso formato anche all'A.N.A.F.

*** C.R.C. - La banca ha l'obbligo legale di comunicare alla Centrale dei Rischi Creditizi (C.R.C) della B.N.R. le informazioni sul rischio di credito per ogni debitore che soddisfa la condizione di essere segnalato (comprende i dati identificativi di un debitore persona fisica e le operazioni in lei e in valuta mediante le quali la banca si espone al rischio nei confronti di quel debitore), nonché di aver registrato nei confronti di quest'ultimo un rischio individuale, così come le informazioni sulle frodi con carte riscontrate.

**** Ufficio Centrale Credit S.A./partecipanti al sistema dell'Ufficio Centrale Credit - La banca ha interesse legittimo a segnalare nel Sistema dell'Ufficio Centrale Credit, al quale hanno accesso anche gli altri Partecipanti (principalmente istituti di credito e istituzioni finanziarie non bancarie, come operatori associati della banca e dell'Ufficio Centrale Credit) i dati personali dei Clienti che hanno contratto prestiti, nonché dei Clienti che registrano ritardi nel pagamento del prestito di almeno 30 giorni, in determinate condizioni. I dati vengono divulgati a questi destinatari anche in caso di interrogazioni di questo sistema, effettuate dalla banca nel processo di analisi di una richiesta o domanda di credito.

G. Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

Alcuni dei partner contrattuali che ci forniscono servizi necessari per il corretto svolgimento della nostra attività e/o i loro subappaltatori non sono situati nello spazio dell'Unione Europea (U.E.) o dello Spazio Economico Europeo (S.E.E.), ma in altri stati ("paesi terzi").

Quando questi partner/subappaltatori o organizzazioni internazionali possono avere accesso ai dati personali che trattiamo, non permetteremo il trasferimento dei dati se non quando è strettamente necessario e solo sulla base di decisioni di adeguatezza o, in assenza di tali decisioni, sulla base di garanzie adeguate previste dal GDPR.

Per garantire che questi trasferimenti rispettino i diritti umani, in particolare il diritto a una protezione adeguata dei dati personali ovunque essi siano trattati, ci impegniamo a - sia prima di consentire il trasferimento dei dati verso paesi terzi o organizzazioni internazionali, sia per l’intero periodo in cui il trasferimento si realizza, inclusi i casi in cui si verificano modifiche alle circostanze inizialmente considerate - a valutare se esistono rischi per i diritti e le libertà delle persone interessate e a gestirli in modo appropriato, anche prendendo le misure supplementari necessarie, in modo che i dati usufruiscano dello stesso livello di protezione di cui godrebbero nell’U.E./S.E.E.

La Commissione Europea può decidere che alcuni paesi terzi, alcuni territori o alcuni settori di un paese terzo garantiscono un livello di protezione adeguato per i dati personali. La Commissione Europea ha emesso decisioni di adeguatezza per i seguenti paesi terzi/settori: Andorra, Argentina, Canada (solo le società commerciali), Svizzera, Isole Fær Øer, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Uruguay, Giappone, Regno Unito di Gran Bretagna, Corea del Sud. Verso questi paesi/settori (nella misura in cui non sarà emessa una decisione contraria riguardo a uno qualsiasi di essi), nonché verso altri paesi a cui la Commissione riconoscerà in futuro un livello di protezione adeguato, i trasferimenti di dati personali non richiedono autorizzazioni speciali e sono assimilati alle comunicazioni di dati personali verso destinatari nell'U.E./S.E.E. L'elenco aggiornato dei paesi terzi per i quali è stata emessa una decisione di adeguatezza è quello menzionato su sito della Commissione Europea.

A qualsiasi altro paese terzo o organizzazione internazionale effettueremo trasferimenti di dati personali solo sulla base di adeguate garanzie consentite dal GDPR, di regola quelle consistenti in Clausole Contrattuali Standard approvate dalla Commissione Europea che potete trovare qui e, se queste garanzie non saranno sufficienti, prenderemo anche altre misure supplementari per la protezione adeguata dei dati.

In via eccezionale, se i Clienti BT o i Clienti occasionali BT ordinano tramite la banca transazioni verso beneficiari situati in paesi terzi ai quali non è stato riconosciuto un livello adeguato di protezione dei dati personali, il trasferimento dei dati verso i rispettivi paesi si basa sulle disposizioni del GDPR secondo cui: il trasferimento che è necessario per l'esecuzione di un contratto tra la banca e il Cliente o per l'applicazione di misure precontrattuali adottate su richiesta del Cliente o, a seconda dei casi, il trasferimento che è necessario per la conclusione di un contratto o per l'esecuzione di un contratto concluso nell'interesse della persona interessata.

H. Processi decisionali automatizzati, inclusa la creazione di profili

In alcune circostanze, solo nel rispetto delle disposizioni GDPR, nell'ambito dell'attività di BT vengono utilizzati processi decisionali automatizzati, anche a seguito della creazione di profili.

Queste sono decisioni prese dalla banca sulla base di elaborazioni automatiche di dati personali, con o senza l'intervento di un fattore umano, e che possono produrre effetti giuridici e/o influire sulle persone interessate in modo simile, in misura significativa.

Simili situazioni sono le seguenti:

per l'applicazione delle misure di conoscenza della clientela al fine di prevenire e combattere il riciclaggio di denaro e il finanziamento del terrorismo (incluso per l'attuazione delle sanzioni internazionali), in conformità al nostro obbligo legale, effettueremo verifiche nelle banche dati con le persone accusate di finanziamento di atti di terrorismo, nelle liste di sanzioni internazionali o in elenchi di avviso riguardanti persone ad alto rischio di frode. Se le persone interessate risultano in questi registri, la banca si riserva il diritto di rifiutare l'ingresso in rapporti d'affari con queste o di cessare il rapporto contrattuale oppure, a seconda dei casi, di rifiutare l'elaborazione della transazione occasionale da loro avviata. Nello stesso scopo, invieremo e riceveremo anche dalla D.G.E.P. dati dal documento d'identità dei clienti/persone che stanno completando i passaggi per diventare clienti BT. I dati ricevuti dalla D.G.E.P. li registreremo o, a seconda dei casi, li aggiorneremo nei nostri registri come dati dal documento d'identità dei clienti. BT non adotterà alcuna misura che produca effetti giuridici o che influisca sui clienti in modo simile in misura significativa basandosi solo sul trattamento automatico dei dati forniti dalla D.G.E.P., a meno che non siano rispettate le disposizioni dell'art. 22 del Regolamento generale sulla protezione dei dati (GDPR).
per proteggere i Clienti BT e i Clienti occasionali contro le frodi, così come affinché la banca adempia adeguatamente agli obblighi di conoscenza della clientela, monitora le loro transazioni e, se identifica operazioni sospette (come pagamenti insoliti per frequenza, valore, confrontati anche con la fonte dei fondi dichiarata o con lo scopo e la natura della relazione commerciale, transazioni avviate da località diverse a intervalli brevi che non consentivano lo spostamento tra tali località, transazioni i cui dettagli generano sospetti di riciclaggio di denaro o finanziamento di atti di terrorismo, il tentativo di utilizzare le carte BT su siti web sospetti), può adottare misure di blocco delle transazioni, delle carte, dei conti, prendendo queste decisioni su basi esclusivamente automatiche;
conformemente alle disposizioni di legge, la concessione dei prodotti di credito è condizionata dall'esistenza di un certo grado di indebitamento dei richiedenti. Nel determinare l'idoneità a contrarre un prodotto di credito in relazione al grado di indebitamento, questo sarà determinato sulla base di criteri automatici, partendo dal livello dei redditi e delle spese registrate dal richiedente;
allo scopo di verificare oggettiva dell'adempimento delle condizioni di ammissibilità per la pre-offerta e, se del caso, di analizzare una richiesta di credito di un richiedente – persona fisica o giuridica – nella maggior parte dei casi si utilizzerà un'applicazione di scoring della banca che analizzerà i dati compilati nella richiesta di credito, informazioni risultanti da verifiche effettuate negli archivi propri della banca e/o in quelli dell'Ufficio Centrale dei Rischi S.p.A. e emetterà un punteggio che determina il rischio di credito e la probabilità di pagamento futuro delle rate puntualmente. Al punteggio emesso si aggiunge il risultato di altre verifiche della situazione del richiedente, che saranno analizzate dai dipendenti della banca per stabilire se sono soddisfatte le condizioni di ammissibilità stabilite dalle normative interne. La decisione finale di approvazione o rigetto della richiesta di credito si basa tuttavia sull'analisi effettuata dai dipendenti della Banca (intervento umano). Sono esclusi dall'intervento umano i casi in cui si richiedano prodotti di credito esclusivamente online. In questi casi, prenderemo la decisione di concedere il credito o, se del caso, di respingere tale richiesta basandoci esclusivamente sul trattamento automatico dei dati. La presa di decisione tramite tali mezzi è necessaria per poter analizzare rapidamente la richiesta e stipulare il contratto di credito. Tuttavia vi è garantito il diritto di richiedere l'intervento umano, cioè l'analisi della richiesta di credito da parte di un dipendente della banca, di esprimere il proprio punto di vista e di contestare la decisione esclusivamente automatica;
per la conferma della sua identità, in caso di apertura di un rapporto d'affari a distanza, in caso di aggiornamento dei dati tramite mezzi online o per l'identificazione a distanza tramite mezzi video, alcune informazioni del suo volto (prelevate da immagine statica o video) vengono confrontate con la foto di identità e, se è già Cliente BT, le informazioni estratte dal suo volto e dal documento d'identità vengono confrontate con quelle già presenti negli archivi della banca. Inoltre, nell'ambito di tali processi online, viene verificato il suo accesso al numero di telefono, all'indirizzo e-mail e questi vengono confrontati con quelli dichiarati già presso BT (se è Cliente BT). Se a seguito di tali processi automatizzati rileviamo discrepanze, effettueremo verifiche tramite i nostri dipendenti e, se necessario, le chiederemo di ripetere il processo di iscrizione/aggiornamento/identificazione presso un'unità BT;
nel caso dei Clienti BT che hanno espresso nel modulo dedicato il consenso a che i dati vengano trattati per scopi pubblicitari, realizzeremo un profilo di questi ultimi sulla base di alcuni criteri (es. dati sulle transazioni, età, località, fascia di reddito), che studieremo automaticamente per farci un’idea sui messaggi pubblicitari che potrebbero essere rilevanti per loro. In alcuni casi, questo profilo avrà come conseguenza solo la promozione di un certo prodotto/servizio verso le persone che soddisfano le condizioni del profilo. In altri casi farà sì che solo le persone che soddisfano i criteri del profilo possano stipulare/beneficiare di certe offerte promozionali. Gli altri Clienti possono comunque usufruire di prodotti/servizi a condizioni standard.

I. Per quanto tempo conserviamo i dati personali

1. Periodo di conservazione dei dati dei Clienti BT e dei Clienti occasionali BT

Conform all'obbligo legale che abbiamo, i dati personali che trattiamo per l'applicazione delle misure di conoscenza della clientela per la prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, insieme a tutte le registrazioni ottenute mediante l'applicazione di tali misure, come i monitoraggi e le verifiche effettuati dalla banca, i documenti giustificativi e le evidenze delle transazioni, inclusi i risultati di qualsiasi analisi effettuata in relazione al cliente, che determinano il profilo di rischio del cliente, dobbiamo conservarli per 5 anni dopo la cessazione del rapporto commerciale al Cliente titolare del conto presso la banca o, a seconda dei casi, dalla data della transazione occasionale. Abbiamo l'obbligo di conservare questi dati per il periodo indicato e nel caso in cui la richiesta di apertura della relazione commerciale del Cliente con la banca venga respinta o il Cliente rinunci a questa o, a seconda dei casi, se la transazione occasionale non possa essere elaborata o si rinunci ad essa. In questo caso, il termine di conservazione di 5 anni sarà calcolato dalla data di rifiuto della richiesta o della rinuncia del cliente, rispettivamente dalla data della transazione occasionale.

Su richiesta delle autorità competenti, il periodo legale iniziale di 5 anni sopra menzionato può essere prorogata, fino a un massimo di 10 anni dalla cessazione del rapporto commerciale/dalla data della transazione occasionale.

Alla scadenza del periodo legale di conservazione (iniziale o esteso, a seconda dei casi), la banca cancellerà o anonimizerà tali dati, fatta eccezione per i casi in cui altre disposizioni legali impongano la loro ulteriore conservazione. Altre disposizioni legali che ci obbligano a conservare i dati dei Clienti o, a seconda dei casi, dei Clienti occasionali per un periodo più lungo sono quelli di:

Il Codice di procedura fiscale, che prevede che una parte dei dati trattati per l'applicazione delle misure di conoscenza della clientela debbano essere trattati anche per le segnalazioni verso l'A.N.A.F. Il periodo legale di conservazione di questi dati è di 10 anni dalla cessazione del rapporto commerciale o dalla data della transazione occasionale;
la legislazione finanziario-contabile prevede che i documenti contabili rilevanti per le registrazioni finanziarie e i documenti giustificativi, inclusi i contratti sulla base dei quali sono state effettuate le registrazioni contabili (implicitamente anche i dati personali in essi contenuti) devono essere conservati fino a 10 anni dalla fine dell'esercizio finanziario dell'anno in cui sono stati creati;
la legislazione nazionale applicabile nel campo della firma elettronica obbliga i fornitori che emettono certificati digitali a conservare le informazioni relative a un certificato qualificato per un periodo di minimum 10 anni dalla data di cessazione della sua validità. Nel caso in cui i fornitori in Romania con cui collaboriamo in questo ambito trattino i dati personali come responsabili congiunti con la banca, è possibile conservare i dati relativi ai certificati per questo periodo;
per i Clienti ai quali i dati personali sono stati interrogati negli archivi dell'A.N.A.F. (secondo l'accordo espresso da questi), il termine legale imposto per la conservazione dei moduli di consenso all'interrogazione (implicitamente anche per i dati personali contenuti in essi) è di 8 anni;

Per quanto riguarda i dati che la banca ha l'obbligo legale di comunicare alla Centrale Rischi Creditizi (C.R.C.), i documenti che contengono le informazioni sul rischio di credito e le informazioni sulle frodi con carte segnalate (inclusi i dati personali in essi contenuti) sono conservati per un periodo di 7 anni.

In merito ai dati trattati nel sistema dell'Ufficio di Credito sulla base dell'interesse legittimo dei Partecipanti a questo sistema, questi sono memorizzati a livello di questa istituzione e rivelati ai Partecipanti per il periodo di 4 anni dalla data dell'ultimo aggiornamento, con l'eccezione dei dati dei richiedenti credito che hanno rinunciato alla richiesta di credito o ai quali non è stato concesso il credito, che sono archiviati e divulgati ai Partecipanti per un periodo di 6 mesi.

Per tutti i casi in cui i dati/alcuni dati sono soggetti a più termini di conservazione, si applicherà il più lungo di questi. Dopo il termine più lungo, i dati saranno cancellati o anonimizzati.

2. Periodo di conservazione per i dati catturati dalle telecamere di videosorveglianza

I dati raccolti tramite le telecamere di videosorveglianza vengono conservati per 30 giorni, dopodiché vengono cancellati automaticamente. In casi specifici, debitamente giustificati, solo nel rispetto delle disposizioni legali applicabili, la durata di conservazione delle registrazioni video rilevanti può essere estesa fino a 6 mesi dalla fine del mese in cui le immagini sono state acquisite o, se necessario, per un periodo più lungo, fino al completamento delle indagini sull'incidente che ha reso necessaria la proroga del periodo di conservazione. Nel caso delle immagini video oggetto di richieste di accesso ai dati, si applicano i termini di conservazione dei dati personali dei richiedenti BT.

3. Periodo di conservazione per i dati delle persone che hanno espresso opzioni per il marketing

I dati dei Clienti BT che hanno espresso il consenso a ricevere messaggi pubblicitari vengono trattati a tale scopo fino a quando il consenso non viene ritirato o, in caso contrario, fino alla cessazione della loro qualità di Cliente BT. I dati dei non-clienti che hanno espresso tale consenso vengono trattati a tale scopo fino a quando il consenso non viene ritirato.

4. Periodo di conservazione dei dati dei candidati BT

I dati personali trattati dei candidati BT saranno conservati fino al termine del processo di selezione per la posizione per cui hanno fatto domanda oppure, nel caso in cui i candidati abbiano manifestato interesse a essere contattati anche per altre posizioni BT che potrebbero essere adatte a loro, i dati saranno conservati per 1 anno. Questo termine può essere prorogato con il consenso del candidato.

I dati dei candidati BT che diventano dipendenti BT sono soggetti ai termini di conservazione per i dati dei dipendenti BT, previsti nell'informativa dedicata ai dipendenti BT.

5. Periodo di conservazione dei dati dei richiedenti BT

Per dimostrare che sono state ricevute segnalazioni/reclami/richieste di informazioni/azioni e che sono state formulate e trasmesse risposte a queste, i dati relativi a tali petizioni saranno conservati (insieme ai dati personali in esse contenuti), come segue: le petizioni dei clienti BT, per il periodo della loro relazione commerciale con la banca a cui si aggiungono 3 anni, rispettivamente le petizioni delle persone che non avevano/non hanno la qualifica di clienti BT, 3 anni dalla data di trasmissione della risposta alla petizione (termine legale di prescrizione).

Qualsiasi altro dato personale trattato da BT per altri scopi indicati nella presente Politica sarà conservato per il periodo necessario al raggiungimento degli scopi per cui sono stati raccolti ai quali possono aggiungersi termini non eccessivi, stabiliti conformemente agli obblighi legali applicabili nel settore, inclusi ma non limitati alle disposizioni in materia di archiviazione, o stabiliti internamente, in conformità agli interessi legittimi della banca.

J. Quali diritti hanno le persone interessate riguardo al trattamento dei dati personali

Tutte le persone interessate hanno garantiti i diritti di seguito riguardo ai loro dati personali trattati da BT.

Deve sapere che trattiamo queste richieste con il massimo grado di professionalità e la loro situazione viene comunicata periodicamente alla direzione della Banca.

Ognuna delle richieste è attentamente analizzata, le risposte a queste sono documentate e, ogni volta che è necessario, prendiamo misure correttive per garantire che rispettiamo i diritti che avete riguardo al trattamento legale e alla protezione adeguata dei vostri dati, che è una componente essenziale del nostro obbligo di rispettare i diritti umani.

a) diritto di accesso: le persone interessate possono ottenere da BT la conferma che i loro dati personali sono trattati, nonché informazioni riguardanti le specifiche del trattamento quali: lo scopo, le categorie di dati personali trattati, i destinatari dei dati, il periodo per cui i dati sono conservati, l'esistenza del diritto di rettifica, cancellazione o restrizione del trattamento. Questo diritto consente alle persone interessate di ottenere gratuitamente una copia dei dati personali trattati;

b) il diritto di rettifica : le persone interessate possono chiedere a BT di modificare i dati errati che li riguardano oppure, se del caso, di completare i dati che sono incompleti;

c) il diritto alla cancellazione (il diritto “di essere dimenticato”): le persone interessate possono richiedere la cancellazione dei propri dati personali quando:

queste non sono più necessarie per le finalità per le quali le abbiamo raccolte e trattate;
a stato ritirato il consenso per il trattamento dei dati personali e BT non può più trattarli sulla base di altri fondamenti;
i dati personali sono trattati in violazione della legge;
i dati personali devono essere cancellati conformemente alla legislazione pertinente;

d)il diritto di revocare del consenso: le persone interessate possono revocare in qualsiasi momento il consenso al trattamento dei dati personali trattati sulla base di tale fondamento legale. La revoca del consenso non pregiudica la liceità dei trattamenti effettuati anteriormente alla revoca;

Per il ritiro del consenso per il trattamento dei dati a scopo pubblicitario potete utilizzare anche i seguenti moduli online disponibili nella sezione Centro Privacy:

se siete Cliente BT: accedete al modulo “Vuoi o non vuoi marketing?” (opzioni per clienti BT) e selezionate l'opzione “non desidero messaggi pubblicitari”;
se non siete clienti BT: accedete al modulo “Non vuoi più marketing?” (ritiro del consenso marketing non clienti);

e) il diritto di opposizione: le persone interessate possono opporsi in qualsiasi momento ai trattamenti a scopo di marketing, nonché ai trattamenti basati sul legittimo interesse di BT, per motivi legati alla loro situazione specifica;

f) diritto alla limitazione del trattamento: le persone interessate possono richiedere la limitazione del trattamento dei propri dati personali se:

contesta la correttezza dei dati personali, per un periodo che ci permette di verificare l'esattezza dei dati in questione;
il trattamento è illegale, e la persona interessata si oppone alla cancellazione dei dati personali, chiedendo invece la limitazione del loro utilizzo;
i dati non ci sono più necessari ma la persona interessata ce li richiede per un'azione in tribunale;
nel caso in cui la persona interessata si sia opposta al trattamento, per l'intervallo di tempo in cui verifichiamo se i diritti legittimi di BT come titolare prevalgono sui diritti della persona interessata.

g) il diritto alla portabilità dei dati: le persone interessate possono richiedere, ai sensi di legge, che la banca fornisca loro determinati dati personali in una forma strutturata, comunemente utilizzata e che possa essere letta automaticamente. Se le persone interessate lo desiderano, BT può trasferire tali dati a un'altra entità, se tecnicamente possibile.

h)diritti relativi al processo decisionale individuale automatizzato: come regola, le persone interessate hanno il diritto di non essere sottoposte a una decisione presa esclusivamente con mezzi automatici, compresa la profilazione, se questa produce effetti giuridici su di loro o li influenza in modo simile, in misura significativa. Esse hanno il diritto di esprimere il proprio punto di vista, contestare la decisione e richiedere l'intervento umano (la revisione della decisione automatica da parte di un dipendente BT).

i) il diritto di presentare un reclamo all'Autorità Nazionale per la Supervisione del Trattamento dei Dati Personali (A.N.S.P.D.C.P.): le persone interessate hanno il diritto di presentare un reclamo all'Autorità di Vigilanza se ritengono che i loro diritti siano stati violati:

Autorità Nazionale per la Sorveglianza del Trattamento dei Dati Personali, B-dul G-ral. Gheorghe Magheru 28-30 Settore 1, CAP 010336 Bucarest, Romania, e-mail: anspdcp@dataprotection.ro

Per l'esercizio presso BT dei diritti menzionati ai punti a) – h) sopra, vi preghiamo di utilizzare i dati di contatto del responsabile della protezione dei dati designato da BT (DPO BT), inviando la richiesta in una qualsiasi delle seguenti modalità:

all'indirizzo e-mail dpo@btrl.ro
per posta, all'indirizzo nel mun. Cluj-Napoca, via Calea Dorobanților, n. 30-36, prov. Cluj, con la dicitura "all'attenzione del responsabile della protezione dei dati"

Prima di inviarci la richiesta, vi consigliamo di leggere le istruzioni nella sezione ”Come eserciti i tuoi diritti GDPR presso BT” disponibile il Centro Privacy.

K. Come proteggiamo i dati personali che trattiamo

BT ha elaborato un quadro interno di politiche, procedure e standard per mantenere la sicurezza dei dati personali. Questi sono rivisti periodicamente per rispettare le normative applicabili alla Banca e i più alti standard nel campo della sicurezza dei dati.

In modo specifico, la Banca adotta e applica misure tecniche e organizzative adeguate (politiche e procedure, sicurezza informatica ecc.) per garantire la riservatezza, l'integrità e la disponibilità dei dati personali e il loro trattamento solo in conformità alle disposizioni legali applicabili nel campo dei dati personali.

I dipendenti BT hanno l'obbligo di mantenere la riservatezza e non possono divulgare illegalmente i dati personali a cui hanno accesso nell'ambito della loro attività professionale.

Tutti i dipendenti sono formati periodicamente nel campo del trattamento e della protezione dei dati personali.

Nel caso in cui i vostri dati siano coinvolti in incidenti che costituiscono violazioni della loro sicurezza e se in seguito alla valutazione che effettuiamo sull'incidente giungiamo alla conclusione che tale incidente possa comportare rischi elevati per i vostri diritti e le vostre libertà, in qualità di interessato, ci impegniamo a informarvi della violazione avvenuta e a mettere a vostra disposizione tutte le informazioni previste dalla legge per questi casi.

Alla BT garantiamo – sia prima di entrare in rapporti contrattuali con partner/fornitori che necessitano di accedere ai dati personali (come persona autorizzata dall'operatore), sia per l'intero periodo in cui hanno accesso ai dati – che questi:

tratta i dati solo per conto e sotto le istruzioni della banca (eccetto quando hanno l'obbligo legale di elaborarli);
hanno implementato misure tecniche e organizzative adeguate per garantire la sicurezza appropriata dei dati;
assume obblighi contrattuali conformemente alle disposizioni GDPR e tali obblighi sono rispettati;
non divulgare i dati personali di altre persone autorizzate se non con il permesso preventivo di BT;
se non posso garantire il trattamento dei dati solo nell'U.E./S.E.E., realizza il trasferimento dei dati verso paesi terzi o organizzazioni internazionali solo sulla base di decisioni di adeguatezza o garanzie adeguate previste dal GDPR, inclusa l'adozione di misure supplementari se necessario per la protezione adeguata dei dati

Garantiamo che BT non venderà i dati personali di nessuna persona visitata e che divulgherà tali dati solo a coloro che hanno il diritto di conoscerli, nel rispetto dei principi e degli obblighi stabiliti dalla legge.

La presente politica viene rivista regolarmente per garantire i diritti delle persone interessate e per migliorare le modalità di trattamento e protezione dei dati personali.

Politica sulla riservatezza