Informativa sulla privacy
INFORMATIVA SULLA PROTEZIONE DEI DATI
La protezione dei dati personali è importante per il Gruppo BNP Paribas, che ha adottato solidi principi in tal senso per l’intero Gruppo nella Carta sulla privacy dei dati personali disponibile su group.bnpparibas.
La presente Informativa sulla protezione dei dati fornisce informazioni dettagliate relative alla protezione dei dati personali da parte di Group Communications, una delle funzioni del gruppo BNP Paribas SA FRANCE (“noi”).
Siamo responsabili, come Titolari, attraverso i nostri vari marchi, in particolare ad es. BNP Paribas, Hello Bank, Artigiancassa, Arval, BNL BNPPARIBAS, BNP PARIBAS Asset Management, BNP Paribas Cardif, BNP Paribas Leasing Solutions, BNP Paribas Real Estate, BNP Paribas 3StepIT, Findomestic, Ifitalia, Servizio Italia, per la raccolta e l’elaborazione dei dati personali in relazione alle nostre attività. Lo scopo di questa Informativa sulla protezione dei dati è farti sapere quali dei tuoi dati personali raccogliamo, i motivi per cui utilizziamo e condividiamo tali dati, per quanto tempo li conserviamo, quali sono i tuoi diritti e come puoi esercitarli.
Ulteriori informazioni possono essere forniti laddove necessario al momento della richiesta, della sottoscrizione o dell’utilizzo di un prodotto o servizio specifico.
1. QUALI DEI TUOI DATI PERSONALI USIAMO?
Raccogliamo e trattiamo i tuoi dati personali per quanto necessario nel contesto delle nostre attività e per raggiungere un elevato standard di personalizzazione di prodotti e servizi.
Potremmo raccogliere vari categorie di dati personali che ti riguardano, inclusi:
· dati identificativi (ad es. Nome, numero di carta d’identità e passaporto, nazionalità, luogo e data di nascita, sesso, fotografia, indirizzo IP);
· informazioni di contatto (ad es. Indirizzo postale e indirizzo e-mail, numero di telefono);
· situazione familiare (ad es. Stato civile, numero di figli);
· informazioni sull’istruzione e sull’occupazione (ad es. Livello di istruzione, occupazione, nome del datore di lavoro);
· dati bancari, finanziari e transazionali (ad es. Dettagli del conto bancario, numero di carta di credito, trasferimenti di denaro);
· relazione con il cliente
· informazioni relative alle tue attività digitali (es. Indirizzo IP, attività di navigazione, geolocalizzazione ecc.)
· dati relativi alle tue abitudini e preferenze:
o dati relativi all’utilizzo dei nostri prodotti e servizi in relazione a dati bancari, finanziari e transazionali;
o dati derivanti dalle tue interazioni con noi: presso le nostre filiali (report di contatto), sui nostri siti Internet, mediante l’utilizzo delle le nostre app, sulle nostre pagine social, meeting, chiamate, chat, e-mail, interviste, conversazioni telefoniche;
o dati relativi ai tuoi hobby e ai tuoi interessi
Non chiediamo mai dati personali relativi alle tue origini etniche o razziali, opinioni politiche, credenze religiose o filosofiche, appartenenza ad associazioni sindacali, dati genetici o dati relativi al tuo orientamento sessuale, a meno che ciò non sia necessario per adempiere ad un obbligo di legge.
I dati che trattiamo essere forniti direttamente da te o essere raccolti dalle seguenti fonti al fine di verificare o arricchire i nostri database:
· elenchi e database resi pubblici da Autorità Ufficiali;
· i nostri clienti corporate o nostri fornitori di servizi;
· siti Web/pagine di social media contenenti informazioni rese pubbliche dall’utente stesso (ad es. Il proprio sito Web o pagina social media); e
· database resi pubblicamente accessibili da terze parti.
2. CASI SPECIFICI DI RACCOLTA DI DATI PERSONALI, COMPRESA LA RACCOLTA INDIRETTA
In determinate circostanze, potremmo raccogliere e trattare i dati personali di soggetti con i quali abbiamo, potremmo avere o abbiamo avuto una relazione diretta come:
· Prospects
Per alcuni motivi, potremmo anche raccogliere informazioni su di te anche se non hai rapporti diretti con noi. Ciò può accadere, ad esempio, quando il tuo datore di lavoro ci fornisce informazioni su di te oppure uno dei nostri clienti ci fornisce i tuoi dati di contatto, se ad esempio sei:
· membro della famiglia;
· rappresentante legale;
· azionista della società;
· rappresentante di una persona giuridica (che può essere un cliente o un fornitore);
· personale dei fornitori di servizi e partner commerciali
· giornalisti
· contatti personali
3. PERCHÉ E SU QUALI BASI GIURIDICHE TRATTIAMO I TUOI DATI PERSONALI?
A. Per rispettare i nostri obblighi legali e regolamentari
Trattiamo i tuoi dati personali per ottemperare a vari obblighi legali e regolamentari: • per adempiere a regolamenti bancari e finanziari in base ai quali in particolare: o stabilire misure di sicurezza per prevenire abusi e frodi; o rilevare transazioni che si discostano dai normali schemi;
o registrare, se necessario, telefonate, chat, e-mail, ecc • per prevenire il riciclaggio di denaro e il finanziamento del terrorismo; • per rispondere ad una richiesta ufficiale di un’Autorità Giudiziaria o pubblica debitamente autorizzata.
B. Per eseguire un contratto di cui sei parte o per eseguire misure precontrattuali
Trattiamo i tuoi dati personali per stipulare ed eseguire i nostri contratti, in particolare per: • fornirti informazioni relative ai nostri prodotti e servizi; • fornirti assistenza e rispondere alle tue richieste; • valutare se possiamo offrirti un prodotto o un servizio e a quali condizioni; • fornire prodotti o servizi ai nostri clienti corporate dei quali tu sei un dipendenti o un clienti (ad esempio: nel contesto della gestione della liquidità).
C. Per soddisfare il nostro legittimo interesse
Trattiamo i tuoi dati personali per implementare i nostri prodotti o servizi, migliorare la nostra gestione del rischio e difendere i nostri diritti, tra cui: • avere prova delle transazioni effettuate dall’interessato; • Gestione IT, inclusa la gestione dell’infrastruttura (ad esempio: piattaforme condivise) e business continuity e sicurezza IT; • elaborazione di modelli statistici, di test e di modelli aggregati, per la ricerca e lo sviluppo, al fine di migliorare la gestione del rischio del nostro gruppo societario o al fine di migliorare prodotti e servizi esistenti o crearne di nuovi; • personalizzare la nostra offerta all’utente e quella di altre entità del Gruppo BNP Paribas attraverso: o miglioramento della qualità dei nostri prodotti o servizi bancari, finanziari o assicurativi; o pubblicizzazione di prodotti o servizi corrispondenti alla tua situazione e al tuo profilo. Ciò può essere raggiunto: – segmentando i nostri clienti e potenziali tali; – analizzando le tue abitudini e preferenze attraverso vari canali] (visite alle nostre filiali, e-mail o messaggi, visite al nostro sito Web, ecc.); – condividendo dei dati con un’altra entità del Gruppo BNP Paribas, in particolare se si intende diventare cliente di tale altra entità; – abbinando i prodotti o i servizi che già si detengono o si utilizzano, con altri dati in nostro possesso (ad es. potremmo sapere che avete figli ma non avete ancora un’assicurazione di protezione familiare); e – gestendo un concorso, operazioni a premi, omaggi, gare o altre campagne di marketing simili o offrendo giochi promozionali e gestire eventi; – dando informazioni sui nostri prodotti, servizi, offerte, novità e su cosa in linea generale facciamo in BNP Paribas o nell’ambito degli altri marchi gestiti da Group Communications. – gestendo il servizio clienti, comprese le risposte alle vostre richieste; – migliorando e personalizzando la tua esperienza sui nostri siti Web e applicazioni; – gestendo l’account, inclusa la gestione di qualsiasi programma di fidelizzazione dei consumatori o di premi associati al tuo account; – elaborando e spedendo i premi vinti attraverso la partecipazione ai nostri giochi promozionali; I tuoi dati possono essere aggregati in statistiche anonime che possono essere offerte a clienti professionali per assisterli nello sviluppo della loro attività. In questo caso i tuoi dati personali non saranno mai divulgati e coloro che ricevono queste statistiche anonime non saranno in grado di risalire alla la tua identità.
D. Rispettare la tua scelta se abbiamo richiesto il tuo consenso per un trattamento specifico
In alcuni casi, dobbiamo richiedere il tuo consenso per trattare i tuoi dati, ad esempio:
· laddove le finalità sopra indicate conducano al processo decisionale automatizzato, che produce effetti legali o che influisce in modo significativo sull’utente. A quel punto, ti informeremo separatamente sulla logica sottostante, nonché sul significato e sulle conseguenze previste da tale trattamento;
· se avremo bisogno di effettuare ulteriori trattamenti per scopi diversi da quelli sopra indicati nella sezione 3, ti informeremo e, se necessario, otterremo il tuo consenso.
· per l’interazione sui social network allo scopo di organizzare concorsi.
4. CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI?
Al fine di soddisfare le finalità sopra indicate, comunichiamo i tuoi dati personali solo a: • entità del gruppo BNP Paribas (ad es. È possibile beneficiare della nostra gamma completa di prodotti e servizi del gruppo); • Fornitori di servizi che svolgono servizi per nostro conto; • agenti indipendenti, intermediari o broker partner bancari e commerciali, con i quali intratteniamo rapporti regolari; • autorità finanziarie o giudiziarie, agenzie statali o enti pubblici, come richiesto e consentito dalla legge; • alcuni professionisti regolamentati come avvocati, notai o revisori dei conti.
5. TRASFERIMENTO DI DATI PERSONALI FUORI DELLO SPAZIO ECONOMICO EUROPEO
In caso di trasferimenti internazionali provenienti dallo Spazio economico europeo (SEE), in cui la Commissione europea ha riconosciuto un Paese non SEE come un livello adeguato di protezione dei dati, i dati personali dell’utente saranno trasferiti su questa base. Per i trasferimenti verso paesi non SEE il cui livello di protezione non è stato riconosciuto dalla Commissione europea, faremo affidamento su una deroga applicabile alla situazione specifica (ad esempio se il trasferimento è necessario per eseguire il nostro contratto con voi, come quando si effettua un pagamento internazionale) o abbiamo implementato una delle seguenti misure di salvaguardia per garantire la protezione dei dati personali quali: • clausole contrattuali standard approvate dalla Commissione europea; • regole aziendali vincolanti per le imprese Per ottenere una copia di queste norma di protezione o dettagli su dove sono disponibili, è possibile inviare una richiesta scritta come indicato nella Sezione 9.
6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?
Conserveremo i tuoi dati personali per il più lungo periodo necessario al fine di rispettare le leggi e i regolamenti applicabili o un altro periodo diverso in relazione ai nostri requisiti operativi, per garantire la corretta manutenzione dell’account, la gestione delle relazioni con i clienti e per rispondere a reclami di natura legale o richieste delle Autorità. In Group Communications, i tuoi dati saranno conservati per la durata della nostra relazione (ad esempio, l’iscrizione a una newsletter) e conservati per un massimo di 2 anni dopo la fine della relazione. Per i potenziali clienti, le informazioni vengono conservate per 2 anni.
QUALI SONO I TUOI DIRITTI E COME ESERCITARLI?
In conformità con le normative applicabili, hai i seguenti diritti: di accesso: è possibile ottenere informazioni relative al trattamento dei dati personali e una copia di tali dati personali. • di rettifica: se si ritiene che i dati personali siano inesatti o incompleti, è possibile richiedere che tali dati personali vengano modificati di conseguenza. • di cancellazione: è possibile richiedere la cancellazione dei dati personali, nella misura consentita dalla legge. • di limitazione: è possibile richiedere la limitazione del trattamento dei dati personali. • di opposizione: è possibile opporsi al trattamento dei dati personali, per motivi relativi alla propria situazione particolare. Hai il diritto assoluto di opporti al trattamento dei tuoi dati personali per scopi di marketing diretto, che include la profilazione relativa a tale marketing diretto. • di revoca del consenso: laddove tu abbia dato il tuo consenso al trattamento dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento. • di Portabilità dei dati: ove legalmente applicabile, hai il diritto di farti restituire i dati personali che ci hai fornito o, ove tecnicamente fattibile, trasferirli a terzi.
Se si desidera esercitare i diritti sopra elencati, si prega di inviare una lettera al seguente indirizzo: Permanent Control – Right Management Group Communication Code ACI : CVA06A Millénaire 4 – Parc du Millénaire 35 rue de la Gare 75019 Paris France
Si prega di includere una scansione / copia della carta d’identità a scopo di identificazione. In conformità con la normativa applicabile, oltre ai diritti di cui sopra, hai anche il diritto di presentare un reclamo all’autorità di controllo competente.
7. COME PUOI RISPETTARE LE MODIFICHE AL PRESENTE AVVISO DI PROTEZIONE DEI DATI?
In un mondo di costanti cambiamenti tecnologici, potrebbe essere necessario aggiornare regolarmente questa Informativa sulla protezione dei dati. Ti invitiamo a rivedere online l’ultima versione di questa informativa e ti informeremo di eventuali modifiche sostanziali attraverso il nostro sito Web o attraverso i nostri normali canali di comunicazione.
COME CONTATTARCI?
In caso di domande relative al trattamento da parte nostra dei dati personali ai sensi della presente Informativa sulla protezione dei dati, si prega di contattare il nostro corrispondente responsabile della protezione dei dati:
Permanent Control – Right Management
Group Communications
Code ACI : CVA06A
Millénaire 4 – Parc du Millénaire
35 rue de la Gare
75019 Paris
France
Se desideri saperne di più sui cookie, leggi la nostra informativa sui cookie.