INFORMATIVA SULLA PRIVACY

Sezione preliminare: Modifiche principali

In qualità di partner di fiducia, la protezione dei tuoi dati personali è importante per il Gruppo BNP Paribas.

Abbiamo migliorato la nostra Informativa sulla Privacy al fine di migliorare la trasparenza e al fine di fornire ulteriori informazioni sulle modalità con cui trattiamo i tuoi dati personali, incluso ma non limitatamente al trattamento dei dati nell’ambito di:

  • comunicazioni commerciali;
  • finalità di antiriciclaggio e contrasto al finanziamento del terrorismo e sanzioni internazionali (congelamento dei beni).

Introduzione

Prendiamo molto sul serio la protezione dei tuoi dati personali. Il Gruppo BNP Paribas ha, infatti, adottato regole specifiche sulla protezione dei dati personali all’interno della sua “Carta per la Protezione dei Dati Personali” consultabile su https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

BNP Paribas 3 Step IT SA – Succursale di Milano on sede a Piazza Lina Bo Bardi 3, Milano, 20124 (“Noi”), (interamente detenuta da BNP Paribas Lease Group SA e da 3 Step IT Group OY), in qualità del titolare del trattamento dei dati personali, è responsabile della raccolta e del trattamento dei tuoi dati personali che effettuiamo nell’ambito delle nostre attività.

Il nostro obiettivo è aiutare i nostri clienti – imprenditori, piccole e medie imprese, grandi aziende e gruppi multinazionali – nelle loro attività quotidiane, finanziando i loro investimenti, sviluppando la vendita delle loro attrezzature professionali o finanziando le loro flotte ed esternalizzandone la gestione.

Facciamo parte di un Gruppo bancario-assicurativo integrato e, in collaborazione con le diverse società del Gruppo BNP Paribas, forniamo ai nostri clienti una gamma completa di prodotti e servizi bancari, assicurativi e di leasing.

Lo scopo della presente Informativa sulla Privacy è di farti sapere quali dati raccogliamo, i motivi per cui li utilizziamo e li condividiamo, per quanto tempo li conserviamo, quali sono i tuoi diritti in relazione al controllo e alla gestione e come puoi esercitare tali diritti.

1- SEI DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

La presente Informativa sulla Privacy trova applicazione se tu (“Tu”) sei:

  • un nostro cliente (o un suo impiegato) o hai con noi un rapporto contrattuale in essere (ad es. in qualità di garante);
  • un membro della famiglia di un nostro cliente. Infatti, i nostri clienti possono occasionalmente condividere con noi informazioni sulla loro famiglia qualora necessario al fine di fornire loro un prodotto o un servizio o per conoscerli meglio;
  • una persona interessata ai nostri prodotti o servizi e ci fornisci i tuoi dati personali (presso un’agenzia, sui nostri siti Web e applicazioni, durante eventi o attività di sponsorizzazione) in modo da poterti contattare.

Se nella relazione che hai con noi è necessario che tu ci fornisca dati personali di terzi, non dimenticarti di informare tali soggetti della comunicazione dei loro dati personali e invitali a leggere la presente Informativa sulla Privacy. Faremo anche noi del nostro meglio per informarli laddove possibile (ad esempio, se disponiamo dei loro dati di contatto).

2- COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI?

Tu hai dei diritti, di seguito meglio descritti, che puoi esercitare per controllare in maniera significativa i tuoi dati personali e il trattamento degli stessi da parte nostra.

Se intendi esercitare i tuoi diritti puoi

  1. inviare apposita richiesta al seguente indirizzo: Piazza Lina Bo Bardi 3, Milano, 20124;,
  2. inviare una email al nostro team di data protection a: dataprotectio3stepit.dataprotection_italy@bnpparibas.com; o
  3. contattarci tramite il nostro modulo di contatto sul nostro sito web https://bnpparibas-3stepit.it/data-protection-2/ allegando una scansione/copia della tua carta d’identità dove richiesto.

In caso di domande relative all’utilizzo dei tuoi dati personali ai sensi della presente Informativa sulla Privacy, ti preghiamo di contattare il nostro responsabile della protezione dei dati al seguente indirizzo dpo3stepitalia@bnpparibas.com.

1- Puoi richiedere l’accesso ai tuoi dati personali

Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati che hai richiesto e le informazioni relative al loro trattamento. Inoltre, puoi accedere direttamente ad alcuni dati dal tuo account cliente nell’area riservata del nostro sito Web Il Mio Leasing / I miei dati (https://www.ilmioleasing.it/BNP3stepit/loginpage.aspx).

Il tuo diritto di accesso potrà essere limitato nei casi previsti dalla legge o dai regolamenti applicabili. Ad esempio, ciò accade quando le disposizioni di legge relative all’antiriciclaggio e al contrasto al finanziamento del terrorismo vietano di dare accesso diretto ai dati personali trattati per tale scopo. In questi casi il tuo diritto di accesso dovrà essere esercitato direttamente con l’Autorità Garante per la Protezione dei dati personali, che potrà chiederci dei dati.

2- Puoi chiedere la correzione dei tuoi dati personali

Laddove ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe essere richiesta della documentazione di supporto.

3- Puoi richiedere la cancellazione dei tuoi dati personali

Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge.

4- Puoi opporti al trattamento dei tuoi dati personali sulla base di interessi legittimi

Se non concordi con il trattamento dei tuoi dati personali basato sul nostro legittimo interesse, puoi opporti, per motivi relativi alla tua situazione particolare, indicando l’attività di trattamento rilevante e i motivi dell’opposizione. Non tratteremo più, quindi, i tuoi dati personali a meno che non vi siano legittimi motivi per farlo o il trattamento sia necessario per l’accertamento, l’esercizio o la difesa in giudizio di un nostro diritto.

5- Puoi opporti al trattamento dei tuoi dati personali per finalità di comunicazione commerciale

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di comunicazione commerciale, compresa la profilazione nella misura in cui questa sia collegata a tale finalità.

6- Puoi limitare il trattamento dei tuoi dati personali

Al verificarsi di talune condizioni, hai il diritto di ottenere la limitazione del trattamento concernente i tuoi dati qualora non rilevante ai fini della prosecuzione del rapporto contrattuale o necessario per obbligo di legge.

7- Hai diritti contro una decisione automatizzata

In linea generale, hai il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che abbia un effetto giuridico o incida in modo significativo su di te. Tuttavia, potremmo adottare una decisione automatizzata se si rende necessario per la sottoscrizione o l’esecuzione di un contratto con noi, autorizzato da una norma italiana o dell’Unione Europea o se hai prestato il tuo consenso.

In ogni caso, hai la possibilità di contestare la decisione, esprimere le tue opinioni e chiedere l’intervento di una persona che possa rivedere la decisione.

8- Puoi revocare il tuo consenso

Se hai dato il tuo consenso al trattamento dei tuoi dati personali, puoi revocare questo consenso in qualsiasi momento.

9- Puoi richiedere la portabilità di parte dei tuoi dati personali

Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Laddove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da te indicati.

10- Come presentare un reclamo al Garante per la Protezione dei dati personali

Oltre ai diritti di cui sopra, è possibile proporre reclamo all’autorità di controllo competente, che di solito è quella del proprio luogo di residenza; in Italia ti devi rivolgere al Garante per la protezione dei dati personali.

3- PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?

Lo scopo di questa sezione è spiegare perché trattiamo i tuoi dati personali e la base giuridica che adottiamo.

3.1 I tuoi dati personali sono trattati per ottemperare agli obblighi di legge a cui siamo sottoposti

I tuoi dati personali sono trattati ove necessario per consentirci di rispettare le normative a cui siamo soggetti, tra cui le normative in materia bancaria e finanziaria.

3.1.1 Utilizziamo i tuoi dati personali per:

  • monitorare le operazioni e le transazioni per identificare quelle che si discostano dalla normale routine/consuetudine, e per gestire, prevenire e rilevare frodi;
  • prevenire e rilevare attività di riciclaggio di denaro e finanziamento del terrorismo, e ottemperare alle normative su sanzioni ed embarghi nel corso del nostro processo Know Your Customer (“KYC”) (per identificarti, verificare la tua identità, confrontare i dati che ti riguardano con gli elenchi di sanzioni e definire il tuo profilo);
  • gestire e segnalare i rischi (finanziari, creditizi, legali, di conformità o reputazionali, ecc.) in cui il Gruppo BNP Paribas, 3 Step IT Group OY ed i rispettivi Gruppi potrebbero incorrere nell’ambito delle proprie attività;
  • contribuire alla lotta contro le frodi fiscali e adempiere agli obblighi di controllo e notifica fiscale;
  • registrare le transazioni a fini contabili;
  • prevenire, rilevare e segnalare i rischi legati alla Responsabilità Sociale d’Impresa e allo sviluppo sostenibile;
  • rilevare e prevenire la corruzione;
  • identificare e gestire transazioni sospette;
  • rispettare le disposizioni applicabili ai prestatori di servizi fiduciari che rilasciano certificati di firma elettronica;
  • scambiare e segnalare diverse operazioni, transazioni o ordini o rispondere a una richiesta ufficiale di un’autorità finanziaria, fiscale, amministrativa, penale o giudiziaria, locale o straniera debitamente autorizzata, di arbitri o mediatori, forze dell’ordine, agenzie governative o enti pubblici.

3.1.2 Trattamento dei tuoi dati personali anche per scopi di antiriciclaggio e contrasto al finanziamento del terrorismo

Facciamo parte di un gruppo bancario che deve disporre di un solido sistema di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/TF) a livello locale, ma che deve essere gestito anche centralmente, in un contesto normativo che prevede l’applicazione di sanzioni locali, europee e internazionali.

In questo ambito, siamo anche co-titolari del trattamento con BNP Paribas SA, la società madre del Gruppo BNP Paribas (il termine “Noi” in questa sezione include anche BNP Paribas SA).

Le attività di trattamento svolte in co-titolarità per adempiere a tali obblighi di legge, sono dettagliate nell’allegato “Trattamento dei dati personali per finalità di contrasto alle attività di riciclaggio di denaro e finanziamento del terrorismo”.

3.2 I tuoi dati personali sono trattati per dare esecuzione ad un contratto di cui sei parte o a misure precontrattuali adottate su tua richiesta

I tuoi dati personali sono trattati quando è necessario stipulare o eseguire un contratto per:

  • fornirti i prodotti e i servizi conformemente al contratto sottoscritto;
  • gestire i debiti esistenti (identificazione dei clienti con debiti non pagati);
  • rispondere alle tue richieste e assisterti;
  • assisterti nel contesto della successione;

3.3 I tuoi dati personali sono trattati per soddisfare il nostro legittimo interesse o di terzi

Nel caso in cui basiamo un’attività di trattamento su un interesse legittimo, bilanciamo lo stesso con i tuoi interessi o diritti e libertà fondamentali per garantire che vi sia un giusto equilibrio tra di loro. Se desideri maggiori informazioni sull’interesse legittimo alla base di un’attività di trattamento, ti preghiamo di contattarci utilizzando i recapiti forniti nella sezione 9 “COME CONTATTARCI”.

3.3.1 Nell’ambito nostra attività in qualità di intermediario finanziario utilizziamo i tuoi dati personali per:

  • gestire i rischi a cui siamo esposti:
    • avere la prova di operazioni o transazioni, anche in evidenza elettronica;
    • effettuare il recupero crediti;
    • gestire pretese legali e difesa in caso di contenzioso;
    • sviluppo di modelli statistici individuali per definire la tua solvibilità;
    • definire il tuo merito di credito e la tua solvibilità;
    • valutare (ad es. sulla base del tuo merito di credito) se possiamo offrirti un prodotto un servizio e a quali condizioni (ad es. pricing);
  • migliorare la sicurezza informatica, gestire le nostre piattaforme e i nostri siti web e garantire la continuità aziendale;
  • prevenire lesioni personali e danni a persone e cose attraverso la videosorveglianza;
  • migliorare l’automazione e l’efficienza dei nostri processi operativi e dei servizi al cliente;
  • effettuare operazioni finanziarie quali vendite di portafogli di debito, cartolarizzazioni, finanziamenti o rifinanziamenti del Gruppo BNP Paribas;
  • condurre studi statistici e sviluppare modelli predittivi e descrittivi per:
    • finalità commerciali: per identificare i prodotti e i servizi che meglio potrebbero soddisfare le tue esigenze, per creare nuove offerte o identificare nuove tendenze tra i nostri clienti, per sviluppare la nostra politica commerciale tenendo conto delle preferenze dei nostri clienti;
    • finalità di sicurezza: prevenire potenziali incidenti e migliorare la gestione della sicurezza;
    • finalità di conformità/compliance (come l’antiriciclaggio e la lotta al finanziamento del terrorismo) e la gestione del rischio;
    • finalità antifrode;
  • organizzare concorsi a premi, lotterie, operazioni promozionali, condurre sondaggi di opinione e di soddisfazione dei clienti.

3.3.2 Trattiamo i tuoi dati personali per inviarti offerte commerciali via e-mail, in formato cartaceo via posta e telefono

Come parte del Gruppo BNP Paribas e di 3 Step IT Group OY, vogliamo essere in grado di offrirti l’accesso all’intera gamma di prodotti e servizi che meglio soddisfano le tue esigenze.

A meno che tu non ti opponga, potremmo inviarti queste offerte elettronicamente per i nostri prodotti e servizi e quelli del Gruppo BNP Paribas, di 3 Step IT Group OY e dei rispettivi Gruppi se sono relative alla tua attività professionale.

Potremmo anche inviarti, per telefono e per posta, a meno che tu non ti opponga, offerte relative ai nostri prodotti e servizi, nonché a quelli del Gruppo BNP Paribas e/o di 3 Step IT Group OY e dei nostri partner di fiducia.

3.3.3 Analizziamo i tuoi dati personali per eseguire la profilazione standard al fine di personalizzare i nostri prodotti e le nostre offerte

Per migliorare la tua esperienza e soddisfazione, dobbiamo determinare a quale gruppo di clienti appartieni. A tal fine, costruiamo un tuo profilo standard sulla base dei dati selezionati dalle seguenti informazioni:

  • quelle che ci hai comunicato direttamente durante le nostre interazioni o quando sottoscrivi un prodotto o servizio;
  • quelle derivanti dal tuo utilizzo dei nostri prodotti o servizi;
  • derivanti dal tuo utilizzo dei nostri vari canali: siti web e applicazioni (ad es. se sei digitalmente esperto, se preferisci un customer journey per iscriverti a un prodotto o servizio con maggiore autonomia (selfcare);

A meno che tu non ti opponga, eseguiremo questa personalizzazione in base alla profilazione standard. Potremmo andare oltre per soddisfare al meglio le tue esigenze, se acconsenti, eseguendo una personalizzazione su misura come descritto di seguito.

3.4 I tuoi dati personali sono trattati se hai fornito il consenso

Per porre in essere alcuni trattamenti dei tuoi dati personali, ti forniremo informazioni specifiche e chiederemo il tuo consenso. Ti ricordiamo che puoi revocare il tuo consenso in qualsiasi momento.

In particolare, chiediamo il tuo consenso per:

  • personalizzazione su misura delle nostre offerte, prodotti e servizi basata su una profilazione più sofisticata per anticipare le tue esigenze e comportamenti;
  • qualsiasi offerta elettronica per prodotti e servizi non relativi alla tua attività professionale;
  • utilizzare i tuoi dati di navigazione (cookie) per scopi commerciali o per migliorare la conoscenza del tuo profilo.

Potrebbe esserti richiesto un ulteriore consenso al trattamento dei tuoi dati personali, ove necessario.

4- QUALI TIPI DI DATI PERSONALI RACCOGLIAMO?

Raccogliamo e trattiamo i tuoi dati personali, vale a dire qualsiasi informazione che ti identifichi o consenta di identificarti.

A seconda, del tipo di prodotti o servizi che ti forniamo e delle interazioni che abbiamo con te, raccogliamo e trattiamo varie categorie di dati personali, tra cui:

  • identificativi e anagrafici: ad es. nome e cognome, identità (ad es. copia del passaporto, patente), nazionalità, luogo e data di nascita, sesso, fotografia;
  • Informazioni di contatto privato o professionale (ad es. indirizzo postale, indirizzo e-mail, numero di telefono, ecc);
  • Situazione familiare;
  • Informazioni economiche, finanziarie e fiscali: ad es. codice fiscale, status fiscale, paese di residenza, stipendio e altri redditi, dati finanziari;
  • Informazioni bancarie e finanziarie: ad esempio, dettagli del conto bancario, prodotti e servizi posseduti e utilizzati, numero di carta di credito, storia creditizia, problemi di pagamento;
  • Dati delle transazioni: compresi i dati completi del beneficiario, quali indirizzi e dettagli delle transazioni incluse le comunicazioni delle operazioni sottostanti;
  • Dati relativi alle tue abitudini e preferenze in relazione all’utilizzo dei nostri prodotti e servizi;
  • Dati raccolti dalle nostre interazioni con te: ad esempio i tuoi commenti, suggerimenti, esigenze raccolte durante i nostri scambi con te di persona nelle nostre agenzie (report) e online tramite i nostri siti web, le nostre applicazioni (ad es. chat e chatbot) e gli scambi sulle nostre pagine di social media (i tuoi dati di connessione e tracciamento come cookie, servizi online, indirizzi IP), chat, e-mail, interviste e conversazioni telefoniche;
  • Dati raccolti dal sistema di protezione video (comprese le telecamere a circuito chiuso) e geolocalizzazione;
  • Dati sui tuoi dispositivi (telefono cellulare, computer, tablet, ecc.): indirizzo IP, specifiche tecniche e dati identificativi univoci (codice IMEI);
  • Credenziali di accesso personalizzate utilizzate per connetterti al sito Web e alle app di BNP Paribas;
  • dati giudiziari (per il perseguimento delle attività ai fini antiriciclaggio, antiterrorismo ed embarghi).

Laddove dovessimo trattare categorie di dati diverse da quelle sopra indicati, ti verrà fornita idonea informativa, con evidenza della base giuridica e della finalità del trattamento, eventualmente acquisendo specifico consenso laddove necessario (es. in caso di trattamento di dati relativi al tuo stato di salute).

5- DA CHI RACCOGLIAMO I DATI PERSONALI?

In linea generale, raccogliamo dati personali direttamente da te, tuttavia potremmo anche raccogliere dati personali da altre fonti.

A volte raccogliamo dati da fonti pubbliche:

  • pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad esempio la Gazzetta ufficiale della Repubblica italiana, il registro del commercio e delle società, banche dati gestite dalle autorità di vigilanza del settore finanziario);
  • siti web/pagine di social media di persone giuridiche o clienti commerciali contenenti informazioni che hai divulgato (ad es. il tuo sito web o la tua pagina di social media);
  • informazioni pubbliche come quelle pubblicate sulla stampa.

Raccogliamo anche dati personali da terze parti:

  • da altre entità del Gruppo BNP Paribas e/o di 3 Step IT Group OY;
  • dai nostri clienti;
  • dai nostri partner commerciali;
  • da terze parti come le agenzie di riferimento del credito e le agenzie di prevenzione delle frodi;
  • da broker di dati che sono responsabili di garantire la raccolta di informazioni pertinenti in modo lecito.

6- CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI E PERCHÉ?

a. Con le società del Gruppo BNP Paribas e di 3 Step IT Group OY

In qualità di membro del Gruppo BNP Paribas e di 3 Step IT Group OY, lavoriamo a stretto contatto con le altre società di entrambi Gruppi in tutto il mondo. I tuoi dati personali potranno pertanto essere condivisi tra le società del Gruppo BNP Paribas e/o di 3 Step IT Group OY, ove necessario, per:

  • rispettare i nostri vari obblighi legali e normativi sopra descritti;
  • soddisfare i nostri legittimi interessi che sono:
    • Effettuare studi statistici e sviluppare modelli predittivi e descrittivi per scopi di business, sicurezza, conformità, gestione del rischio e antifrode;
    • migliorare l’accuratezza di alcuni dati a te relativi trattati dalle società del Gruppo BNP Paribas. In particolare, la condivisione dei dati avverrà qualora necessario per espletare obblighi di legge incombenti sulle diverse entità (anche ai fini antiriciclaggio condividendo a livello di gruppo il tuo profilo antiriciclaggio in ottica di un presidio accentrato e condiviso del rischio) e per avere sempre dati esatti e aggiornati (es. dati di contatto laddove necessario per un’entità mettersi in contatto con te);
    • offrirti l’accesso a tutti i prodotti e servizi del Gruppo BNP Paribas che meglio soddisfano le tue esigenze e i tuoi desideri. Questi possono includere, per esempio, dati personali a cui si accede e/o si conservano in: giurisdizioni in cui sono detenuti investimenti; giurisdizioni in cui e attraverso le quali vengono effettuate le transazioni; e le giurisdizioni da cui ricevi o trasmetti regolarmente informazioni sui tuoi investimenti o sulla tua attività con BNP Paribas;
    • personalizzare il contenuto e i prezzi di prodotti e servizi;

b. Con destinatari esterni al Gruppo BNP Paribas e/o di 3 Step IT Group OY e responsabili

Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla Privacy, potremo, ove necessario, condividere i tuoi dati personali con:

  • responsabili del trattamento che svolgono servizi per nostro conto (ad es. servizi IT, logistica, recupero crediti, consulenza e distribuzione e marketing, servizi di archiviazione) e con cui abbiamo definito specifici obblighi in tema di trattamento dei dati personali;
  • partner bancari e commerciali, agenti indipendenti, intermediari o broker finanziari e assicurativi, istituti finanziari, controparti, archivi commerciali con cui abbiamo rapporti, se tale comunicazione è necessaria per:
    • consentirci di fornirti i servizi e i prodotti o eseguire i nostri obblighi contrattuali o transazioni, ad es. banche, banche corrispondenti, agenti pagatori, piattaforme di cambio, compagnie assicurative, gestori dei sistemi di pagamento, emittenti o intermediari di carte di pagamento, società di mutua garanzia o istituti di garanzia finanziaria, sistemi d’informazione creditizia pubblici o privati quali ASSILEA;
    • per consentirti di usufruire dei servizi/prodotti congiuntamente offerti nell’ambito della partnership (es. potremo comunicare l’avvenuta apertura del rapporto con noi se necessario al Partner per offrirti servizi dedicati che rientrano nella partnership di cui hai voluto beneficiare);
    • per finalità di marketing di loro prodotti e servizi, se hai prestato il consenso alla comunicazione dei dati a tali categorie di soggetti.
  • autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere, arbitri o mediatori, autorità o istituzioni pubbliche (come Banca d’Italia, AGCM, Garante per la protezione dei dati personal), a cui noi o qualsiasi membro del Gruppo BNP Paribas siamo tenuti a comunicare per:
    • rispondere ad una loro richiesta;
    • tutelare un nostro diritto in giudizio o nel corso di un procedimento;
    • rispettare un regolamento o una raccomandazione emessa da un’autorità competente che si applica a noi o a qualsiasi membro del Gruppo BNP Paribas;
  • fornitori di servizi di pagamento di terze parti (informazioni sui tuoi conti bancari), allo scopo di fornire un servizio di ordine di pagamento;
  • alcuni professionisti come avvocati, notai o revisori quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché ai nostri assicuratori o all’acquirente effettivo o potenziale di rami di azienda o crediti del Gruppo BNP Paribas e/o di 3 Step IT Group OY ai fini delle opportune valutazioni e svolgimento delle attività necessarie a definire/concludere l’operazione societaria.

7- TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

In caso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento può avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati; in questo caso i tuoi dati personali possono essere trasferiti su questa base.

Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, faremo affidamento su una deroga applicabile alla situazione specifica (ad es. se il trasferimento è necessario per eseguire il nostro contratto con te, ad esempio per eseguire un pagamento internazionale) o implementando una delle seguenti garanzie per assicurare la protezione dei tuoi dati personali:

  • clausole contrattuali standard approvate dalla Commissione Europea;
  • norme vincolanti d’impresa.

Per ottenere una copia di queste garanzie o dettagli su dove siano disponibili, è possibile inviare una richiesta scritta come indicato nella sezione 2 COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI.

8- PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?

Salvo che la legge non imponga specifiche esigenze di conservazione, se sei un cliente, conserviamo i tuoi dati personali per l’intera durata del contratto e per un termine ulteriore pari a:

  • 10 anni e sei mesi dall’estinzione del rapporto;
  • 15 anni e sei mesi dall’estinzione del rapporto in caso di finanziamenti, apertura di credito, mutui ecc.

Tali termini sono definiti in considerazione dei termini di prescrizione dei diritti che potremmo vantare in relazione ai quali potremmo avere esigenza di difenderci o delle esigenze di conservazione imposte dalla normativa, se si tratta di dati necessari a dare esecuzione ai contratti tra noi in essere o a eseguire operazioni da te disposte/richieste o a soddisfare un nostro legittimo interesse. Tratteremo i tuoi dati personali per finalità di marketing e profilazione, fino a quando avremo in essere un rapporto con te e per un ulteriore periodo pari a 12 mesi, salvo che non intervengano normative di dettaglio che definiscano termini inferiori. Se non sei entrato in relazione con noi (sei quindi un Prospect), con riferimento ai dati funzionali all’instaurazione del rapporto, laddove non perfezionato, gli stessi saranno conservati per un termine massimo di 12 mesi, al fine di consentirci di poter rispondere a tue specifiche richieste, salvo che tale termine non debba essere prorogato per obblighi di legge. Tratteremo, poi, i tuoi dati per le altre finalità indicate in questa informativa sempre per un termine massimo di 12 mesi dall’ultimo contatto avuto con noi.

9- COME CONTATTARCI

Se hai domande relative all’utilizzo da parte nostra dei tuoi dati personali, ai sensi di questa Informativa sulla Protezione dei Dati Personali, puoi contattare il nostro ufficio Data Protection Office attraverso il nostro sito https://bnpparibas-3stepit.it/data-protection/.

10- COME SEGUIRE L’EVOLUZIONE DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

In un mondo in cui le tecnologie sono in continua evoluzione, rivediamo regolarmente questa Informativa sulla Privacy aggiornandola ove necessario.

Ti invitiamo a rivedere l’ultima versione di questo documento online e ti informeremo di eventuali modifiche significative attraverso il nostro sito Web o attraverso i nostri canali di comunicazione standard.

Allegato

Trattamento dei dati personali per finalità di contrasto alle attività di riciclaggio di denaro e finanziamento del terrorismo

Siamo parte di un Gruppo bancario BNP Paribas (il “Gruppo”) che deve adottare e mantenere un rigido piano di controllo per tutte le società del Gruppo, gestito a livello centrale in relazione a: (i) attività di contrasto al riciclaggio di denaro e finanziamento al terrorismo (AML/CFT); (ii) anti-corruzione; (iii) rispetto delle Sanzioni internazionali (ossia, di tutte le sanzioni economiche o commerciali, incluse le relative disposizioni di legge, regolamento, misure restrittive, embarghi e misure di congelamento dei beni che sono adottate, amministrate, imposte o applicate dallo Stato Italiano, dall’Unione Europea, dall’OFAC (US Treasury’s Office of Foreign Assets Control) e da tutte le autorità competenti attive nei territori in cui il Gruppo BNP Paribas opera.

In questo contesto, agiamo in qualità di contitolari assieme a BNP Paribas SA, la capogruppo del Gruppo BNP Paribas (pertanto, il termine “noi” e “nostro” utilizzato in questo allegato comprende anche BNP Paribas SA).

Per adempiere agli obblighi previsti in materia di AML/CFT e garantire il rispetto delle Sanzioni internazionali, realizziamo le seguenti attività:

  • Un programma di Know Your Customer (KYC) ragionevolmente progettato per identificare, verificare e aggiornare l’identità dei nostri clienti, nonché, se previsto, dei titolari effettivi o procuratori;
  • Una due diligence rafforzata per clienti ad alto rischio, persone politicamente esposte o “PEPs” (i PEPs sono le persone definite dalla normativa quali persone che, stante le loro funzioni o posizioni ad es. politiche, giurisdizionali o amministrative, sono più esposte a rischi) e per situazioni di rischio elevato;
  • Procedure scritte, policy e controlli ragionevolmente progettati per garantire che la Banca non stabilisca o mantenga un rapporto con banche di comodo (Shell Bank);
  • Una policy basata su valutazioni interne dei rischi e della situazione economica per evitare di realizzare o in alcun modo avviare, a prescindere dalla valuta, attività o business:
    • per, in nome di, o a beneficio di qualunque individuo, società o organizzazione soggetta alle Sanzioni previste dalla Repubblica Italiana, dall’Unione Europea, dagli Stati Uniti, dalle Nazioni Unite o, in alcuni casi, ad altre sanzioni locali applicate nei territori dove il Gruppo opera;
    • che coinvolgono, direttamente o indirettamente, territori soggetti a sanzioni, inclusi la Crimea/Sebastopoli, Cuba, Iran, Corea del Nord o Siria;
    • che coinvolgono istituti finanziari o territori che potrebbero essere legati a o controllati da organizzazioni terroristiche riconosciute tali dalle autorità competenti in Italia, Unione Europea, Stati Uniti o dalle Nazioni Unite.
  • Esame sui database dei clienti e analisi delle transazioni tramite filtri ragionevolmente progettati per garantire il rispetto delle leggi applicabili;
  • Strutture e processi progettati per individuare e segnalare le attività sospette alle autorità di controllo competenti;
  • Un programma di compliance ragionevolmente progettato per prevenire e identificare attività di corruzione e di influenza illecita ai sensi della normativa italiana 231/07, Francese “Sapin II”, della U.S FCPA.

In questo contesto, ci basiamo su:

  • servizi forniti da fornitori terzi che possiedono liste aggiornate di PEPs, quali Dow Jones Factiva (fornito da Dow Jones & Company, Inc.) e Sicrat (fornito da Metoda Finance S.r.l.)
  • informazioni pubblicamente disponibili sulla stampa su fatti relativi al riciclaggio di denaro, finanziamento al terrorismo o corruzione;
  • conoscenza di comportamenti o situazioni di rischio (esistenza di un report su una transazione sospetta o equivalente) che possono essere identificati a livello di Gruppo.

Attuiamo questi controlli quando avviamo un rapporto con te, nonché durante lo svolgimento di detto rapporto, effettuando controlli sia su di te sia sulle attività da te svolte. Alla fine del rapporto, qualora tu sia stato soggetto a segnalazione, queste informazioni saranno conservate al fine di identificarti e adattare i nostri controlli qualora tu iniziassi un nuovo rapporto con una società del Gruppo BNP Paribas, o nel contesto di una transazione di cui tu sei parte.

Al fine di adempiere ai nostri obblighi di legge, comunichiamo le informazioni raccolte per finalità di AML/CFT, anticorruzione o in materia di Sanzioni internazionali alle società del Gruppo BNP Paribas. Quando i tuoi dati sono comunicati verso paesi che si trovano fuori dallo Spazio Economico Europeo che non forniscono un adeguato livello di protezione, il trasferimento è regolato dalle clausole contrattuali standard della Commissione Europea o nel caso di trasferimenti verso UK, da parte del Governo UK. Quando raccogliamo e comunichiamo ulteriori dati al fine di adempiere agli obblighi previsti dalle normative di paesi extra-UE, questo trattamento è necessario per perseguire il nostro legittimo interesse di consentire al Gruppo BNP Paribas e alle sue società di adempiere agli obblighi di legge ed evitare sanzioni a livello locale.

Allegato

Decisioni automatizzate

Alcuni dati personali sono processati interamente in forma automatica e ci portano a prendere decisioni su di te senza l’intervento umano.

In questo allegato, troverai una spiegazione sui trattamenti che includono decisioni automatizzate su di te.

  • Decisioni automatizzate per concedere prodotti finanziari e determinare in forma automatica le relative condizioni finanziarie (prodotti finanziari destinati a professionisti nell’ambito della loro attività professionale ed imprese).

Per poter prendere queste decisioni automatizzate, ci basiamo su:

  • I dati forniti al momento della richiesta di finanziamento (scopo del finanziamento, durata e ammontare e dati identificativi);
  • I dati che abbiamo disponibili nel contesto del rapporto con te e nello specifico, i dati relativi al tuo merito di credito così come le garanzie concesse;
  • I dati pubblici disponibili così come le informazioni creditizie che gli istituti finanziari devono consultare;

Ci assicuriamo che i dati che gestiamo siano il più aggiornati possibile.

I modelli decisionali che utilizziamo tengono conto del tuo merito creditizio e della tua affidabilità nei pagamenti nonché del tuo profilo di rischio come determinato da noi (ad es. basato in modelli statistici).

Adattiamo i modelli ai profili dei nostri clienti e li riesaminiamo regolarmente.

Il sistema decisionale automatizzato genera una delle seguenti risposte:

  • Una risposta immediata (sia positiva che negativa) se la tua richiesta rientra nei parametri predefiniti. Se è positiva, riceverai inoltre un’offerta da parte nostra che potrai accettare firmando il contratto.
  • Alternativamente, qualora la tua richiesta non rientri nei parametri predefiniti, verrà analizzata secondo le usuali procedure interne non potendo essere processata automaticamente (per esempio, se supera i limiti di quanto permesso per una richiesta online).

In ogni caso, hai il diritto di contestare la decisione, di esprimere le tue opinioni e/o di richiedere l’intervento di una persona competente per rivedere la decisione.

Ultimo aggiornamento settembre 2023