Privacy

La protezione dei dati personali è importante per Hello bank!

La protezione dei tuoi dati personali ha grande rilevanza per BNL e per il Gruppo BNP Paribas.

In questa sezione dedicata, Bnl, Titolare del trattamento, ti fornisce informazioni e indicazioni, sempre aggiornate, utili per consentirti di approfondire come trattiamo i tuoi dati personali e di conoscere i tuoi diritti.

Titolare del trattamento:

BNL S.p.a., con sede legale in Roma, Viale Altiero Spinelli n. 30, 00157.

Dati di contatto del Responsabile della protezione dei dati (Data Protection Officer):

Mario Mosca dataprotectionofficer@bnlmail.com (art. 38 GDPR)

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

Ultimo aggiornamento 22 Gennaio 2022

La nostra Informativa privacy rivolta alle persone fisiche (clientela e prospect).

  • INTRODUZIONE

    Prendiamo molto sul serio la protezione dei tuoi dati personali.

    Il Gruppo BNP Paribas, di cui BNL è parte, ha, infatti, adottato regole specifiche sulla protezione dei dati personali all’interno della sua “Carta per la Protezione dei Dati Personali” consultabile sul sito bnl.it.

    BNL S.p.A. sede in Roma viale Altiero Spinelli 30 (“Noi”), in qualità di titolare del trattamento dei dati personali, è responsabile della raccolta e del trattamento dei tuoi dati personali che effettua nell’ambito delle sue attività.  

    Il nostro obiettivo è aiutare i nostri clienti – privati, imprenditori, piccole e medie imprese, grandi aziende e investitori istituzionali – nelle loro attività bancarie quotidiane e nella realizzazione dei loro progetti grazie alle nostre soluzioni di finanziamento, investimento, risparmio e alle soluzioni assicurative.  

    Facciamo parte di un Gruppo bancario-assicurativo integrato e, in collaborazione con le diverse società del Gruppo, forniamo ai nostri clienti una gamma completa di prodotti e servizi bancari, assicurativi e di leasing.

    Lo scopo della presente Informativa sulla Privacy è di farti sapere come trattiamo i tuoi dati personali e come puoi controllarli e gestirli.  

  • SEI DESTINATARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

         

    La presente Informativa sulla Privacy ti riguarda se tu sei:

    • un nostro cliente e/o hai con noi un rapporto contrattuale in essere;
    • una persona interessata ai nostri prodotti o servizi (per il seguito “Prospect”) e ci fornisci i tuoi dati personali per entrare in relazione con noi (presso un'agenzia, sui nostri siti web e applicazioni).

    Se nella relazione che hai con noi è necessario che tu ci fornisca dati personali di terzi, non dimenticarti di informare tali soggetti della comunicazione dei loro dati personali e invitali a leggere la presente Informativa sulla Privacy. Provvederemo anche noi a informarli laddove possibile (ad esempio, se disponiamo dei loro dati di contatto).

  • COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI?

    Tu hai dei diritti, di seguito meglio descritti, che puoi esercitare per controllare in maniera significativa i tuoi dati personali e il trattamento degli stessi da parte nostra.  

    Se intendi esercitare i tuoi diritti puoi inviare apposita richiesta al seguente indirizzo: dirittiprivacy@BNLmail.com oppure dirittiprivacy@pec.bnlmail.com, allegando una copia di un tuo documento di identità. Potrai utilizzare anche l’apposito modulo messo a disposizione sul nostro sito bnl.it, sezione privacy.

    Inoltre per eventuali domande relative al trattamento dei tuoi dati personali ai sensi della presente Informativa sulla Privacy, ti preghiamo di contattare il nostro responsabile della protezione dei dati al seguente indirizzo email: dataprotectionofficer@BNLmail.com.

    2.1      Puoi richiedere l'accesso ai tuoi dati personali

    Se desideri avere accesso ai tuoi dati personali, ti forniremo una copia dei dati che hai richiesto e le informazioni relative al loro trattamento. Ti informiamo che puoi, in qualsiasi momento, ottenere una copia di alcuni dati personali che ti riguardano all’interno dell’area riservata del tuo internet banking.

    Il tuo diritto di accesso potrà essere limitato nei casi previsti dalla legge o dai regolamenti applicabili. Ad esempio, ciò accade quando le disposizioni di legge relative all'antiriciclaggio e al contrasto al finanziamento del terrorismo vietano di dare accesso diretto ai dati personali trattati per tale scopo.

    2.2      Puoi chiedere la correzione dei tuoi dati personali

    Laddove ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati vengano modificati o integrati di conseguenza. In alcuni casi, potrebbe esserti richiesta documentazione a supporto.

    2.3      Puoi richiedere la cancellazione dei tuoi dati personali

    Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti previsti dalla legge e nei casi in cui non sia necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti e vengono trattati.

    2.4      Puoi opporti al trattamento dei tuoi dati personali trattati sulla base di nostri interessi legittimi

    Se non concordi con il trattamento dei tuoi dati personali basato sui nostri legittimi interessi, puoi opporti, in qualsiasi momento, per motivi connessi alla tua situazione particolare, indicando l'attività di trattamento a cui ti riferisci e i motivi dell’opposizione. Non tratteremo più, quindi, i tuoi dati personali a meno che non vi siano legittimi motivi per farlo o il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un nostro diritto.  

    2.5      Puoi opporti al trattamento dei tuoi dati personali per finalità di comunicazione commerciale

    Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di comunicazione commerciale, compresa la profilazione collegata a tale finalità.  

    2.6      Puoi limitare il trattamento dei tuoi dati personali

    Al verificarsi di talune condizioni, hai il diritto di ottenere la limitazione del trattamento concernente i tuoi dati qualora non rilevante ai fini della prosecuzione del rapporto contrattuale o necessario per obbligo di legge.

    2.7      Hai diritti contro una decisione automatizzata 

    In linea generale, hai il diritto di non essere soggetto ad una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione che abbia un effetto giuridico o incida in modo significativo su di te. Tuttavia, potremmo adottare una decisione automatizzata se si rende necessaria per la sottoscrizione o l'esecuzione di un contratto con noi, se è autorizzata da una norma italiana o dell’Unione Europea o se hai prestato il tuo consenso.

    In ogni caso, hai la possibilità di contestare la decisione, esprimere le tue opinioni e chiedere l'intervento di una persona che possa rivedere la decisione.

    2.8      Puoi revocare il tuo consenso

    Se hai prestato il tuo consenso al trattamento dei tuoi dati personali, puoi revocare questo consenso in qualsiasi momento.

    Ti informiamo che all’interno dell’area riservata del tuo internet banking, potrai, in qualsiasi momento, verificare le tue scelte e modificarle.

    2.9      Puoi richiedere la portabilità di parte dei tuoi dati personali

    Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Laddove tecnicamente fattibile, è possibile richiedere la trasmissione di questa copia a terzi titolari da te indicati.

    2.10    Come presentare un reclamo al Garante per la Protezione dei dati personali

    Oltre ai diritti di cui sopra, è possibile proporre reclamo all'autorità di controllo competente (che di solito è quella del proprio luogo di residenza); in Italia ti devi rivolgere al Garante per la protezione dei dati personali.

  • PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?

    Lo scopo di questa sezione è spiegare perché trattiamo i tuoi dati personali e la base giuridica che adottiamo.

    3.1    I tuoi dati personali sono trattati per ottemperare agli obblighi di legge a cui siamo sottoposti

    I tuoi dati personali sono trattati ove necessario per consentirci di rispettare le normative a cui siamo soggetti, tra cui le normative in materia bancaria e finanziaria. Trattiamo i tuoi dati personali per:

    • gestire e segnalare i rischi (finanziari, creditizi, legali, di conformità o reputazionali, ecc.) ai quali BNL (e il Gruppo BNP Paribas di cui BNL è parte), potrebbe incorrere nell'ambito delle proprie attività;
    • registrare, in conformità con la Direttiva sui mercati degli strumenti finanziari (MIFID 2), le comunicazioni in qualsiasi forma relative, quantomeno, alle operazioni effettuate nell'ambito di proprietary trading e alla prestazione di servizi relativi agli ordini dei clienti, in particolare la loro ricezione, trasmissione ed esecuzione;
    • valutare l'adeguatezza e l'idoneità dei servizi di investimento forniti a ciascun cliente in conformità con la normativa sui mercati degli strumenti finanziari;
    • contribuire alla lotta contro le frodi fiscali ed adempiere agli obblighi di controllo e notifica fiscale;
    • registrare le transazioni a fini contabili;
    • prevenire, rilevare e segnalare i rischi legati alla Responsabilità Sociale d'Impresa e allo sviluppo sostenibile;
    • rilevare e prevenire la corruzione;
    • rispettare le disposizioni applicabili ai prestatori di servizi fiduciari che rilasciano certificati di firma elettronica;
    • scambiare e segnalare diverse operazioni, transazioni o ordini;
    • rispondere a una richiesta ufficiale di un’autorità finanziaria, fiscale, amministrativa, penale o giudiziaria locale o straniera debitamente autorizzata, di arbitri o mediatori, forze dell'ordine, agenzie governative o enti pubblici.  
    • monitorare le operazioni e le transazioni per identificare quelle che si discostano dalla normale routine/consuetudine (ad esempio quando si preleva una grande somma di denaro in un paese diverso dal luogo di residenza).     

    3.1.1.    Trattamento dei tuoi dati personali per scopi di antiriciclaggio e contrasto al finanziamento del terrorismo

    Trattiamo i tuoi dati anche per prevenire il riciclaggio di denaro e finanziamento del terrorismo.

    Ti informiamo inoltre che siamo parte di un gruppo bancario che deve disporre, non solo, di un solido sistema di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/TF) a livello locale, ma che deve essere gestito anche centralmente, in un contesto normativo che prevede l'applicazione di sanzioni locali, europee e internazionali.  

    In questo ambito, siamo anche contitolari del trattamento con BNP Paribas SA, la società madre del Gruppo BNP Paribas; le attività di trattamento svolte in contitolarità, per adempiere a tali obblighi di legge, sono dettagliate nell’allegato “Trattamento dei dati personali a fini di antiriciclaggio e contrasto al finanziamento del terrorismo”.

    3.2    I tuoi dati personali sono trattati per dare esecuzione ad un contratto di cui sei parte o a misure precontrattuali adottate su tua richiesta  

    I tuoi dati personali sono trattati quando è necessario stipulare o eseguire un contratto per:

    • definire il tuo punteggio di rischio di credito e la tua solvibilità;
    • valutare se possiamo offrirti un prodotto o un servizio e a quali condizioni (ad es. pricing);
    • fornirti i prodotti e i servizi conformemente al contratto sottoscritto;
    • recuperare eventuali crediti della banca (identificazione dei clienti con debiti non pagati);
    • rispondere alle tue richieste e fornirti assistenza:
    • assisterti nella gestione del tuo patrimonio mediante la categorizzazione automatica dei dati delle tue transazioni:
    • comunicare con te attraverso i diversi canali della banca per fornirti comunicazioni di servizio inerenti i rapporti che hai con BNL.

    3.3    I tuoi dati personali sono trattati per soddisfare il nostro legittimo interesse o di terzi   

    Nel caso in cui basiamo un'attività di trattamento su un interesse legittimo, bilanciamo lo stesso con i tuoi interessi o diritti e libertà fondamentali, per garantire che vi sia un giusto equilibrio tra di loro. Quindi, nel corso della nostra attività come banca, trattiamo i tuoi dati personali sulla base del legittimo interesse per:

    • gestire i rischi a cui siamo esposti:
      • avere la prova di operazioni e transazioni da te effettuate anche con evidenza elettronica;
      • gestione, prevenzione e rilevamento delle frodi;
      • recupero crediti;
      • gestione delle pretese legali, reclami e difesa in caso di contenzioso;
      • sviluppo di modelli statistici individuali per definire la tua solvibilità;
    • migliorare la sicurezza informatica, gestire le nostre piattaforme e i nostri siti web e garantire la continuità aziendale;
    • migliorare l'automazione e l'efficienza dei nostri processi operativi e dei servizi resi alla clientela mediante i diversi canali banca (inclusi quelli di assistenza), raccogliendo ed esaminando, anche a fini formativi, dati personali ed informazioni acquisite nell’ambito delle nostre interazioni con te attraverso tutti i sistemi di contatto quali ad esempio telefonate, e-mail o chat. In particolare, tale attività potrà essere raggiunta anche attraverso l’analisi del testo delle mail e chat con individuazione di parole chiave, per individuare informazioni minime quali ad esempio la frequenza dei contatti e delle interazioni che abbiamo avuto con te, le principali motivazioni del contatto (richiesta assistenza, reclamo, richiesta informazioni). Inoltre, si potranno effettuare attività di “sentiment analysis”, mediante il riascolto delle telefonate (elaborazione delle tracce audio, con analisi del tono della voce e frequenza audio, senza elaborazione del timbro della voce escludendosi, quindi, il trattamento di dati biometrici). In ogni caso, non verranno trattati dati particolari quali i dati sanitari, di orientamento politico, religioso e sessuale, adottando specifiche tecniche di mascheramento;
    • effettuare operazioni finanziarie quali vendite di portafogli di debito, cartolarizzazioni, finanziamenti o rifinanziamenti di posizioni di BNL o del Gruppo BNP Paribas;
    • condurre studi statistici e sviluppare modelli predittivi e descrittivi, anche attraverso la predisposizione di reportistica specifica, per:  
      • segmentare la clientela;
      • finalità commerciali: identificando ed analizzando le modalità di fruizione dei prodotti, dei servizi e delle funzionalità offerte ed utilizzate dalla clientela per sviluppare la nostra politica commerciale, identificare nuove tendenze tra i nostri clienti e creare nuove offerte;
      • finalità di sicurezza: prevenire potenziali incidenti e migliorare la gestione della sicurezza;
      • finalità di conformità/compliance (come l'antiriciclaggio e la lotta al finanziamento del terrorismo) e la gestione del rischio;
      • finalità antifrode.
    • Procedere a rilevare e analizzare il grado di soddisfazione della clientela sulla qualità dei servizi resi mediante attività eseguite direttamente da BNL o attraverso il supporto di società specializzate; le domande saranno poste per il tramite dei diversi canali di contatto in uso da parte della banca, quali ad esempio interviste telefoniche con operatore o senza operatore, invio di mail, messaggi in app ecc.

    3.3.1.    Trattiamo i tuoi dati personali per inviarti offerte commerciali via e-mail, in formato cartaceo via posta e telefono con operatore  

    Come parte del Gruppo BNP Paribas, vogliamo essere in grado di offrirti l'accesso all'intera gamma di prodotti e servizi che meglio soddisfano le tue esigenze.

    Una volta che sei diventato nostro Cliente e a meno che tu non ti opponga, potremo inviarti comunicazioni relative ai nostri prodotti e servizi e a quelli del Gruppo, sempre che si tratti di prodotti analoghi a quelli che hai già sottoscritto, in modo da soddisfare al meglio le tue esigenze.

    Tale promozione, sempre che tu non ti opponga, potrà essere effettuata mediante:

    • posta elettronica (se l’indirizzo email è stato fornito da te in occasione della vendita di un prodotto/servizio da noi offerto);
    • telefonate con operatore;
    • posta cartacea.           

    Se sei un Prospect, potremo effettuare comunicazione relativi ai prodotti e servizi di BNL analoghi a quelli per i quali hai manifestato interesse mediante telefonate con operatore e posta cartacea, sempre che tu non ti opponga.

    Ci assicuriamo che queste offerte commerciali si riferiscano a prodotti o servizi che sono rilevanti per le tue esigenze e complementari ai prodotti e servizi che hai già o verso cui hai manifestato interesse, garantendo in questo modo equilibro tra i nostri rispettivi interessi. 

    3.3.2.         Analizziamo i tuoi dati personali per eseguire la profilazione standard al fine di personalizzare i nostri prodotti e le nostre offerte

    Per migliorare la tua esperienza e soddisfazione, dobbiamo determinare a quale gruppo di clienti appartieni. A tal fine, costruiamo un tuo profilo standard prendendo in esame le seguenti informazioni:

    • quelle che ci hai comunicato direttamente durante le nostre interazioni o quando sottoscrivi un prodotto o servizio;
    • quelle derivanti dal tuo utilizzo dei nostri prodotti o servizi, come ad esempio, quelli relativi ai tuoi conti, quali il saldo, i movimenti regolari o atipici, l'uso della tua carta all'estero;
    • minime derivanti dal tuo utilizzo dei nostri vari canali: siti web e applicazioni (ad es. se sei digitalmente esperto, quale customer journey prediligi per sottoscrivere o fruire dei nostri prodotti o servizi).

    BNL potrà procedere alla profilazione standard, a meno che tu non ti opponga.

    Ti informiamo inoltre che, se presti anche il tuo consenso specifico, come di seguito indicato, potremmo soddisfare ancora meglio le tue esigenze, eseguendo una personalizzazione su misura della nostra offerta.

    3.4.    I tuoi dati personali sono trattati con il tuo consenso

    Per porre in essere alcuni trattamenti dei tuoi dati personali, abbiamo bisogno del tuo consenso, revocabile in qualsiasi momento.

    In particolare, chiediamo il tuo consenso per:

    3.4.1.         Personalizzazione su misura delle nostre offerte, prodotti e servizi basata su una profilazione più sofisticata per anticipare le tue esigenze

    In particolare, trattiamo i tuoi dati personali, anche mediante elaborazioni elettroniche, in modo da individuare specifici tuoi comportamenti ed abitudini, avendo così modo di migliorare i nostri prodotti, servizi e offerte affinché siano sempre in linea con le tue preferenze ed esigenze. Questa attività viene effettuata:

    • arricchendo, da fonti esterne e nei limiti consentiti dalla legge, i dati che ci hai fornito e che abbiamo raccolto durante la nostra relazione e nelle diverse occasioni di interazione con te;
    • analizzando le tue abitudini e le preferenze da te manifestate sui vari canali (visite alle nostre filiali, e-mail o messaggi, visite ai nostri siti web, utilizzo di software di BNL da te installati, come le app);
    • valutando l’andamento dei tuoi rapporti (anche di credito);
    • analizzando i prodotti che già possiedi e la tua operatività, anche online;
    • analizzando i dati relativi alla tua posizione rilevata attraverso diverse modalità (ad es. luogo di prelievo ATM, esercente presso cui fai una operazione di pagamento, agenzia presso la quale ti sei recato);
    • arricchendo le informazioni che abbiamo su di te con quelle raccolte nell’ambito della navigazione da te effettuata sui siti web e app sempre che tu abbia prestato il consenso alla installazione dei sistemi di tracciamento secondo l’informativa specifica a cui si rinvia;
    • riascoltando le telefonate ed effettuando un’analisi semantica degli scambi avuti con te (es. via mail e chat). Potrà essere effettuata anche un’attività di “sentiment analysis”: in particolare, l’associazione a una o più emozioni sarà effettuata mediante l’esame dei tracciati delle chat ed email (trascrizione della chiamata e analisi semantica del testo) e riascoltando le telefonate (elaborazione delle tracce audio, con analisi del tono della voce e la frequenza audio, senza elaborazione del timbro della voce escludendo, quindi, trattamento di dati biometrici). In ogni caso, non vengono trattati dati particolari quali i dati sanitari, di orientamento politico, religioso, sessuale, adottando specifiche tecniche di mascheramento.

    3.4.2.         Effettuare attività di promozione e vendita di prodotti e servizi di BNL e di società terze, ivi incluse quelle appartenenti al Gruppo BNP Paribas ed effettuare indagini statistiche e ricerche di mercato (anche mediante l’ausilio di società specializzate incaricate da BNL)

    In particolare, quanto alle attività di promozione e vendita, se sei un nostro Cliente, queste potranno essere poste in essere:

    • se aventi ad oggetto prodotti/servizi di BNL e del Gruppo BNP Paribas che sono analoghi a quelli che possiedi, attraverso modalità automatizzate di contatto (quali, ad esempio, chiamate senza intervento di operatori, telefax, mms, sms, forme di interazione che l'innovazione tecnologica renderà disponibili, ecc.). Ti ricordiamo che per le medesime attività con mezzi tradizionali di contatto vale il legittimo interesse;
    • ·se aventi ad oggetto prodotti/servizi di BNL e del Gruppo BNP Paribas non analoghi a quelli che possiedi e di soggetti terzi non appartenenti al Gruppo BNPP, attraverso modalità tradizionali di contatto (quali, ad esempio, posta cartacea e chiamate tramite operatori) e modalità automatizzate come sopra descritte.

    Se sei un Prospect, con il tuo consenso potremo inviarti comunicazioni commerciali aventi ad oggetto prodotti/servizi di BNL e del Gruppo BNP Paribas e di partner commerciali di fiducia di BNL, attraverso modalità automatizzate di contatto (quali, ad esempio, chiamate senza intervento di operatori, telefax, mms, sms, forme di interazione che l'innovazione tecnologica renderà disponibili, mail ecc). Resta fermo che, per prodotti analoghi a quelli per i quali hai manifestato interesse, potremo inviarti (sulla base del nostro legittimo interesse) comunicazioni commerciali per posta cartacea e tramite telefonate con operatore.

    3.4.3.         BNL potrà comunicare i tuoi dati personali a società terze, ivi incluse quelle appartenenti al Gruppo BNP Paribas, che li tratteranno in qualità di autonomi titolari del trattamento.

    In particolare, potremo comunicare a dette società i tuoi dati di contatto, i prodotti che hai con noi e il profilo di cliente a cui appartieni (ricavato secondo le basi giuridiche sopra dettagliate per la profilazione che verranno dalle stesse trattate in qualità di autonomi titolari del trattamento) a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi, effettuate attraverso modalità automatizzate e tradizionali di contatto.

    Ulteriori consensi al trattamento dei tuoi dati personali, potrebbero esserti richiesti ove necessario per consentirci di porre in essere trattamenti per finalità diverse da quelle sopra indicate.

  • QUALI TIPI DI DATI PERSONALI RACCOGLIAMO?

    Raccogliamo e trattiamo i tuoi dati personali, vale a dire qualsiasi informazione che ti identifichi o consenta di identificarti, a seconda del tipo di prodotti o servizi che ti forniamo e per le diverse finalità sopra descritte.

    In particolare raccogliamo e trattiamo varie categorie di dati personali, tra cui:

    • identificativi e anagrafici: ad esempio nome e cognome, sesso, luogo e data di nascita, nazionalità, numero della carta d'identità, numero del passaporto, numero della patente di guida, numero di immatricolazione del veicolo, fotografia, riprese video nell’ambito di specifici servizi di consulenza, firma;
    • contatto: ad esempio indirizzo postale (privato o professionale), indirizzo e-mail, numero di telefono;
    • informazioni relative alla tua situazione patrimoniale familiare: ad esempio stato civile, regime matrimoniale, numero di figli ed età, studio o occupazione dei figli, composizione del nucleo familiare, beni di tua proprietà (appartamento o casa);
    • tappe importanti della tua vita: ad esempio, ti sei sposato di recente, hai divorziato, sei diventato socio o se sei diventato genitore;
    • stile di vita: hobby e interessi, viaggi, il tuo stile di vita;
    • informazioni economiche, finanziarie e fiscali: ad esempio codice fiscale, status fiscale, paese di residenza, stipendio e altri redditi, valore dei tuoi beni;
    • informazioni sull'istruzione e l'occupazione: ad esempio, livello di istruzione, occupazione, nome del datore di lavoro e retribuzione;
    • informazioni bancarie e finanziarie relative ai prodotti e ai servizi in tuo possesso: ad esempio, dettagli del conto bancario, prodotti e servizi posseduti e utilizzati (credito, assicurazione, risparmio e investimenti, leasing, protezione della casa), numero di carta di credito, beni, profilo dell'investitore dichiarato, storia creditizia, problemi di solvibilità;
    • dati delle transazioni: movimenti e saldi del conto, trasferimenti di denaro effettuate, le transazioni, compresi i dati del beneficiario come nomi completi, indirizzi e dettagli di contatto, nonché dettagli delle transazioni bancarie, importo, data, ora e tipo di transazione (carta di credito, bonifico, assegno, addebito diretto);  
    • dati relativi alle tue abitudini e preferenze in relazione all'utilizzo dei nostri prodotti e servizi;
    • dati raccolti dalle nostre interazioni con te: ad esempio i tuoi commenti, suggerimenti, esigenze raccolte nell’ambito delle nostre interazioni attraverso tutti i sistemi di contatto a nostra disposizione (es. di persona nelle nostre agenzie, comunicazioni telefoniche, scambi di e-mail, chat, chatbot, scambi sulle nostre pagine di social media e i tuoi reclami). Potranno essere, inoltre, trattati i tuoi dati di connessione e le informazioni acquisite durante la navigazione sui nostri siti web e app mediante cookie e altri strumenti di tracciamento, secondo quanto indicato nell’informativa specifica sui cookie e nella sezione profilazione con consenso;
    • dati relativi alla tua posizione (c.d. geolocalizzazione)
    • dati relativi ai dispositivi da te utilizzati (telefono cellulare, computer, tablet, ecc.): indirizzo IP, specifiche tecniche e dati identificativi univoci (codice IMEI);
    • credenziali di accesso personalizzate o funzioni di sicurezza utilizzate per connetterti al sito Web e alle app di BNL;
    • dati giudiziari (per il perseguimento delle attività ai fini antiriciclaggio, antiterrorismo ed embarghi).

    Laddove dovessimo trattare categorie di dati diverse da quelle sopra indicati, ti verrà fornita idonea informativa, con evidenza della base giuridica e della finalità del trattamento, eventualmente acquisendo specifico consenso laddove necessario (es. in caso di trattamento di dati relativi al tuo stato di salute).

  • DA CHI RACCOGLIAMO I DATI PERSONALI?

    In linea generale, raccogliamo i dati personali direttamente da te; tuttavia, potremmo anche raccogliere dati personali da altre fonti.

    A volte raccogliamo dati da fonti pubbliche:

    • pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (ad esempio la Gazzetta ufficiale della Repubblica italiana, il registro del commercio e delle società, banche dati gestite dalle autorità di vigilanza del settore finanziario);
    • siti web/pagine di social media di persone giuridiche o clienti professionali contenenti informazioni che hai divulgato (ad es. il tuo sito web o la tua pagina di social media); 
    • informazioni pubbliche come quella pubblicata sulla stampa.
    • Raccogliamo anche dati personali da terze parti (laddove ricorrano i presupposti di legge per la comunicazione a noi):
    • da altre entità del Gruppo BNP Paribas;  
    • dai nostri clienti (aziende o privati);  
    • dai nostri partner commerciali;  
    • da terze parti come le agenzie di riferimento del credito e le agenzie di prevenzione delle frodi;
    • da broker di dati che sono responsabili di garantire la raccolta di informazioni pertinenti in modo lecito.  
  • CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI E PERCHÉ?

    6.1.   Con le società del Gruppo BNP Paribas  

    BNL, in quanto parte del Gruppo BNP Paribas, lavora a stretto contatto con le altre società del Gruppo BNP Paribas in tutto il mondo. I tuoi dati personali potranno, pertanto, essere condivisi tra queste società, ove necessario, per:

    • rispettare i nostri vari obblighi legali e normativi sopra descritti;
    • soddisfare i nostri legittimi interessi che sono:  
    • per gestire, prevenire, rilevare frodi;
      • effettuare studi statistici e sviluppare modelli predittivi e descrittivi per scopi di business, sicurezza, conformità, gestione del rischio creditizio e antifrode, adottando misure di minimizzazione dei dati;
      • migliorare l’accuratezza di alcuni dati a te relativi trattati dalle società del Gruppo BNP Paribas. In particolare la condivisione dei dati avverrà qualora necessario per espletare obblighi di legge incombenti sulle diverse entità (anche ai fini antiriciclaggio condividendo a livello di gruppo il tuo profilo antiriciclaggio in ottica di un presidio accentrato e condiviso del rischio) e per avere sempre dati esatti e aggiornati (es. dati di contatto laddove necessario per un’entità mettersi in contatto con te).

    6.2.   Con destinatari esterni al Gruppo BNP Paribas e con i responsabili del trattamento di BNL

    Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla Privacy, potremo, ove necessario, condividere i tuoi dati personali con:

    • responsabili del trattamento che svolgono servizi per nostro conto (ad es. servizi IT, logistica, recupero crediti, consulenza e distribuzione e marketing, servizi di archiviazione) e con cui BNL ha definito specifici obblighi in tema di trattamento dei dati personali;
    • partner bancari e commerciali, agenti indipendenti, intermediari o broker, istituti finanziari, controparti, con cui abbiamo rapporti:
      • se tale comunicazione è necessaria per consentirci di fornirti i servizi e i prodotti o eseguire i nostri obblighi contrattuali o transazioni (ad es. banche, banche corrispondenti, depositari, emittenti di titoli, agenti pagatori, piattaforme di cambio, compagnie assicurative, gestori dei sistemi di pagamento, emittenti o intermediari di carte di pagamento, società di mutua garanzia o istituti di garanzia finanziaria);
      • per consentirti di usufruire dei servizi/prodotti congiuntamente offerti nell’ambito della partnership (es. potremo comunicare l’avvenuta apertura del rapporto con noi se necessario al Partner per offrirti servizi dedicati che rientrano nella partnership di cui hai voluto beneficiare);
      • se hai prestato il consenso alla comunicazione dei dati a tali categorie di soggetti per finalità di marketing di loro prodotti e servizi;
    • autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere (laddove la loro competenza possa ritenersi applicabile anche localmente), arbitri o mediatori, autorità o istituzioni pubbliche (come Banca d’Italia, AGCM, Garante per la protezione dei dati personali), a cui noi o altra società del Gruppo BNP Paribas è tenuto a comunicare per:
      • rispondere ad una loro richiesta;
      • tutelare un nostro diritto in giudizio o nel corso di un procedimento;
      • rispettare un regolamento o una raccomandazione emessa da un'autorità competente che si applica a noi o a qualsiasi membro del Gruppo BNP Paribas se esplica i suoi effetti su di noi e nei limiti previsti dalla legge;
    • fornitori di servizi di pagamento di terze parti (informazioni sui tuoi conti bancari), allo scopo di fornire un servizio di ordine di pagamento o di informazioni sul conto se hai acconsentito al trasferimento dei tuoi dati personali a tale terza parte;
    • alcuni professionisti come avvocati, notai o revisori quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché ai nostri assicuratori o all'acquirente effettivo o potenziale di rami di azienda o crediti ai fini delle opportune valutazioni e svolgimento delle attività necessarie a definire/concludere l’operazione societaria.
  • TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

    In caso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento può avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i tuoi dati personali possono essere trasferiti su questa base.

    Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, faremo affidamento su una deroga applicabile alla situazione specifica (ad es. se il trasferimento è necessario per eseguire il nostro contratto con te, ad esempio quando effettui un pagamento internazionale) o implementando una delle seguenti garanzie per garantire la protezione dei tuoi dati personali:

    • clausole contrattuali tipo approvate dalla Commissione Europea;
    • norme vincolanti d'impresa.  

    Per ottenere una copia di queste garanzie o dettagli su dove siano disponibili, è possibile inviare una richiesta scritta come indicato nella sezione COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI?

  • PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?

    Salvo che la legge non imponga specifiche esigenze di conservazione, se sei un cliente, conserviamo i tuoi dati personali per l’intera durata del contratto e per un termine ulteriore pari a:

    • 10 anni e sei mesi dall’estinzione del rapporto; 
    • 15 anni e sei mesi dall’estinzione del rapporto in caso di finanziamenti, apertura di credito, mutui ecc.

    Tali termini sono definiti in considerazione dei termini di prescrizione dei diritti che potremmo vantare in relazione ai quali potremmo avere esigenza di difenderci o delle esigenze di conservazione imposte dalla normativa, se si tratta di dati necessari a dare esecuzione ai contratti tra noi in essere o a eseguire operazioni da te disposte/richieste o a soddisfare un nostro legittimo interesse.

    Tratteremo i tuoi dati personali per finalità di marketing e profilazione, fino a quando avremo in essere un rapporto con te e per un ulteriore periodo pari a 12 mesi, salvo che non intervengano normative di dettaglio che definiscano termini inferiori.

    Se non sei entrato in relazione con noi (sei quindi un Prospect), con riferimento ai dati funzionali all’instaurazione del rapporto, laddove non perfezionato, gli stessi saranno conservati per un termine massimo di 12 mesi, al fine di consentirci di poter rispondere a tue specifiche richieste, salvo che tale termine non debba essere prorogato per obblighi di legge.

    Tratteremo, poi, i tuoi dati per le altre finalità indicate in questa informativa sempre per un termine massimo di 12 mesi dall’ultimo contatto avuto con BNL.

    Per maggiori informazioni sui tempi di conservazione ti invitiamo a consultare la sezione Privacy del nostro sito bnl.it. 

  • COME SEGUIRE L'EVOLUZIONE DELLA PRESENTE INFORMATIVA SULLA PRIVACY?

    In un mondo in cui le tecnologie sono in continua evoluzione, rivediamo regolarmente questa Informativa sulla Privacy aggiornandola come necessario.

    Ti invitiamo a rivedere l'ultima versione di questo documento online e ti informeremo di eventuali modifiche significative attraverso il nostro sito Web o attraverso i nostri canali di comunicazione standard.

  • INFORMATIVA PRIVACY CONTITOLARITÀ

    BNL appartiene al Gruppo BNP Paribas che deve disporre di un solido sistema di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (AML/FT) a livello di entità, governato a livello centrale, di un dispositivo di lotta contro la corruzione, nonché di un dispositivo che consenta il rispetto delle Sanzioni internazionali (si tratta di tutte le sanzioni economiche o commerciali, comprese tutte le leggi, i regolamenti, le misure di restrizione, l'embargo o il congelamento dei beni, decretati, disciplinati, imposti o attuati dalla Repubblica italiana, dall'Unione europea, il Dipartimento del Tesoro degli Stati Uniti d'America, l'Ufficio del Controllo delle Risorse Estere, e qualsiasi autorità competente nel territorio in cui siamo stabiliti). Con questa informativa, quindi, in qualità di contitolari desiderano descrivere le finalità per cui raccolgono e trattano i tuoi dati personali, elencare quali categorie di dati sono oggetto di trattamento, indicare quali sono i tuoi diritti e le modalità attraverso le quali gli stessi possono essere esercitati. Tale informativa attiene al trattamento posto in essere nello specifico ambito sopra elencato.

    1.      CHI SONO I CONTITOLARI DEL TRATTAMENTO

    In questo contesto, BNL S.p.A. con sede in Roma viale Altiero Spinelli 30 e BNP Paribas SA con sede in Parigi 16 rue de Hanovre, società capogruppo del Gruppo BNP Paribas (il termine «noi» utilizzato in questa sezione comprende quindi anche BNP Paribas SA) sono contitolari del trattamento.

    2.      COME CONTATTARE I RESPONSABILI DELLA PROTEZIONE DEI DATI

    BNL S.p.A., con sede in Roma, Viale Altiero Spinelli, 30, sito internet https://bnl.it, indirizzo di posta elettronica al quale scrivere per l’esercizio dei diritti dell’interessato: dirittiprivacy@BNLmail.com; dirittiprivacy@pec.BNLmail.com. Ai sensi dell’art. 38 GDPR ti forniamo, inoltre, i dati di contatto del Responsabile della protezione dei dati (DPO), raggiungibile all’indirizzo e-mail dataprotectionofficer@BNLmail.com.

    BNP Paribas SA, con sede in Parigi 16 rue de Hanovre, sito internet: www.bnpparibas.it. In caso di domande relative al trattamento da parte nostra dei dati personali ai sensi della presente informativa sulla protezione dei dati, si prega di contattare corrispondente responsabile della protezione dei dati: Controllo permanente – Giusta gestione – Comunicazioni di gruppo – codice ACI CAT06A1 – 16 rue de Hanovre – 75002 Parigi, Francia.

    3.      PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?

    Ai fini dell’AML/FT e del rispetto delle Sanzioni internazionali, poniamo in essere i trattamenti elencati qui di seguito per adempiere ai nostri obblighi legali:

    • attuare un dispositivo di conoscenza del cliente (KYC - Know Your Customer) ragionevolmente progettato per identificare, aggiornare e confermare l'identità dei nostri clienti, compresa quella dei loro beneficiari effettivi e dei loro mandatari, se del caso;
    • attuare misure di identificazione e di verifica rafforzate dei clienti ad alto rischio, delle Persone Politicamente Esposte «PPE» (i PPE sono persone designate dalla regolamentazione che, per le loro funzioni o posizioni (politiche, giurisdizionali o amministrative sono più esposte a tali rischi) nonché delle situazioni ad alto rischio;
    • attuare politiche e procedure scritte, nonché controlli ragionevolmente concepiti per garantire che la Banca non entri - né mantenga - alcune relazioni con Banche fittizie;
    • osservare una politica, basata sulla valutazione dei rischi e della situazione economica, che consiste generalmente nel non eseguire o impegnarsi in un'attività o rapporto d'affari, qualunque sia la valuta:
      • per conto o a beneficio di qualsiasi persona, entità o organizzazione che sia oggetto di sanzioni da parte della Repubblica italiana, dell'Unione europea, degli Stati Uniti, delle Nazioni Unite o, in alcuni casi, altre sanzioni locali nei territori in cui opera il Gruppo;
      • che coinvolgono, direttamente o indirettamente, territori soggetti a sanzioni, tra cui la Crimea/Sebastopoli, Cuba, l'Iran, la Corea del Nord o la Siria;
      • che coinvolgono istituzioni finanziarie o territori che potrebbero essere collegati o controllati da organizzazioni terroristiche, riconosciute come tali dalle autorità competenti in Francia, nell'Unione europea, negli Stati Uniti o nell'ONU;
    • effettuare il filtraggio delle nostre basi clienti e delle transazioni, ragionevolmente progettato per garantire il rispetto delle leggi applicabili;
    • osservare i sistemi e processi volti a individuare le operazioni sospette ed effettuare segnalazioni sospette alle autorità interessate;
    • attuare un programma di conformità ragionevolmente progettato per prevenire e rilevare la corruzione e il traffico di influenze illecite in conformità con la legge «Sapin II», U.S FCPA, e UK Bribery Act.

    In questo contesto, siamo indotti a fare appello:

    • ai servizi forniti da fornitori esterni quali Dow Jones Factiva (fornito da Dow Jones & Company, Inc.) e il servizio World-Check (fornito da fornitori REFINITIV, REFINITIV US LLC e London Bank of Exchanges) che tengono elenchi aggiornati di PPE;
    • alle informazioni pubbliche disponibili sulla stampa su fatti connessi con il riciclaggio di denaro, il finanziamento del terrorismo o fatti di corruzione;
    • alla conoscenza di un comportamento o di una situazione a rischio (esistenza di dichiarazione di sospetto o equivalente) che possono essere identificati a livello di gruppo BNP Paribas.

    In particolare, ai fini dello svolgimento di tale attività di trattamento, i contitolari tratteranno congiuntamente le seguenti categorie di dati come meglio descritte nell’informativa di entrata in relazione a cui questa è allegata: 

    • identificativi e anagrafici;
    • dati di contatto;
    • informazioni relative alla tua situazione patrimoniale familiare;
    • tappe importanti della tua vita;
    • informazioni economiche, finanziarie e fiscali;
    • informazioni sull'istruzione e l'occupazione;
    • informazioni bancarie e finanziarie relative ai prodotti e ai servizi in tuo possesso;
    • dati delle transazioni.

    Al fine dell’espletamento delle attività sopra descritte, potremo trattare anche categorie particolari di dati (se emergono ad esempio dai movimenti di conto da te effettuati ed oggetto di analisi per individuare possibili movimenti anomali) o dati giudiziari poiché l'obiettivo è di lottare contro il riciclaggio di denaro e il finanziamento del terrorismo.

    Considerato che il trattamento è posto in essere dai contitolari per ottemperare ad obblighi di legge, non abbiamo bisogno di acquisire il tuo consenso. I controlli e le attività sopra descritte e i trattamenti dei tuoi dati personali ad essi connessi vengono effettuati al momento dell'inizio delle relazioni, ma anche durante le relazioni che intratteniamo con voi, esaminando anche le transazioni e operazioni che vengono poste in essere.

    4.      QUALI SONO LE MODALITÀ DI TRATTAMENTO DEI TUOI DATI

    Il trattamento dei tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei dati.

    I dati personali acquisiti sono sottoposti a trattamento sia cartaceo che elettronico e, inoltre, formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della tua riservatezza e dei tuoi diritti.

    5.      CON CHI CONDIVIDIAMO I TUOI DATI

    I Contitolari potranno comunicare i tuoi dati alle società esterne che prestano attività di supporto per lo sviluppo e la gestione delle attività sopra descritte, appositamente nominate quali responsabili del trattamento ai sensi dell’articolo 28, GDPR.

    Inoltre, per rispettare i nostri obblighi legali, scambiamo tra entità del Gruppo BNP Paribas informazioni raccolte a fini di AML/FT, di lotta contro la corruzione o di applicazione delle sanzioni internazionali. Quando i tuoi dati vengono scambiati con paesi al di fuori dello Spazio Economico Europeo che non presentano un livello di protezione adeguato, i trasferimenti sono effettuati secondo le clausole contrattuali standard della Commissione Europea. Qualora, per ottemperare a normative di paesi non membri dell'UE, siano raccolti e scambiati dati aggiuntivi, tali trattamenti sono necessari per consentire al Gruppo BNP Paribas e alle sue entità di rispettare contemporaneamente i loro obblighi giuridici ed evitare sanzioni locali che costituiscono il nostro legittimo interesse.

    6.      PER QUANTO TEMPO CONSERVIAMO I TUOI DATI

    Conserviamo i tuoi dati ai fini di questa informativa per 10 anni e sei mesi dalla data di estinzione del rapporto o dalla data in cui sei stato valutato sotto il profilo antiriciclaggio e contrasto al finanziamento del terrorismo.

    7.      COME PUOI CONTROLLARE IL TRATTAMENTO DEI TUOI DATI PERSONALI

    Con riferimento ai diritti che puoi esercitare (il cui dettaglio è nell’informativa che ti abbiamo reso) per queste specifiche finalità puoi inviare apposita richiesta al seguente indirizzo: dirittiprivacy@BNLmail.com oppure dirittiprivacy@pec.bnlmail.com allegando una copia di un tuo documento di identità ovvero inviare una lettera al seguente indirizzo: www.bnpparibas.it – Controllo permanente – Giusta gestione – Comunicazioni di gruppo – codice ACI CAT06A1 – 16 rue de Hanovre – 75002 Parigi, Francia.

    Potrai utilizzare anche l’apposito modulo messo a disposizione sul nostro sito bnl.it, sezione privacy.

    Inoltre per eventuali domande relative al trattamento dei tuoi dati personali ai sensi della presente Informativa sulla Privacy, ti preghiamo di contattare il nostro responsabile della protezione dei dati al seguente indirizzo email: dataprotectionofficer@BNLmail.com.

Scarica in formato pdf Informativa sulla Protezione dei Dati

Versione in inglese Data Protection Notice


APPROFONDIMENTI

VERSIONI PRECEDENTI MODULISTICA PRIVACY

Informativa sulla Protezione dei dati personali valida dal 19.05.2018 fino al 21.01.2022

Informativa sulla Protezione dei dati personali valida dal 22.07.2016 fino al 18.05.2018

Informativa sulla Protezione dei dati personali valida fino al 21.07.2016

 

PUOI CONSULTARE ANCHE

Informativa privacy per il prodotto Prestito Hello! Project One Click: informativa che descrive il trattamento dei tuoi dati personali in relazione al processo di sottoscrizione del prestito personale in partnership con Findomestic

 

COME ESERCITARE I TUOI DIRITTI

Tu hai dei diritti che puoi esercitare per controllare in maniera significativa i tuoi dati personali e il trattamento degli stessi da parte nostra.  

Potrai utilizzare anche l’apposito modulo scaricabile a questo link.

Puoi sempre rivolgerti all’autorità Garante in Italia sito https://garanteprivacy.it/

 

INFORMATIVE PRIVACY DELLE ALTRE SOCIETÀ DEL GRUPPO BNL 

Eutimm Srl

Informativa Privacy

Modulo di esercizio dei diritti

SHQT Srl

Informativa Privacy

Modulo di esercizio dei diritti