Informativa Privacy

INFORMATIVA SULLA PROTEZIONE DEI DATI

La protezione dei tuoi dati personali è importante per il Gruppo BNP Paribas. Per questo motivo, il Gruppo BNP Paribas ha adottato delle regole specifiche sulla protezione dei dati personali all’interno della sua “Carta per la Protezione dei Dati Personali” consultabile su https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf

Questa Informativa sulla Protezione dei Dati Personali ti fornisce (come precisato all’interno della sezione 2 che segue) informazioni trasparenti e dettagliate sulla protezione dei tuoi dati personali da parte di BNP Paribas Leasing Solutions S.p.A. (“noi”).

Siamo responsabili, in quanto titolari del trattamento dei dati personali, della raccolta e del trattamento dei tuoi dati personali effettuato nell’ambito delle nostre attività. Lo scopo di questa Informativa sulla Protezione dei Dati Personali è di farti sapere quali dati personali raccogliamo su di te, le ragioni per le quali li trattiamo e li comunichiamo, per quanto tempo li conserviamo, quali sono i tuoi diritti e come puoi esercitarli.

Ulteriori informazioni potranno esserti fornite, se opportuno, quando richiedi uno specifico prodotto o servizio.

 

  1. QUALI DATI PERSONALI UTILIZZIAMO?

 

Raccogliamo e trattiamo i tuoi dati personali – vale a dire le informazioni che ti identificano o ti rendono identificabile – per quanto necessario a realizzare le nostre attività e per raggiungere un elevato standard di prodotti e servizi personalizzati.

A seconda del tipo di prodotto o di servizio che ti forniamo, possiamo raccogliere vari tipi di dati personali su di te, inclusi:

  •  informazioni identificative (ad esempio: nome, nazionalità, luogo e data di nascita, sesso, fotografia, documento identificativo quale carta d’identità o passaporto);
  •  informazioni di contatto private o professionali (ad esempio: indirizzo postale e indirizzo e-mail, numero di telefono);
  •  situazione familiare (ad esempio: stato civile, numero di figli ed età, numero di componenti del nucleo familiare);
  •  informazioni economiche, finanziarie e fiscali (ad esempio: codice fiscale, status fiscale, reddito ed altri ricavi, valore dei tuoi beni);
  •  istruzione e informazioni professionali (ad esempio: titolo di studio, occupazione, nome del datore di lavoro, compensi);
  •  informazioni bancarie e finanziarie (ad esempio: dati relativi al conto bancario, prodotti e servizi richiesti e utilizzati, numero di carta di credito, trasferimenti di denaro, beni posseduti, profilo di investitore dichiarato, affidabilità creditizia, ritardi nei pagamenti);
  •  dati relativi alle transazioni (ad esempio: nomi dei beneficiari, indirizzi e dettagli, movimenti), dati sulle tue abitudini e preferenze (dati relativi ai prodotti e servizi da te utilizzati);
  •  dati provenienti dalle tue interazioni con noi, con le nostre filiali (relazioni sui contatti), con i nostri siti internet, con le nostre app, con le pagine dei nostri social network (ad esempio: connessione e dati di tracking quali cookies, connessione ai servizi online, indirizzi IP), nonché i nostri incontri, chiamate, chat, e-mail, interviste e conversazioni telefoniche;
  •  dati rilevati dal sistema di video-sorveglianza e dati di geolocalizzazione (ad esempio: indicazione dei luoghi di prelievo e pagamento per ragioni di sicurezza o per individuare la filiale o i fornitori di servizi a te più vicini);
  •  informazioni sul tuo dispositivo (ad esempio: indirizzo IP, specifiche tecniche e dati di identificazione univoca);
  •  credenziali di accesso utilizzate per connettersi al sito internet e alle app del Gruppo BNP Paribas.

Solo previa raccolta del tuo consenso esplicito, possiamo raccogliere i seguenti dati particolari:

  •  dati biometrici (ad esempio: impronte digitali, impronta digitale della voce o del viso) a scopi di identificazione e di sicurezza;
  •  dati sulla salute al fine, ad esempio, di redigere ed eseguire alcuni contratti assicurativi (questi dati sono trattati solo quando strettamente necessario).

Non chiediamo mai altri dati personali, come dati relativi a origini razziali o etniche, opinioni politiche, credo religioso o filosofico, appartenenze a sindacati, dati genetici o dati riguardanti vita o orientamento sessuale, a meno che ciò non sia richiesto da un obbligo di legge.

2. CHI É INTERESSATO DA QUESTA INFORMATIVA E PRESSO CHI RACCOGLIAMO I DATI PERSONALI?

Raccogliamo i dati personali direttamente da te in quanto cliente o cliente potenziale (quando ci contatti, effettui una visita presso le nostre sedi, visiti il nostro sito internet o le nostre app, utilizzi i nostri prodotti e servizi, partecipi a un nostro sondaggio o a un nostro evento) ed anche dati personali di terzi, indirettamente. Infatti, raccogliamo dati personali di determinati terzi anche se non hanno rapporti diretti con noi ma sono legati a te, cliente o cliente potenziale, quali ad esempio:

  •  Familiari;
  •  Successori o aventi diritto;
  •  Coobbligati o garanti;
  •  Rappresentanti legali e procuratori;
  •  Beneficiari delle tue transazioni di pagamento;
  •  Beneficiari delle tue polizze assicurative e di trust;
  •  Titolari effettivi;
  •  Debitori (ad esempio, in caso di fallimento);
  •  Azionisti.

Quando ci fornisci dati personali di terzi come negli esempi di cui sopra, non dimenticarti di informare tali soggetti che trattiamo i loro dati personali e li comunichiamo nel rispetto della presente Informativa sulla Protezione dei Dati Personali. Informeremo anche loro laddove possibile (ad esempio, se non disponiamo dei loro dati di contatto non potremo contattarli).

Per verificare o arricchire i nostri database, potremo anche ottenere dati personali da:

  •  altre società del Gruppo BNP Paribas;
  •  i nostri clienti;
  •  i nostri partner commerciali;
  •  fornitori di servizi di pagamento e aggregatori (fornitori di servizi di informazione sul conto);
  •  terzi quali agenzie di rating del credito e agenzie di prevenzione delle frodi o broker di dati, che raccolgono e trattano i dati nel rispetto delle disposizioni di legge sulla protezione dei dati;
  •  pubblicazioni/database resi disponibili dalle autorità ufficiali o da terzi (ad esempio: la gazzetta ufficiale, i database gestiti da autorità finanziarie di controllo);
  •  siti internet/pagine social media di persone giuridiche o clienti professionali contenenti informazioni che hai reso pubbliche (ad esempio: il tuo sito internet o i tuoi social media);
  •  informazioni pubbliche quali informazioni tratte dalla stampa.

3. PERCHÉ E SU QUALI BASI TRATTIAMO I TUOI DATI PERSONALI?

In questa sezione descriviamo come e perché trattiamo i tuoi dati personali e richiamiamo la tua attenzione su alcuni trattamenti dei dati che riteniamo di maggiore impatto per te e che, in alcuni casi, potrebbero richiedere il tuo consenso.

a. Per adempiere i nostri obblighi di legge

Trattiamo i tuoi dati personali per adempiere i nostri obblighi di legge e, in particolare, per adempiere gli obblighi previsti dalle normative bancarie e finanziarie, nonché per:

  •  monitorare le transazioni per identificare quelle che deviano dalla normale routine (ad esempio, quando prelevi un ingente importo di denaro in un Paese in cui non vivi);
  •  gestire, prevenire e identificare frodi;
  •  sorvegliare e identificare rischi (ad esempio: rischi finanziari, di credito, legali, rischi di compliance, reputazionali, rischi di default) in cui noi e/o il Gruppo BNP Paribas potrebbe incorrere;
  •  registrare, se necessario, telefonate, chat, e-mail, o altre comunicazioni;
  •  prevenire e rilevare attività di riciclaggio di denaro e finanziamento del terrorismo e ottemperare alle normative relative a sanzioni ed embarghi nel corso del nostro processo di Know Your Customer (“KYC”) (per identificarti, verificare la tua identità, confrontare i dati che ti riguardano con gli elenchi di sanzioni e definire il tuo profilo);
  •  individuare e gestire ordini e transazioni sospette;
  •  effettuare una valutazione dell’idoneità e appropriatezza per la fornitura di servizi di investimento a ogni cliente in ottemperanza alle disposizioni previste dalla normativa relativa ai mercati degli strumenti finanziari (c.d. MiFid);
  •  contribuire alla lotta alle frodi fiscali, realizzare il controllo fiscale e adempiere gli obblighi di notifica;
  •  registrare transazioni a fini contabili;
  •  prevenire, individuare e registrare i rischi connessi a responsabilità sociali d’impresa e sviluppo sostenibile;
  •  individuare e prevenire casi di corruzione;
  •  confrontarsi e riferire su varie operazioni, transazioni, ordini o rispondere a richiesta ufficiale da parte di autorità finanziarie, fiscali, amministrative, penali o giudiziarie, arbitri o mediatori, forze dell’ordine, agenzie statali o enti pubblici debitamente autorizzati a livello nazionale o estero.

b. Eseguire un contratto di cui sei parte o eseguire le misure precontrattuali su tua richiesta

Utilizziamo i tuoi dati personali per stipulare ed eseguire i nostri contratti, nonché per gestire il nostro rapporto con te e:

  •  definire il tuo punteggio di affidabilità creditizia e la tua capacità di pagamento;
  •  valutare (ad esempio in base al tuo punteggio di affidabilità creditizia) se siamo in grado di offrirti un prodotto o servizio e a quali condizioni (incluso il prezzo);
  •  darti assistenza rispondendo alle tue richieste;
  •  fornire prodotti o servizi a te o ai nostri clienti aziendali;
  •  gestire i debiti in essere (anche per identificare ed escludere clienti con debiti in essere).

c. Perseguire il nostro interesse legittimo

Utilizziamo i tuoi dati personali, nonché i dati relativi alle tue transazioni ai seguenti fini:

  •  Risk management:
  • acquisizione e salvataggio della prova delle transazioni, comprese le prove elettroniche;
  • gestione, prevenzione e identificazione delle frodi;
  • monitoraggio di transazioni per identificare quelle che deviano dalla normale routine (ad esempio quando effettui un prelievo ingente di un importo considerevole dal tuo conto corrente in un Paese in cui non vivi);
  • recupero crediti;
  • esercizio dei diritti e scopo di difesa in caso di controversie legali;
  • sviluppo di modelli statistici individuali per agevolare la definizione della tua affidabilità creditizia;

consultazione e scambio di dati con le agenzie di rating del credito per l’identificazione dei rischi di credito.

  •  Personalizzazione della nostra offerta e quella delle altre società del Gruppo BNP Paribas nei tuoi confronti al fine di:
  • migliorare la qualità dei nostri prodotti o servizi;
  • pubblicizzare prodotti o servizi che rispecchiano la tua situazione e il tuo profilo;
  • individuare le tue preferenze e le tue esigenze per proporti un’offerta commerciale personalizzata.

Questa personalizzazione può essere ottenuta:

  •  segmentando i nostri clienti e i nostri potenziali clienti;
  •  analizzando le tue abitudini e preferenze attraverso vari canali (ad esempio: visite alle nostre filiali, e-mail o messaggi, visite al nostro sito internet);
  •  condividendo i tuoi dati con un’altra società del Gruppo BNP Paribas (in particolare se sei – o stai per diventare – un cliente di quell’altra società allo scopo di velocizzare le relative procedure);
  •  abbinare i prodotti o i servizi che hai o utilizzi già ad altri dati che abbiamo su di te (ad esempio, potremo rilevare che hai figli ma non ancora una polizza assicurativa per la famiglia);
  •  considerare tratti o comportamenti comuni tra i clienti attuali, e cercare altri soggetti che condividono le stesse caratteristiche per finalità di profilazione.

Ricerca e sviluppo, che consiste nell’elaborazione di statistiche e modelli per:

ottimizzare e automatizzare i nostri processi operativi (ad esempio, per la creazione di chatbot per le FAQ);

offrire servizi e prodotti che soddisfino al meglio le tue esigenze;

adattare la fornitura di prodotti, servizi, contenuti e prezzi in base al tuo profilo;

creare nuove offerte;

prevenire potenziali problemi di sicurezza, migliorare l’autenticazione dei clienti e la gestione dei diritti di accesso;

migliorare la gestione della sicurezza;

migliorare la gestione del rischio e della compliance;

migliorare la gestione, la prevenzione e l’individuazione delle frodi;

potenziare la lotta al riciclaggio di denaro e al finanziamento del terrorismo.

  •  Finalità di sicurezza e performance dei sistemi IT, quali:
  • la gestione dei sistemi informatici, compresa la gestione delle infrastrutture (ad esempio, le piattaforme condivise), la continuità operativa e la sicurezza (ad esempio, l’autenticazione degli utenti internet);
  • prevenire lesioni personali e danni a persone e cose (ad esempio, tramite i sistemi di video-sorveglianza).
  •  Più in generale:
  • per informarti sui nostri prodotti e servizi;
  • per effettuare operazioni finanziarie quali vendite di portafogli di debito, cartolarizzazioni, finanziamenti o rifinanziamenti del Gruppo BNP Paribas.
  • per organizzare concorsi a premi o operazioni a premi, giochi, lotterie o qualsiasi altra manifestazione a premi;
  • per effettuare sondaggi sulla soddisfazione dei clienti e sondaggi d’opinione;
  • per migliorare l’efficienza dei processi (ad esempio, per formare il nostro personale registrando le chiamate telefoniche nei nostri call center e migliorare le modalità con cui si svolgono le chiamate);
  • per implementare l’automazione di processo dei nostri processi, come quelli relativi al controllo delle richieste o alla gestione automatica dei reclami.

In ogni caso, il nostro interesse legittimo rimane proporzionato e verifichiamo con un test comparativo che i tuoi interessi o diritti fondamentali siano sempre tutelati. Se desideri maggiori informazioni su questo tipo di test comparativo, ti invitiamo a contattarci utilizzando i dati di contatto riportati nella sezione 9 “Come contattarci” che segue.

d. Dare seguito alla tua scelta se abbiamo richiesto il tuo consenso per un trattamento specifico

Per alcuni trattamenti di dati personali, ti forniremo informazioni specifiche e ti chiederemo di acconsentire a tale trattamento. Ti ricordiamo che potrai revocare il consenso in qualsiasi momento.

4. CON CHI CONDIVIDEREMO I TUOI DATI PERSONALI?

a. Condivisione delle informazioni all’interno del Gruppo BNP Paribas

Facciamo parte del Gruppo BNP Paribas, un gruppo assicurativo bancario integrato, ovvero un gruppo di società che collaborano strettamente a livello mondiale per creare e distribuire diversi servizi e prodotti bancari, finanziari, assicurativi. Condividiamo i dati personali all’interno del Gruppo BNP Paribas per esigenze commerciali e di efficientamento dei processi, come come per:

  •  adempiere i nostri obblighi legali e normativi:
  • per condividere i dati raccolti per la lotta a riciclaggio e al finanziamento del terrorismo, il rispetto delle sanzioni, degli embarghi e per il KYC;
  • per la gestione del rischio, compresi i rischi di credito e operativi (ad esempio: rating di rischio/credit scoring);
  •  perseguire il nostro interesse legittimo:
  • per la prevenzione, individuazione e lotta alle frodi;
  • per attività di ricerca e sviluppo, in particolare a fini di compliance, prevenzione dei rischi, comunicazione e marketing;
  • per la creazione del quadro d’insieme globale dei nostri clienti;
  • per offrire l’intera gamma di prodotti e servizi e per consentirti di beneficiarne;
  • per personalizzare i contenuti dei prodotti e dei servizi, nonché i prezzi, per il cliente.

 

b. Condivisione delle informazioni al di fuori del Gruppo BNP Paribas

  • Per perseguire alcune delle finalità descritte nella presente informativa, potremo, quando necessario, comunicare i tuoi dati personali a:
  •  fornitori di servizi che prestano servizi per nostro conto (ad esempio: servizi IT, logistica, servizi di stampa, servizi di telecomunicazione, recupero crediti, consulenza e promozione, distribuzione e marketing);
  •  partner bancari e commerciali, agenti indipendenti, intermediari o mediatori, istituzioni finanziarie, controparti, se tale comunicazione è necessaria per consentirci di fornirti i servizi e i prodotti o per adempiere i nostri obblighi contrattuali o eseguire le nostre transazioni (ad esempio: banche, banche corrispondenti, depositari, custodi, emittenti di titoli, agenti pagatori, piattaforme di scambio, società di assicurazione, gestori di sistemi di pagamento, emittenti o intermediari di carte di pagamento);
  •  agenzie di rating del credito;
  •  autorità finanziarie, fiscali, amministrative, penali o giudiziarie nazionali o straniere, arbitri o mediatori, forze dell’ordine, autorità statali o enti pubblici, a cui noi o qualsiasi membro del Gruppo BNP Paribas è tenuto ad effettuare la comunicazione:
  • a seguito di una loro richiesta;
  • per difendersi o rispondere ad una richiesta, azione o procedimento;
  • per rispettare i regolamenti o le linee guida dell’autorità applicabili a noi o a qualsiasi membro del Gruppo BNP Paribas.
  •  fornitori di servizi di pagamento (informazioni sui tuoi conti di pagamento) sulla base dell’autorizzazione da te concessa a detti fornitori terzi;
  •  alcuni professionisti regolamentati, quali avvocati, notai, agenzie di rating o revisori contabili, se necessario in determinate circostanze (ad esempio: contenzioso, revisione contabile), nonché all’acquirente o al possibile acquirente delle società o delle attività del Gruppo BNP Paribas o dei nostri assicuratori.
  • c. Condivisione di informazioni aggregate o anonimeCondividiamo informazioni aggregate o anonime con partner quali gruppi di ricerca, università o inserzionisti. Non sarà possibile identificarti sulla base di queste informazioni.I tuoi dati potrebbero essere aggregati in statistiche rese anonime che potrebbero essere offerte a clienti professionali per supportarli nello sviluppo della loro attività commerciale. In questo caso i tuoi dati personali non saranno mai divulgati e coloro che ricevono queste statistiche anonime non saranno in grado di identificarti.

5. TRASFERIMENTI AL DI FUORI DELLO SEE

I tuoi dati personali possono essere comunicati a soggetti che si trovano in paesi situati al di fuori dello Spazio Economico Europeo (“SEE”). Se la Commissione Europea ha riconosciuto che un Paese non SEE fornisce un livello adeguato di protezione dei dati, il trasferimento dei tuoi dati personali verrà effettuato sulla base di detta decisione di adeguatezza.

Per i trasferimenti verso Paesi non SEE il cui livello di protezione dei dati personali non è stato riconosciuto adeguato dalla Commissione Europea, ci baseremo su una deroga applicabile alla situazione specifica (ad esempio, la necessità di dare esecuzione al contratto con te se si effettua un pagamento internazionale) o adotteremo le seguenti misure per garantire la protezione dei tuoi dati personali:

 clausole contrattuali standard approvate dalla Commissione Europea;

 norme vincolanti d’impresa.

 

Per ottenere una copia di queste misure o dettagli su dove le stesse sono disponibili, puoi inviare una richiesta scritta come indicato nella Sezione 9 che segue.

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI?

Conserveremo i tuoi dati personali per il periodo massimo necessario ad adempiere gli obblighi di legge e regolamento o per un diverso termine identificato sulla base delle nostre esigenze quali, ad esempio, quelle necessarie a garantire la corretta tenuta dei conti correnti, la corretta gestione del rapporto clienti, la tutela dei nostri diritti o l’adempimento delle richieste di legge. Ad esempio, la maggior parte delle informazioni relative al cliente è conservata per tutta la durata del rapporto contrattuale e per ulteriori dieci anni dopo la fine dello stesso.

7. QUALI SONO I TUOI DIRITTI E COME PUOI ESERCITARLI?

In conformità alle disposizioni di legge applicabili, se ne ricorrono i presupposti, potrai esercitare i seguenti diritti:

  •  accesso: puoi ottenere informazioni relative al trattamento dei tuoi dati personali e una copia di detti dati personali;
  •  rettifica: se ritieni che i tuoi dati personali siano errati o incompleti, puoi richiedere che tali dati personali siano modificati di conseguenza;
  •  cancellazione: puoi richiedere la cancellazione dei tuoi dati personali, per quanto permesso dalla legge;
  •  limitazione: puoi richiedere la limitazione del trattamento dei tuoi dati personali;
  •  opposizione: puoi opporti al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare. Hai il diritto di opporti al trattamento dei tuoi dati personali a scopi di marketing diretto nonché ai trattamenti effettuati a fini profilazione per marketing diretto;
  •  revoca del consenso: se hai dato il consenso al trattamento dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento;
  •  portabilità dei dati: se ne ricorrono i presupposti, hai il diritto di farti restituire i dati personali che ci hai fornito o, se tecnicamente realizzabile, di farli trasferire ad un terzo da te indicato.

Se intendi esercitare i diritti sopra elencati, puoi inviare una lettera all’indirizzo: BNP Paribas Leasing Solutions S.p.A., Piazza Lina Bo Bardi 3, 20124 – Milano, oppure un’e-mail all’indirizzo dataprotection.italy@bnpparibas.com

Ti invitiamo ad includere una copia o una scannerizzazione del tuo documento d’identità per poter essere identificato.

In conformità con le disposizioni di legge applicabili, oltre ai tuoi diritti di cui sopra, hai anche il diritto di sporgere un reclamo presso l’autorità nazionale competente per la protezione dei dati personali.

  • 8. COME PUOI TENERTI INFORMATO SULLE MODIFICHE A QUESTA INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI?In un mondo di costanti modifiche tecnologiche, probabilmente dovremo aggiornare regolarmente questa Informativa sulla Protezione dei Dati Personali.Pertanto, ti comunicheremo eventuali modifiche sostanziali attraverso i nostri consueti canali di comunicazione.
  • 9. COME CONTATTARCI?Se hai domande relative all’utilizzo da parte nostra dei tuoi dati personali ai sensi di questa Informativa sulla Protezione dei Dati Personali puoi contattarci attraverso il nostro portale web https://leasingsolutions.bnpparibas.it/data-protection oppure puoi contattare il nostro Responsabile della protezione dei dati personali (DPO), Mario Mosca, all’indirizzo dpolsitalia@bnpparibas.com