Informativa sulla Protezione dei Dati Personali

Prendiamo molto sul serio la protezione dei tuoi dati personali.

BNP Paribas (comprese le sue controllate) con riferimento alla propria attività di Corporate and Institutional Banking (CIB) (“noi”, “nostro”), in qualità di titolare del trattamento, è responsabile della raccolta e del trattamento dei dati personali in relazione alle nostre attività bancarie che includono servizi nei mercati dei capitali, servizi sui titoli, servizi di finanziamento, tesoreria e consulenza.

L’attività del Gruppo BNP Paribas consiste nell’aiutare tutti i propri clienti: privati; imprenditori; piccole e medie imprese; grandi aziende; gruppi multinazionali e investitori istituzionali, in tutte le loro attività, dalle esigenze bancarie quotidiane al perseguimento dei loro obiettivi e alla realizzazione di progetti commerciali, fornendo adeguate soluzioni di finanziamento, investimento, servizi multi-asset, risparmio e assicurazioni.

In quanto parte di un gruppo bancario e assicurativo integrato, in collaborazione con le diverse società del Gruppo, forniamo ai nostri clienti una gamma completa di prodotti e servizi bancari, assicurativi e di leasing.

Ai sensi del Regolamento generale sulla protezione dei dati dell’Unione Europea (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) e/o di altra legislazione applicabile sulla protezione dei dati, lo scopo della presente Informativa sulla protezione dei dati è di informarti su: i dati personali che raccogliamo su di te; i motivi per cui utilizziamo e condividiamo tali dati; per quanto tempo conserviamo i dati; quali sono i tuoi diritti (in merito al controllo e alla gestione dei tuoi dati) e come puoi esercitare i tuoi diritti sui dati personali.

Ulteriori informazioni potranno essere fornite ove necessario al momento della raccolta dei tuoi dati personali.

La presente Informativa sulla protezione dei dati si applica a te (“tu”) se sei:

• un dipendente, consulente, fornitore, rappresentante legale, azionista, investitore o titolare effettivo di:
  • un cliente;
  • un potenziale cliente;
  • un cliente o una controparte dei nostri clienti; o
  • una controparte;
• un beneficiario di operazioni finanziarie (pagamento o azioni) o contratti, polizze o trust;
• un beneficiario effettivo finale nel contesto dei nostri servizi;
• un socio di una società;
• un utente di social media.

In determinate circostanze, raccogliamo informazioni su di te anche se non abbiamo una relazione diretta con te. Questa raccolta indiretta di informazioni su di te può avvenire, ad esempio, nel corso del nostro rapporto con i nostri clienti o controparti.

Quando ci fornisci dati personali relativi ad altre persone, assicurati di informarli sulla divulgazione dei loro dati personali e invitarli a leggere la presente Informativa sulla protezione dei dati, poiché fornisce loro informazioni utili sui loro diritti. Ci assicureremo di fare lo stesso quando possibile (ad esempio, quando avremo i dettagli di contatto della persona).

Hai i diritti previsti dalla legge sulla protezione dei dati applicabile che ti consente di esercitare un controllo reale sui tuoi dati personali e su come li elaboriamo.

Qualora desideri esercitare i diritti di seguito riepilogati, rinviamo alla sezione 9 (Come contattarci) e alla sezione 11 (Disposizioni specifiche per Paese) a seconda dei casi.

2.1. Puoi richiedere l’accesso ai tuoi dati personali

Ti forniremo tempestivamente copia dei tuoi dati personali su richiesta, unitamente alle informazioni relative al loro trattamento.

Il tuo diritto di accesso ai tuoi dati personali può, in alcuni casi, essere limitato dalla legge e/o dai regolamenti applicabili. Ad esempio, le normative in materia di antiriciclaggio e contrasto al finanziamento del terrorismo ci vietano di darti accesso diretto ai tuoi dati personali trattati a tale scopo. In questo caso, devi esercitare il tuo diritto di accesso presso la tua autorità per la protezione dei dati (i cui dettagli sono elencati nell’Appendice B), che potrebbe richiederci i dati.

2.2. Puoi chiedere la rettifica dei tuoi dati personali

Laddove ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiederci di modificare o completare tali dati personali. In alcuni casi, potrebbe essere richiesto di fornire la documentazione di supporto.

2.3. Puoi richiedere la cancellazione dei tuoi dati personali

Se lo desideri, puoi richiedere la cancellazione dei tuoi dati personali, nei limiti consentiti dalla legge.

2.4. Puoi opporti al trattamento dei tuoi dati personali sulla base di interessi legittimi

Se non sei d’accordo con un’attività di trattamento basata su un interesse legittimo, puoi opporti ad essa, per motivi relativi alla tua situazione particolare, comunicandoci con precisione l’attività di trattamento interessata e i motivi della tua opposizione. Cesseremo il trattamento dei tuoi dati personali a meno che non sussistano validi motivi legittimi per farlo o sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

2.5. Puoi opporti al trattamento dei tuoi dati personali per finalità di marketing diretto

Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia collegata a tale marketing diretto.

2.6. Puoi sospendere l’utilizzo dei tuoi dati personali

Se contesti l’accuratezza dei dati personali che utilizziamo, modificheremo tali dati personali e/o verificheremo che tali dati personali siano accurati. Se ti opponi al trattamento dei tuoi dati personali, esamineremo le basi del trattamento. Puoi richiedere la sospensione del trattamento dei tuoi dati personali mentre esaminiamo la tua domanda o obiezione.

2.7. Hai diritto di opporti ad una decisione automatizzata

Hai il diritto di sottrarti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida significativamente in altro modo su di te. Tuttavia, possiamo automatizzare tale decisione se è necessario per la stipula o l’esecuzione di un contratto tra di noi, autorizzato da leggi o regolamenti, o se hai dato il tuo esplicito consenso.

In ogni caso, hai il diritto di impugnare la decisione, esprimere le tue opinioni e/o richiedere l’intervento di una persona competente per riesaminare la decisione.

2.8. Puoi revocare il tuo consenso

Se hai prestato il tuo consenso al trattamento dei tuoi dati personali, puoi revocare tale consenso in qualsiasi momento.

2.9. Puoi richiedere la portabilità di parte dei tuoi dati personali

Puoi richiedere una copia dei dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ove tecnicamente fattibile, puoi richiedere che trasmettiamo questa copia a una terza parte.

2.10. Come presentare un reclamo alla tua autorità di controllo

Oltre ai diritti sopra menzionati, puoi proporre reclamo all’autorità competente per la protezione dei dati personali, che di norma è quella del tuo luogo di residenza. Un elenco delle autorità per la protezione dei dati è riportato nell’Appendice B.

In questa sezione spieghiamo perché trattiamo i tuoi dati personali e la base giuridica per farlo.

3.1. I tuoi dati personali sono trattati per adempiere ai nostri vari obblighi legali e/o regolamentari

I tuoi dati personali sono trattati ove necessario per consentirci di ottemperare alle leggi e/o ai regolamenti a cui siamo soggetti, comprese le normative bancarie e finanziarie.

3.1.1. Utilizziamo i tuoi dati personali per:

• monitorare le attività e le operazioni per gestire, prevenire e rilevare le frodi;
• monitorare e segnalare i rischi (finanziari, di credito, legali, di compliance o reputazionali, operativi, ecc.) in cui noi e/o il Gruppo BNP Paribas potremmo incorrere; 
• registrare, in conformità alla Direttiva relativa ai mercati degli strumenti finanziari II, la Direttiva sui gestori di fondi di investimento alternativi, il Regolamento sugli abusi di mercato e/o il Regolamento sui benchmark, comunicazioni in qualsiasi forma, comprese voce, e-mail, chat, relative ad almeno le operazioni effettuate nell’ambito della negoziazione per conto proprio e la prestazione di servizi relativi agli ordini, in particolare la loro ricezione, trasmissione, esecuzione e registrazione;
• comunicare, in ottemperanza alla Direttiva sui Diritti degli Azionisti, i tuoi dati personali agli emittenti, inclusi l’identificazione dell’azionista, il voto per delega e le informazioni di registro;
• assistere nella lotta contro la frode fiscale e adempiere agli obblighi di controllo fiscale e di notifica, anche nel contesto della legge statunitense sulla conformità fiscale dei conti esteri e degli obblighi di scambio automatico di informazioni;
• adempiere ai nostri obblighi di dichiarazione e registrazione delle transazioni presso le autorità competenti (fiscali, giudiziarie, penali, ecc.);
• registrare le transazioni a fini contabili;
• prevenire, rilevare e segnalare i rischi legati alla Responsabilità Sociale d’Impresa e allo sviluppo sostenibile;
• individuare e prevenire la concussione e la corruzione; 
• rilevare e gestire ordini e transazioni sospette;
• scambiare e segnalare diverse attività, operazioni od ordini o rispondere a una richiesta ufficiale di autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere debitamente autorizzate, arbitri o mediatori, forze dell’ordine, agenzie statali o enti pubblici.

3.1.2. Trattiamo i tuoi dati personali anche per finalità di antiriciclaggio e contrasto al finanziamento del terrorismo

Come parte di un gruppo bancario, dobbiamo disporre di un solido sistema di antiriciclaggio e contrasto al finanziamento del terrorismo (AML/TF) in ciascuna delle nostre società gestite centralmente, nonché un sistema per l’applicazione di sanzioni locali, europee e internazionali che potrebbe richiedere il trattamento dei tuoi dati personali principalmente attraverso il nostro processo di Know Your Customer (KYC) (per identificarti, verificare la tua identità e verificare se i tuoi dati non rientrino nelle liste delle sanzioni, prima di fornire i nostri servizi e nel corso degli stessi).

Nell’ambito di questo trattamento noi, [come succursale o controllata di BNP Paribas SA], siamo contitolari del trattamento con BNP Paribas SA, la capogruppo del Gruppo BNP Paribas (il termine “noi” in questa sezione include anche BNP Paribas SA).

The processing activities performed to meet these legal obligations are dLe attività di trattamento svolte per adempiere a tali obblighi di legge sono dettagliate nell’Appendice A.

3.2. I tuoi dati personali vengono elaborati per eseguire un contratto con te nell’ambito dei nostri servizi ai nostri clienti e/o contropartis

I tuoi dati personali sono trattati quando è necessario stipulare o eseguire un contratto per fornire ai nostri clienti aziendali i prodotti e i servizi sottoscritti ai sensi del contratto applicabile, compreso l’accesso ai nostri servizi digitali.

3.3. I tuoi dati personali sono trattati per soddisfare il nostro legittimo interesse o quello di terzi

Laddove basiamo un’attività di trattamento su un interesse legittimo, bilanciamo tale interesse con i tuoi interessi, diritti e libertà fondamentali per garantire che vi sia un giusto equilibrio tra di loro. Se desideri maggiori informazioni sull’interesse legittimo perseguito da un’attività di trattamento, ti preghiamo di contattarci utilizzando i dettagli di contatto forniti nella successiva sezione 9 (Come contattarci).

3.3.1. Nel corso della nostra attività di banca, trattiamo i tuoi dati personali per:

• gestire l’accesso e l’utilizzo dei nostri canali di comunicazione web e le applicazioni nel contesto dei nostri rapporti contrattuali e precontrattuali con i nostri clienti; controparti; e/o fornitori di servizi;
• comunicare con voi nell’ambito dei servizi forniti ai nostri clienti e controparti;
• gestire i rischi a cui siamo esposti:
  • conserviamo prove e talvolta registriamo attività, operazioni e comunicazioni quando interagisci con i nostri dipendenti (ad es. nelle nostre chat room, tramite e-mail o durante le videoconferenze);
  • monitoriamo le transazioni per gestire, prevenire e rilevare le frodi inclusa, ove richiesto dalla legge, la creazione di un elenco delle frodi (che includerà un elenco dei truffatori);
  • gestiamo i reclami e difendiamo la nostra posizione in caso di contenzioso.
• migliorare la sicurezza informatica e le misure di prevenzione della fuga di dati, gestire le nostre piattaforme e siti web e garantire la continuità aziendale;
• utilizzare la videosorveglianza per monitorare l’accesso alla proprietà e prevenire lesioni personali e danni a persone e cose;
• monitorare il rispetto delle nostre politiche e procedure interne, incluso ma non limitato al nostro codice di condotta. Ciò può includere il monitoraggio delle comunicazioni vocali, delle e-mail e delle chat quando interagisci con i nostri dipendenti;
• migliorare l’automazione e l’efficienza dei nostri processi operativi e dei servizi ai clienti (ad es. presentazione automatica di reclami, tracciamento delle tue richieste e miglioramento della tua soddisfazione sulla base dei dati personali raccolti durante le nostre interazioni con te, come registrazioni telefoniche, e-mail o chat);
• rispettare le disposizioni applicabili ai prestatori di servizi fiduciari che rilasciano certificati di firma elettronica; 
• effettuare operazioni finanziarie quali vendita di portafogli di titoli, cartolarizzazioni, operazioni di finanziamento o rifinanziamento del Gruppo;
• svolgere i nostri servizi di gestione patrimoniale ogni volta che sei un beneficiario indiretto di tali servizi, comprese le seguenti finalità:
  • la creazione e il mantenimento del tuo registro degli azionisti o degli investitori;
  • la ricezione, acquisizione ed elaborazione delle istruzioni di voto del tuo azionista;
  • servizi fiscali svolti per tuo conto (es. sgravi alla fonte, rimborso tasse);
  • la custodia dei tuoi titoli cartacei;
  • la gestione del tuo accesso e utilizzo dei nostri canali di comunicazione web e delle applicazioni;
• condurre studi statistici e sviluppare modelli predittivi e descrittivi per:
  • finalità commerciali: per identificare i prodotti e servizi che potrebbero soddisfare al meglio le tue esigenze, per creare nuove offerte basate sulle tendenze risultanti dai nostri canali di comunicazione web e dall’utilizzo delle applicazioni, per sviluppare la nostra politica commerciale tenendo conto delle preferenze dei nostri clienti;
  • finalità di sicurezza: prevenire potenziali incidenti e migliorare la gestione della sicurezza;
  • finalità di compliance e gestione dei rischi (es. antiriciclaggio e contrasto al finanziamento del terrorismo);
  • finalità antifrode.

3.3.2. Utilizziamo i tuoi dati personali per inviarti offerte commerciali tramite mezzi elettronici, posta e telefono

Come parte del Gruppo BNP Paribas, vogliamo essere in grado di offrirti l’accesso all’intera gamma di prodotti e servizi che meglio soddisfano le tue esigenze.

Se sei identificato come contatto o rappresentante di un cliente; o controparte e, a meno che tu non ti opponga, potremmo inviarti offerte con qualsiasi mezzo per i nostri prodotti e servizi e quelli del Gruppo.

Utilizzeremo ogni ragionevole sforzo per garantire che queste offerte si riferiscano a prodotti o servizi rilevanti per i nostri clienti o per le attività dei potenziali clienti.

3.4. I tuoi dati personali sono trattati se hai dato il tuo consenso

Per alcune attività di trattamento dei dati personali, ti forniremo specifiche informative e chiederemo il tuo consenso. Naturalmente, puoi negare il tuo consenso o, se prestato, revocare il tuo consenso in qualsiasi momento.

In particolare, chiediamo il tuo consenso a:

• gestire gli abbonamenti alla newsletter;
• gestire eventi;
• utilizzare i tuoi dati di navigazione per migliorare la nostra conoscenza del tuo profilo in conformità alla nostra Cookie Policy.

Potrebbe esserti richiesto un ulteriore consenso al trattamento dei tuoi dati personali, ove necessario.

Raccogliamo e utilizziamo i tuoi dati personali, vale a dire qualsiasi informazione che identifica o, insieme ad altre informazioni, può essere utilizzata per identificarti.

A seconda, tra l’altro, dei tipi di prodotti o servizi che ti forniamo e delle interazioni che abbiamo con te, raccogliamo vari tipi di dati personali su di te, tra cui:

• dati identificativi (es. nome completo, identità (es. copia passaporto, patente), nazionalità, luogo e data di nascita, sesso, fotografia);
• informazioni di contatto privato o professionale (es. indirizzo postale ed e-mail, numero di telefono ecc.);
• situazione familiare (es. stato civile, numero ed età dei figli, ecc.);
• stile di vita (hobby e interessi);
• informazioni economiche, finanziarie e fiscali (es. codice fiscale, stato fiscale, indirizzo fiscale, entrate e altre entrate, valore dei tuoi beni);
• informazioni sull’istruzione e sull’occupazione (ad es. livello di istruzione, occupazione, nome del datore di lavoro, retribuzione);
• informazioni bancarie e finanziarie (es. coordinate bancarie, prodotti e servizi posseduti e utilizzati, numero di carta di credito, trasferimenti di denaro, attività, profilo dell’investitore dichiarato, storia creditizia, eventuali inadempienze nei pagamenti);
• dati dell’operazione (inclusi nome completo del beneficiario, indirizzo e dettagli dell’operazione, comprese le comunicazioni sui bonifici delle operazioni sottostanti);
• dati relativi alle tue abitudini e preferenze (in relazione all’utilizzo dei nostri prodotti e servizi);
• dati dalle tue interazioni con noi o su di noi: le nostre filiali (rapporti di contatto), i nostri siti Web Internet, le nostre app e le pagine dei social media;
• dati di connessione e tracciamento come cookie, connessione a servizi online, indirizzo IP, riunioni, chiamate, chat, email, interviste, conversazioni telefoniche;
• videosorveglianza  (inclusa TVCC);
• informazioni sul tuo dispositivo (inclusi indirizzo MAC, specifiche tecniche e dati identificativi univoci); e
• credenziali di accesso utilizzate per la connessione al sito Web e alle app di BNP Paribas.

Potremmo raccogliere dati sensibili come dati sanitari, dati biometrici o dati relativi a reati, nel rispetto delle rigorose condizioni stabilite dalle normative sulla protezione dei dati.

Ti preghiamo di notare che non è necessario fornire nessuno dei dati personali che richiediamo. Tuttavia, la mancata comunicazione di tali dati personali potrebbe comportare l’impossibilità di fornire i nostri servizi.

Potremmo raccogliere dati personali direttamente da te come rappresentante dei nostri clienti, controparti e loro fornitori di servizi nel contesto delle nostre attività e servizi.

A volte raccogliamo dati da fonti pubbliche:

• pubblicazioni/banche dati messe a disposizione da autorità ufficiali o da terzi (es. Gazzetta Ufficiale della Repubblica francese, Registro del Commercio e delle Imprese, banche dati gestite dalle autorità di vigilanza del settore finanziario);
• siti web/pagine di social media di persone giuridiche o clienti commerciali contenenti informazioni che hai divulgato (ad esempio, il tuo sito web o la tua pagina in un social media);
• informazioni pubbliche come quelle di stampa.

Raccogliamo inoltre dati personali:

• da altre società del Gruppo;
• dai nostri partner commerciali o dai partner commerciali dei nostri clienti;
• da fornitori di servizi (ad es. fornitori di ordini di pagamento, fornitori di servizi di informazioni sull’account come aggregatori di account);
• dalle agenzie di riferimento del credito e dalle agenzie di prevenzione delle frodi;
• un utente di un social network che pubblica una pubblicazione relativa alle nostre attività.

5.1. Raccolta di dati personali tramite social network

Nel mondo odierno, l’uso dei social network è essenziale per le aziende.

Per adempiere efficacemente alla nostra missione, per noi è fondamentale essere presenti sui social network, e tale presenza può comportare il trattamento di alcuni tuoi dati personali.

Pertanto, nel nostro legittimo interesse per esigenze di marketing, comunicazione, pubblicità e pubblicazioni, nonché per la gestione delle crisi e l’interazione con gli utenti dei social media, possiamo raccogliere i seguenti dati personali:

• Lo scambio che hai avuto con noi sulle nostre pagine e pubblicazioni sui social network, comprese le tue precedenti lamentele e reclami;
• Dati provenienti da pagine e pubblicazioni sui social network che contengono informazioni che hai reso pubblicamente disponibili.

In particolare, tali dati personali saranno trattati per le seguenti finalità:

• Gestione delle crisi (social listening) e gestione delle relazioni con i clienti, che include:
  • Prevenzione delle crisi: monitoraggio e analisi dei social network e del web utilizzando parole chiave per valutare la reputazione di BNP Paribas ed essere consapevoli di ciò che viene detto su un argomento di tendenza/crisi al fine di comunicare di conseguenza;
  • Gestione delle crisi: analizzare le problematiche sollevate da alcune pubblicazioni e agire di conseguenza; rispondere a pubblicazioni, post o commenti degli utenti dei social network; identificare e contrastare account falsi e pubblicazioni false; o indagare in caso di forti accuse e affermazioni.
• Marketing e comunicazione/pubblicità e pubblicazioni che includono:
  • Estrazione dati per identificare temi di tendenza raccogliendo dati pubblicamente disponibili sui social network;
  • Pubblicazione di articoli; 
  • Proposta di pubblicazioni secondo i vostri interessi;
  • Segmentazione dei clienti e degli utenti dei social network in base alla loro influenza;
  • Ottimizzazione della pubblicità/marketing mirato, segmentando i destinatari della pubblicità/marketing.

A tal fine, utilizziamo fornitori di servizi esterni.

a. Con le società del Gruppo BNP Paribas

In quanto parte del Gruppo BNP Paribas, lavoriamo a stretto contatto con le altre società del Gruppo in tutto il mondo. I tuoi dati personali potranno quindi essere condivisi tra entità del Gruppo, ove necessario, per:

• rispettare i nostri vari obblighi legali e normativi sopra descritti;
• adempiere ai nostri obblighi contrattuali o interessi legittimi sopra descritti; e
• condurre studi statistici e sviluppare modelli predittivi e descrittivi per finalità di business, sicurezza, compliance, risk management e antifrode;

La condivisione con le società del Gruppo può estendersi ai processori infragruppo che svolgono servizi per nostro conto (come i nostri hub in India, Lussemburgo, Polonia, Portogallo e Spagna).

b. Con destinatari esterni al Gruppo BNP Paribas

Al fine di soddisfare alcune delle finalità descritte nella presente Informativa sulla protezione dei dati, potremmo, ove necessario, condividere i tuoi dati personali con responsabili del trattamento dei dati che svolgono servizi per nostro conto (ad es. fornitori di servizi IT, logistica, servizi di stampa, telecomunicazioni, recupero crediti, consulenza e distribuzione e marketing).

Potremmo inoltre, ove lo riteniamo necessario, condividere i tuoi dati personali con altri titolari del trattamento, come segue:

• partner bancari e commerciali, agenti indipendenti, intermediari o broker, istituzioni finanziarie, controparti, trade repository con cui abbiamo un rapporto se tale trasmissione è necessaria per consentirci di fornirti i servizi e prodotti o adempiere ai nostri obblighi contrattuali o legali o eseguire processi operativi (es. banche, corrispondenti, depositari, depositari, emittenti titoli, agenti pagatori, piattaforme di scambio, compagnie assicurative, gestori di sistemi di pagamento, emittenti o intermediari di carte di pagamento, società di mutua garanzia o istituti di garanzia finanziaria);
• autorità di regolamentazione e/o agenzie indipendenti, autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere, arbitri o mediatori, autorità o istituzioni pubbliche (ad esempio, la Banque de France e altre banche centrali), a cui noi o qualsiasi società del Gruppo BNP Paribas, sono tenuti a comunicare ai sensi di:
  • la loro richiesta;
  • la nostra difesa, azione o procedimento;
  • rispettare un regolamento o una raccomandazione emessa da un’autorità competente indirizzata a noi o a qualsiasi società del Gruppo BNP Paribas;
• fornitori di servizi o fornitori di servizi di pagamento di terze parti (informazioni sui tuoi conti bancari), allo scopo di fornire un servizio di ordini di pagamento o informazioni sul conto su tua richiesta;
• alcune professioni regolamentate come avvocati, notai o revisori dei conti, in particolare quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.), nonché ai nostri assicuratori o a un acquirente effettivo o potenziale delle società o attività del Gruppo.

In determinate circostanze (ad es. per fornire servizi internazionali o per garantire l’efficienza operativa), potremmo trasferire i tuoi dati in un altro paese. Ciò include i trasferimenti di dati personali alle nostre succursali e controllate in APAC e nelle Americhe.

In caso di bonifici internazionali provenienti da:

• lo Spazio Economico Europeo (“SEE”) verso un Paese non SEE, il trasferimento dei tuoi dati personali può avvenire laddove la Commissione Europea abbia riconosciuto un Paese non SEE che fornisce un livello adeguato di protezione dei dati. In tali casi i tuoi dati personali possono essere trasferiti su questa base;
• il Regno Unito (“UK”) verso un paese terzo, il trasferimento dei dati personali dell’utente può avvenire laddove il governo del Regno Unito abbia riconosciuto il paese terzo in quanto fornisce un livello adeguato di protezione dei dati. In tali casi i tuoi dati personali possono essere trasferiti su questa base;
• altri paesi in cui esistono restrizioni al trasferimento internazionale, attueremo misure di salvaguardia appropriate per garantire la protezione dei tuoi dati personali.

Per altri trasferimenti, attueremo una tutela adeguata per garantire la protezione dei tuoi dati personali, vale a dire:

• clausole contrattuali standard approvate dalla Commissione Europea o dal Governo del Regno Unito (a seconda dei casi); o
• regolamentazione interna vincolante.  

In assenza di una decisione di adeguatezza o di una tutela adeguata, possiamo fare affidamento su una deroga applicabile alla situazione specifica (ad esempio, se il trasferimento è necessario per l’esercizio o la difesa di un diritto in sede giudiziaria).

 Puoi ottenere maggiori dettagli sulla base dei nostri trasferimenti internazionali inviando una richiesta scritta a gdpr.desk.cib@bnpparibas.com.

Conserveremo i tuoi dati personali per il periodo più lungo tra:

• il periodo previsto dalla normativa applicabile;
• il diverso periodo necessario per adempiere ai nostri obblighi operativi, quali: un’adeguata manutenzione dell’account, l’agevolazione della gestione delle relazioni con i clienti e/o la risposta a reclami o richieste regolamentari.

La maggior parte dei dati personali raccolti in relazione a un determinato cliente viene conservata per la durata del rapporto contrattuale più un determinato numero di anni dopo la fine del rapporto contrattuale o come altrimenti previsto dalla legge applicabile.

Se desideri ulteriori informazioni sul periodo di conservazione dei tuoi dati personali o sui criteri utilizzati per determinare tale periodo, ti preghiamo di contattarci all’indirizzo riportato nella sezione 9 (Come contattarci) di seguito.

Se desideri esercitare i diritti riepilogati nella Sezione 2 (Come puoi esercitare i tuoi diritti nel contesto del nostro trattamento dei dati personali), se hai domande relative al nostro utilizzo dei tuoi dati personali ai sensi della presente Informativa sulla protezione dei dati, o se desideri una copia della presente Informativa sulla protezione dei dati nella tua lingua madre, contatta gdpr.desk.cib@bnpparibas.com o l’e-mail specificata per il tuo paese nella Sezione 11. In alcuni casi, potrebbe essere richiesto di fornire una prova della tua identità.

Esaminiamo regolarmente questa Informativa sulla protezione dei dati e la aggiorniamo secondo necessità.

Ti invitiamo a rivedere l’ultima versione di questo documento online e ti informeremo di eventuali modifiche significative tramite il nostro sito web o tramite i nostri consueti canali di comunicazione.

Titolare del trattamento dei tuoi dati personali in relazione ai servizi e alle attività di Corporate & Institutional Banking Business del Gruppo BNP Paribas in Italia è:

BNP Paribas Succursale italiana
Piazza Lina Bo Bardi, 3
20124 Milano, Italia

Per qualsiasi problema e/o domanda relativa al nostro utilizzo dei tuoi dati personali, contatta il responsabile italiano della protezione dei dati all’indirizzo italydataprotectionofficer@bnpparibas.com.

Attività pubblicitaria
BNP Paribas S.A., Succursale Italiana, nella sua qualità di titolare del trattamento dei dati raccolti attraverso i siti web italiani e/o eventi fisici e virtuali, invierà materiale di marketing esclusivamente tramite comunicazioni elettroniche, in conformità alla legge italiana.

Registrazione di conversazioni telefoniche
Tutte le registrazioni delle conversazioni telefoniche verranno effettuate nel rispetto della legge italiana.

Periodi di conservazione
Per quanto riguarda la conservazione della documentazione inerente alle operazioni dei singoli clienti, l’onere della conservazione delle scritture contabili derivanti dalla normativa fiscale, civile e penale, l’adempimento degli obblighi di due diligence dei clienti ai fini dell’antiriciclaggio, il periodo di conservazione è di 10 anni dalla data di cessazione del rapporto, ai sensi della legge italiana. Inoltre, i dati personali saranno conservati per un massimo di 2 anni al fine di tracciare gli obblighi delle operazioni bancarie e delle operazioni di richiesta bancaria, in conformità alla legge italiana.