Când folosim în această Politică termenii de mai jos, aceștia vor avea următorul înțeles:
a) „Date cu caracter personal” sau ”date personale” sau ”date” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoană vizată”); o persoana fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
b) „Prelucrarea datelor personale” sau „prelucrarea datelor" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor personale sau asupra seturilor de date personale, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
c) „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor personale și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE;
d) „Grupul Financiar BT” sau “Grupul BT” înseamnă Banca împreună cu entități controlate de aceasta (subsidiare/afiliați BT) precum, BT Microfinanțare IFN SA („BT Mic”), BT Asset Management S.A.I. S.A., ( „BTAM”), BT Leasing Transilvania IFN S.A. („BTL”), BT Direct IFN S.A. („BTD”), BT Capital Partners S.S.I.F. S.A.(„BTCP”), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA (BT Pensii), Idea::Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL (“BT Code Crafters”), Improvement Credit Collection SRL (“ICC”), Fundația Clubul Întreprinzătorului Român (“BT Club”), Fundația Clujul are Suflet și alte entități care este posibil să se alăture acestui grup în viitor;
e) „Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii Europene (UE) sau dreptul intern al unui stat membru UE, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul UE sau în dreptul intern;
În această Politică, când folosim termenul “operator” ne referim de regulă la Banca Transilvania - atunci când banca prelucrează date personale în scopuri stabilite de ea însăși sau de legislația care îi este aplicabilă - sau, după caz, la Banca Transilvania și entitățile care sunt operatori asociați cu banca pentru anumite operațiuni de prelucrare a datelor personale, atunci când scopurile și mijloacele prelucrării au fost stabilite în comun de noi și aceste entități;
f) „Persoana vizată” înseamnă orice persoana fizică ale cărei date personale sunt prelucrate De asemenea, sunt incluse în categoria persoanelor vizate inclusiv entitățile de tipul persoane fizice autorizate (P.F.A.), întreprinderi individuale (Î.Î.), forme individuale de exercitare a unor profesii liberale – “profesioniști”, precum: cabinete individuale medicale, de avocat, notar, executor judecătoresc, contabil, traducător autorizat etc;
Persoanele juridice nu sunt, de regulă, incluse în categoria “persoanelor vizate” și informațiile despre acestea nu sunt, de obicei, date personale.
g) „Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
h) „Parte terță” înseamnă o persoana fizică sau juridică, autoritate publică, agenție sau alt organism, alta decât persoana vizată, operatorul, persoana împuternicită de operator și care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator sunt autorizate să prelucreze date personale;
i) „Destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul UE sau cu dreptul intern al unui stat membru UE nu sunt considerate destinatari;
j) "Autoritate de Supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru UE, responsabilă de monitorizarea aplicării GDPR. În România autoritatea de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – “A.N.S.P.D.C.P.”;
k) „Date biometrice” înseamnă date personale care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice supuse unor asemenea tehnici;
l) „Date privind sănătatea” înseamnă date personale legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistenţă medicală, care dezvăluie informaţii despre starea de sănătate a acesteia;
m) „Beneficiar real” conform prevederilor art. 4 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, înseamnă orice persoană fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căruia/căreia se realizează o tranzacţie, o operaţiune sau o activitate și include cel puțin categoriile de persoane fizice menționate la art. 4 alin. 2 din acest act normativ;
n) „Persoana expusa public”– “PEP” - conform prevederilor art. 3 alin. 1 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, este considerată persoana fizică care exercită sau a exercitat funcţii publice importante și include cel puțin categoriile de persoane fizice menționate la art. 3 alin. 2 din acest act normativ. Membrii familiei unui PEP (definiți la art. 3 alin. 4 din Legea 129/2019), precum și persoanele cunoscute ca asociați apropiați ai unui PEP (definiți la art. 3 alin. 5 din Legea 129/2019) sunt asimilate PEP din punct de vedere al obligației băncii de aplicare a măsurilor de cunoaștere a clientelei.