Politica sulla privacy

In conformità con il Regolamento del Parlamento Europeo e del Consiglio 2016/679 del 27/04/2016 per la protezione dei dati personali del GDPR (Regolamento generale sulla protezione dei dati).

1. Titolare dei dati e responsabile per la protezione dei dati.
Il titolare del trattamento dei dati è la Banca Interstatale di Riserva, la cui sede legale si trova presso: Windhoek, Namibia, 46, Bismarck Street (in seguito denominato “Banca” o “BIR”). Il responsabile della protezione dei dati può trovarsi nel dipartimento Protezione dati di BIR all’indirizzo: casella postale 90714, Windhoek, Namibia, 46, Bismarck Street, e-mail: info@ri-bank.com.

2. Finalità e base giuridica del trattamento dei dati.
BIR elabora i dati personali di persone fisiche e giuridiche, nonché di singole società e / o liberi professionisti (di seguito “Soggetti di dati personali”) per i seguenti scopi:

  • L’esecuzione del contratto a cui il soggetto dei dati personali è parte o lo svolgimento di attività precontrattuali su richiesta del soggetto dei dati personali. BIR esegue il trattamento di qualsiasi dato personale in conformità con i requisiti del contratto. La fornitura dei dati necessari a tali scopi costituisce, nei casi appropriati, un’obbligazione contrattuale o il requisito necessario per concludere un contratto o svolgere attività precontrattuali su richiesta del soggetto dei dati personali: nel caso di assenza di essi, la Banca non sarà in grado di stabilire relazioni o di eseguirla;
  • Adempimento degli obblighi del BIR (ad esempio, gli obblighi stabiliti dalla legislazione antiriciclaggio, le disposizioni emanate da autorità di vigilanza, giudiziarie o di altra natura). Il BIR elabora queste informazioni al fine di rispettare il diritto comune o un obbligo stabilito dalla legge. La fornitura dei dati necessari a tali scopi costituisce un obbligo legale; in mancanza di ciò, la Banca non sarà in grado di stabilire relazioni e nei suoi confronti possono essere stabiliti i requisiti per la presentazione del reporting;
  • Promozione dei prodotti e servizi della Banca o di società terze, compresa la ricerca di mercato. Il BIR elabora questi dati solo se il relativo soggetto dei dati personali ha dato il proprio consenso, che può revocare in qualsiasi momento. La fornitura dei dati necessari a tali scopi non è obbligatoria e l’eventuale rifiuto di fornirli non comporta conseguenze negative, contrariamente all’impossibilità di ricevere messaggi commerciali;
  • Favorire l’aumento delle vendite di singoli prodotti / servizi della Banca o di società terze che sono state specificatamente identificate attraverso la creazione del profilo del cliente e la sua analisi, incluso l’uso di strumenti e sistemi automatizzati (ad esempio, dati globali) di informazioni relative a preferenze, abitudini, scelta del consumatore, volti a dividere i soggetti di dati personali in gruppi omogenei in base allo stile di comportamento o alle caratteristiche (formazione del ritratto del cliente), che vengono aggiornati aggiungendo dati con informazioni ricevute da terze parti (estensione dati). Il BIR elabora questi dati al fine di creare un ritratto del consumatore solo se il relativo soggetto dei dati personali ha dato il proprio consenso, che può revocare in qualsiasi momento. La fornitura dei dati necessari a tali scopi non è obbligatoria e l’eventuale rifiuto di fornirli non comporta conseguenze negative, contrariamente all’impossibilità di ricevere messaggi commerciali individuali.

3. Categorie di dati trattati.
La BIR elabora i dati personali ricevuti direttamente dall’interessato o da terzi e che includono, ad esempio, dati di identificazione (ad esempio, cognome, nome, indirizzo, data e luogo di nascita), dati visivi (ad esempio, una foto sul documento d’identità), così come altri dati relativi alle categorie sopra indicate.
La Banca non richiede e non tratta le informazioni personali degli interessati (ad esempio, dati che indicano origini razziali o etniche, opinioni politiche, credenze religiose o filosofiche, appartenenza sindacale, dati genetici o biometrici, volto a identificare in modo inequivocabile una persona fisica, i dati relativi allo stato di salute, alla vita sessuale o all’orientamento sessuale della persona). Tuttavia, è possibile che per soddisfare richieste speciali di servizi e operazioni relative alle relazioni con i clienti (ad esempio, pagamento di tasse a parti o sindacati, contributi ad associazioni, ecc.), La Banca debba elaborare tali dati. Poiché la Banca non può sospendere l’esecuzione o rifiutarsi di soddisfare le richieste specificate, la proposta di stipulare un accordo può essere accettata solo se il Soggetto dei dati personali ha dato il proprio consenso scritto a tale trattamento.

Il trattamento di tali dati sarà effettuato esclusivamente allo scopo di soddisfare la richiesta ricevuta dal cliente.

4. Destinatari dei dati e categorie dei destinatari dei dati.
I dati personali del soggetto dei dati personali possono essere resi disponibili a persone fisiche o giuridiche nella posizione di responsabili del trattamento, nonché a individui che effettuano il trattamento dati al fine di adempiere l’incarico loro assegnato, inclusi dipendenti dell’ BIR, lavoratori distaccati, lavoratori temporanei, tirocinanti, consulenti e appaltatori.
La banca senza il consenso necessario del soggetto dei dati personali ha il diritto di trasferire i dati personali a sua disposizione alle organizzazioni a cui tali dati devono essere forniti in conformità con l’obbligo stabilito dalla legge, regolamenti o norme comunitari.

5. Diritti dei soggetti dei dati personali.
Le attuali norme sulla protezione dei dati prevedono diritti speciali sull’oggetto dei dati personali, che possono rivolgersi al Titolare in qualsiasi momento per esercitare tali diritti.
I diritti che possono essere esercitati dal soggetto dei dati personali sono descritti di seguito:

  • Diritto di accesso ai dati;
  • Il diritto di correggere i dati;
  • Il diritto di eliminare i dati;
  • Il diritto di limitare il trattamento dei dati;
  • Il diritto di trasferire dati;
  • Il diritto di obiettare.

Il soggetto dei dati personali può in qualsiasi momento modificare i parametri della presentazione del consenso a sua discrezione.

Diritto di accesso ai dati.
Il diritto di accesso prevede la possibilità per il Soggetto dei dati personali di conoscere quali dati personali vengono trattati su di lui o lei da parte della Banca e di ricevere una copia di tali dati (su richiesta di copie aggiuntive può essere riscosso il pagamento considerate le spese per la sua produzione). Le informazioni fornite comprendono le finalità del trattamento dei dati, le categorie di dati personali relativi, se possibile – il periodo stabilito durante il quale i dati personali saranno archiviati, e se non possibile – i criteri utilizzati per stabilire tale periodo, nonché le garanzie applicate nel caso di trasferimento di dati verso un paese terzo e i diritti che il  Soggetto dei dati personali può esercitare.

Diritto di correggere i dati.
Il diritto di correggere i dati consente al soggetto di dati personali di aggiornare o correggere i dati inesatti o incompleti relativi ad esso che ha la Banca.

Il diritto di cancellare i dati (il cosiddetto “diritto all’oblio”).
Il diritto all’oblio consente al soggetto di dati personali di richiedere la cancellazione dei dati personali che lo riguardano nei seguenti casi speciali:

  • I dati personali non sono più necessari per gli scopi per cui sono stati raccolti ed trattati;
  • Ll soggetto dei dati personali ritira il consenso su cui si basa il trattamento, se non vi sono altri motivi giuridici per il trattamento;
  • Ll soggetto dei dati personali rinuncia al trattamento e non sussistono ulteriori motivi giuridici per il trattamento dei dati effettuato dal Titolare:
    • Per il perseguimento dei propri interessi legittimi personali o degli interessi legittimi di terzi, nonché il Titolare del trattamento dei dati, non ha una base giuridica valida per il trattamento,
    • Per scopi di marketing diretto, anche per creare un ritratto del cliente a tale riguardo;
  • I dati personali del Soggetto dei dati personali sono stati trattati illegalmente;
  • I dati personali devono essere rimossi per adempiere a un obbligo legale.

Questo diritto può essere esercitato anche dopo il ritiro del consenso.

Il diritto di limitare il trattamento dei dati.
In determinate circostanze, il Soggetto dei dati personali può richiedere alla Banca di limitare il livello consentito di trattamento dei suoi dati. Il diritto di limitare il trattamento dei dati può essere esercitato dal Soggetto dei dati personali nei casi in cui:

  • Il trattamento è illegale in alternativa alla cancellazione dei dati;
  • E arrivata la richiesta per correggere i dati (prima di verificare la richiesta);
  • La persona si oppone al trattamento (prima la verifica dell’opposizione dalla Banca);
  • O la Banca non richiede più questi dati, tuttavia, l’interessato richiede dati personali per stabilire, esercitare o contestare i diritti di richiesta.

Ad eccezione della procedura di archiviazione, quando vi sono restrizioni al trattamento, è vietato qualsiasi trattamento di dati personali.

Il diritto di trasferire dati.

Il diritto al trasferimento consente al soggetto dei dati personali di ottenere dati personali relativi a lui o lei, che lui o lei ha fornito alla Banca per altri scopi. Ogni soggetto di dati personali può richiedere il ricevimento di dati personali ad esso relativi o richiedere il loro trasferimento a un altro Titolare di dati personali in modo chiaro, in un formato strutturato, per uso generale.

Si noti che il trasferimento dei dati si applica solo ai dati personali (ad esempio, cognome, nome, indirizzo, data e luogo di nascita, luogo di residenza), nonché un insieme di dati ottenuti nel corso delle operazioni che la Banca ha determinato per ciascuna macro categoria di prodotto / servizi (ad esempio, relazioni commerciali attuali o completate, transazioni su conti). Questo diritto non si applica ai processi non automatizzati (ad esempio, a file cartacei o record).

Il diritto di obiettare.

Il diritto di obiezione consente al soggetto di dati personali di cancellare il trattamento dei suoi dati personali in determinate circostanze.

5.1 Eccezioni all’esercizio dei diritti.

Le disposizioni sulla protezione dei dati riconoscono specifiche eccezioni all’esercizio dei diritti del soggetto dei dati personali.

La banca può continuare a trattare i dati personali, nonostante l’esercizio da parte del Soggetto dei dati personali dei suoi diritti, se sono soddisfatte una o più delle condizioni dal seguente elenco di condizioni necessarie:

  • Adempimento dell’obbligo legale assunto dalla Banca;
  • Risoluzione della causa e / o controversie (personali o di terzi);
  • Indagini / ispezioni interne e / o esterne;
  • Richieste da autorità pubbliche nazionali e / o straniere;
  • Motivi di tale interesse pubblico;
  • Esecuzione di un accordo valido tra la banca e terzi;
  • E / o eventuali circostanze ostruzionistiche / situazione tecnica indicate dalla Banca.

5.2 Procedura per l’esercizio dei diritti.

Per esercitare i suoi diritti, l’interessato può contattare la Banca all’indirizzo di posta elettronica info@ri-bank.com o inviando una richiesta scritta alla Banca Interstatale di Riserva, casella postale 90714, Windhoek, Namibia, 46, Bismarck- Street.

Il tempo di risposta è uno (1) mese, viene aumentato a due (2) mesi in casi di particolare difficoltà; in questi casi, la Banca è obbligata a fornire una connessione temporanea entro un (1) mese. In generale, l’esercizio dei diritti è gratuito, valutando la complessità del trattamento della richiesta e in assenza di richieste accurate o richieste aggiuntive (comprese richieste ripetute), la Banca si riserva il diritto di richiedere il pagamento.

La banca ha il diritto di richiedere ulteriori informazioni necessarie per identificare la parte che ha inviato la richiesta.

6. Periodo di conservazione dei dati personali.

La Banca Interstatale di Riserva elabora e conserva i dati personali del Soggetto dei dati personali durante l’intero periodo contrattuale e dopo il completamento del contratto per adempiere agli obblighi che ne derivano e che ne derivano, al fine di ottemperare alle pertinenti disposizioni di legge, nonché a proteggere se stessa o proteggere terze parti prima della scadenza del periodo di conservazione dei dati. In particolare, la durata di conservazione dei dati personali del Soggetto dei dati personali è:

  • Per prodotti / servizi inclusi in un multi-contratto: dall’annullamento del conto corrente, indipendentemente dalla data di chiusura fino al periodo di validità di altri prodotti / servizi correlati;
  • E / o per tutti gli altri prodotti / servizi regolati da accordi speciali (ad esempio, carte di credito, pegni): dalla data di risoluzione del rapporto contrattuale relativo a uno specifico prodotto / servizio.

BIR ha l’obbligo di trasferire la richiesta di cancellazione dei dati ad altri responsabili del trattamento dei dati personali che effettuano il trattamento dei dati personali, la cui rimozione è richiesta dal Soggetto dei dati personali. Alla fine del periodo di conservazione dei dati, i dati personali relativi al soggetto dei dati personali saranno cancellati o conservati in una forma che non consente di identificare il soggetto dei dati personali, a meno che non sia necessario un ulteriore trattamento per uno o più scopi, quali:

  • Risoluzione delle controversie e / o processi iniziati prima della scadenza del periodo di conservazione;
  • La prosecuzione delle indagini / ispezioni effettuate dal servizio di controllo dipartimentale e / o dalle autorità esterni che sono stati avviati prima della scadenza del periodo di conservazione;
  • L’adempimento di richieste da parte di autorità statali nazionali e / o esteri inviati / presentati alla Banca prima della scadenza del periodo di conservazione.

7. Trasferimento dati verso altri paesi.

I dati personali possono anche essere trasferiti in paesi al di fuori dell’Unione europea o dell’Area economica europea (i cosiddetti “paesi terzi”), che sono riconosciuti dalla Commissione europea come paesi con un livello adeguato di protezione dei dati personali. RBM trasmette dati ad altri paesi terzi solo se questi paesi dispongono di un livello adeguato di protezione dei dati personali paragonabile al livello di protezione disponibile nell’Unione europea (ad esempio, firmando clausole contrattuali standard fornite dalla Commissione europea), e anche se i fornitori di BIR situati in un paese terzo, hanno accettato di adottare le misure appropriate al fine di garantire la protezione dei diritti del soggetto dei dati personali.

8. Nota informativa sul trattamento dei dati durante il trasferimento di fondi tramite SWIFT.

Per accompagnare le transazioni finanziarie internazionali (ad esempio, bonifici bancari all’estero), nonché operazioni speciali all’interno del paese (ad esempio, trasferimenti di denaro in valuta estera e / o operazioni con controparti non residenti), che sono richieste dal Soggetto dei dati personali, è necessario utilizzare il servizio internazionale di scambio dei messaggi che viene regolata da SWIFT con sede legale in Belgio (www.swift.com).
La banca informa SWIFT (Controllore SWIFT – Sistema Net Fin) sui dati richiesti per la transazione (ad esempio, nomi /denominazioni di pagatori, beneficiari e banche relative, coordinate bancarie, importi e, se indicato, il motivo di pagamento).

9. Nota informativa sul trattamento dei dati per la navigazione, l’uso dei cookie, nonché per l’invio di dati per l’utilizzo nel Call Center.
Le abitudini di consumo e le dipendenze del soggetto dei dati personali saranno analizzate utilizzando cookie e altre tecnologie simili per garantire la conformità con le misure di sicurezza e altre misure necessarie in conformità con la legge applicabile.

BIR utilizza i cookie esclusivamente nei casi consentiti dalle disposizioni legali vigenti.
Inoltre, i sistemi e le procedure del Call Center della Banca richiedono l’accesso a determinati dati dell’oggetto dei dati personali (ad esempio, il numero remoto del chiamante, la durata della chiamata e anche, previa notifica al soggetto dei dati personali, registrazione audio della chiamata).
Per istruzioni e incarichi speciali da parte dei clienti, nonché per specifici requisiti (come, ad esempio, requisiti relativi al sistema di protezione), la Banca ha il diritto di registrare il contenuto delle conversazioni telefoniche, sia per la prova che per la protezione dei diritti in caso di controversia. In tutti questi casi, il soggetto dei dati personali deve essere informato della registrazione specificata all’inizio della conversazione telefonica. Una nota informativa completa su questa questione è disponibile nella sezione corrispondente sul sito www.reserveinterstatebank.com

10. Modifiche all’informativa sulla privacy.

BIR si riserva il diritto di apportare periodicamente modifiche alla presente informativa sulla privacy. Si prega di seguire gli aggiornamenti sul sito web.