Amikor a jelen Szabályzatban az alábbi kifejezéseket használjuk, azok a következő jelentéssel bírnak:
(a) "személyes adat" vagy "személyes adat" vagy "adat": azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy a fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;
b) "személyes adatok feldolgozása" vagy "adatfeldolgozás ": a személyes adatokon vagy személyes adatkészleteken végzett bármely művelet vagy műveletsorozat, függetlenül attól, hogy azt automatizált eszközökkel végzik-e vagy sem, mint például gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
c) "GDPR": az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
d) "BT pénzügyi csoport" vagy "BT-csoport ": a Bank és az általa ellenőrzött szervezetek (BT leányvállalatok/kapcsolatvállalatok), mint például a BT Microfinanțare IFN SA ("BT Mic"), BT Asset Management S.A.I. S.A. S.A., ("BTAM"), BT Leasing Transilvania IFN S.A. ("BTL"), BT Direct IFN S.A. ("BTD"), BT Capital Partners S.S.I.F. S.A.("BTCP"), BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA ("BT Pensii"), Idea::Bank, Victoria Bank, BT Leasing Moldova, BT Code Crafters SRL ("BT Code Crafters"), Improvement Credit Collection SRL ("ICC"), Fundația Clubul Întreprinzătorului Român ("BT Club"), Fundația Clujul has Suflet és más, a jövőben e csoporthoz csatlakozó szervezetek;
e) "adatkezelő ": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az adatkezelés céljait és eszközeit az Európai Unió (EU) joga vagy valamely EU-tagállam nemzeti joga határozza meg, az adatkezelőt vagy a kijelölésének konkrét kritériumait az uniós vagy a nemzeti jog állapíthatja meg;
Ebben a szabályzatban, amikor az "adatkezelő" kifejezést használjuk, általában a Banca Transilvania-t értjük - amikor a bank a személyes adatokat saját maga vagy a rá vonatkozó jogszabályok által meghatározott célokból kezeli -, vagy adott esetben a Banca Transilvania-t és a bankkal egyes személyesadat-kezelési műveletekhez kapcsolódó szervezeteket, amikor az adatkezelés céljait és módját mi és ezek a szervezetek közösen határoztuk meg;
f) "érintett": minden olyan természetes személy, akinek személyes adatait kezelik. Az érintettek kategóriájába tartoznak az olyan szervezetek is, mint a meghatalmazott természetes személyek (P.F.A.), az egyéni vállalkozók (S.I.), a szakmai gyakorlat egyes formái - "szakemberek", mint például az egyéni orvosi rendelők, ügyvédek, közjegyzők, bírósági végrehajtók, könyvelők, hitelesített fordítók stb;
A jogi személyek általában nem tartoznak az "érintettek" kategóriájába, és a róluk szóló információk általában nem minősülnek személyes adatoknak.
g) "Adatfeldolgozó ": az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
h) "harmadik fél ": olyan természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, és amely az adatkezelő vagy az adatfeldolgozó közvetlen felhatalmazása alapján jogosult személyes adatok kezelésére;
(i) "Címzett ": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatokat közlik, függetlenül attól, hogy harmadik félről van-e szó. Nem minősülnek azonban címzettnek azok a hatóságok, amelyeknek az uniós jog vagy valamely uniós tagállam belső joga alapján egy adott vizsgálat keretében személyes adatokat lehet átadni;
j) "felügyeleti hatóság ": valamely uniós tagállam által létrehozott, a GDPR alkalmazásának felügyeletéért felelős független hatóság. Romániában a felügyeleti hatóság a Személyes Adatkezelés Nemzeti Felügyeleti Hatósága - "A.N.S.S.P.D.D.C.P.";
(k)"biometrikus adat ": egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan különleges feldolgozási technikákból származó személyes adat, amelyek lehetővé teszik vagy megerősítik az adott személy egyedi azonosítását, mint például az ilyen technikáknak alávetett arcképek vagy daktiloszkópiai adatok;
(l) "egészségügyi adatok ": az egyén fizikai vagy mentális egészségére vonatkozó olyan személyes adatok, beleértve az egészségügyi szolgáltatások nyújtását is, amelyek az egyén egészségi állapotára vonatkozó információkat tárnak fel;
m) "haszonhúzó" a 4. cikk (1) bekezdésében meghatározottak szerint. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról, valamint egyes jogi aktusok módosításáról és kiegészítéséről szóló 129/2019. sz. törvény 1. cikke értelmében minden olyan természetes személy, aki végső soron tulajdonosa vagy irányítója az ügyfélnek és/vagy annak a természetes személynek, akinek a nevében az ügyletet, műveletet vagy tevékenységet végzik, és magában foglalja legalább a 4. cikk (1) bekezdésében említett természetes személyek kategóriáit. e normatív jogi aktus 2. pontjában felsorolt természetes személyek;
n)"Nyilvánosan kitett személy" - "PEP " - a 3. cikk (1) bekezdésében említettek szerint. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról, valamint egyes jogszabályok módosításáról és kiegészítéséről szóló 129/2019. sz. törvény 1. cikke értelmében olyan természetes személynek minősül, aki fontos közfeladatokat lát el vagy látott el, és magában foglalja legalább a 3. cikk (1) bekezdésében említett természetes személyek kategóriáit. 2. pontjában felsorolt személyek körébe tartoznak. A PEP családtagjai (a 129/2019. sz. törvény 3. cikkének (4) bekezdésében meghatározottak), valamint a PEP közeli hozzátartozójaként ismert személyek (a 129/2019. sz. törvény 3. cikkének (5) bekezdésében meghatározottak) a bank KYC-intézkedések végrehajtására vonatkozó kötelezettsége szempontjából a PEP-hez hasonlóak.