Розділ XI. XI. КОНФІДЕНЦІЙНІСТЬ. ОБРОБКА ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Розділ XI. XI. КОНФІДЕНЦІЙНІСТЬ. ОБРОБКА ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
11.1 Сторони зобов'язуються накладати зобов'язання щодо дотримання конфіденційності на всіх своїх працівників, які мають доступ до конфіденційної інформації в результаті своєї роботи.
11.2 Банк зобов'язується зберігати конфіденційність інформації про рахунки Клієнта та операції, що здійснюються за розпорядженням Клієнта або його довірених осіб, і не розголошувати їх без згоди Клієнта, крім випадків, прямо передбачених чинним законодавством.
11.3 Коли ви користуєтеся послугою BT24 Інтернет/Мобільний банкінг, Банк Трансільванія, як оператор, обробляє ваші персональні дані наступним чином:
Які дані ми збираємо для ідентифікації/авторизації користувачів BT24
Які дані ми збираємо для ідентифікації/авторизації користувачів BT24
11.3.1 Для того, щоб фізичні особи могли користуватися BT24, нам необхідно підтвердити їхню особу, тобто переконатися, що вони є авторизованими користувачами цієї послуги, відповідно до наших зобов'язань згідно із законодавством про платіжні послуги, а також тому, що ми маємо законний інтерес у запобіганні шахрайству. Ця ідентифікація здійснюється на основі ідентифікатора для входу в систему BT24 (далі - "ідентифікатор користувача") та пароля. Пароль, необхідний для першого входу в систему, - це пароль, який надсилається в SMS-повідомленні на номер телефону, заявлений користувачем у банку. На цей номер телефону ми будемо надсилати унікальні коди (SMS-OTP, одноразовий пароль) при кожному вході в систему, а також для деяких транзакцій разом з повідомленнями про транзакцію. Якщо користувач користується мобільною версією BT24 і входить в додаток за допомогою біометричних даних (наприклад, відбитків пальців, face-ID), будь ласка, зверніть увагу, що BT не має доступу до цієї інформації, вона зберігається на пристрої користувача. BT отримує лише інформацію про те, чи був метод автентифікації підтверджений використовуваним пристроєм.
Які дані ми збираємо для забезпечення безпеки BT24
Які дані ми збираємо для забезпечення безпеки BT24
11..3.2. Для того, щоб мати можливість захистити Ваші дані для входу та іншу інформацію в BT24, нам також необхідно обробляти інформацію про Ваше географічне розташування та пристрої, за допомогою яких Ви отримуєте доступ до BT24 (у відповідних випадках, модель, операційна система та версія, обсяг оперативної пам'яті, загальна пропускна здатність, тип використовуваного з'єднання - WI-FI або мобільний зв'язок, включаючи оператора, від якого Ви користуєтеся мобільним зв'язком, ідентифікатор пристрою, такий як ідентифікатор пристрою або IMEI, залежно від операційної системи та версії пристрою, включаючи історію використовуваних пристроїв, тобто дату додавання/видалення з BT24). Ми обробляємо ці дані як тому, що законодавство про платіжні послуги зобов'язує нас запровадити механізми моніторингу для виявлення несанкціонованих або шахрайських платіжних операцій, так і тому, що ми маємо законний інтерес у запобіганні шахрайству.
З метою запобігання шахрайству, відповідно до вимог законодавства та в наших законних інтересах, ми перевіряємо пристрій, до якого ви підключаєтеся, на наявність шкідливого програмного забезпечення, включаючи такі додатки, як віддалений/віддалений вхід в систему. Під час використання додатку, якщо ви здійснюєте транзакції, ми також перевіряємо, чи використовується або нещодавно використовувався пристрій для дзвінків, але ми не з'ясовуємо деталі номерів/осіб, яким ви телефонували. Якщо будуть виявлені такі додатки/ситуації або інші випадки, що свідчать про компрометацію ваших облікових записів в інших додатках, пропонованих BT, ми заблокуємо ваш доступ до використання BT24 на потенційно скомпрометованому пристрої. Таке блокування є індивідуальним автоматизованим рішенням, яке ми приймаємо на основі покладених на нас юридичних зобов'язань.
І останнє, але не менш важливе: чинне законодавство про платіжні послуги зобов'язує нас здійснювати моніторинг транзакцій для запобігання шахрайству. Якщо ми виявимо транзакції, які підозрюються в шахрайстві, ми можемо прийняти рішення заблокувати їх обробку.
Ми обробляємо ці дані для захисту інформації в BT24. Якщо ви відмовитеся від обробки, ви не зможете користуватися BT24.
Які дані ми обробляємо при використанні BT24
Які дані ми обробляємо при використанні BT24
11.3.3.3 З метою надання вам послуги BT24 за контрактом з компанією BT і тому, що ми маємо законний інтерес у надсиланні повідомлень у зв'язку з цією послугою, ми використовуємо:
11.3.3.1 Дані рахунку, картки та транзакцій
При використанні Вами різних функціональних можливостей BT24 ми обробляємо дані, пов'язані з: банківськими рахунками (клієнта-контрагента BT24 та одержувачів платежів), картками, прикріпленими до рахунків, відкритих у BT, транзакціями, замовленими за рахунками (платежами/інкасаціями), а також інформацію, що має характер персональних даних клієнта-контрагента BT24, користувача, який користується послугою, та/або інших осіб (наприклад, одержувачів платежів, осіб, чиї дані вносяться до полів BT24 для здійснення конкретних платежів, наприклад, дані, введені в поля пояснення транзакції для визначення визначених одержувачів платежів) дані, введені в поля пояснення транзакції, дані, введені в поля, що використовуються для визначення заздалегідь визначених одержувачів, дані, введені в повідомленнях, надісланих за допомогою захищеного обміну повідомленнями BT24.
11.3.3.2 Контактні дати
Якщо використовується метод входу за допомогою SMS-OTP, ми будемо використовувати номер телефону для надсилання повідомлень про транзакції, ініційовані через BT24, включаючи коди, на основі яких користувач підтверджує транзакції (де це можливо). Ми можемо використовувати номер телефону або адресу електронної пошти для інформування/запиту додаткової інформації від клієнта або користувача про транзакції, ініційовані через BT24, або для запобігання спробам шахрайства (наприклад, фішингу). Ми також використовуємо захищену поштову скриньку для надсилання різних повідомлень інформаційного характеру, пов'язаних з BT та/або продуктами та послугами банку (наприклад, повідомлення про зміни в ОЗДП, Політиці конфіденційності, години роботи відділення банку або можливі збої в роботі деяких систем банку, небанківські робочі дні тощо). У разі надсилання документів, таких як виписки з рахунку, підтвердження оплати або банківські квитанції, ми обробляємо адресу електронної пошти, введену у спеціальне поле. Адреса електронної пошти може належати користувачеві/клієнту або третім особам. BT не несе відповідальності за надання невірних адрес, які можуть призвести до розкриття даних, що містяться в банківських документах, стороннім особам, а також за те, що особи, яким користувач вирішив надіслати ці документи, відчувають незручності через отримання повідомлення (вони вважають, що не повинні були його отримати).
11.3.3.3 Дозволи на камери, геолокацію та інші дозволи
Використання певних функцій мобільного додатку BT24 можливе лише після того, як користувач погодиться з відповідними дозволами: камера (доступ до камери запитується тільки при використанні опції сканування штрих-кодів рахунків), місцезнаходження (точно перевіряється в розділі "Місцезнаходження відділень та банкоматів" для відображення найближчих відділень та банкоматів Banca Transilvania), контакти (їх список відкривається тільки при доступі до Email/SMS-платежів для автоматичного заповнення даних одержувачів), статус та ідентифікація телефону (для активації мобільного додатку необхідний ідентифікатор пристрою або, у відповідних випадках, IMEI). Для використання функцій мобільного додатку BT24, які вимагають доступу до камери пристрою (наприклад, сканування штрих-коду для оплати рахунків), користувача запитають, чи згоден він дозволити такий доступ. Якщо користувач не згоден, він не зможе скористатися цією функцією.
11.3.3.4 Послуга відображення імені бенефіціара (BNDS)
Для надання Послуги відображення імені одержувача (SANB) з метою запобігання шахрайству при здійсненні міжбанківських платежів, ініційованих з платіжних додатків/інтернет-банкінгу, Ваші персональні дані обробляються відповідно до Інформаційного повідомлення про обробку персональних даних в рамках Послуги відображення імені одержувача (SANB).
З метою запобігання шахрайству у випадку внутрішньобанківських платежів, ініційованих з власних платіжних/інтернет-банкінгових додатків, БТ обробляє - як незалежний контролер - ті ж категорії персональних даних, які також використовуються в рамках SANB, але без залучення інших банків-учасників та без участі Трансфонду. Підставою для обробки ваших даних є законний інтерес БТ у запобіганні шахрайству у внутрішньобанківських платежах (БТ-БТ). Ваше ім'я (одне або декілька, залежно від обставин) повністю та ініціал вашого прізвища, зареєстрованого в БТ, будуть відображатися іншим клієнтам БТ, які ініціюють з додатку БТ платіж на ваш рахунок. BT, незалежно від того, завершено платіж чи ні.
Кому ми можемо розкривати дані в результаті використання BT24
Кому ми можемо розкривати дані в результаті використання BT24
11.3.4.
- інші клієнти BT, які мають право та потребу в інформації:
- Користувачі BT24 (всі користувачі BT24 є клієнтами BT) Якщо клієнт надає права користувача BT24 іншим особам на всіх або деяких своїх рахунках BT, ми розкриємо їм - у межах BT24 - банківські дані (рахунки, транзакції, ідентифікатори рахунків та транзакцій тощо), що відповідають рахункам, на яких їм надано права користувача BT24.
- Клієнти BT, яким ви замовляєте платежі з BT24 Коли ви здійснюєте транзакції через BT24 на рахунки інших клієнтів BT, деталі цих транзакцій (зазвичай ім'я, прізвище, сума, IBAN рахунку BT, пояснення до платежу) будуть доступні одержувачам, яким ви здійснили платіж.
- договірні партнери (постачальники послуг), які використовуються в бізнесі BT
BT24 дозволяє вам купувати товари та послуги у договірних партнерів банку. Якщо Ви користуєтеся цими функціями, дані, необхідні для придбання/активації цих послуг, розкриваються цим партнерам (ці партнери також є клієнтами БТ). Доступ до персональних даних, що обробляються в BT24, можуть також мати, за необхідності та лише на основі відповідних гарантій захисту персональних даних, договірні партнери банку, які підтримують нас у наданні послуги Інтернет-банкінгу/Мобільного банкінгу. Вищевказаний перелік одержувачів доповнюється переліком, викладеним у Загальному інформаційному повідомленні про обробку та захист персональних даних, що належать клієнтам БТ, розділ VIII.
Як довго ми зберігаємо дані, оброблені в контексті доступу/використання BT24
Як довго ми зберігаємо дані, оброблені в контексті доступу/використання BT24
11.3.5 Ваші дані як клієнта БТ, а також дані, що стосуються операцій, здійснених через рахунки (у тому числі через BT24), підлягають режиму зберігання, передбаченому чинними нормативно-правовими актами, і становлять щонайменше 5 років з моменту припинення ділових відносин з банком/припинення вашого статусу клієнта БТ, якщо не застосовуються більш тривалі законодавчі строки, які можуть становити до 10 років з моменту закінчення ділових відносин/припинення вашого статусу клієнта БТ.
Які права мають суб'єкти даних
Які права мають суб'єкти даних
11.3.6. Відповідно до Загального регламенту про захист даних ("GDPR"), особам, чиї персональні дані обробляються в контексті доступу/використання BT24, гарантуються такі права: право на отримання інформації (ми виконуємо своє зобов'язання щодо інформування суб'єктів даних про обробку за допомогою цього інформаційного повідомлення), право на доступ, право на виправлення, право на видалення, право на обмеження обробки, право на перенесення даних, право на заперечення, право на звернення до Національного органу з нагляду в сфері захисту персональних даних (ANSPDCP) та до суду. Детальну інформацію про ці права та способи їх реалізації можна знайти в Загальному інформаційному повідомленні про обробку та захист персональних даних, що належать клієнтам БТ, доступному на веб-сайті bancatransilvania.ro, в тому числі в розділі Privacy Hub, а також, за запитом, у будь-якому з відділень банку.
