1. Хто є контролером даних і яка мета обробки?
1. Хто є контролером даних і яка мета обробки?
BT має забезпечити безпеку онлайн-платежів. Саме тому в BT Pay ми застосовуємо правила ідентифікації відповідно до законодавства про платіжні послуги, де ми перевіряємо, хто ви, чим володієте і що знаєте, щоб переконатися, що ваша особистість захищена. З цією метою ми перевіряємо вашу особу в додатку на декількох етапах: коли ви реєструєтесь/перереєстровуєтесь у BT Pay, коли ви встановлюєте/скидаєте/розблоковуєте свій PIN-код (код безпеки) в додатку, коли ви отримуєте доступ до додатку або авторизуєте транзакції в додатку.
2. Які дані ми використовуємо і що станеться, якщо ви відмовитеся їх обробляти?
2. Які дані ми використовуємо і що станеться, якщо ви відмовитеся їх обробляти?
Щоб зареєструватися в BT Pay
- Щоб зареєструватися в BT Pay, перереєструйтеся, якщо ви не встановили PIN-код або якщо у вас є PIN-код, але ви його забули
Ми використовуємо наступні типи персональних даних про вас:
- дані вашого посвідчення особи - вам потрібно буде його сфотографувати (потрібен доступ до фотоапарата). Ми перевіримо цю інформацію по базі даних банку.
- рухоме зображення вашого обличчя з селфі-відео, яке вам потрібно буде зробити (потрібен доступ до вашої камери)
- біометричні дані обличчя, отримані шляхом біометричного порівняння зображення на селфі з фотографією на посвідченні особи , а також з вашим зображенням у базі даних банку. Біометричне порівняння базується на таких критеріях, як колір, розмір і нахил очей, положення і відстань між очима, брови, губи і ніс. Біометричні дані однозначно ідентифікують вас. Це особливі/конфіденційні дані. Ми використовуємо біометричні дані лише з вашої прямої згоди .
- Якщо ви повнолітній користувачви висловлюєте цю згоду для себе та/або, у відповідних випадках, для неповнолітньої особи віком від 14 років, яку ви представляєте на законних підставах (наприклад, ви є батьком/опікуном), поставивши галочку/натиснувши спеціальну кнопку для висловлення цієї згоди, яка буде відображена в додатку. Якщо ви не бажаєте висловлювати свою згоду на обробку цього типу даних, ми можемо ідентифікувати вас та, у відповідних випадках, неповнолітню особу в будь-якій установі ВТ, де ми не будемо використовувати біометричні дані.
- Якщо ви неповнолітня особа віком від 14 років, ми можемо обробляти ваші біометричні дані в BT Pay лише за умови, що ваші батьки нададуть нам згоду явно (як зазначено в попередньому пункті). Навіть якщо батьки надали нам згоду на обробку ваших біометричних даних для ідентифікації в BT Pay, якщо ви не згодні з тим, щоб ми використовували такі дані, не починайте процес реєстрації в BT Pay і попросіть своїх батьків звернутися до установи BT, де вас зможуть ідентифікувати без обробки нами ваших біометричних даних.
- Для повторної реєстрації в BT Pay після встановлення PIN-коду в додатку, для встановлення, скидання та розблокування PIN-коду
Ми використовуємо для вашої ідентифікації, залежно від обставин, всі або частину наступних персональних даних: заявлений банком номер телефону , PIN-код, встановлений для додатку (якщо ви повнолітній користувач), зображення з селфі, яке ви повинні будете зробити (потрібен доступ до камери), і зображення з посвідчення особи в записах банку, які ми порівняємо біометрично, використовуючи таким чином біометричні дані вашого обличчя (тільки якщо ви висловите свою згоду на обробку цього типу даних, шляхом явної дії, яка буде запитана на спеціальному екрані).
- Щоб отримати доступ до додатку та авторизувати транзакції в BT Pay (разом іменовані "Аутентифікація BT Pay")
Для того, щоб ідентифікувати вас для цілей автентифікації BT Pay, незалежно від того, чи була ідентифікація для реєстрації в BT Pay здійснена безпосередньо в додатку або в установі BT, ми обробляємо наступні категорії персональних даних, залежно від методу, який ви використовували для автентифікації:
- якщо у вас немає PIN-коду в BT Pay, ми обробляємо метод розблокування вашого телефону (незалежно від того, що це: відбиток пальця, ідентифікатор обличчя, PIN-код або шаблон розблокування телефону). У цьому випадку Банк не знає, який метод розблокування був використаний, але неявно знає, що він був введений правильно, якщо авторизація транзакції успішно завершена.
- якщо ви встановили PIN-код у додатку, ми використовуємо його для вашої ідентифікації.
Крім того, якщо ви вирішили активувати використаннябіометричнихданихз вашого пристрою дляавтентифікації в BT Pay (відбиток пальця, face ID - біометричні характеристики обличчя), ми також використовуємо ці дані, але не маємо до них доступу. BT просто використовує результат порівняння відбитків пальців/особливостей обличчя, які були застосовані/відскановані, з відбитками пальців/особливостями обличчя, що зберігаються на пристрої, яким ви користуєтеся, щоб дозволити вам авторизуватися в додатку. Якщо біометрична автентифікація не пройшла, вам потрібно буде використовувати PIN-код, встановлений у BT Pay для автентифікації.
Для здійснення/авторизації певних транзакцій ми також будемо використовувати біометричні дані вашого обличчя (тільки якщо ви дасте згоду на обробку цього типу даних шляхом явної дії, яка буде запитана на спеціальному екрані). Якщо ви не хочете, щоб ми використовували цей тип даних, ви можете попросити, щоб ваша транзакція була оброблена у відділенні BT.
3. Одержувачі даних та передача даних до третіх країн
3. Одержувачі даних та передача даних до третіх країн
Для ідентифікації в BT Pay, що передбачає фотографування посвідчення особи та/або обличчя (селфі/відео селфі), BT користується послугами провайдера Onfido та його субпідрядників, які обробляють, виключно від імені та за дорученням банку, дані з посвідчення особи, зображення (включаючи зображення з відео селфі, зробленого в BT Pay) та біометричні дані обличчя, що використовуються для ідентифікації в BT Pay. Передача персональних даних до цих країн здійснюється на підставі рішень про адекватність, виданих Європейською Комісією (наприклад, у Великобританії), або інших відповідних гарантій відповідно до механізмів GDPR, що складаються зі Стандартних договірних положень, затверджених Європейською Комісією, з якими ви можете ознайомитися тут: https://eurlex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.
4. Спеціальне повідомлення для американських користувачів Додатку щодо обробки персональних даних, необхідних для цілей ідентифікації
4. Спеціальне повідомлення для американських користувачів Додатку щодо обробки персональних даних, необхідних для цілей ідентифікації
Американські користувачі BT Pay, як визначено в Умовах використання додатку, повинні знати, що відповідно до чинного законодавства США щодо обробки біометричних даних, включаючи Закон про конфіденційність біометричної інформації штату Іллінойс (BIPA), їхні персональні дані такого типу обробляються компанією Onfido, як зазначено в Політиці сканування обличчя та запису голосу Onfido, з якою можна ознайомитися за наступним посиланням:https://onfido.com/facial-scan-policy-and-release/
Якщо ви є американським користувачем BT Pay, продовжуючи процес ідентифікації в додатку, як описано вище, ви підтверджуєте, що ви прочитали, зрозуміли і приймаєте Політику сканування обличчя та запису голосу Onfido та Політику конфіденційності Onfido та Умови та положення Onfido.
Положення цього спеціального інформаційного повідомлення доповнюються положеннями Інформаційного повідомлення про обробку персональних даних у мобільному додатку BT Payвідповідно положеннями Інформаційне повідомлення про обробку в BT PAY персональних даних користувачів віком до 14 років, які мають обліковий запис BT - (у випадку користувачів віком до 14 років, які використовують функціонал для неповнолітніх, що мають обліковий запис BT), а також Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT. Загальне інформаційне повідомлення є невід'ємною частиною Політики конфіденційності BTПолітики конфіденційності, яку ви можете знайти на веб-сайті Banca Transilvania у розділі Privacy Hub або у відділеннях BT. У цьому повідомленні ви знайдете детальну інформацію про ваші права щодо обробки ваших даних, способи, якими ви можете їх реалізувати, контактні дані DPO БТ та термін зберігання даних.
Щоб переглянути англійську версію цього повідомлення про конфіденційність, натисніть тут.