Інформаційне повідомлення про обробку персональних даних з метою ідентифікації в BT Pay

1. Хто є контролером даних і яка мета обробки?

Banca Transilvania S.A. ("Банк", "BT") гарантує, що платежі за допомогою карток BT в онлайн-середовищі є безпечними. Саме тому в BT Pay ми застосовуємо правила ідентифікації відповідно до законодавства про платіжні послуги, згідно з якими ми перевіряємо, ким ви є, що ви маєте і що ви знаєте, щоб гарантувати вашу особу. З цією метою ми перевіряємо вашу особу на декількох етапах: коли ви реєструєтесь/перереєстровуєтесь у BT Pay, коли ви встановлюєте/скидаєте/розблоковуєте свій PIN-код (код безпеки) у додатку, а також кожного разу, коли ви отримуєте доступ до додатку або авторизуєте транзакції в ньому.

В рамках цього процесу ідентифікації ми обробляємо персональні дані наступним чином:

2. Які дані ми використовуємо і що станеться, якщо ви відмовитеся їх обробляти?

Щоб зареєструватися в BT Pay

Щоб підтвердити свою особу в BT Pay під час реєстрації в додатку, вам потрібно буде пройти кілька кроків:

1. ви фотографуєте своє посвідчення особи ("ID-картка") спереду і ззаду (потрібен доступ до камери) - ми зчитуємо ваші ідентифікаційні дані з вашої ID-картки за допомогою оптичного розпізнавання символів (процес, який автоматично витягує літери і цифри з фотокартки) і порівнюємо їх з тими, що вже є в записах банку, щоб переконатися, що вони збігаються.

2. ви рухаєтеся перед камерою (потрібен доступ до камери) - ми використовуємо ваше рухоме зображення, щоб переконатися, що ви реальна людина. Крім того, ми автоматично порівнюємо риси вашого обличчя на селфі з рисами вашого обличчя на фото посвідчення особи і, якщо це можливо, на посвідченні особи, яке вже є в базі даних, щоб переконатися, що вони належать одній особі. Порівняння буде здійснюватися біометрично, на основі таких критеріїв, як колір, розмір і розріз очей, положення і відстань між основними рисами обличчя, такими як очі, брови, губи і ніс. Після порівняння комп'ютерне рішення дає оцінку достовірності, яка вказує на ймовірність того, що обличчя на двох зображеннях належать одній людині. Дані, які використовуються для порівняння і є його результатом, - це біометричні дані, які однозначно ідентифікують вас. Це особливі/чутливі дані. Ми використовуємо такі дані лише за наступних умов:

• якщо ви основний користувач BT Pay обробляє біометричні дані:
  • для вашої ідентифікації в BT Pay лише за умови, що ви надасте свою явну згоду/згоду, натиснувши на кнопку "Я даю згоду на обробку біометричних даних" нижче. Якщо ви не бажаєте надавати згоду на обробку ваших біометричних даних, ми можемо ідентифікувати вас у відділенні BT, де ваші біометричні дані не будуть оброблятися для реєстрації в BT Pay. .
  • для ідентифікації в BT Pay неповнолітньої особи старше 14 років, для якої ви є батьком/опікуном/законним представником (далі -"батько") і бажаєте використовувати картку, прив'язану до його/її власного банківського рахунку в BT Pay, лише за умови вашої прямої згоди/згоди на це. Ви висловлюєте цю згоду в розділі BT Pay Kiddo, якщо ставите галочку навпроти третього пункту "Я згоден на обробку біометричних даних моєї дитини", а потім натискаєте кнопку "підтвердити". Якщо ви хочете, щоб ваша дитина могла користуватися BT Pay для неповнолітніх, які мають рахунок у BT, але не бажаєте давати згоду на обробку її біометричних даних, ви повинні з'явитися разом з дитиною у відділенні BT, де їх ідентифікують без використання біометричних даних.
• якщо ви неповнолітня особа, яка бажає користуватися BT Pay для неповнолітніх осіб, які мають обліковий запис BT, ми можемо використовувати ваші біометричні дані для ідентифікації в BT Pay лише за умови, що батьки/опікуни/законні представники ваших "батьків") нададуть явну згоду/дозвіл (як зазначено в попередньому пункті). Навіть якщо батьки дають згоду на обробку нами ваших біометричних даних для ідентифікації в BT Pay, якщо ви не відчуваєте себе комфортно, коли ми використовуємо такі дані, не ініціюйте процес реєстрації в BT Pay і попросіть своїх батьків звернутися до відділення BT, де вас зможуть ідентифікувати без обробки нами ваших біометричних даних.

3. скажіть цифри, які відображаються на екрані (потрібен доступ до мікрофону) - ми використовуємо ваш голос, щоб переконатися, що ви реальна людина

Ми не тільки покладаємося на автоматичну обробку ваших даних, але й здійснюємо перевірку ваших даних за допомогою наших співробітників.

Якщо ви є основним користувачем, ви також зможете встановити свій PIN-код BT Pay під час реєстрації.

Для повторної реєстрації в BT Pay після встановлення PIN-коду в додатку, для встановлення, скидання та розблокування PIN-коду

Ми використовуємо для вашої ідентифікації, залежно від обставин, всі або частину наступних персональних даних: номер телефону, заявлений банку, PIN-код, встановлений для додатку, зображення з селфі, яке ви повинні будете зробити (вимагає доступу до камери), і зображення з посвідчення особи в записах банку, які ми порівняємо біометрично, таким чином, використовуючи біометричні дані вашого обличчя (тільки якщо ви дасте згоду на обробку цього типу даних, зробивши явну дію, про яку вас попросять у спеціальному вікні).

Для доступу до додатку та авторизації транзакцій у BT Pay (далі - "вхід до BT Pay")

Щоб ідентифікувати вас для автентифікації в BT Pay, незалежно від того, чи була ідентифікація для реєстрації в BT Pay здійснена безпосередньо в додатку або в пристрої BT , ми обробляємо наступні категорії персональних даних, залежно від методу, який ви використовували для автентифікації:

• якщо у вас немає PIN-коду в BT Pay, ми обробляємо метод розблокування вашого телефону (незалежно від того, що це: відбиток пальця, ідентифікатор обличчя, PIN-код або шаблон розблокування телефону). У цьому випадку Банк не знає використаний метод розблокування, але неявно знає, що він був введений правильно, якщо авторизація транзакції пройшла успішно.
• якщо ви встановили PIN-код у додатку, ми використовуємо ваш PIN-код для ідентифікації та/або - якщо ви активували використання біометричних даних для автентифікації в BT Pay: біометричні дані (відбитки пальців, face ID - біометричні риси обличчя) та біометричний метод, встановлений у вашому телефоні та BT Pay відповідно.

Якщо ви увімкнули біометричну автентифікацію в BT Pay, ви повинні знати, що банк не має доступу до ваших відбитків пальців або біометричних рис обличчя, а лише використовує результат порівняння вашого відбитка пальця/нанесеного/сканованого відбитка пальця/риси обличчя, що зберігаються на пристрої, яким ви користуєтесь, для того, щоб дозволити вам автентифікуватися в додатку. Якщо біометрична автентифікація не спрацює, вам потрібно буде використати PIN-код, встановлений у BT Pay для автентифікації.

Активуючи біометричну автентифікацію в BT Pay, ви даєте свою явну згоду на обробку біометричних даних, пов'язаних з обраним вами біометричним методом, з метою вашої ідентифікації для автентифікації в BT Pay.

Зверніть увагу, що якщо ви ввімкнули біометричну автентифікацію в BT Pay і на вашому пристрої також зареєстровані відбитки пальців/ідентифікатори обличчя інших людей, будь-хто з них зможе успішно пройти автентифікацію в BT Pay.

3. Одержувачі даних та передача даних до третіх країн

Для цієї послуги ідентифікації BT використовує послуги провайдера Onfido та його субпідрядників, які обробляють, виключно від імені та за вказівками банку, дані з вашої ідентифікаційної картки, ваше зображення (з селфі/відео, зробленого в BT Pay) та біометричні дані обличчя, що використовуються для ідентифікації в BT Pay.

Деякі з цих постачальників послуг розташовані в третіх країнах, щодо яких Європейська комісія визнала достатній рівень захисту персональних даних (Великобританія), тоді як інші розташовані в третіх країнах, щодо яких не було прийнято такого рішення про адекватність.

Для останньої категорії одержувачів ми гарантуємо, що передача даних здійснюється під належними гарантіями відповідно до механізмів положень GDPR, що складаються зі Стандартних договірних положень, затверджених Європейською Комісією, з якими ви можете ознайомитися тут: https://eurlex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.

4. Спеціальне повідомлення для американських користувачів Додатку щодо обробки персональних даних, необхідних для цілей ідентифікації

Американські користувачі BT Pay, як визначено в Умовах використання додатку, повинні знати, що відповідно до чинного законодавства США щодо обробки біометричних даних, включаючи Закон про конфіденційність біометричної інформації штату Іллінойс (BIPA), їхні персональні дані такого типу обробляються компанією Onfido, як зазначено в Політиці сканування обличчя та запису голосу Onfido, з якою можна ознайомитися за наступним посиланням:https://onfido.com/facial-scan-policy-and-release/

Якщо ви є американським користувачем BT Pay, продовжуючи процес ідентифікації в додатку, як описано вище, ви підтверджуєте, що ви прочитали, зрозуміли і приймаєте Політику сканування обличчя та запису голосу Onfido та Політику конфіденційності Onfido та Умови та положення Onfido.

Положення цього спеціального інформаційного повідомлення доповнюються положеннями Інформаційного повідомлення про обробку персональних даних у мобільному додатку BT Payвідповідно положеннями Інформаційне повідомлення про обробку в BT PAY персональних даних користувачів віком до 14 років, які мають обліковий запис BT - (у випадку користувачів віком до 14 років, які використовують функціонал для неповнолітніх, що мають обліковий запис BT), а також Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT. Загальне інформаційне повідомлення є невід'ємною частиною Політики конфіденційності BTПолітики конфіденційності, яку ви можете знайти на веб-сайті Banca Transilvania у розділі Privacy Hub або у відділеннях BT. У цьому повідомленні ви знайдете детальну інформацію про ваші права щодо обробки ваших даних, способи, якими ви можете їх реалізувати, контактні дані DPO БТ та термін зберігання даних.

Щоб переглянути англійську версію цього повідомлення про конфіденційність, натисніть тут.