Загальні положення
Banca Transilvania SA - (надалі"BT") надає своїм клієнтам послугу Інтернет та мобільного банкінгу NeoBT (надалі"NeoBT").
За допомогою цього спеціального повідомлення про конфіденційність користувачі Neo BT (далі також "суб'єкти даних") інформуються про персональні дані, які будуть оброблятися BT для різних цілей, пов'язаних з доступом/використанням NeoBT, про правові підстави, на яких такі дані обробляються, про одержувачів даних (кому ми розкриваємо дані), період зберігання даних (як довго ми зберігаємо дані) і про права суб'єктів даних.
Ця політика доповнюється положеннями Загальне повідомлення про конфіденційність щодо обробки та захисту персональних даних, що належать клієнтам BTяке є невід'ємною частиною Політики конфіденційності BTяке доступне на веб-сайті BT www.bancatransilvania.roв тому числі в розділі Privacy Hub в розділі Privacy Hub.
BT може час від часу переглядати Політику конфіденційності NeoBT. Суб'єкти даних будуть повідомлені про такі зміни за допомогою захищених повідомлень NeoBT.
1. які дані ми збираємо для ідентифікації/автентифікації користувачів NeoBT?
Для того, щоб ви могли користуватися Neo BT, відповідно до положень, що застосовуються у сфері платіжних послуг, і оскільки ми маємо законний інтерес у запобіганні шахрайству, нам необхідно перевірити вашу особу та ідентифікувати вас як авторизованого користувача цієї послуги відповідно. Ця ідентифікація здійснюється на основі ідентифікатора для входу в систему NeoBT (далі - "ідентифікатор користувача") і пароля. Пароль, необхідний для першого входу в систему, - це пароль, надісланий за допомогою SMS-повідомлення на номер телефону, заявлений вами в банку. На цей номер телефону ми будемо надсилати унікальні коди (SMS-OTP, одноразовий пароль) для кожного входу в систему, а також для деяких транзакцій, разом із повідомленнями про транзакцію.
Якщо ви використовуєте мобільну версію NeoBT і входите в додаток за допомогою біометричних даних (наприклад, відбитків пальців, обличчя), зверніть увагу, що BT не має доступу до цієї інформації, яка зберігається на пристрої, яким ви користуєтеся. BT отримує лише інформацію про те, чи був метод автентифікації підтверджений пристроєм, яким ви користуєтесь, чи ні.
2. які дані ми збираємо для безпеки NeoBT?
Щоб захистити ваші дані для входу та іншу інформацію, доступну в NeoBT, нам також необхідно обробляти інформацію про ваше географічне розташування та пристрої, за допомогою яких ви отримуєте доступ до NeoBT (якщо можливо, модель, операційну систему та її версію, оперативну пам’ять , загальна пропускна здатність, тип використовуваного з’єднання – WI-FI або мобільні дані, включаючи оператора, від якого ви використовуєте мобільні дані, ідентифікатор пристрою, наприклад ідентифікатор пристрою або IMEI, залежно від операційної системи пристрою та її версії, включаючи історію використовувані пристрої, тобто дата додавання/видалення в NeoBT). Ми обробляємо ці дані як тому, що законодавство у сфері платіжних послуг зобов’язує нас створити механізми моніторингу, які дозволяють нам виявляти неавторизовані або шахрайські платіжні операції, так і тому, що ми маємо законний інтерес у запобіганні шахрайству.
Щоб запобігти шахрайству, відповідно до юридичних зобов’язань і наших законних інтересів, ми перевіряємо наявність шкідливого програмного забезпечення на пристрої, з яким ви під’єднуєтеся, включно з такими програмами, які дозволяють віддалене підключення. Під час використання програми, якщо ви виконуєте операції, ми також перевіряємо, чи пристрій нещодавно використовувався для дзвінків, не з’ясовуючи подробиць про номери/людей, з якими ви ним користувалися.
У разі виявлення таких заявок в банк надсилається сповіщення і, залежно від ситуації, транзакція буде оброблена або з вами зв’яжуться для встановлення умов її обробки.
Якщо ви відмовитесь обробляти вищевказані дані, ви не зможете використовувати NeoBT.
За бажанням ви також зможете завантажити зображення профілю на NeoBT. Якщо ви вирішите завантажити його, ми обробимо зображення для додаткового захисту ваших даних у NeoBT.
3. які дані ми обробляємо під час використання NeoBT?
Для надання вам послуги NeoBT за контрактом з BT, а також з огляду на наш законний інтерес або, залежно від обставин, згоду користувачів, ми надсилаємо їм повідомлення, пов'язані з цією послугою:
3.1 Дані, пов'язані з рахунками, картками та транзакціями
При використанні Вами різних функцій NeoBT ми обробляємо дані, пов'язані з: ім'ям, банківськими рахунками (клієнта, який уклав договір з NeoBT, і одержувачів платежів), картками, прикріпленими до рахунків, відкритих в BT, транзакціями, замовленими через рахунки (платежі/погашення), а також інформацію, яка класифікується як персональні дані клієнта, який уклав договір з NeoBT, користувача NeoBT, який користується цією послугою, та/або інших осіб (наприклад, одержувачів платежів, осіб, чиї дані Ви вводите в полях NeoBT при виконанні окремих видів оплат, і т.д.).наприклад, списання коштів з картки передоплати, оплата віньєток дорожнього податку та комунальних послуг), дані, введені в полях, призначених для опису транзакцій, в полях, що використовуються для додавання попередньо визначених одержувачів, в повідомленнях, надісланих за допомогою захищеного обміну повідомленнями NeoBT.
Для надання послуги "Відображення імені бенефіціара" (BNDS) з метою запобігання шахрайству при здійсненні міжбанківських платежів, ініційованих за допомогою платіжних додатків/інтернет-банкінгу, ваші персональні дані обробляються, як зазначено в Повідомленні про конфіденційність щодо обробки персональних даних в рамках послуги "Відображення імені бенефіціара" (BNDS), з яким ви можете ознайомитися за наступною адресою: https://en.bancatransilvania.ro/nota-de-informare-sanb.
Для запобігання шахрайству при здійсненні внутрішньобанківських платежів, ініційованих з власних платіжних/інтернет-банкінгових додатків, БТ обробляє - як незалежний контролер - ті ж категорії персональних даних, які також використовуються в рамках BNDS, але без залучення інших банків-учасників і без участі Трансфонду. Підставою для обробки ваших даних є законний інтерес БТ у запобіганні шахрайству у випадку внутрішньобанківських (БТ-БТ) платежів. Ваше повне ім'я (одне або декілька, залежно від обставин) та ініціал вашого прізвища, зареєстрованого в БТ, відображаються іншим клієнтам БТ, які ініціюють платіж на ваш рахунок в БТ з одного з банківських додатків, незалежно від того, чи завершено платіж чи ні.
Якщо Ви використовуєте функціонал відкритого банкінгу, BT також має доступ до наступної інформації, яка, у відповідних випадках, є персональними даними, що належать Вам або іншим особам, яким Ви переказували/отримували суми через рахунки у фінансових установах, де відкриті рахунки, які Ви інтегруєте в Neo BT: баланс обраних рахунків, не пов'язаних з Neo BT, IBAN цих рахунків, історія транзакцій обраних платіжних рахунків, включаючи такі дані: дата транзакції, сума транзакції, деталі транзакції (реквізити транзакції та код авторизації транзакції, особа, від якої було отримано кошти на цей рахунок, або особа, якій було переказано кошти з цього рахунку, відповідно).
3.2 Контактна інформація
Якщо ви використовуєте метод входу через SMS-OTP, ми будемо використовувати ваш номер телефону для відправки вам повідомлень про транзакції, ініційовані через NeoBT, включаючи коди, на основі яких ви будете підтверджувати транзакції (якщо це можливо).
Ми можемо використовувати ваш номер телефону або адресу електронної пошти, щоб інформувати вас/запитувати додаткову інформацію про транзакції, які ви ініціюєте в NeoBT, або щоб запобігти спробам шахрайства (наприклад, фішингу).
Ми також будемо використовувати поштову скриньку служби захищених повідомлень для надсилання Вам різних інформаційних повідомлень щодо ВТ та/або продуктів та послуг банку (наприклад, повідомлення про зміну загальних умов, політики конфіденційності, графіку роботи підрозділів банку або можливі збої в роботі систем банку, небанківські робочі дні тощо) або рекламних повідомлень, якщо Ви надали на це згоду через спеціальну форму (наприклад, через NEO Radar).
Якщо ви подаєте різні запити через NeoBT, наприклад, запити на випуск картки або боргового інструменту, або якщо ви укладаєте договір на певні послуги BT, доступні через NeoBT (наприклад, SMS-сповіщення, депозити, мобільний банк, зняття готівки без картки тощо), ми будемо використовувати ваш номер телефону для того, щоб повідомити вас, коли послуги будуть активовані, або, у відповідних випадках, коли продукти прибудуть до обраного вами відділення BT, з якого ви їх отримаєте.
Для передачі документів, таких як банківські виписки, підтвердження оплати, запити CIP або віньєтки, ми обробляємо адресу електронної пошти, введену в спеціальне поле. Адреса електронної пошти може бути вашою власною або третьої сторони. BT не несе відповідальності, якщо ви надасте неправильні адреси, що може призвести до розкриття даних, які містяться в таких документах, стороннім особам, а також за випадок, коли особи, яким ви вирішили відправити ці документи, будуть стурбовані отриманням повідомлення (вони вважають, що не повинні були його отримати).
3.3 Фотокамера або геолокація
Якщо ви бажаєте використовувати функції мобільної версії NeoBT, які вимагають доступу до камери пристрою (наприклад, сканування штрих-коду для оплати рахунків) або до геолокації (наприклад, для відображення найближчих банкоматів або пристроїв BT), вас запитають, чи хочете ви дозволити такий доступ чи ні. Якщо ви відмовитеся від доступу, ви не зможете скористатися цією функцією.
3.4 Використання файлів cookie в NeoBT
NeoBT використовує файли cookie, як описано в NeoBT Cookie Policy. Файли cookie, строго необхідні для роботи NeoBT, можуть бути розміщені на пристрої користувача без його згоди. Інші типи файлів cookie розміщуються тільки якщо/коли користувач надав свою згоду.
3.5. Запис і перегляд Вибір щодо обробки персональних даних у маркетингових цілях
У Neo BT ви можете висловити свій вибір щодо обробки ваших персональних даних для маркетингових цілей (згоду або відмову, відповідно), а також переглянути маркетинговий вибір, який ви раніше зробили з BT щодо обробки ваших даних для цієї мети. Детальна інформація про таку обробку міститься в розділі C(12) Політики конфіденційності компанії BT.
Кому ми можемо розголошувати дані, отримані в результаті використання НЗТ?
- іншим Клієнтам, які мають право та потребу знати їх
a. Користувачі Neo BT (всі користувачі NeoBT є клієнтами BT)
Якщо ви надали права користувача NeoBT іншим особам для всіх або деяких облікових записів BT, ми розкриємо їм - в рамках Neo BT - банківські дані (рахунки, транзакції, ідентифікатори рахунків і транзакцій тощо), пов'язані з обліковими записами, для яких ви надали їм права користувача NeoBT.
b. Клієнти BT, яким ви замовляєте платежі від NeoBT
Коли ви замовляєте транзакції через NeoBT на рахунки інших клієнтів BT, відповідні дані (зазвичай ім'я та прізвище, сума, IBAN рахунку BT, опис платежу) повинні бути доступні одержувачам платежу, який ви замовили.
- договірні партнери (постачальники послуг), які використовуються в бізнесі BT
NeoBT дозволяє купувати певні товари та послуги у договірних партнерів банку. Якщо ви користуєтеся цими функціями, дані, необхідні для придбання/активації цих послуг, розкриваються цим партнерам, які також є клієнтами БТ.
Аналогічно, доступ до ваших даних, що обробляються в NeoBT, можуть мати договірні партнери Банку, які допомагають нам у наданні послуги Інтернет-банкінгу/мобільного банкінгу, лише за умови дотримання належних гарантій захисту персональних даних, на підставі принципу службової необхідності.
Список одержувачів, наведений вище, доповнюється списком, наведеним у Загальне повідомлення про конфіденційність щодо обробки та захисту персональних даних, що належать клієнтам BTрозділ VIII.
6. Як ми захищаємо персональні дані в NeoBT?
Banca Transilvania вживає всіх необхідних технічних та організаційних заходів для захисту персональних даних в NeoBT. Незважаючи на ці запобіжні заходи, Банк не може гарантувати, що сторонні особи не отримають доступ до ваших персональних даних через пристрої, які ви використовуєте для доступу до NeoBT, якщо такі пристрої не захищені або захищені неналежним чином, або якщо ви свідомо або з необережності надасте свій логін або інші банківські дані стороннім особам. Ви несете повну відповідальність за конфіденційність і безпеку пристрою, який ви використовуєте для доступу до NeoBT (телефон, комп'ютер тощо), і особливо за ідентифікатор для входу та/або паролі для входу (пароль, відбиток пальця або інший метод захисту, передбачений пристроєм).
