Що таке схема оплати RoPay?
Banca Transilvania S.A. (далі"BT", "банк") та Societatea de Transfer de Fonduri si Decontări - TRANSFOND S.A. (далі"TRANSFOND") разом з іншими банками Румунії (далі "банки-учасники") обробляють ваші персональні дані, як суб'єкта даних, відповідно до положень Загального регламенту про захист даних (далі "GDPR"), для досягнення мети та за допомогою засобів обробки, викладених у Зводі правил RoPay (далі"RoPay").
RoPay пропонується Banca Transilvania на умовах, викладених в Умовах використання BT RoPay. Клієнт BT, який використовує RoPay через Banca Transilvania, є "користувачем RoPay" .
Якщо ви є фізичною особою, важливо, щоб ви знали, як ваші персональні дані будуть оброблятися в контексті використання вами цього сервісу, оскільки ви будете суб'єктом такої обробки.
RoPay пропонує дві послуги:
- Сервіс SPL RoPay - полегшує процес ініціювання платежів/платіжних доручень на основі проксі (псевдонім - номер телефону), пов'язаного з рахунком (IBAN), зареєстрованим в SPL RoPay, на підставі якого споживач ініціює платіж/платіжне доручення.
- Сервіс для ініціювання платіжних запитів на основі згенерованого одержувачем QR-коду, який платник сканує і може здійснити платіж.
Для уникнення сумнівів, вся інформація в цьому спеціальному інформаційному повідомленні стосується персональних даних, які обробляються для надання послуги RoPay. Обробка персональних даних клієнтів BT Банком Трансільванія, як незалежним контролером, регулюється положеннями загального інформаційного повідомлення про обробку та захист персональних даних клієнтів BT
Контролери персональних даних
Схема ініціювання платежів RoPay може функціонувати лише за умови, що банки-учасники обмінюються персональними даними, необхідними для ініціювання платежів, відповідно до Зведення правил схеми RoPay. Обмін інформацією відбуватиметься через спільну базу даних, якою керуватиме TRANSFOND.
Банки-учасники та TRANSFOND оброблятимуть дані суб'єктів даних як асоційовані контролери, як цей термін визначено в GDPR, і погодили свою відповідальність за виконання зобов'язань, накладених GDPR, зокрема тих, що стосуються конфіденційності та безпеки персональних даних, а також свою роль та відносини з суб'єктами даних.
Список банків, що беруть участь у цій схемі, може змінюватися, оскільки деякі банки приєднуються до схеми RoPay або виходять з неї. Актуальний список усіх банків-учасників можна знайти тут.
Мета обробки персональних даних
Персональні дані спільно обробляються асоційованими операторами виключно з метою надання послуг з ініціювання миттєвих платежів/платіжних запитів, як зазначено в Зведенні правил схеми RoPay, клієнтам банків-учасників RoPay, у випадках використання, визначених у Зведенні правил схеми RoPay.
Категорії оброблюваних персональних даних
Категорії персональних даних, які асоційовані оператори обробляють в контексті RoPay
- ім'я, прізвище та номер телефону (довіреної особи) користувача RoPay, який є платником або отримувачем, клієнтом-фізичною особою банку-учасника;
- Код IBAN код IBAN клієнтського рахунку фізичної особи Користувача RoPay, бенефіціара або платника, який передає платежі/вимоги до платежу клієнтам банків-учасників.
Ці дані належать до наступних категорій суб'єктів даних: клієнти BT з поточними рахунками в леях, відкритими в BT, які є користувачами послуги мобільного банкінгу BT, призначеної для клієнтів-фізичних осіб. Суб'єктами даних можуть бути платники та/або одержувачі платежів RoPay.
Правові підстави для обробки
Правовими підставами для обробки персональних даних банками, які беруть участь у схемі RoPay, є:
- виконання договору, стороною якого є суб'єкт даних (підстава, передбачена статтею 6(1)(b) GDPR);
- законний інтерес банку-платника виконати послугу RoPay та надати попередньо заповнене платіжне доручення користувачеві RoPay, який платить (підстава, передбачена статтею 6(1)(f) GDPR).
Правовою підставою для обробки персональних даних, яку здійснює TRANSFOND, є його законний інтерес для надання послуги RoPay на умовах Зведення правил RoPay (підстава, передбачена ст. 6 п. 1 літ. f GDPR).
Одержувачі персональних даних
Персональні дані, які обробляються асоційованими операторами, розкриваються, за необхідності, державним установам та органам, наділеним наглядовими та контрольними повноваженнями.
Термін зберігання персональних даних в контексті використання RoPay
Ваші персональні дані, пов'язані з послугою RoPay, що надається через BT, зберігатимуться в базі даних Transfond, а отже, будуть доступні іншим банкам-учасникам та їхнім клієнтам-користувачам RoPay доти, доки ви користуватиметеся послугою RoPay. Персональні дані більше не будуть використовуватися для надання послуги RoPay, якщо ви вимагаєте їх видалення або заперечуєте проти обробки ваших даних, а також якщо ви більше не є клієнтом Банку.