Інформаційна довідка про обробку персональних даних в рамках Служби відображення імен бенефіціарів (BNDS)

1. Що таке Послуга відображення імені бенефіціара (BNDS)?

Banca Transilvania S.A. ("BT","банк","ми", "нас", "нас", "ми") разом з іншими банками Румунії ("банки-учасники") пропонують Послугу відображення імені бенефіціара (BNDS) для запобігання шахрайству, якому можуть піддатися їхні клієнти-фізичні особи. .

Послуга доступна клієнтам банків-учасників, які ініціюють платежі на рахунки, відкриті в іншому банку-учаснику, за допомогою платіжних/інтернет-банкінгових додатків. SANB передбачає відображення усіченої назви отримувача - клієнта одного банку-учасника - ініціатору платежу - клієнту іншого банку-учасника у скороченому вигляді. Детальніше про SANB можна дізнатися на сайті BT тут.

SANB може функціонувати лише за умови, що банки-учасники обмінюються інформацією, необхідною для відображення імені одержувача в скороченому вигляді. Якщо ця інформація прямо чи опосередковано ідентифікує фізичну особу, вона є персональними даними.

Оскільки ви є клієнтом BT (банк-учасник), ваші персональні дані обробляються в рамках SANB. Таким чином, ви є суб'єктом обробки даних, і ми інформуємо вас про це за допомогою цього інформаційного повідомлення.

Для уникнення сумнівів, вся інформація в цьому інформаційному повідомленні стосується ваших даних, які обробляються для надання послуги SANB. Обробка ваших даних Banca Transilvania, як незалежним контролером, в контексті вашого статусу клієнта BT регулюється наступними положеннями Загальне інформаційне повідомлення про обробку та захист персональних даних, що належать клієнтам БТ.

2. Контролери персональних даних

Обмін інформацією, необхідною для функціонування САНБ, здійснюватиметься через спільну базу даних, якою керуватиме Компанія з переказу та розрахунків коштів ("Трансфонд").

Банки-учасники та Трансфонд оброблятимуть дані суб'єктів даних як спільні контролери, як цей термін визначено в Загальному регламенті про захист даних ("GDPR"), і домовилися про свою відповідальність за виконання зобов'язань, накладених GDPR, зокрема тих, що стосуються конфіденційності та безпеки персональних даних, а також про свою роль і відносини по відношенню до них.

Список банків-учасників SANB може змінюватися, оскільки деякі банки можуть приєднуватися до SANB або виходити з нього. Актуальний список усіх банків-учасників SANB можна знайти тут.

3. Мета обробки, категорії оброблюваних даних та одержувачі

Обмін персональними даними здійснюється асоційованими операторами виключно з метою відображення скороченого імені бенефіціара клієнтам банків-учасників для запобігання шахрайству.

До категорій персональних даних, що обробляються, належать ваше ім'я (одне або декілька, залежно від ситуації), ініціал вашого прізвища та код IBAN рахунку (рахунків), відкритого (-их) у банку, що бере участь у програмі.

Як банк-учасник SANB, BT надсилає Transfond ваше прізвище та ініціали разом з кодом IBAN рахунку(ів), відкритого(их) у BT.

У випадку з даними вашого BT-рахунку ми є контролером, який збирає ці дані та передає їх асоційованому оператору Transfond, де вони будуть зберігатися. Згодом, якщо клієнт банку-учасника ініціює платіж на ваш BT-рахунок, ці дані, що стосуються вас, також стануть доступними банку-учаснику, з якого особа ініціює платіж, і, побічно, клієнту цього банку, який ініціює платіж (після того, як він сам введе IBAN вашого BT-рахунку в платіжній заявці). Ваше ім'я (повністю) та ініціали будуть показані йому/їй, як це записано в записах BT, незалежно від того, чи буде платіж завершений чи ні.

Водночас, якщо ви ініціюєте платіж з платіжного додатку/інтернет-банкінгу БТ на рахунок клієнта в іншому банку-учаснику, після введення IBAN рахунку клієнта в цьому банку-учаснику вам буде показано ім'я та ініціали клієнта, зареєстровані в цьому банку-учаснику.

4. Підстави для обробки персональних даних та наслідки відмови від їх обробки

Підставою для обробки ваших персональних даних є законний інтерес банків-учасників у забезпеченні інструменту запобігання шахрайству при здійсненні міжбанківських платежів, ініційованих за допомогою платіжних/інтернет-банкінгових додатків.

Якщо ви відмовляєтеся дозволити обробку ваших персональних даних для SANB, клієнту банку-учасника, який хоче ініціювати платіж на вашу користь в інтернет-банкінгу, не буде показано ваше скорочене ім'я, а отже, якщо він помилиться у вашому коді, йому не буде показано ваше ім'я. Якщо ви пропустите символ у своєму коді IBAN, можливо, що призначена для вас сума піде іншій особі.

5. Термін зберігання персональних даних в контексті SANB

Ваші персональні дані, пов'язані з SANB, зберігатимуться в базі даних Transford і, таким чином, будуть доступні, де це можливо, іншим банкам-учасникам та їхнім клієнтам-ініціаторам платежів, якщо ви є клієнтом BT, а Banca Transilvania є учасником SANB.

6. Права, які вам гарантовані

У зв'язку з обробкою ваших персональних даних в рамках SANB вам гарантується реалізація ваших прав, передбачених GDPR. Ви можете скористатися цими правами в будь-якому з відповідних контролерів, контактні дані яких вказані в Політиці конфіденційності на їхніх веб-сайтах, а також у відповідальних за захист даних (DPO). Як правило, кожен контролер відповідає на запити суб'єктів даних, які здійснюють свої права щодо обробки, за яку відповідає цей контролер, але в разі необхідності асоційовані контролери через Трансфонд інформують один одного і надають один одному необхідну інформацію, щоб мати можливість відповідати на будь-які запити суб'єктів даних.

Вам гарантовані такі права: право на інформацію (ми виконуємо своє зобов'язання інформувати вас за допомогою цього інформаційного повідомлення), право заперечувати проти обробки ваших даних для SANB, право на доступ до оброблених даних, право на виправлення даних, право на видалення даних, право на обмеження обробки, право на перенесення даних, право подати скаргу до Національного органу нагляду в сфері захисту персональних даних (ANSPDCP).