a. Які дані ми збираємо для ідентифікації/авторизації користувачів BT Go
Для того, щоб використовувати BT Go, користувачем якого ви є, ми зобов'язані за законом підтвердити вашу особу, тобто ідентифікувати вас як користувача, який має право користуватися послугою. Ця ідентифікація базується на вашому ідентифікаторі для входу в BT Go ("ідентифікаторкористувача") та/або паролі. Ми також будемо використовувати (у випадку входу за допомогою SMS OTP) номер телефону, заявлений банку.
Використовуючи мобільну версію BT Go, ви можете використовувати біометричні дані (наприклад, відбитки пальців, ідентифікатор обличчя) для входу в систему, і в цьому випадку ви повинні знати, що BT не має доступу до цієї інформації, вона зберігається на пристрої, яким ви користуєтеся. У цій ситуації BT отримує лише інформацію про те, що метод автентифікації був підтверджений вашим телефоном.
b. Які дані ми збираємо для забезпечення безпеки BT Go
Для того, щоб захистити транзакції, замовлені через BT Go, та інформацію на цій платформі, ми збираємо та використовуємо DeviceID пристрою, на якому встановлено мобільний додаток BT Go, інші ідентифікатори безпеки телефону (наприклад, Instance ID/ Device Identifier) та згенеровані токени, модель, виробника та тип операційної системи телефону, щоб перевірити, що ви все ще використовуєте той самий телефон, який ви зареєстрували для використання BT Go, кожного разу, коли ви входите в систему.
Ми також маємо законний інтерес і, де це можливо, юридичне зобов'язання збирати та використовувати IP-адреси пристроїв, які ви підключаєте до BT Go, включаючи географічне розташування, з якого ви здійснюєте транзакції через BT Go. Якщо ви відмовитеся надати нам доступ до цих даних, ви не зможете користуватися BT Go.
Ми також використовуємо інструмент, який сканує список додатків на пристрої , за допомогою якого ви підключаєтеся до BT Go, на наявність шкідливого програмного забезпечення, включаючи додатки, які дозволяють здійснювати віддалене/дистанційне підключення та/або якщо ви використовуєте свій пристрій для здійснення дзвінків під час використання BT Go. Якщо будуть виявлені такі програми/ситуації або інші випадки, які свідчать про компрометацію ваших облікових записів користувачів в інших додатках, пропонованих BT, ми заблокуємо ваш доступ до вашого облікового запису користувача BT Go та/або заблокуємо ваше використання BT Go на потенційно скомпрометованому пристрої. Таке блокування є індивідуальним автоматизованим рішенням, яке ми приймаємо на основі покладених на нас юридичних зобов'язань.
І останнє, але не менш важливе: чинне законодавство про платіжні послуги зобов'язує нас здійснювати моніторинг транзакцій для запобігання шахрайству. Якщо ми виявимо транзакції, які підозрюються в шахрайстві, ми можемо прийняти рішення заблокувати їх обробку.
Ми обробляємо ці дані для захисту інформації в BT Go. Якщо ви відмовитеся від обробки, ви не зможете користуватися BT Go.
c. Які дані ми обробляємо, коли ви користуєтеся BT Go
Ми використовуємо BT Go для виконання наших юридичних зобов'язань щодо надання вам послуг BT Go, які ви уклали для вашої компанії, а також, де це доречно, тому що ми маємо законний інтерес у запобіганні шахрайству та спілкуванні з користувачами BT Go, щоб підтримати їх і попросити їх оцінити якість послуг BT Go:
-> Дані рахунку, картки та транзакцій
Коли ви використовуєте різні функції BT Go, ми будемо мати доступ до інформації, пов'язаної з: банківськими рахунками (компанії та одержувачів платежів), залишками, транзакціями, замовленими через рахунки компанії або пов'язаними з сумами, переведеними в готівку на рахунках компанії, включаючи інформацію, пов'язану з поясненнями до платежів. Хоча ця послуга призначена виключно для клієнтів Банку Трансільванія - юридичних осіб, а інформація про юридичних осіб не вважається персональними даними, інформація про клієнтів - фізичних осіб-підприємців підпадає під режим персональних даних, і банк буде обробляти її відповідно до чинного законодавства у цій сфері.
Ми також обробляємо персональні дані вас та/або інших осіб, таких як одержувачі платежів - фізичні особи або окреміфахівці або інші особи, зазначені в поясненнях до платежів (наприклад, ім'я, яке ви хочете вказати для одержувача за замовчуванням, адреса, IBAN), або які ви визначаєте як одержувачів за замовчуванням (ім'я/ім'я та прізвище, IBAN).
Водночас, в рамках надання послуги "Відображення імені бенефіціара" (BNDS) з метою запобігання шахрайству при ініційованих міжбанківських платежах, якщо Ви є клієнтом-юридичною особою зазначеного вище типу, інформація про якого має режим персональних даних, повідомляємо, що вони обробляються відповідно до відомостей, викладених в Інформаційному повідомленні про обробку персональних даних в рамках послуги "Відображення імені бенефіціара" (BNDS ), яке розміщене на сайті банку, за посиланням: https://www.bancatransilvania.ro/nota-de-informare-sanb.
Також для запобігання шахрайству , для внутрішньобанківських платежів, ініційованих з BT Go, БТ обробляє - як незалежний контролер - ті ж категорії персональних даних, які також використовуються в рамках SANB, але без залучення інших банків-учасників або Transfond. Підставою для обробки персональних даних є законний інтерес БТ у запобіганні шахрайству у внутрішньобанківських платежах (BT-BT). Скорочена назва суб'єкта господарювання, зареєстрована в БТ, буде відображатися іншим клієнтам БТ, які ініціюють платіж із додатку БТ на рахунок суб'єкта господарювання в банку, незалежно від того, чи буде платіж завершено чи ні.
Якщо ви інтегруєтесь з BT Go з білінговою платформою FGO та надаєте постачальнику цієї платформи доступ до історії транзакцій рахунків компанії, які ви підключаєте до FGO, ви берете на себе зобов'язання дотримуватися чинних законодавчих положень у сфері обробки та захисту персональних даних, в тому числі щодо інформування та, у відповідних випадках, отримання згоди суб'єктів даних, яким компанія перерахувала суми або від яких вона отримала суми в рамках цих транзакцій, або чиї персональні дані містяться в поясненнях транзакцій, враховуючи, що ці персональні дані будуть таким чином розкриті провайдеру FGO.
-> Дата контакту
Оскільки ми маємо законний інтерес у тому, щоб допомогти вам користуватися BT Go (підтримка), і оскільки ми хочемо знати, що ви думаєте про цю послугу (оцінка якості обслуговування), ми будемо використовувати контактні дані, які ви надали банку як клієнт. Ви маєте право заперечити проти такого контакту. Для отримання додаткової інформації, будь ласка, прочитайте розділ про ваші права щодо обробки ваших персональних даних.
-> Дозволи, необхідні для використання програми
Коли ви встановлюєте додаток, вам буде запропоновано отримати дозвіл на доступ до камери вашого пристрою для сканування QR-коду при першому вході в додаток BT Go. Залежно від версії Android/iOS вашого телефону ви можете надати доступ наступним чином:
- Дозволити/заборонити доступ
- Дозволити/Заборонити/ Під час використання програми
- Дозволити / Відмовити / Тільки цього разу
Якщо ви відмовитеся надати доступ до камери під час сканування QR-коду, ви не зможете користуватися додатком BT Go. Потім ви можете відкликати цей дозвіл, і тоді ви не зможете користуватися функціями BT Go, які вимагають використання камери, але зможете користуватися іншими частинами BT Go.
Під час першого входу у вас також буде запитано дозвіл на надсилання сповіщень. Якщо ви відмовитеся надати доступ, ви все одно зможете користуватися додатком, але більше не будете отримувати сповіщення в додатку.
Інші дозволи, необхідні для використання та роботи програми, встановлені постачальником операційної системи пристрою, який ви використовуєте, і для яких не потрібна явна згода користувача, детально описані в розділі "дозволи" в Play Store/ Apple Store для програми BT Go (наприклад, дозвіл на сповіщення про відсутність з'єднання з Інтернетом).
-> Сповіщення
Через додаток для мобільного банкінгу BT Go ми надсилатимемо вам різні типи сповіщень залежно від ваших дій, зокрема, але не виключно, наступні:
- Щоб увійти до веб-версії BT Go
- Для авторизації платежів, здійснених в інтернет-банкінгу (веб-версія)
