1. Хто є контролером персональних даних, суб'єкти даних і які цілі обробки
1. Хто є контролером персональних даних, суб'єкти даних і які цілі обробки
Banca Transilvania, S.A. кредитна установазмісцезнаходженням у м. Клуж-Напока, вул. Калея Доробанців, № 30-36, округ Клуж, зареєстрована в Реєстрі торгівлі під № J1993004155124, CUI RO 5022670, контактний телефон: 02648028 (далі – «BT») надає своїм клієнтам – юридичним особам – послугу Інтернет- та Мобільного банкінгу – BT Go (далі –«BT Go») відповідно до Умов використання BT Go. У цьому контексті вона обробляє в якості оператора персональні дані («персональні дані»), про що інформує вас далі.
Якщо ви є фізичною особою, яка використовує BT Go від імені одного або декількох клієнтів BT, які є юридичними особами Банку Трансільванія в Румунії або Банку Трансільванія – Філія в Італії (для функцій, доступних в BT Go для них), ви є користувачем цієї послуги від імені клієнта/клієнтів юридичної особи, яка вас призначила (далі«клієнт»), і ви є особою, на яку поширюється обробка персональних даних.
Суб'єктом обробки даних є також клієнт-власник рахунку, який уклав договір/використовує BT Go, якщо він/вона є фізичною особою-підприємцем, індивідуальною формою здійснення вільних професій (далі - "фізична особа-професіонал").
BT буде періодично оновлювати цю інформацію, не встановлюючи менш сприятливих умов щодо обробки та захисту персональних даних. Про зміни вам буде повідомлено, а оновлена версія буде доступна для ознайомлення в BT Go та на веб-сайті BT, у розділі Privacy Hub. Для користувачів BT Go завжди застосовується чинна версія цієї інформації. Якщо у вас є запитання або скарги щодо того, як BT обробляє персональні дані, ви можете зв'язатися з відповідальним за захист даних, призначеним BT, за адресою dpo@btrl.ro.
2. Які персональні дані ми обробляємо, на яких правових підставах, які індивідуальні автоматизовані рішення ми приймаємо і що станеться, якщо ви відмовитеся від їх обробки
2. Які персональні дані ми обробляємо, на яких правових підставах, які індивідуальні автоматизовані рішення ми приймаємо і що станеться, якщо ви відмовитеся від їх обробки
а. Які дані ми збираємо, коли ви відкриваєте ділові відносини юридичної особи з банком через BT Go
При відкритті ділових відносин через BT Go mobile для юридичної особи, яку ви представляєте, ми використовуємо дистанційну ідентифікацію за допомогою відеозапису, що передбачає обробку даних з посвідчення особи, контактних даних та біометричних даних (розпізнавання обличчя) відповідно до чинного законодавства. Деталі наведені в Інформаційній записці щодо обробки персональних даних для відкриття через BT Go ділових відносин з BT - юридичними особами
b. Які дані ми збираємо для ідентифікації/аутентифікації користувачів BT Go
Щоб користуватися BT Go, ми маємо юридичне зобов'язання підтвердити вашу особу, тобто ідентифікувати вас як користувача, уповноваженого користуватися цією послугою, як того вимагає законодавство про платіжні послуги, яке вимагає від нас перевірити, хто ви, чим володієте і що вам відомо (сувора автентифікація клієнта).
Для ідентифікації ми обробляємо такі типи персональних даних, залежно від ситуації:
- дані вашого посвідчення особи, які ви повинні будете сфотографувати в певних ситуаціях (для цього потрібен доступ до фотоапарата). Ми порівняємо цю інформацію з даними банку.
- рухоме зображення вашого обличчя з відеоселфі, яке ми попросимо вас зробити в певних випадках (потрібен доступ до камери).
- біометричні дані обличчя, отримані шляхом біометричного порівняння зображення з селфі із зображенням з посвідчення особи, сфотографованого в додатку BT Go, та/або із зображенням, що вже існує в базі даних банку. Ми будемо обробляти ці дані тільки за вашою явною згодою, яку мипопросимо вас надатив BT Go перед тим, як здійснювати таку обробку.Біометричне порівняннябазується на таких критеріях, як колір, розмір і нахил очей, положення і відстань між очима, бровами, губами і носом. У разі, якщо результат, виданий інструментом розпізнавання обличчя , є незадовільним або якщо ви не бажаєте надати свою згоду на обробку цього типу персональних даних, ми можемо ідентифікувати вас у будь-якому відділенні BT або через call-центр, де ми не будемо використовувати біометричні дані.
- Ваш ідентифікатор для входу в BT Go (далі "ідентифікатор користувача")
- номер телефону, заявлений в банку
- код безпеки (PIN-код), встановлений для BT Go
Коли ви використовуєте мобільну версію BT Go, ви можете вибрати для входу або PIN-код для цієї програми, який ви встановлюєте, або біометричні дані (наприклад, відбиток пальця, Face ID з пристрою, який ви використовуєте). Ви можете налаштувати аутентифікацію за допомогою біометричних даних, які ви маєте, і для веб-версії BT Go. Якщо ви оберете цей варіант входу, BT не матиме доступу до біометричних даних, вони зберігатимуться на пристрої, який ви використовуєте. BT отримує лише інформацію про те, що метод біометричної автентифікації був підтверджений вашим телефоном.
Спеціальне повідомлення для американських користувачів BT Go щодо обробки персональних даних, необхідних для ідентифікації через Onfido
Користувачі BT Go у США, як визначено в Умовах використання та здійснення банківських операцій через Інтернет/Mobile Banking BT Go, повинні враховувати, що відповідно до законодавства США, яке застосовується до обробки біометричних даних, включаючи Закон штату Іллінойс про конфіденційність біометричної інформації (BIPA), їхні особисті дані такого типу обробляються Onfido, як детально викладено в Політиці Onfido щодо сканування обличчя та голосової реєстрації, яку можна знайти за наступним посиланням: https://onfido.com/facial-scan-policy-and-release/. Якщо ви є користувачем BT Go у США, продовжуючи процес ідентифікації в Додатку, як описано вище, ви підтверджуєте, що прочитали, зрозуміли та прийняли Політику Onfido щодо сканування обличчя та голосового запису, а також Політику конфіденційності Onfido та Умови використання Onfido.
c. Які дані ми збираємо для забезпечення безпеки BT Go
Щоб захистити транзакції, замовлені через BT Go, та інформацію на цій платформі, ми будемо збирати та використовуватиDeviceID пристрою, на якому встановлено мобільний додаток BT Go, інші ідентифікатори безпеки пристрою (наприклад, Instance ID/Device Identifier), включаючи історію пристроїв, на яких ви використовували BT Go, та згенеровані токени, модель, виробника телефону та тип його операційної системи, щоб перевірити, що при кожному вході ви все ще використовуєте той самий телефон, на якому ви зареєструвалися для використання додатка BT Go.
Також ми маємо законний інтерес і, за необхідності, юридичний обов'язок збирати та використовувати IP-адресу/адреси пристроїв, з яких ви підключаєтеся до BT Go, що включає географічне місцезнаходження, з якого ви здійснюєте транзакцію через BT Go. Якщо ви відмовитеся надати нам доступ до цих даних, ви не зможете користуватися послугою BT Go.
Водночас ми використовуємо інструмент, який сканує список додатків на пристрої, зякого ви підключаєтеся до BT Go, щоб виявити наявність шкідливого програмного забезпечення, зокрема додатків, що дозволяють дистанційне підключення, та/або використання пристрою для розмов під час користування BT Go. У разі виявлення таких додатків/ситуацій або інших випадків, що свідчать про компрометацію ваших облікових записів користувача в інших додатках, що пропонуються BT, ми заблокуємо ваш доступ до облікового запису користувача BT Go та/або заблокуємо використання BT Go на потенційно скомпрометованому пристрої. Це блокування є індивідуальним автоматизованим рішенням, яке ми приймаємо на підставі встановлених для нас законодавчих зобов'язань.
І останнє, але не менш важливе: чинне законодавство про платіжні послуги зобов'язує нас здійснювати моніторинг транзакцій для запобігання шахрайству. Якщо ми виявимо транзакції, які підозрюються в шахрайстві, ми можемо прийняти рішення заблокувати їх обробку.
Ми обробляємо ці дані для захисту інформації в BT Go. Якщо ви відмовитеся від обробки, ви не зможете користуватися BT Go.
d. Які дані ми обробляємо, коли ви використовуєте BT Go
Ми використовуємо BT Go для виконання наших юридичних зобов'язань щодо надання вам послуг BT Go, які ви уклали для вашої компанії, а також, де це доречно, тому що ми маємо законний інтерес у запобіганні шахрайству та спілкуванні з користувачами BT Go, щоб підтримати їх і попросити їх оцінити якість послуг BT Go:
-> Дані рахунку, картки та транзакцій
Коли ви будете використовувати різні функції BT Go, ми матимемо доступ до інформаціїпро: банківські рахунки (юридичної особи та бенефіціарів платежів), залишки, транзакції, замовлені через рахунки юридичної особи або пов'язані з сумами, що надійшли на її рахунки, включаючи інформацію, зазначену в поясненнях до платежу, дані про продукти BT юридичної особи (включно з кредитами, які ви маєте або які ви хочете погасити, депозитами, інвестиціями, які ви маєте або які ви здійснюєте, та їх історією, картками, виданими/замовленими для призначених користувачів карток, та деталями про них). Хоча ця послуга призначена виключно для юридичних осіб, які є клієнтами Банку Трансільванія, а інформація про юридичних осіб не вважається персональними даними, інформація про клієнтів, які є індивідуальними професіоналами, має статус персональних даних, і банк буде обробляти її з дотриманням відповідних законодавчих положень у цій сфері.
Також ми обробляємо ваші особисті дані та/або дані інших осіб, таких як фізичні особи-одержувачі платежів абоіндивідуальні підприємці, або інші подібні особи, зазначені в поясненнях до платежів (наприклад, назва, яку ви хочете ввести для заздалегідь визначеного одержувача, адреса, IBAN) або яких ви визначаєте як заздалегідь визначених одержувачів (назва/ім'я та прізвище, IBAN).
Водночас, для надання Послуги відображення імені бенефіціара (SANB) з метою запобігання шахрайству у разі ініційованих міжбанківських платежів, якщо ви є клієнтом-юридичною особою, зазначеною вище, інформація про яку має статус персональних даних, повідомляємо, що вона обробляється відповідно до деталей, викладених в Інформаційній записці щодо обробки персональних даних в рамках Послуги відображення імені бенефіціара (SANB), доступній на веб-сайті банку за наступним посиланням: https://www.bancatransilvania.ro/nota-de-informare-sanb.
Також з метою запобіганняшахрайству, у випадку внутрішньобанківських платежів, ініційованих з BT Go, BT обробляє – як незалежний оператор – ті самі категорії персональних даних, які використовуються в рамках SANB, але без залучення інших банків-учасників або Transfond. Підставою для обробки персональних даних є законний інтерес BT щодо запобігання шахрайству у випадку внутрішньобанківських платежів (BT-BT). Скорочена назва суб'єкта господарювання, як вона зареєстрована в BT, буде відображатися іншим клієнтам BT, які ініціюють з додатку банку платіж на рахунок суб'єкта господарювання, відкритий у банку, незалежно від того, чи був платіж завершений чи ні.
Якщо ви інтегруєте BT Go з платформою для виставлення рахунків FGO і надаєте постачальнику цієї платформи доступ, зокрема до історії транзакцій з рахунків юридичної особи, які ви підключаєте до FGO, ви берете на себе зобов'язання дотримуватися чинного законодавства у сфері обробки та захисту персональних даних, в тому числі щодо інформування та, за необхідності, отримання згоди від відповідних осіб, яким юридична особа перерахувала суми або від яких вона отримала суми в рамках цих транзакцій, або чиї персональні дані містяться в поясненнях до транзакцій, враховуючи, що ці персональні дані будуть таким чином розкриті постачальнику FGO.
У разі доступу до інвестиційної функції , певні користувачі зможуть інвестувати від імені юридичної особи в фонди, що управляються BT Asset Management SAI (BTAM), шляхом підписання договору про посередництво з BT, купувати/продавати паї фонду (UF) обраного фонду, встановлювати, змінювати або скасовувати повторну інвестицію, переглядати транзакції, що обробляються, історію операцій та баланс, створювати файли портфеля та підтвердження транзакцій, деталі про витрати ex post та сертифікати інвестиційних рахунків, що належать. Banca Transilvania буде обробляти, як особа, уповноважена оператором BTAM, залежно від випадку, наступну інформацію / персональні дані, що стосуються вас: ім'я, прізвище, CNP, ID_client BTAM, номер інвестиційного рахунку, історію транзакцій, залишок на інвестиційних фондах, що управляються BTAM, інформацію про прибуток/збиток та податок, утриманий у джерела.
-> Контактні дані
Оскільки ми маємо законний інтерес надавати вам підтримку у використанні BT Go (підтримка) і хочемо дізнатися вашу думку про цю послугу (оцінка якості послуг), ми будемо використовувати контактні дані, які ви надали банку як клієнт. Ви маєте право відмовитися від такого контакту. Для отримання детальної інформації прочитайте розділ про ваші права щодо обробки ваших персональних даних.
-> Дозволи, необхідні для використання програми
Під час встановлення програми вам буде запропоновано надати дозвіл на доступ до стану та ідентичності телефону, а також до камери пристрою, що необхідно для фотографування посвідчення особи в процесі ідентифікації для реєстрації в BT Go. Залежно від версії Android/iOS вашого телефону, ви можете надати доступ таким чином:
- Дозволити/Відмовити доступ
- Дозволити/Відмовити/Під час використання програми
- Дозволити/Відмовити/Тільки цього разу
Якщо ви відмовитеся надати доступ до камери, ви не зможете зареєструватися в додатку BT Go. Після реєстрації ви можете відкликати цей дозвіл, але в цьому випадку ви не зможете користуватися функціями BT Go, які вимагають використання камери (наприклад, сканування рахунку), але зможете користуватися іншими розділами BT Go.
Також при першому підключенні до додатка вам буде запропоновано надати дозвіл на надсилання сповіщень. Якщо ви відмовитеся надати доступ, ви зможете продовжувати користуватися додатком, але не будете отримувати сповіщення в додатку.
Для завантаження рахунків-фактур додаток потребуватиме доступу до розділу«Фотографії/файли» вашого пристрою.
Інші дозволи, необхідні для використання та функціонування додатка, як визначено постачальником операційної системи пристрою, який ви використовуєте, і для яких не потрібна явна згода користувача, детально описані в розділі «Дозволи» в магазині Play Store/Apple Store/App Gallery для додатка BT Go (наприклад, дозволи для сповіщення про відсутність підключення до Інтернету).
-> Повідомлення
Через додаток мобільного банкінгу BT Go ми будемо надсилати вам різні типи повідомлень, залежно від дій, які ви виконуєте, та категорії користувача, до якої ви належите, тобто сповіщення:
- Щоб увійти до веб-версії BT Go
- Для авторизації платежів, здійснених в інтернет-банкінгу
- Про операції на рахунку клієнта (наприклад, надходження, платежі, внесення/зняття готівки на банкоматах або у касі, встановлення або зняття арештів)
- Про продукти, якими володіє клієнт (наприклад, про кредити, депозити, картки)
- Про нові функції/оновлення BT Go
- Загальний інтерес для користувачів BT Go
- Про пропозиції/акції (тільки при активації)
Ви зможете ввімкнути/вимкнути push-сповіщення за власним бажанням. Якщо ви відмовитеся від отримання сповіщень/будь-якого типу сповіщень, ви все одно зможете користуватися додатком, але більше не отримуватимете пуш-сповіщень, що може ускладнити використання BT Go (наприклад, вам потрібно буде переходити до різних розділів BT GO, щоб визначити транзакції, які вимагають від вас дій).
3. Кому ми можемо розкривати дані в результаті використання вами BT Go
3. Кому ми можемо розкривати дані в результаті використання вами BT Go
Для клієнтів - фізичних осіб-підприємців дані про їхні рахунки та транзакції в BT Go опосередковано ідентифікують фізичну особу, яка представляє фізичну особу-підприємця, і, таким чином, є персональними даними. Ми розкриваємо ці дані за необхідності:
➢ інші Клієнти BT, які мають право та повинні знати їх
- користувачі BT Go (всі користувачі BT Go є клієнтами BT) якщо ви надали іншим особам права користувача BT Go на рахунках індивідуального професіонала, відкритих у BT, ми розкриємо ці дані цим особам - в рамках BT Go - банківські дані (рахунки, транзакції, ідентифікатори рахунків і транзакцій тощо) відповідно до рахунків, на які ви надали права користувача
- Клієнти BT, яким ви наказуєте платежі з BT Go
- Коли ви здійснюєте транзакції через BT Go на рахунки інших клієнтів BT, дані, пов'язані з цими транзакціями (зазвичай ім'я окремого фахівця, сума, IBAN рахунку BT, пояснення платежу), будуть доступні бенефіціарам, яким ви здійснили платіж.
➢ договірні партнери (постачальники послуг), які використовуються в бізнесі BT
- Для ідентифікації BT Go, що передбачає фотографування посвідчення особи та/або обличчя (селфі/відео селфі), BT користується послугами провайдера Onfido та його субпідрядників, які обробляють, виключно від імені та за дорученням банку, дані посвідчення особи, зображення (включаючи відео селфі BT Go) та біометричні дані обличчя, що використовуються для ідентифікації BT Go. Передача персональних даних до цих країн здійснюється або на підставі рішень про адекватність, виданих Європейською Комісією (наприклад, у Великобританії), або на підставі інших відповідних гарантій відповідно до механізмів GDPR, що складаються зі Стандартних договірних положень, затверджених Європейською Комісією, з якими ви можете ознайомитися тут: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0914.
- BT Go дозволяє підключатися до послуг, що надаються контрактними партнерами банку (наприклад, послуги з виставлення рахунків). Якщо ви використовуєте ці функції, дані, необхідні для активації/підключення/функціонування цих послуг, розкриваються цим партнерам (ці партнери також є клієнтами BT).
- Доступ до ваших даних, що обробляються в BT Go, можуть мати договірні партнери банку, які підтримують нас у наданні послуги BT Go, за необхідності та лише на основі належних гарантій захисту персональних даних.
➢ фінансово-банківські установи
- коли ви здійснюєте транзакції через BT Go на користь клієнтів інших банків/платіжних установ, дані про платежі (як правило, назва професійного клієнта-платника, сума, пояснення платежу) будуть передані до банку одержувача платежу для обробки транзакції.
- коли ви використовуєте функцію відкритого банкінгу в BT Go для рахунків юридичної особи, користувачем якої ви є, ми розкриємо фінансовим установам, яким ви надаєте доступ, відповідно до рахунків, до яких ви надаєте доступ, залежно від випадку: номер рахунку, залишок та операції, здійснені через ці рахунки BT (з усіма їхніми деталями – дата, сума, валюта, номер рахунку та ім'я/назва контрагента в транзакції тощо)
Список одержувачів доповнюється списком, передбаченим у Загальній інформаційній записці щодо обробки та захисту персональних даних клієнтів BT, розділ VIII.
4. Як довго ми зберігаємо дані, що обробляються в контексті надання послуги BT Go
4. Як довго ми зберігаємо дані, що обробляються в контексті надання послуги BT Go
Ваші дані як клієнта BT, а також дані про транзакції, здійснені через рахунки (в тому числі через BT Go), підлягають режиму зберігання, передбаченому чинним законодавством, що становить щонайменше 5 років з моменту завершення ваших ділових відносин з банком, якщо не застосовуються більш тривалі законодавчі строки, які можуть становити до 10 років з моменту завершення ділових відносин.
5. Як ми захищаємо персональні дані в BT Go
5. Як ми захищаємо персональні дані в BT Go
Banca Transilvania вживає всіх необхідних технічних та організаційних заходів для захисту персональних даних в рамках BT Go.
Незважаючи на ці запобіжні заходи, Банк не може гарантувати, що сторонні особи не отримають доступ до ваших персональних даних через термінали, які ви використовуєте для доступу до BT Go, якщо вони незахищені або недостатньо захищені.
Ви несете повну відповідальність за збереження конфіденційності та безпеку терміналу, який використовується для доступу до BT Go (телефон, комп'ютер тощо), зокрема, ідентифікатора користувача та/або паролів для входу в систему (пароль, відбиток пальця або інший метод захисту, передбачений телефоном).
6. Які права мають користувачі BT Go
6. Які права мають користувачі BT Go
Відповідно до положень Загального регламенту про захист даних ("GDPR"), як суб'єкту даних, якого стосується обробка персональних даних в контексті використання BT Go, вам гарантуються наступні права: право на отримання інформації (ми виконуємо своє зобов'язання щодо інформування вас за допомогою цього повідомлення), право на доступ, право на виправлення, право на видалення, право на обмеження обробки, право на перенесення даних, право на заперечення, право на звернення до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) та до суду.
Детально про ці права можна дізнатися в Загальній інформаційній записці щодо обробки та захисту персональних даних клієнтів BT, яка доповнює цю інформаційну записку і яку ви можете знайти на веб-сайті bancatransilvania.ro, у розділі Privacy Hub.
Ви можете скористатися цими правами в компанії BT або звернутися до відповідального за захист даних (DPO) компанії BT, надіславши запит поштою на вказану вище адресу компанії BT з позначкою "до уваги DPO" або електронною поштою на адресу dpo@btrl.ro.
Ви також маєте право звернутися до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) -(plangere@dataprotection.ro).
Ця політика конфіденційності BT Go може бути переглянута BT через певні проміжки часу. Користувачі знайдуть в додатку та на веб-сайті BT, в розділі Privacy Hub, конкретні інформаційні нотатки, актуальну версію нотатки.
