a. Які дані ми збираємо для ідентифікації/авторизації користувачів BT Go
Для того, щоб ви могли користуватися BT Go як користувач, ми юридично зобов'язані підтвердити вашу особу, тобто ідентифікувати вас як користувача, який має право користуватися послугою. Ця ідентифікація базується на вашому ідентифікаторі для входу в BT Go ("ідентифікаторкористувача") та/або паролі. Ми також будемо використовувати (у випадку входу за допомогою SMS OTP) номер телефону, заявлений банку.
Використовуючи мобільну версію BT Go, ви можете вибрати використання PIN-коду BT Go, який ви встановили самостійно, або біометричних даних (наприклад, відбиток пальця, ідентифікатор обличчя) для входу. Біометрична автентифікація також доступна для веб-версії BT Go. Якщо ви обираєте цю опцію, BT не має доступу до біометричних даних, вони зберігаються на пристрої, яким ви користуєтесь. BT отримує лише інформацію про те, що метод біометричної автентифікації був підтверджений вашим телефоном.
b. Які дані ми збираємо для забезпечення безпеки BT Go
Для того, щоб захистити ваші транзакції та інформацію, замовлені через BT Go, на цій платформі, ми будемо збирати та використовувати DeviceID пристрою, на якому встановлено мобільний додаток BT Go, інші ідентифікатори безпеки пристрою (наприклад, Instance ID/ Device Identifier), включаючи історію пристроїв, на яких ви використовували BT Go, та згенеровані токени, модель, виробника вашого телефону та тип операційної системи вашого телефону, щоб переконатися, що ви все ще використовуєте той самий телефон, який ви зареєстрували для використання BT Go, під час кожного входу в систему.
Ми також маємо законний інтерес і, де це можливо, юридичне зобов'язання збирати та використовувати IP-адреси пристроїв, які ви підключаєте до BT Go, включаючи географічне розташування, з якого ви здійснюєте транзакції через BT Go. Якщо ви відмовитеся надати нам доступ до цих даних, ви не зможете користуватися BT Go.
Ми також використовуємо інструмент, який сканує список додатків на пристрої , за допомогою якого ви підключаєтеся до BT Go, на наявність шкідливого програмного забезпечення, включаючи додатки, які дозволяють здійснювати віддалене/дистанційне підключення та/або якщо ви використовуєте свій пристрій для здійснення дзвінків під час використання BT Go. Якщо будуть виявлені такі програми/ситуації або інші випадки, які свідчать про компрометацію ваших облікових записів користувачів в інших додатках, пропонованих BT, ми заблокуємо ваш доступ до вашого облікового запису користувача BT Go та/або заблокуємо ваше використання BT Go на потенційно скомпрометованому пристрої. Таке блокування є індивідуальним автоматизованим рішенням, яке ми приймаємо на основі покладених на нас юридичних зобов'язань.
І останнє, але не менш важливе: чинне законодавство про платіжні послуги зобов'язує нас здійснювати моніторинг транзакцій для запобігання шахрайству. Якщо ми виявимо транзакції, які підозрюються в шахрайстві, ми можемо прийняти рішення заблокувати їх обробку.
Ми обробляємо ці дані для захисту інформації в BT Go. Якщо ви відмовитеся від обробки, ви не зможете користуватися BT Go.
c. Які дані ми обробляємо, коли ви користуєтеся BT Go
Ми використовуємо BT Go для виконання наших юридичних зобов'язань щодо надання вам послуг BT Go, які ви уклали для вашої компанії, а також, де це доречно, тому що ми маємо законний інтерес у запобіганні шахрайству та спілкуванні з користувачами BT Go, щоб підтримати їх і попросити їх оцінити якість послуг BT Go:
-> Дані рахунку, картки та транзакцій
Коли ви користуєтеся різними функціями BT Go, ми будемо мати доступ до інформації, що стосується: банківських рахунків (юридичної особи та одержувачів платежів), залишків, транзакцій, замовлених через рахунки юридичної особи або пов'язаних із сумами, що надійшли на рахунки юридичної особи, включаючи інформацію, зазначену в поясненнях до платежів, дані про продукти BT юридичної особи (включаючи кредити, які ви маєте або хочете погасити, депозити, інвестиції, які ви маєте або які ви здійснюєте, та їх історію, картки, випущені / запитані для визначених користувачів карток, а також інформацію про них). Хоча ця послуга призначена виключно для клієнтів-юридичних осіб Банку Трансільванія і інформація про юридичних осіб не вважається персональними даними, інформація про клієнтів, які є фізичними особами-професіоналами, підпадає під режим персональних даних, і банк буде поводитися з нею відповідно до чинних правових норм у цій сфері.
Ми також обробляємо персональні дані вас та/або інших осіб, таких як одержувачі платежів - фізичні особи або окреміфахівці або інші особи, зазначені в поясненнях до платежів (наприклад, ім'я, яке ви хочете вказати для одержувача за замовчуванням, адреса, IBAN), або які ви визначаєте як одержувачів за замовчуванням (ім'я/ім'я та прізвище, IBAN).
Водночас, в рамках надання послуги "Відображення імені бенефіціара" (BNDS) з метою запобігання шахрайству при ініційованих міжбанківських платежах, якщо Ви є клієнтом-юридичною особою зазначеного вище типу, інформація про якого має режим персональних даних, повідомляємо, що вони обробляються відповідно до відомостей, викладених в Інформаційному повідомленні про обробку персональних даних в рамках послуги "Відображення імені бенефіціара" (BNDS ), яке розміщене на сайті банку, за посиланням: https://www.bancatransilvania.ro/nota-de-informare-sanb.
Також для запобігання шахрайству , для внутрішньобанківських платежів, ініційованих з BT Go, БТ обробляє - як незалежний контролер - ті ж категорії персональних даних, які також використовуються в рамках SANB, але без залучення інших банків-учасників або Transfond. Підставою для обробки персональних даних є законний інтерес БТ у запобіганні шахрайству у внутрішньобанківських платежах (BT-BT). Скорочена назва суб'єкта господарювання, зареєстрована в БТ, буде відображатися іншим клієнтам БТ, які ініціюють платіж із додатку БТ на рахунок суб'єкта господарювання в банку, незалежно від того, чи буде платіж завершено чи ні.
Якщо ви інтегруєтесь з BT Go з білінговою платформою FGO та надаєте доступ постачальнику білінгової платформи FGO, включаючи доступ до історії транзакцій рахунків юридичної особи, яку ви підключаєте до FGO, ви зобов'язуєтесь дотримуватися чинних законодавчих положень у сфері обробки та захисту персональних даних, в тому числі щодо інформування та, у відповідних випадках, отримання згоди суб'єктів персональних даних, яким юридична особа перерахувала кошти або від яких вона отримала кошти в рамках цих транзакцій, або чиї персональні дані містяться в поясненнях до транзакцій, оскільки такі персональні дані будуть розкриті провайдеру FGO.
Отримавши доступ до інвестиційної функціональності, певні користувачі зможуть інвестувати від імені юридичної особи у фонди, якими управляє BT Asset Management SAI (BTAM), підписавши брокерський договір з BT, купувати/продавати фондові паї (FU) в обраному фонді, встановлювати, змінювати або скасовувати періодичні інвестиції, переглядати транзакції в процесі, історію транзакцій та баланс, генерувати виписки з портфеля та підтвердження транзакцій, дані про витрати після завершення транзакцій та сертифікати інвестиційних рахунків, що знаходяться на рахунку. Banca Transilvania оброблятиме, як уповноважений оператором BTAM процесор, наступну інформацію/персональні дані, що стосуються вас: ім'я, прізвище, CNP, BTAM client_ID, номер інвестиційного рахунку, історію транзакцій, баланс в інвестиційних фондах, якими управляє BTAM, інформацію про прибутки/збитки та податок у джерела виплати.
-> Дата контакту
Оскільки ми маємо законний інтерес у тому, щоб допомогти вам користуватися BT Go (підтримка), і оскільки ми хочемо знати, що ви думаєте про цю послугу (оцінка якості обслуговування), ми будемо використовувати контактні дані, які ви надали банку як клієнт. Ви маєте право заперечити проти такого контакту. Для отримання додаткової інформації, будь ласка, прочитайте розділ про ваші права щодо обробки ваших персональних даних.
-> Дозволи, необхідні для використання програми
Коли ви встановите додаток, вам буде запропоновано дозволити доступ до статусу та ідентифікації вашого телефону, а також до камери вашого пристрою для сканування QR-коду під час першого входу в додаток BT Go. Залежно від версії Android/iOS вашого телефону ви можете надати доступ наступним чином:
- Дозволити/заборонити доступ
- Дозволити/Заборонити/ Під час використання програми
- Дозволити / Відмовити / Тільки цього разу
Якщо ви відмовитеся надати доступ до камери під час сканування QR-коду, ви не зможете користуватися додатком BT Go. Потім ви можете відкликати цей дозвіл, і тоді ви не зможете користуватися функціями BT Go, які вимагають використання камери, але зможете користуватися іншими частинами BT Go.
Під час першого входу у вас також буде запитано дозвіл на надсилання сповіщень. Якщо ви відмовитеся надати доступ, ви все одно зможете користуватися додатком, але більше не будете отримувати сповіщення в додатку.
Інші дозволи, необхідні для використання та роботи програми, встановлені постачальником операційної системи пристрою, який ви використовуєте, і для яких не потрібна явна згода користувача, детально описані в розділі "дозволи" в Play Store/ Apple Store для програми BT Go (наприклад, дозвіл на сповіщення про відсутність з'єднання з Інтернетом).
-> Сповіщення
Через додаток для мобільного банкінгу BT Go ми надсилатимемо вам різні типи сповіщень залежно від ваших дій, зокрема, але не виключно, наступні:
- Щоб увійти до веб-версії BT Go
- Для авторизації платежів, здійснених в інтернет-банкінгу (веб-версія)
Ви зможете ввімкнути/вимкнути пуш-сповіщення та інші сповіщення окремо в додатку. Якщо ви відмовитеся від отримання сповіщень, ви все одно зможете користуватися додатком, але більше не будете отримувати push-сповіщення та/або сповіщення в додатку, що може ускладнити використання BT Go (наприклад, вам потрібно буде заходити в різні розділи BT GO, щоб визначити транзакції, які вимагають вашої участі).