Інформація про обробку та захист персональних даних в рамках надання послуги Інтернет-банкінгу та мобільного банкінгу BT Go ("Політика конфіденційності BT Go")

1. Загальні положення

Banca Transilvania, S.A. з місцезнаходженням в Клуж-Напока, вул. Калеа Доробанцілор, 30-36, повіт Клуж, зареєстрований в Торговому реєстрі під номером J12/4155/1993, унікальний код RO 5022670, контактний телефон: 0264.8028 (надалі -"BT") пропонує своїм клієнтам послугу Інтернет та мобільного банкінгу - BT Go (надалі -"BT Go").

Цим повідомляємо, які персональні дані ми збираємося використовувати для ідентифікації/автентифікації користувачів (перевірки особи), для забезпечення безпеки цього сервісу з метою запобігання шахрайству, а також в контексті використання функціональних можливостей BT Go, для чого і на якій підставі ми використовуємо ці дані, кому ми їх розкриваємо, як довго ми їх зберігаємо, як ми їх захищаємо і які права мають суб'єкти даних.

Ця політика доповнюється положеннями Загальним інформаційним повідомленням про обробку та захист персональних даних клієнтів BT яке є невід'ємною частиною Політики конфіденційності BT з яким можна ознайомитися на веб-сайті www.bancatransilvania.ro або за наступним посиланням https://www.bancatransilvania.ro/politica-prelucrare-si-protectie-date-personale/.

Політика конфіденційності BT Go може час від часу переглядатися компанією BT. Користувачі будуть повідомлені про такі зміни за допомогою повідомлень, що відображаються в додатку BT Go.

2. Які дані ми збираємо для ідентифікації/авторизації користувачів BT Go

Для того, щоб користуватися послугою BT Go, яку ви уклали, нам необхідно підтвердити вашу особу, тобто ідентифікувати вас як користувача, уповноваженого користуватися цією послугою. Ця ідентифікація здійснюється на основі вашого ідентифікатора для входу в BT Go (далі - "ідентифікатор користувача") та/або пароля.

Існуючі клієнти будуть використовувати ідентифікатор користувача BT24 та пароль. Для методу OTP SMS код буде надіслано на номер телефону, який ви повідомили банку для отримання послуги BT24. Тільки за цим номером телефону ви зможете зареєструватися для використання мобільного додатку BTGo і на цей номер ви будете отримувати повідомлення, що підтверджують/підтверджують вашу реєстрацію в цьому додатку.

Нові клієнти, які ніколи раніше не користувалися додатком BT для своєї компанії, будуть використовувати ідентифікатор користувача та пароль BT Go - облікові дані, надані банком при відкритті бізнес-відносин. Після першого входу в систему необхідно буде змінити пароль. OTP SMS-код буде надіслано на номер телефону, який ви повідомили банку для підключення до послуги BT Go. Тільки за допомогою цього номера телефону ви зможете зареєструватися для користування мобільним додатком BTGo і на цей номер ви будете отримувати повідомлення, що підтверджують/підтверджують вашу реєстрацію в цьому додатку.

Коли ви користуєтеся мобільною версією BT Go і використовуєте для входу біометричні дані, дозволені телефоном, на який ви завантажили додаток (наприклад, відбитки пальців, ідентифікатор обличчя), будь ласка, зверніть увагу, що BT не має доступу до цієї інформації, але вона зберігається на пристрої, яким ви користуєтеся. У цій ситуації BT отримує лише інформацію про те, що метод автентифікації був підтверджений вашим телефоном.

3. Які дані ми збираємо для забезпечення безпеки BT Go

З метою захисту ваших транзакцій та інформації на цій платформі ми збираємо та використовуємо ідентифікатор пристрою телефону, на якому встановлено мобільний додаток BT Go, інші ідентифікатори безпеки телефону (наприклад, ідентифікатор екземпляра/пристрою) та згенеровані токени, модель, виробника та тип операційної системи вашого телефону, щоб переконатися, що ви все ще використовуєте той самий телефон, з яким ви зареєструвалися для використання додатку BT Go, кожного разу, коли ви входите в систему. Ми також обробляємо IP-адресу (адреси ) телефону і, де це можливо, станцію (комп'ютер, ноутбук), за допомогою якої ви входите в BT Go. Якщо ви відмовитеся надати нам доступ до цих даних, ви не зможете користуватися послугою BT Go.

Ми також використовуємо інструмент, який під час запуску програми сканує список програм на пристрої , до якого ви підключаєтеся, на наявність шкідливого програмного забезпечення, в тому числі віддалених/дистанційних додатків. Якщо такі програми будуть виявлені, в банк надсилається сповіщення і, залежно від ситуації, транзакція буде оброблена або з вами зв'яжуться, щоб встановити умови обробки. Ми обробляємо ці дані для захисту інформації в BT Go. Якщо ви відмовитеся від їх обробки, ви не зможете користуватися BT Go.

4. Які дані ми обробляємо, коли ви користуєтеся BT Go

Для того, щоб виконати наші юридичні зобов'язання, надати вам послугу BT Go, яку ви уклали для своєї компанії, і, де це можливо, тому що ми маємо законний інтерес у запобіганні шахрайству та спілкуванні з користувачами BT Go, щоб підтримати їх і попросити їх оцінити якість послуги BT Go, якою ми користуємося:

Дані рахунку, картки та транзакцій

Коли ви використовуєте різні функції BT Go, ми за замовчуванням матимемо доступ до інформації про: банківські рахунки (компанії та одержувача), залишки, транзакції, замовлені через рахунки компанії або пов'язані з сумами, отриманими на рахунки компанії, включаючи інформацію, зазначену в поясненнях до платежів. Хоча ця послуга призначена виключно для клієнтів-юридичних осіб Банку Трансільванія, а інформація про юридичних осіб, як правило, не вважається персональними даними, якщо у вас є юридична особа, така як P.F.A., I.I., індивідуальна форма здійснення вільних професій (наприклад, індивідуальні адвокати, нотаріуси, нотаріуси). окремі юридичні фірми, нотаріуси, судові виконавці тощо), ви повинні знати, що інформація про них підпадає під режим персональних даних і банк буде поводитися з нею відповідно до чинних правових норм у цій сфері. Ми також обробляємо персональні дані Вас та/або інших осіб, наприклад, одержувачів платежів, які є фізичними особами або ФОП, СПД, індивідуальними формами самозайнятих професіоналів (далі - "індивідуальні професіонали") або інших таких осіб, зазначених у поясненнях до платежів (наприклад, ім'я, яке Ви бажаєте вказати для попередньо визначеного одержувача, адреса, IBAN), або яких Ви визначаєте як попередньо визначених одержувачів (прізвище/ім'я, IBAN).

Дата звернення

Оскільки ми маємо законний інтерес у тому, щоб допомогти вам користуватися BT Go (підтримка), і оскільки ми хочемо знати, що ви думаєте про цю послугу (оцінка якості обслуговування), ми будемо використовувати контактні дані, які ви надали банку як клієнт. Ви маєте право заперечити проти такого контакту. Для отримання додаткової інформації, будь ласка, прочитайте розділ про ваші права щодо обробки ваших персональних даних.

Дозволи, необхідні в контексті використання програми

Коли ви встановлюєте додаток, вам буде запропоновано надати дозвіл на доступ до камери вашого пристрою для сканування QR-коду при першому вході в додаток BT Go. Залежно від версії Android/iOS вашого телефону ви можете надати доступ наступним чином:

• Дозволити/заборонити доступ
• Дозволити/Заборонити/ Під час використання програми
• Дозволити / Відмовити / Тільки цього разу

Якщо ви відмовитеся надати доступ до камери під час сканування QR-коду, ви не зможете користуватися додатком BT Go. Потім ви можете відкликати цей дозвіл, і тоді ви не зможете користуватися функціями BT Go, які вимагають використання камери, але зможете користуватися іншими частинами BT Go.

Під час першого входу у вас також буде запитано дозвіл на надсилання сповіщень. Якщо ви відмовитеся надати доступ, ви все одно зможете користуватися додатком, але більше не будете отримувати сповіщення в додатку.

Інші дозволи, необхідні для використання та роботи програми, встановлені виробником операційної системи пристрою, який ви використовуєте, і для яких не потрібна явна згода користувача, детально описані в розділі "дозволи" в Play Store/Apple Store для програми BT Go (наприклад, дозвіл на сповіщення про відсутність з'єднання з Інтернетом).

Сповіщення

Через додаток для мобільного банкінгу BT Go ми надсилатимемо вам різні типи сповіщень залежно від ваших дій, зокрема, але не виключно, наступні:

• Щоб увійти до веб-версії BT Go
• Для авторизації платежів, здійснених в інтернет-банкінгу (веб-версія)

5. Кому ми можемо розкривати дані в результаті використання BT Go

Для клієнтів - фізичних осіб-підприємців дані про їхні рахунки та транзакції в BT Go опосередковано ідентифікують фізичну особу, яка представляє фізичну особу-підприємця, і, таким чином, є персональними даними. Ми розкриваємо ці дані за необхідності:

• іншим Клієнтам BT, які мають право і повинні їх знати

a. Користувачі BT Go (всі користувачі BT Go є Клієнтами BT), якщо ви надали іншим особам права користувача BT Go на індивідуальних професійних рахунках, відкритих у BT, ми розкриємо цим особам - у межах BT Go - банківські дані (рахунки, транзакції, ідентифікатори рахунків та транзакцій тощо), що відповідають рахункам, на які ви надали права користувача

b. Клієнти BT, яким ви замовляєте платежі з BT Go

Коли ви здійснюєте транзакції через BT Go на рахунки інших клієнтів BT, дані, пов'язані з цими транзакціями (зазвичай ім'я окремого фахівця, сума, IBAN рахунку BT, пояснення платежу), будуть доступні бенефіціарам, яким ви здійснили платіж.

• договірні партнери (постачальники послуг), які використовуються в бізнесі BT

a. BT Go дозволяє підключитися до послуг, що пропонуються договірними партнерами банку (наприклад послуги білінгу. Щоб скористатися ними, ви можете увійти в систему з BT Go). Якщо ви використовуєте ці функції, дані, необхідні для придбання/активації/підключення до цих послуг, розкриваються цим партнерам (ці партнери також є клієнтами BT).

b. Ваші дані, що обробляються в BT Go, можуть бути доступні, за необхідності та лише на основі належних гарантій захисту персональних даних, договірним партнерам банку, які підтримують нас у наданні послуги BT Go.

• фінансово-банківські установи

Коли ви здійснюєте транзакції через BT Go на користь клієнтів інших банків/платіжних установ, дані про платіж (як правило, ім'я клієнта-спеціаліста, сума, пояснення платежу) передаються в банк одержувача для обробки транзакції.

Перелік адресатів повинен бути доповнений переліком, передбаченим у Загальне інформаційне повідомлення про обробку та захист персональних даних Клієнтів БТрозділ XI.

6. Як довго ми зберігаємо дані, оброблені в контексті надання послуги BT Go

Ваші дані як клієнта BT, а також дані про транзакції, здійснені через рахунки (в тому числі через BT Go), підлягають режиму зберігання, передбаченому чинним законодавством, що становить щонайменше 5 років з моменту завершення ваших ділових відносин з банком, якщо не застосовуються більш тривалі законодавчі строки, які можуть становити до 10 років з моменту завершення ділових відносин.

7. Як ми забезпечуємо захист персональних даних у BT Go

Banca Transilvania вживає всіх необхідних технічних та організаційних заходів для захисту персональних даних в BT Go. Незважаючи на ці запобіжні заходи, Банк не може гарантувати, що сторонні особи не отримають доступ до ваших персональних даних через термінали, які ви використовуєте для доступу до BT Go, якщо вони незахищені або недостатньо захищені.

Ви несете повну відповідальність за збереження конфіденційності та безпеки терміналу, який використовується для доступу до BT Go (телефон, комп'ютер тощо), зокрема, ідентифікатора входу та/або паролів для входу (пароль, відбиток пальця або інший метод захисту, наданий вашим телефоном).

8. Які права мають користувачі BT Go

Відповідно до положень Загального регламенту про захист даних ("GDPR"), як суб'єкту обробки персональних даних в контексті використання BT Go, вам гарантуються наступні права: право на отримання інформації (ми виконуємо своє зобов'язання інформувати вас за допомогою цього повідомлення), право на доступ, право на виправлення, право на видалення даних, право на обмеження обробки, право на перенесення даних, право на заперечення, право на звернення до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) та правосуддя. Ці права детально викладені, зокрема, в положеннях Загальне інформаційне повідомлення про обробку та захист персональних даних клієнтів BT.

Ви можете скористатися цими правами в BT або звернутися до відповідального за захист даних BT (DPO), надіславши запит поштою на вказаний вище офіс BT з позначкою "до уваги DPO" або електронною поштою на адресу dpo@btrl.ro.

Ви також маєте право звернутися до Національного органу з нагляду за обробкою персональних даних (ANSPDCP)(plangere@dataprotection.ro).