Інформаційна довідка про обробку персональних даних для встановлення ділових відносин з Banca Transilvania через BT Pay

1. Хто є контролером персональних даних та суб'єктами даних?

BANCA TRANSILVANIA S.A. (надалі - "Банк", "BT", "ми", "нас", "нас ") - кредитна установа, румунська юридична особа, ідентифікаційні та контактні дані якої викладені в розділі ІІІ Інформаційного повідомлення обробка та захист персональних даних, що належать Клієнтам BTпропонує повнолітнім фізичним особам-резидентам, які не мають поточного рахунку в банку, можливість подати заявку виключно в режимі онлайн, через мобільний додаток BT Pay, на відкриття ділових відносин з банком ("поточний рахунок"), укласти договір на певні продукти/послуги, за допомогою яких можна здійснювати транзакції на цьому рахунку ("транзакційні продукти"), а також висловити свої опції щодо обробки їхніх персональних даних в рекламних цілях під час ділових відносин ("маркетингові опції").

Цей процес призначений лише для фізичних осіб, які є резидентами Румунії, досягли повноліття (щонайменше 18 років), мають податкову резиденцію в Румунії і не мають поточного рахунку, відкритого в BT на своє ім'я. 

Особи, які вже мають поточний рахунок у BT, повинні пройти процес реєстрації/автентифікації в BT Pay. Якщо, незважаючи на те, що ви вже маєте поточний рахунок у BT, ви ініціюєте процес для фізичних осіб, які не мають ділових відносин з нами, після перевірок, описаних у розділі А, ми ідентифікуємо вас як клієнта, який вже має поточний рахунок, і ви будете направлені в заявці на процес для клієнтів з поточними рахунками, які бажають зареєструватися в BT Pay.

Якщо ви ініціюєте процес подання заявки на відкриття поточного рахунку через BT Pay, ми обробляємо кілька типів персональних даних або самостійно, як ексклюзивний контролер даних, або, де це можливо, разом з іншими контролерами, пов'язаними з нами, про що ми повідомляємо вас у цьому спеціальному інформаційному повідомленні. Ви є суб'єктом даних, які ми обробляємо.

У загальній примітці, зазначеній вище, яка є невід'ємною частиною Політика конфіденційності BT веб-сайт www.bancatransilvania.roтакож можна знайти окремо в розділі Privacy Hub на цьому веб-сайті, ви також знайдете інформацію про ваші права щодо обробки ваших персональних даних, про те, як ви можете скористатися цими правами або як зв'язатися з призначеним офіцером із захисту даних BT (BT DPO).

Фізичні особи, яким відкрито поточний рахунок в результаті використання додатку BT Pay, стають клієнтами BT, які є власниками рахунків та користувачами додатку BT Pay. Після відкриття поточного рахунку, коли Ви отримуєте доступ/використовуєте додаток BT Pay, Ваші персональні дані обробляються, як зазначено в Інформаційне повідомлення про обробку персональних даних в рамках мобільного додатку BT Pay.

2. на яких підставах ми обробляємо дані і що станеться, якщо ви відмовитеся від обробки?

Обробка персональних даних, що здійснюється під час проходження етапів відкриття поточного рахунку в BT Pay та укладання договорів на транзакційні продукти BT, базується на наступних підставах:

• юридичні зобов'язання, які БТ має відповідно до різних законодавчих актів (наприклад, законодавство у сфері належної перевірки клієнтів з метою запобігання відмиванню коштів та фінансуванню тероризму, законодавство про дистанційну відеоідентифікацію)
• укладення/підписання договору на поточний рахунок та транзакційні продукти або завершення необхідних кроків для укладення цих договорів
• наш законний інтерес та/або інтерес третіх осіб (наприклад, інтерес у запобіганні шахрайству, інтерес у запиті вибору клієнтів щодо обробки їхніх даних у рекламних цілях, законний інтерес у повідомленні осіб, які ініціювали процес відкриття поточного рахунку в BT Pay, не завершивши його)
• згода суб'єктів даних в тій мірі, в якій вони бажають її висловити (наприклад ваша явна згода на обробку біометричних даних для дистанційної перевірки особи за допомогою відеозасобів, згода на отримання рекламних повідомлень або на те, щоб з вами зв'язалися для отримання підтримки, якщо ви перервете свій онлайн-потік)

Якщо ви не погоджуєтеся на обробку біометричних даних, ви не зможете відкрити поточний рахунок через BT Pay. У цьому випадку ви можете стати власником поточного рахунку BT у будь-якій установі без обробки таких конфіденційних даних.

Крім того, якщо ми зобов'язані за законом здійснювати певну обробку персональних даних або якщо це необхідно для укладення договорів, якщо ви відмовитеся їх обробляти, BT не зможе відкрити ваш поточний рахунок або дозволити вам укласти договір на транзакційні продукти, доступні через BT Pay.

З іншого боку, якщо ви не бажаєте вказувати свої маркетингові опції, якщо ви відмовляєтеся отримувати рекламні повідомлення або щоб з вами зв'язувалися з метою надання підтримки в BT Pay для завершення процесу, це не матиме жодних наслідків, і ви можете продовжити/завершити процес відкриття ділових відносин.

3. Для яких цілей ми обробляємо персональні дані, що це за дані, як довго ми їх зберігаємо і кому можемо їх розкривати?

A. Персональні дані, що обробляються для перевірки особи 

Законодавство щодо запобігання відмиванню коштів зобов'язує нас перевіряти особу людей, які подають заявки на відкриття поточного рахунку (встановлення ділових відносин з банком) та укладають договори на отримання продуктів/послуг. Ми також маємо законний інтерес у запобіганні спробам шахрайства з використанням персональних даних, особливо в Інтернеті, і дозволяємо проходити процедуру тільки особам, які відповідають умовам заявки.

В установах БТ ми перевіряємо особу на підставі оригіналу посвідчення особи. В онлайн-середовищі (включаючи BT Pay) ми використовуємо віддалену відеоідентифікацію відповідно до чинного законодавства в цій галузі. Метод віддаленої ідентифікації використовує, крім особистих даних з посвідчення особи, контактні дані, в тому числі так звані біометричні дані. Ми не зможемо використовувати біометричні дані без вашої прямої згоди. Якщо ви бажаєте висловити таку згоду, будь ласка, поставте галочку навпроти тексту"Я згоден на обробку біометричних даних" на спеціальному екрані BT Pay. Якщо ви не згодні на таку обробку, ви можете попросити відділення BT відкрити ваш поточний рахунок.

Перш ніж ви вільно вирішите, чи хочете ви надати свою явну згоду на обробку біометричних даних, ось як ми збираємося здійснювати віддалену ідентифікацію в BT Pay:

1. ви фотографуєте своє посвідчення особи або електронне посвідчення особи ("ID-картка") спереду і ззаду (потрібен доступ до камери) - ми зчитуємо ваші ідентифікаційні дані за допомогою оптичного розпізнавання символів (процес, який дозволяє автоматично витягувати букви і цифри з сфотографованої ID-картки). На цьому етапі ми перевіряємо вашу дату народження і тип посвідчення особи, яке ви сфотографували, щоб переконатися, що ви маєте право пройти процедуру в BT Pay.

2. ви рухаєтеся перед камерою (потрібен доступ до камери) - ми використовуємо ваше рухоме зображення, щоб переконатися, що ви реальна людина. Крім того, ми автоматично порівнюємо риси вашого обличчя на селфі з рисами вашого обличчя на фото посвідчення особи. Порівняння здійснюється біометрично, на основі таких критеріїв, як колір, розмір і розріз очей, положення і відстань між основними рисами вашого обличчя, такими як очі, брови, губи і ніс. Після порівняння комп'ютерне рішення видає результат (прийнятний або відхилений, залежно від ситуації), який вказує на ймовірність того, що обличчя на двох зображеннях належить одній людині. Дані, що використовуються для порівняння і є його результатом, - це біометричні дані, які однозначно ідентифікують вас. Якщо результат, отриманий за допомогою інструменту розпізнавання обличчя, буде незадовільним, ви зможете відновити процес подання заяви у відділенні ПНП.

3. Якщо результат біометричного порівняння обличчя буде задовільним, ми автоматично отримаємо дані з фото ID (за допомогою оптичного розпізнавання символів) і використаємо їх для заповнення заявки на відкриття ділових відносин з банком та укладення договору про надання транзакційних продуктів.

4. Ми також попросимо надати ваші контактні дані - номер телефону та адресу електронної пошти, які ми перевіримо, щоб переконатися, що вони належать вам, оскільки дуже важливо, щоб вони були правильними та актуальними. Якщо ви успішно завершите відкриття поточного рахунку, ці дані будуть використані:

• надсилати вам повідомлення, що становлять особливий або загальний інтерес, пов'язані з вашим статусом клієнта банку (в тому числі, якщо це необхідно для використання вами деяких транзакційних продуктів за договором), повідомлення з оцінкою якості послуг БТ або відповіді на різні запити/скарги, які ви нам надсилаєте.
• тільки якщо ви даєте згоду на обробку ваших даних в рекламних цілях, ці контактні дані також будуть використані для надсилання вам таких маркетингових повідомлень.

Описаний вище процес дистанційної відеоідентифікації може бути здійснений лише за Вашою згодою. Ставлячи відмітку у відповідному полі поруч з текстом"Я згоден на дистанційну ідентифікацію за допомогою відеозасобів", ви висловлюєте свою пряму згоду на процес дистанційної ідентифікації з метою застосування заходів по вивченню клієнта з метою встановлення ділових відносин з Banca Transilvania, а також свою згоду на фотографування та/або відеозйомку вас та вашого документа, що посвідчує особу.

Персональні дані, зазначені в пунктах 1-4, які використовуються для ідентифікації, ми також обробляємо для того, щоб ви могли встановити початковий код безпеки (PIN-код) у додатку.

Зібрані персональні дані зберігатимуться протягом 30 днів, якщо ви не заповните заяву на відкриття поточного рахунку, ініційовану в BT Pay, застосувавши кваліфікований електронний підпис. Якщо ви підписали заяву на відкриття поточного рахунку через BT Pay і згодом відмовилися або отримали відмову у відкритті рахунку, і якщо в результаті цього процесу ви стали власником рахунку в BT, строки зберігання даних, викладені в Розділі I Політики конфіденційності BT.

Для ідентифікації в BT Pay BT користується послугами постачальника послуг Onfido та його субпідрядників. Вони обробляють, тільки від імені та за дорученням банку, дані з вашої ідентифікаційної картки, ваше зображення (з селфі/відео, зробленого в BT Pay) та біометричні дані обличчя, що використовуються для ідентифікації в BT Pay.

Деякі з цих постачальників послуг розташовані в третіх країнах, щодо яких Європейська комісія визнала достатній рівень захисту персональних даних (Великобританія), тоді як інші розташовані в третіх країнах, щодо яких не було прийнято такого рішення про адекватність.

Для останньої категорії одержувачів ми гарантуємо, що передача даних здійснюється під належними гарантіями відповідно до механізмів і положень GDPR, що складаються зі Стандартних договірних положень, затверджених Європейською Комісією, з якими ви можете ознайомитися тут: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.

B. Персональні дані, що обробляються з метою належної перевірки клієнта для запобігання відмиванню коштів та фінансуванню тероризму, а також для укладення та виконання договорів поточного рахунку та транзакційних продуктів

З метою запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму банк застосовує заходи щодо вивчення клієнта до всіх осіб, які бажають відкрити поточний рахунок. З метою застосування цих заходів банк юридично зобов'язаний збирати, оновлювати та зберігати щонайменше такі категорії персональних даних про особу, яка подає заявку на відкриття поточного рахунку прізвище, ім'я, псевдонім, дата і місце народження, персональний ідентифікаційний номер або аналогічний унікальний ідентифікатор, громадянство, місце проживання, адреса проживання та правовий статус, номер телефону, номер факсу, адреса електронної пошти, рід занять, найменування роботодавця або характер його діяльності мету та характер ділових відносин з банком, джерело коштів, які будуть використовуватися в ділових відносинах, передбачуваний обсяг щоденних операцій, чи є особа публічно впливовою особою (PEP), джерело статків та важлива державна посада, яку вона обіймає (тільки у випадку PEP), а також дані та копію документа, що посвідчує особу. Дані Вашого посвідчення особи також можуть бути перевірені та оновлені (за необхідності, якщо Ви станете клієнтом) на підставі інформації, наданої банку Генеральним управлінням персональних даних (D.G.E.P.). Також на підставі інформації від D.G.E.P. буде оновлена адреса Вашого проживання/поштова адреса, зареєстрована в банку, якщо Ви задекларуєте банку, що адреса Вашого проживання збігається з Вашою домашньою адресою.

Зазначені дані разом з усіма записами, отриманими в результаті застосування заходів належної перевірки клієнта, передбачених законодавством, таких як моніторинг та перевірки, проведені банком, підтверджуючі документи та записи про транзакції, включаючи результати будь-якого аналізу, проведеного щодо вас як клієнта, визначають ваш профіль ризику та зберігатимуться протягом 5 років після припинення ваших ділових відносин з банком. Цей законний термін зберігання може бути продовжений відповідно до того ж законодавства. Наприкінці строку зберігання, передбаченого цим законодавством, банк видаляє або знеособлює ці дані, якщо тільки інші законодавчі положення не вимагають їх подальшого зберігання. Відповідно до юридичного зобов'язання, покладеного на банк Податковим процесуальним кодексом, частина вищезазначених даних також обробляється з метою складання звітності, яку БТ повинен щодня надсилати до НАФТА про власників рахунків, їхніх представників, осіб, які мають право підпису на рахунках, та бенефіціарних власників. Законний термін зберігання цих даних становить 10 років з моменту припинення ділових відносин.

При цьому банк присвоїть вам ідентифікатори, такі як, але не обмежуючись: код клієнта (CIF BT), коди IBAN, пов'язані з рахунками, відкритими в банку, номери банківських карток, на основі яких ви будете ідентифіковані в системах банку.

У разі потреби або необхідності Ваші персональні дані як клієнта будуть розкриті/передані різним категоріям одержувачів (напр. ANAF - відповідно до податкового законодавства, іншим банкам та їхнім клієнтам, яким/від яких клієнти БТ переказують/отримують суми на/з рахунків БТ, постачальникам послуг, якими користується банк), у тому числі організаціям, що входять до складу Фінансової групи БТ, у законних цілях та на умовах, що забезпечують їхню безпеку. Для отримання більш детальної інформації про обробку даних клієнтів БТ, будь ласка, прочитайте повністю Повідомлення про загальне інформаційне повідомлення про обробку та захист персональних даних що належать клієнтам BTяким доповнюється це спеціальне інформаційне повідомлення.

C. Для збору згоди на обробку персональних даних у рекламних цілях, у зв'язку з телефонним зверненням до служби підтримки та для надсилання push-повідомлень у BT Pay

Збірка маркетингових варіантів

Банк має законний інтерес у з'ясуванні вибору осіб, які бажають відкрити поточний рахунок, щодо обробки їхніх персональних даних у рекламних цілях. Ви не зобов'язані надавати таку згоду. Однак, якщо ви вирішите це зробити, ви можете дати згоду на обробку ваших даних в рекламних цілях або відмовитися від неї. Тільки якщо ви дасте згоду, ми будемо надсилати вам рекламні повідомлення.

Перш ніж вільно вирішити, чи хочете ви отримувати такі повідомлення, будь ласка, врахуйте наступне: надання згоди на обробку ваших даних з метою отримання рекламних повідомлень не є обов' язковим. Відмова від надання згоди не впливає на ваше право стати клієнтом BT.

До персональних даних, які зазвичай обробляються для надсилання рекламних повідомлень клієнтам, належать: ім'я, прізвище, номер телефону, електронна пошта та адреса для листування, заявлені банку для ділових відносин.

Якщо ви погоджуєтеся на отримання рекламних повідомлень, щоб забезпечити їх релевантність, ми також будемо використовувати іншу інформацію, яку дізнаємося про вас, коли ви користуєтеся нашими послугами/продуктами (наприклад, дані про транзакції, вік, місцезнаходження, діапазон доходів тощо). Ми вивчатимемо ці дані автоматично(профілювання), щоб скласти думку про те, які продукти/послуги/заходи вам підійдуть.

Якщо ви погоджуєтеся отримувати рекламні повідомлення, ваша згода буде дійсною до тих пір, поки ви не відкличете/зміните її або іншим чином не припините ділові відносини з банком або, де це застосовно, не втратите статус представника/агента на інших рахунках, якщо ви маєте такі відносини з BT.

Якщо ви бажаєте, щоб з вами зв'язувалися з рекламними цілями, залежно від категорій, з яких ви обираєте отримувати рекламні повідомлення, ваш вибір/дані будуть передані BT з метою надсилання рекламних повідомлень на адресу, вказану вами:

• компанії, що входять до складу Фінансової групи Banca Transilvania BT Microfinanțare IFN S.A., BT Asset Management S.A.I. S.A., BT Leasing Transilvania IFN S.A., BT Direct IFN S.A., BT Capital Partners S.S.I.F. S.A., BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative S.A., Fundația Clubul Întreprinzătorului Român, Fundația Clubul has Suflet та інші компанії, які можуть приєднатися до цієї групи у майбутньому - ("Дочірні компанії BT"), якщо ви не висловили іншого вибору, на відповідних формах, що використовуються Дочірніми компаніями для збору Маркетингової угоди.
• партнери теперішні або майбутні партнери BT та/або дочірніх компаній BT, чиї продукти/послуги/заходи пов'язані з послугами/продуктами BT ("партнери"Перелік категорій діючих партнерів BT та/або дочірніх компаній BT доступний за посиланням https://www.bancatransilvania.ro/parteneri або, за запитом, у будь-якому приміщенні BT або дочірніх компаній BT.

Для фактичної доставки рекламних повідомлень ваші дані будуть розкриті постачальникам - уповноваженим особам BT, дочірнім компаніям BT або їхнім партнерам.

Будь ласка, майте на увазі, що які б варіанти ви не обрали:

• не стосується повідомлень, що становлять загальний або особливий інтерес для клієнтів, які передаються компанією BT на підставі її законних інтересів у належному веденні ділових відносин або її юридичних зобов'язань;
• не застосовуються до комерційних сповіщень/повідомлень, що надсилаються в мобільних додатках BT (включаючи BT Pay), які мають власну систему управління маркетинговими опціями, доступну в спеціальних розділах налаштувань (сповіщень) або конфіденційності;
• не впливає на підписку/відписку на будь-яку адресу електронної пошти, введену вами у формах, доступних на веб-сайтах BT для отримання інформації в різних сферах, що вас цікавлять. Підписка на ці розсилки здійснюється через ці онлайн-форми, а відписатися від них можна, перейшовши за посиланням для відписки в повідомленнях про підписку.

Враховуючи вищезазначену інформацію, в процесі відкриття поточного рахунку в BT Pay у вас буде можливість висловити свій вибір щодо обробки ваших персональних даних в рекламних цілях. Вам буде запропоновано як можливість не отримувати рекламні повідомлення (opt-out), так і можливість отримувати такі повідомлення (opt-in). Опція згоди буде розділена на кілька категорій, з яких ви зможете вибрати: продукти та послуги BT та/або дочірніх компаній BT, заходи, організовані BT та/або дочірніми компаніями BT, продукти/послуги партнерів, які пов'язані з продуктами/послугами BT або дочірніх компаній BT, або заходи, організовані партнерами BT.

Якщо ви є існуючим клієнтом BT, який не є власником облікового запису, але раніше надав свою маркетингову згоду, і тепер ви обираєте опції, які змінюють або відкликають вашу попередню згоду, ми позначимо ваші нові опції в наших записах і виконаємо їх, але зверніть увагу, що нам може знадобитися до 5 робочих днів для того, щоб забезпечити видалення ваших даних з поточних кампаній. Протягом цього часу ви все ще можете отримувати рекламні повідомлення відповідно до ваших попередніх налаштувань.

Крім того, якщо ви раніше висловили свою відмову від обробки ваших даних в рекламних цілях, а в процесі відкриття поточного рахунку BT Pay ви висловлюєте свою згоду, дійсною буде знову висловлена вами опція.

Що стосується обробки ваших персональних даних в рекламних цілях, вам гарантуються ваші права відповідно до Загального регламенту про захист даних (GDPR).

Якщо ви вирішили висловити свою згоду на отримання рекламних повідомлень, ви завжди можете відкликати/змінити свою згоду та/або заперечити проти профілювання в рекламних цілях, зробивши це відповідним чином:

• перейшовши за посиланням "Опції щодо обробки персональних даних в рекламних цілях" на сайті банку - www.bancatransilvania.ro;
• за допомогою спеціального розділу платформи інтернет/мобільного банкінгу NeoBT;
• через офіси BT, де ви можете попросити наших співробітників оновити ваші налаштування щодо обробки ваших персональних даних у рекламних цілях;
• надіславши відповідний запит до головного офісу BT з поміткою "до відома Омбудсмена";

Збір заявок на участь та контакт по телефону з метою підтримки

Якщо ви перервете процес подання онлайн-заявки в будь-який момент, ми хочемо надати вам необхідну підтримку, щоб відновити його. На початку процесу відкриття поточного рахунку через BT Pay ми запитаємо вас, чи згодні ви на те, щоб ми зв'язалися з вами з метою підтримки, і ми зателефонуємо вам, тільки якщо ви надасте нам свою згоду.

Збір згоди на отримання та надсилання push-повідомлень у BT Pay

Також на початку процесу вас запитають, чи дозволяєте ви отримувати push-повідомлення в BT Pay. Якщо ви приймете такі сповіщення і не завершите процес подання заявки протягом терміну, встановленого після встановлення PIN-коду, ми надішлемо вам сповіщення з нагадуванням про необхідність перезапустити процес. У цьому випадку ви поновите процес з того місця, на якому зупинилися. Якщо ви не встановите PIN-код або не завершите процес протягом встановленого терміну, вам доведеться почати процес з самого початку, якщо ви хочете відкрити свій поточний рахунок через BT Pay.

D. Для укладення договорів, що стосуються транзакційних продуктів у підписці, яку ви обираєте

Залежно від обраного вами типу підписки ми обробляємо ваші персональні дані про обраний вами тип підписки та включені до неї транзакційні продукти (наприклад, картки, інтернет-банкінг), у тому числі для встановлення застосовних комісій за продукти, включені до підписки.

Зверніть увагу, що для страхових продуктів, включених в деякі види підписок, контролером Ваших персональних даних, необхідних для укладення та виконання договору страхування/полісу, є страховик, який пропонує ці послуги. BT обробляє страхові дані лише як контролер для збору страхової премії (включеної в підписку).

E. За видачу та управління Кваліфікованим цифровим сертифікатом, виданим компанією Alfatrust Certification S.A. для підписання документації щодо BT 

Для того, щоб завершити процес відкриття поточного рахунку BT через BT Pay, вам потрібно буде підписати кваліфікованим електронним підписом заяву на відкриття договірних/ділових відносин та на укладення договору на транзакційні продукти, включені в підписку, а також, якщо це можливо, форму з опціями щодо обробки ваших даних в рекламних цілях.

Видача та використання цифрового сертифікату для підписання є безкоштовними для вас, але це необхідно для BT та Alfatrust, як асоційованих операторів, для спільної обробки персональних даних про вас для видачі цього електронного підпису, про що ми повідомляємо вам нижче:

a. Контролери персональних даних

Відповідно до ст. 13-14 Регламенту ЄС 679/2016 - Загальний регламент про захист даних ("GDPR"), Alfatrust Certification S.A. ("Alfatrust") та Banca Transilvania S.A. ("BT" або "Банк"), маючи ідентифікаційні та контактні дані, зазначені в Умовах надання послуг сертифікації кваліфікованих цифрових сертифікатів, інформують вас про обробку ваших персональних даних як Користувача ("суб'єкт даних"), яку вони здійснюють як асоційовані оператори з метою, зазначеною в пункті "b" нижче.

b. Мета та підстави обробки персональних даних

Мета, з якою пов'язані контролери обробляють дані Користувача, полягає у видачі та управлінні Кваліфікованим цифровим сертифікатом ("Сертифікат"). BT є контролером, який ідентифікує Користувача, тобто збирає від Користувача персональні дані, необхідні для видачі Кваліфікованого цифрового сертифіката, і передає їх Альфатрасту, щоб контролер міг випустити Сертифікат. Дані, які BT збирає від Користувачів, - це дані, які обробляються Банком у його власних записах, в контексті ділових відносин, які ініціюються між Користувачем та Банком на момент передачі даних до Alfatrust.

Протягом терміну дії сертифіката персональні дані обробляються асоційованими операторами за необхідності, в тому числі у випадках, коли Користувачі вимагають призупинення або відкликання сертифіката в порядку, описаному в Умовах та положеннях надання послуг.

Підставами для обробки персональних даних з визначеною метою є юридичний обов'язок (ст. 6 п. 1 літ. c GDPR), укладення/виконання Договору (ст. 6 п. 1 літ. b GDPR) та законний інтерес пов'язаних контролерів (ст. 6 п. 1 літ. f GDPR).

Що стосується юридичних зобов'язань, як BT - як кредитна установа, з якою Користувач розпочинає ділові відносини, так і Alfatrust - як акредитований постачальник послуг сертифікації, від якого Користувач бажає отримати сертифікат, підпадають під дію чинних правових норм у сфері запобігання відмиванню коштів та фінансуванню тероризму, згідно з якими вони повинні збирати ряд персональних даних. Ці дані також необхідні для укладення/виконання Договору, на підставі якого Користувачеві дозволяється використовувати сертифікат для підписання документації, пов'язаної з BT.

З метою підтримки користувачів, які бажають подати запит на призупинення дії або відкликання сертифіката, оператори-члени обґрунтовують законний інтерес у наданні їм можливості подавати такі запити не тільки безпосередньо до Alfatrust, але й через BT. Обробка таких запитів передбачає обмін персональними даними користувачів між двома асоційованими операторами. Контактні дані - номер телефону та домашня адреса - будуть оброблятися будь-яким з асоційованих операторів у разі необхідності зв'язатися з кінцевим користувачем для належного виконання договірних відносин, пов'язаних з кваліфікованим цифровим сертифікатом.

c.Категорії персональних даних та особи, чиї персональні дані обробляються.

Персональні дані, які обробляються для досягнення зазначеної мети, є тими, які відповідно до закону повинні збиратися кредитною установою або постачальником сертифікаційних послуг для запобігання відмиванню коштів та боротьбі з тероризмом, а саме: ім'я, прізвище, CNP, адреса місця проживання/перебування, дата дії документа, що посвідчує особу, номер телефону та копія документа, що посвідчує особу. Всі ці дані, зібрані Банком, будуть надані Альфатрасту для випуску та управління Кваліфікованим цифровим сертифікатом.

Обробка цих персональних даних необхідна для створення Кваліфікованого цифрового сертифіката. Відмова Користувача від обробки цих даних унеможливить видачу Кваліфікованого цифрового сертифіката. Обробка персональних даних стосується лише Користувачів, як це визначено в Умовах використання.

d.Одержувачі персональних даних.

За винятком асоційованих контролерів, між якими буде здійснюватися обмін персональними даними, обробленими з метою обробки, дані будуть розкриватися, за необхідності, працівникам асоційованих контролерів, які повинні знати їх, постачальникам ІТ-послуг, аудиторам, органам та установам, які мають право знати їх.

e.Період обробки персональних даних.

Інформація про Кваліфікований цифровий сертифікат (включаючи персональні дані) обробляється компанією Alfatrust протягом 10 років з моменту закінчення терміну його дії, відповідно до законодавчо встановлених термінів.

На рівні Banca Transilvania віддалений електронний підпис, застосований на основі Кваліфікованого цифрового сертифіката, виданого Alfatrust, на документації, підписаній у зв'язку з BT, зберігається протягом усього періоду, протягом якого здійснюються ділові відносини між Клієнтом-користувачем і BT, плюс терміни, встановлені чинним банківським законодавством, тобто не менше 5 років з моменту припинення ділових відносин з кредитною установою.

f.Права суб'єктів даних на обробку їхніх персональних даних для зазначених цілей.

Будь-якому Користувачеві, як суб'єкту даних, гарантується право користуватися наступними правами щодо обробки його/її персональних даних будь-яким з асоційованих контролерів: право на доступ, право на виправлення, право на обмеження обробки, право на видалення даних, право на заперечення проти обробки даних, право на перенесення даних.

Користувачі можуть скористатися цими правами або звернутися до відповідальних за захист даних з будь-якими питаннями/запитами щодо обробки персональних даних наступним чином:

• Banca Transilvania S.A. - електронною поштою на адресу dpo@btrl.ro або за допомогою запиту, надісланого до головного офісу БТ, із зазначенням "до уваги відповідального за захист даних (DPO)".
• до Alfatrust Certification S.A. - електронною поштою на адресу dataprotection@alfasign.ro або за допомогою запиту, надісланого до головного офісу Alfatrust з позначкою "до відома відповідального за захист даних (DPO)".

Користувачі також мають право подати скаргу до наглядового органу - Національного органу з нагляду у сфері захисту персональних даних (ANSPDCP), за адресою Бухарест, сектор 1, Bd. G-ral Gh. Магеру № 28-30.