Tájékoztató a személyes adatoknak a Banca Transilvania által az Internet és Mobile Banking szolgáltatás nyújtása céljából történő feldolgozásáról és védelméről ("NeoBT Adatvédelmi Szabályzat")
2025. január 21-től alkalmazandó változat
Általános rendelkezések
A Banca Transilvania SA - (a továbbiakban: "BT") a NeoBT internetes és mobil banki szolgáltatást (a továbbiakban:"NeoBT") nyújt ügyfeleinek.
A Neo BT felhasználói (a továbbiakban "érintettek") ezen egyedi adatvédelmi nyilatkozaton keresztül tájékoztatást kapnak a BT által a NeoBT eléréséhez/használatához kapcsolódó különböző célokból feldolgozott személyes adatokról, az ilyen adatok feldolgozásának jogalapjáról, az adatok címzettjeiről (kinek adjuk át az adatokat), az adatmegőrzési időszakról (mennyi ideig őrizzük meg az adatokat) és az érintettek jogairól.
Ezt a politikát kiegészítik az alábbi rendelkezések Általános adatvédelmi nyilatkozat a BT ügyfelei személyes adatainak feldolgozásáról és védelméről, amely szerves részét képezi a BT Adatvédelmi Szabályzata, amely elérhető a BT weboldalán www.bancatransilvania.ro, beleértve a Adatvédelmi központ szakaszban.
A BT időről időre felülvizsgálhatja a NeoBT Adatvédelmi szabályzatát. Az érintetteket a NeoBT biztonságos üzenetküldéssel értesíti az ilyen változásokról.
1. Milyen adatokat gyűjtünk a NeoBT-felhasználók azonosításához/azonosításához?
Ahhoz, hogy Ön a Neo BT-t használhassa, a fizetési szolgáltatások területén alkalmazandó rendelkezéseknek megfelelően, valamint a csalás megelőzéséhez fűződő jogos érdekünk miatt ellenőriznünk kell az Ön személyazonosságát, és azonosítanunk kell Önt, mint a szolgáltatás jogosult felhasználóját. Ez az azonosítás a NeoBT bejelentkezési azonosító (a továbbiakban "felhasználói azonosító") és egy jelszó alapján történik. Az első bejelentkezéshez szükséges jelszó az Ön által a banknak megadott telefonszámra SMS-ben küldött jelszó. Erre a telefonszámra minden egyes bejelentkezéshez, valamint egyes tranzakciókhoz egyedi kódokat (SMS-OTP, egyszeri jelszó) küldünk a tranzakcióról szóló üzenetekkel együtt.
Ha a NeoBT mobil verzióját használja, és biometrikus adatokkal (pl. ujjlenyomat, arcazonosító) jelentkezik be az alkalmazásba, kérjük, vegye figyelembe, hogy a BT nem fér hozzá ezekhez az adatokhoz, amelyeket az Ön által használt eszközön tárolnak. A BT csak arról értesül, hogy a hitelesítési módszert az Ön által használt eszköz érvényesítette-e vagy sem.
2. Milyen adatokat gyűjtünk a NeoBT biztonsága érdekében?
Az Ön bejelentkezési adatainak és a NeoBT-ben elérhető egyéb információk védelme érdekében szükséges, hogy feldolgozzuk az Ön földrajzi elhelyezkedésére és azokra az eszközökre vonatkozó információkat is, amelyekkel Ön a NeoBT-hez hozzáfér (adott esetben a modell, az operációs rendszer és annak verziója, a RAM-memória, a teljes sávszélesség, a használt kapcsolat típusa - WI-FI vagy mobiladatok, beleértve a szolgáltatót, amelytől mobiladatokat használ, az eszköz azonosítója, például az eszköz azonosítója vagy IMEI, az eszköz operációs rendszerétől és verziójától függően, beleértve a használt eszközök előzményeit, i.Ezeket az adatokat egyrészt azért dolgozzuk fel, mert a pénzforgalmi szolgáltatásokra vonatkozó jogszabályok arra köteleznek minket, hogy olyan felügyeleti mechanizmusokat hozzunk létre, amelyek lehetővé teszik számunkra a nem engedélyezett vagy csalárd fizetési műveletek azonosítását, másrészt pedig azért, mert jogos érdekünk fűződik a csalások megelőzéséhez.
A csalás megelőzése érdekében a jogi kötelezettségnek és jogos érdekünknek megfelelően ellenőrizzük, hogy van-e rosszindulatú szoftver azon az eszközön, amellyel Ön csatlakozik, beleértve az olyan alkalmazásokat is, mint például a távoli csatlakozást lehetővé tevő alkalmazások. Az alkalmazás használata során, ha Ön műveleteket végez, azt is ellenőrizzük, hogy az eszközt hívásokra használják vagy használták-e a közelmúltban, anélkül, hogy megtudnánk részleteket a számokról/személyekről, akikkel Ön használta volna őket.
Ha ilyen kérelmeket azonosítanak, riasztást küldenek a banknak, és a helyzettől függően a tranzakciót feldolgozzák, vagy felveszik Önnel a kapcsolatot a feldolgozás feltételeinek megállapítása érdekében.
Ha megtagadja a fenti adatok feldolgozását, akkor nem tudja használni a NeoBT-t.
Opcionálisan egy profilképet is feltölthet a NeoBT-be. Ha úgy dönt, hogy feltölti, a képet feldolgozzuk a NeoBT-ben az Ön adatainak további védelme érdekében.
3. Milyen adatokat dolgozunk fel a NeoBT használata során?
A BT-től szerződött NeoBT szolgáltatás nyújtása érdekében, valamint jogos érdekünkre vagy adott esetben a felhasználók hozzájárulására tekintettel, hogy a szolgáltatással kapcsolatos üzeneteket küldhessünk nekik, felhasználjuk:
3.1 Számlákkal, kártyákkal és tranzakciókkal kapcsolatos adatok
A NeoBT különböző funkcióinak használata során a következő adatokkal kapcsolatos adatokat kezeljük: név, bankszámlák (a NeoBT-vel szerződött ügyfél és a fizetés kedvezményezettjei), a BT-nél nyitott számlákhoz kapcsolódó kártyák, a számlákon keresztül megrendelt tranzakciók (kifizetések/behajtások), valamint a NeoBT-vel szerződött ügyfél, a szolgáltatást használó NeoBT-felhasználó és/vagy más személyek (például a fizetés kedvezményezettjei, azok a személyek, akiknek adatait Ön a NeoBT mezőiben adja meg az egyes fizetésekhez stb.) személyes adatainak minősülő információk.g. előre fizetett kártyás terhelés, közúti adómatricák és közüzemi szolgáltatások fizetése), a tranzakció leírására szolgáló mezőkbe, az előre meghatározott kedvezményezettek hozzáadására használt mezőkbe, a NeoBT biztonságos üzenetküldő rendszerén keresztül küldött üzenetekbe beírt adatok.
A kedvezményezetti névmegjelenítési szolgáltatás (BNDS) nyújtása érdekében, a fizetési/internet banki alkalmazásokból kezdeményezett bankközi fizetések esetében a csalás megelőzése céljából az Ön személyes adatait a személyes adatoknak a kedvezményezetti névmegjelenítési szolgáltatáson (BNDS) belüli feldolgozásáról szóló adatvédelmi tájékoztatóban részletezettek szerint kezeljük, amely a következő címen érhető el: https://en.bancatransilvania.ro/nota-de-informare-sanb.
A csalás megelőzése érdekében a BT a saját fizetési/internet banking alkalmazásaiból kezdeményezett bankon belüli fizetések esetében - független adatkezelőként - a személyes adatok ugyanazon kategóriáit dolgozza fel, amelyeket a BNDS-en belül is használnak, de más részt vevő bankok és a Transfond bevonása nélkül. Az Ön adatainak feldolgozását a BT jogos érdeke indokolja, hogy a bankon belüli (BT-BT) fizetések esetében megelőzze a csalást. Az Ön teljes keresztneve (adott esetben egy vagy több) és a BT-nél regisztrált vezetéknevének kezdőbetűje megjelenik más BT-ügyfelek számára, akik a bank valamelyik alkalmazásából fizetést kezdeményeznek az Ön BT-számlájára, függetlenül attól, hogy a fizetés teljesül-e vagy sem.
Ha Ön a nyílt banki funkciót használja, a BT hozzáférhet az alábbi információkhoz is, amelyek adott esetben az Ön vagy más személyek személyes adatai, akiknek/akiktől Ön átutalt/kapott összegeket azon pénzintézeteknél vezetett számlákon keresztül, ahol a Neo BT-be integrálódó számlákat megnyitották: a kiválasztott nem BT-számlák egyenlege, e számlák IBAN-számlái, a kiválasztott fizetési számlák tranzakciós előzményei, beleértve a következő adatokat: tranzakció dátuma, tranzakció összege, tranzakció adatai (tranzakció adatai és tranzakció engedélyezési kódja, személy, akitől az adott számlán összegeket vettek fel, illetve akinek az adott számláról összegeket utaltak át).
3.2 Elérhetőségek
Ha az SMS-OTP bejelentkezési módszert használja, akkor az Ön telefonszámát használjuk arra, hogy üzeneteket küldjünk Önnek a NeoBT-n keresztül kezdeményezett tranzakciókról, beleértve a kódokat, amelyek alapján Ön jóváhagyja a tranzakciókat (ha alkalmazható).
Telefonszámát vagy e-mail címét felhasználhatjuk arra, hogy tájékoztassuk Önt/kérjünk további információkat az Ön által a NeoBT-től kezdeményezett tranzakciókról, vagy hogy megakadályozzuk a csalási kísérleteket (pl. adathalászat).
A biztonságos üzenetküldő szolgáltatás postaládáját arra is használjuk, hogy különböző tájékoztató üzeneteket küldjünk Önnek a BT-vel és/vagy a bank termékeivel és szolgáltatásaival kapcsolatban (pl. üzeneteket az általános szerződési feltételek, adatvédelmi irányelvek módosításáról, a bank egységeinek munkaidejéről vagy a bank rendszereinek esetleges meghibásodásáról, bankon kívüli munkanapokról stb.) vagy reklámüzeneteket, ha Ön ehhez az erre szolgáló űrlapon (pl. a NEO Radaron keresztül) hozzájárult.
Ha a NeoBT-n keresztül különböző kérelmeket nyújt be, például kártya vagy hitelviszonyt megtestesítő értékpapír kibocsátására vonatkozó kérelmet, vagy ha a NeoBT-n keresztül elérhető bizonyos BT-szolgáltatásokra (pl. SMS-riasztás, betétek, Mobile Banking, kártyamentes készpénzfelvétel stb.) szerződik, akkor az Ön telefonszámát használjuk fel annak érdekében, hogy tájékoztassuk Önt, amikor a szolgáltatásokat aktiválják, vagy adott esetben, amikor a termékek megérkeznek az Ön által kiválasztott BT-egységbe, ahol átveheti azokat.
Az olyan dokumentumok, mint a bankszámlakivonatok, fizetési bizonylatok, CIP-kérdések vagy matricák továbbításához az erre a célra szolgáló mezőben megadott e-mail címet kell feldolgoznunk. Az e-mail cím lehet az Ön vagy egy harmadik fél e-mail címe. A BT nem vállal felelősséget, ha Ön helytelen címeket ad meg, ami az ilyen dokumentumokban szereplő adatok illetéktelen személyek számára történő felfedéséhez vezethet, sem pedig abban az esetben, ha azok a személyek, akiknek Ön ezeket a dokumentumokat küldte, az üzenet kézhezvétele miatt zavarba jönnek (úgy vélik, hogy nem kellett volna megkapniuk).
3.3 Fényképezőgép vagy geolokáció
Ha a mobil NeoBT verzió olyan funkcióit kívánja használni, amelyek a készülék kamerájához (pl. vonalkód beolvasása a számlafizetéshez) vagy a földrajzi helymeghatározáshoz (pl. a legközelebbi BT ATM-ek vagy BT-egységek megjelenítéséhez) való hozzáférést igényelnek, megkérdezzük, hogy engedélyezi-e az ilyen hozzáférést vagy sem. Ha elutasítja a hozzáférést, akkor nem tudja használni az adott funkciót.
3.4 Sütik használata a NeoBT-ben
A NeoBT a cookie-kat a következő dokumentumban részletezettek szerint használja NeoBT Cookie szabályzat. A NeoBT működéséhez szigorúan szükséges cookie-k a felhasználó beleegyezése nélkül is elhelyezhetők a felhasználó eszközén. Más típusú cookie-k csak akkor helyezhetők el, ha/amikor a felhasználó beleegyezését adta.
3.5. A személyes adatok marketingcélú feldolgozására vonatkozó választási lehetőségek rögzítése és megtekintése
A Neo BT-ben kifejezheti a személyes adatainak marketingcélú feldolgozásával kapcsolatos választási lehetőségeit (beleegyezés vagy elutasítás), és megtekintheti a BT-vel korábban az adatainak ilyen célú feldolgozásával kapcsolatban hozott marketingválasztásait. Az ilyen adatkezeléssel kapcsolatos részletek a C(12) szakaszban találhatók. BT adatvédelmi irányelvei.
Kivel közölhetjük a NeoBT használatából származó adatokat?
- más Ügyfelek, akiknek joguk és szükségük van arra, hogy megismerjék őket.
a. Neo BT-felhasználók (minden NeoBT-felhasználó BT-ügyfél)
Ha Ön NeoBT felhasználói jogokat adott más személyeknek az összes vagy néhány BT-számlához, akkor a Neo BT-n belül nyilvánosságra hozzuk számukra az Ön által számukra megadott NeoBT felhasználói jogokkal kapcsolatos banki adatokat (számlák, tranzakciók, számla- és tranzakcióazonosítók stb.).
b. BT-ügyfelek, akiknek a NeoBT-től rendel meg kifizetéseket
Amikor Ön a NeoBT-n keresztül más BT-ügyfelek számláira rendel tranzakciókat, a kapcsolódó adatok (általában a vezeték- és keresztnév, az összeg, a BT-számla IBAN-ja, a fizetés leírása) az Ön által megrendelt fizetés kedvezményezettjei számára hozzáférhetőek.
- a BT üzleti tevékenysége során igénybe vett szerződéses partnerek (szolgáltatók)
A NeoBT lehetővé teszi bizonyos áruk és szolgáltatások vásárlását a bank szerződéses partnereitől. Ha Ön ezeket a funkciókat használja, akkor az ezen szolgáltatások megvásárlásához/aktiválásához szükséges adatokat átadjuk ezeknek a partnereknek, akik szintén a BT ügyfelei.
Hasonlóképpen, az Ön NeoBT-ben feldolgozott adataihoz a Bank szerződéses partnerei, akik az Internet/Mobile Banking szolgáltatás nyújtásában segítenek nekünk, a szükséges ismeretek alapján és csak megfelelő személyes adatvédelmi biztosítékok mellett férhetnek hozzá.
A fenti címzettek listája kiegészül a következő listával Általános adatvédelmi tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelmérőlVIII. szakasz.
5. Mennyi ideig tároljuk a NeoBT szolgáltatáshoz való hozzáférés/használat során feldolgozott adatokat?
Az Ön BT ügyfélként megadott adataira, valamint a számlákkal kapcsolatos műveletekre vonatkozó adatokra (beleértve a NeoBT-n keresztül végzett műveleteket is) a vonatkozó jogszabályokban meghatározott megőrzési időszakok vonatkoznak, amelyek a Bankkal fennálló üzleti kapcsolat/az Ön BT ügyfél minőségének megszűnésétől számított legalább 5 éves megőrzési időszakot írnak elő, kivéve, ha hosszabb törvényi megőrzési időszakokat állapítanak meg, amelyek az üzleti kapcsolat/az Ön BT ügyfél minőségének megszűnésétől számított 10 évig terjedhetnek.
6. Hogyan védjük a személyes adatokat a NeoBT-ben?
A Banca Transilvania megtesz minden megfelelő technikai és szervezési intézkedést a személyes adatok védelme érdekében a NeoBT-ben. Ezen óvintézkedések ellenére a Bank nem tudja garantálni, hogy illetéktelen személyek nem férnek hozzá az Ön személyes adataihoz az Ön által a NeoBT-hoz való hozzáféréshez használt eszközökön keresztül, ha ezek az eszközök nem vagy nem megfelelően védettek, vagy ha Ön tudatosan vagy gondatlanságból adja meg bejelentkezési vagy egyéb banki adatait illetéktelen személyeknek. A NeoBT-hoz való hozzáféréshez használt eszköz (telefon, számítógép stb.) és különösen a bejelentkezési azonosító és/vagy a bejelentkezési jelszavak (jelszó, ujjlenyomat vagy az eszköz által biztosított egyéb biztonsági módszer) titkosságáért és biztonságáért kizárólag Ön felel.
7. Milyen jogai vannak az érintetteknek?
Az általános adatvédelmi rendelet ("GDPR") rendelkezéseivel összhangban a NeoBT-hoz hozzáférő/használó érintettként Önt a következő jogok illetik meg: a tájékoztatáshoz való jog (tájékoztatási kötelezettségünknek ezen adatvédelmi tájékoztatóval teszünk eleget), az adatokhoz való hozzáférés joga, a helyesbítéshez való jog, a törléshez való jog, az adatkezelés korlátozásához való jog, az adathordozhatósághoz való jog, a tiltakozáshoz való jog, a hozzájárulás visszavonásához való jog, valamint a személyes adatok feldolgozásával foglalkozó nemzeti felügyeleti hatósághoz (ANSPDCP) és a bírósági hatóságokhoz való jog. E jogokkal és azok gyakorlásának módjaival kapcsolatos részletek a következő dokumentumban találhatók Általános adatvédelmi tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelméről.
