1. Milyen adatokat gyűjtünk a NeoBT-felhasználók azonosításához/azonosításához?
Ahhoz, hogy Ön a Neo BT-t használhassa, a fizetési szolgáltatások területén alkalmazandó rendelkezéseknek megfelelően, valamint a csalás megelőzéséhez fűződő jogos érdekünk miatt ellenőriznünk kell az Ön személyazonosságát, és azonosítanunk kell Önt, mint a szolgáltatás jogosult felhasználóját. Ez az azonosítás a NeoBT bejelentkezési azonosító (a továbbiakban "felhasználói azonosító") és egy jelszó alapján történik. Az első bejelentkezéshez szükséges jelszó az Ön által a banknak megadott telefonszámra SMS-ben küldött jelszó. Erre a telefonszámra minden egyes bejelentkezéshez, valamint egyes tranzakciókhoz egyedi kódokat (SMS-OTP, egyszeri jelszó) küldünk a tranzakcióról szóló üzenetekkel együtt.
Ha a NeoBT mobil verzióját használja, és biometrikus adatokkal (pl. ujjlenyomat, arcazonosító) jelentkezik be az alkalmazásba, kérjük, vegye figyelembe, hogy a BT nem fér hozzá ezekhez az adatokhoz, amelyeket az Ön által használt eszközön tárolnak. A BT csak arról értesül, hogy a hitelesítési módszert az Ön által használt eszköz érvényesítette-e vagy sem.
2. Milyen adatokat gyűjtünk a NeoBT biztonsága érdekében?
Az Ön bejelentkezési adatainak, tranzakciós adatainak és a NeoBT-ben elérhető egyéb információk védelme érdekében jogos érdekünk, hogy összegyűjtsük és felhasználjuk a NeoBT-be való bejelentkezéshez használt eszközök IP-címét (IP-címeit), valamint - ha Ön a mobilalkalmazást használja - az eszköz azonosítóját (eszközazonosító), amelyre az alkalmazást telepítette, az eszköz modelljét, az operációs rendszer típusát és verzióját, beleértve az előzményeket (pl. a hozzáadás/törlés dátumát).
Hasonlóképpen, a NeoBT mobilalkalmazás indításakor egy olyan eszközt használunk, amely a bejelentkezéshez használt mobileszközön lévő alkalmazások listáját vizsgálja a rosszindulatú szoftverek ellenőrzése érdekében, beleértve a távoli hozzáférést lehetővé tevő alkalmazásokat is. Ha rosszindulatú szoftvereket azonosítunk, riasztást küldünk a banknak, és a helyzettől függően a tranzakciót feldolgozzuk, vagy felvesszük Önnel a kapcsolatot a feldolgozás feltételeinek meghatározása érdekében.
Ezeket az adatokat a NeoBT-ben lévő információk védelme érdekében dolgozzuk fel. Ha megtagadja ezek feldolgozását, akkor nem tudja használni a NeoBT-t.
Opcionálisan profilképet is feltölthet a NeoBT-ben. Ha úgy dönt, hogy feltölti, a képet feldolgozzuk a NeoBT-ben az adatainak további védelme érdekében.
3. Milyen adatokat dolgozunk fel a NeoBT használata során?
A BT-től szerződött NeoBT szolgáltatás nyújtása érdekében, valamint jogos érdekünkre vagy adott esetben a felhasználók hozzájárulására tekintettel, hogy a szolgáltatással kapcsolatos üzeneteket küldhessünk nekik, felhasználjuk:
3.1 Számlákkal, kártyákkal és tranzakciókkal kapcsolatos adatok
A NeoBT különböző funkcióinak használata során a következő adatokkal kapcsolatos adatokat kezeljük: név, bankszámlák (a NeoBT-vel szerződött ügyfél és a fizetés kedvezményezettjei), a BT-nél nyitott számlákhoz kapcsolódó kártyák, a számlákon keresztül megrendelt tranzakciók (kifizetések/behajtások), valamint a NeoBT-vel szerződött ügyfél, a szolgáltatást használó NeoBT-felhasználó és/vagy más személyek (például a fizetés kedvezményezettjei, azok a személyek, akiknek adatait Ön a NeoBT mezőiben adja meg az egyes fizetésekhez stb.) személyes adatainak minősülő információk.g. előre fizetett kártyás terhelés, közúti adómatricák és közüzemi szolgáltatások fizetése), a tranzakció leírására szolgáló mezőkbe, az előre meghatározott kedvezményezettek hozzáadására használt mezőkbe, a NeoBT biztonságos üzenetküldő rendszerén keresztül küldött üzenetekbe beírt adatok.
A kedvezményezetti névmegjelenítési szolgáltatás (BNDS) nyújtása érdekében, a fizetési/internet banki alkalmazásokból kezdeményezett bankközi fizetések esetében a csalás megelőzése céljából az Ön személyes adatait a személyes adatoknak a kedvezményezetti névmegjelenítési szolgáltatáson (BNDS) belüli feldolgozásáról szóló adatvédelmi tájékoztatóban részletezettek szerint kezeljük, amely a következő címen érhető el: https://en.bancatransilvania.ro/nota-de-informare-sanb.
A csalás megelőzése érdekében a BT a saját fizetési/internet banking alkalmazásaiból kezdeményezett bankon belüli fizetések esetében - független adatkezelőként - a személyes adatok ugyanazon kategóriáit dolgozza fel, amelyeket a BNDS-en belül is használnak, de más részt vevő bankok és a Transfond bevonása nélkül. Az Ön adatainak feldolgozását a BT jogos érdeke indokolja, hogy a bankon belüli (BT-BT) fizetések esetében megelőzze a csalást. Az Ön teljes keresztneve (adott esetben egy vagy több) és a BT-nél regisztrált vezetéknevének kezdőbetűje megjelenik más BT-ügyfelek számára, akik a bank valamelyik alkalmazásából fizetést kezdeményeznek az Ön BT-számlájára, függetlenül attól, hogy a fizetés teljesül-e vagy sem.
Ha Ön a nyílt banki funkciót használja, a BT hozzáférhet az alábbi információkhoz is, amelyek adott esetben az Ön vagy más személyek személyes adatai, akiknek/akiktől Ön átutalt/kapott összegeket azon pénzintézeteknél vezetett számlákon keresztül, ahol a Neo BT-be integrálódó számlákat megnyitották: a kiválasztott nem BT-számlák egyenlege, e számlák IBAN-számlái, a kiválasztott fizetési számlák tranzakciós előzményei, beleértve a következő adatokat: tranzakció dátuma, tranzakció összege, tranzakció adatai (tranzakció adatai és tranzakció engedélyezési kódja, személy, akitől az adott számlán összegeket vettek fel, illetve akinek az adott számláról összegeket utaltak át).
3.2 Elérhetőségek
Ha az SMS-OTP bejelentkezési módszert használja, akkor az Ön telefonszámát használjuk arra, hogy üzeneteket küldjünk Önnek a NeoBT-n keresztül kezdeményezett tranzakciókról, beleértve a kódokat, amelyek alapján Ön jóváhagyja a tranzakciókat (ha alkalmazható).
Telefonszámát vagy e-mail címét felhasználhatjuk arra, hogy tájékoztassuk Önt/kérjünk további információkat az Ön által a NeoBT-től kezdeményezett tranzakciókról, vagy hogy megakadályozzuk a csalási kísérleteket (pl. adathalászat).
A biztonságos üzenetküldő szolgáltatás postaládáját arra is használjuk, hogy különböző tájékoztató üzeneteket küldjünk Önnek a BT-vel és/vagy a bank termékeivel és szolgáltatásaival kapcsolatban (pl. üzeneteket az általános szerződési feltételek, adatvédelmi irányelvek módosításáról, a bank egységeinek munkaidejéről vagy a bank rendszereinek esetleges meghibásodásáról, bankon kívüli munkanapokról stb.) vagy reklámüzeneteket, ha Ön ehhez az erre szolgáló űrlapon (pl. a NEO Radaron keresztül) hozzájárult.
Ha a NeoBT-n keresztül különböző kérelmeket nyújt be, például kártya vagy hitelviszonyt megtestesítő értékpapír kibocsátására vonatkozó kérelmet, vagy ha a NeoBT-n keresztül elérhető bizonyos BT-szolgáltatásokra (pl. SMS-riasztás, betétek, Mobile Banking, kártyamentes készpénzfelvétel stb.) szerződik, akkor az Ön telefonszámát használjuk fel annak érdekében, hogy tájékoztassuk Önt, amikor a szolgáltatásokat aktiválják, vagy adott esetben, amikor a termékek megérkeznek az Ön által kiválasztott BT-egységbe, ahol átveheti azokat.
Az olyan dokumentumok, mint a bankszámlakivonatok, fizetési bizonylatok, CIP-kérdések vagy matricák továbbításához az erre a célra szolgáló mezőben megadott e-mail címet kell feldolgoznunk. Az e-mail cím lehet az Ön vagy egy harmadik fél e-mail címe. A BT nem vállal felelősséget, ha Ön helytelen címeket ad meg, ami az ilyen dokumentumokban szereplő adatok illetéktelen személyek számára történő felfedéséhez vezethet, sem pedig abban az esetben, ha azok a személyek, akiknek Ön ezeket a dokumentumokat küldte, az üzenet kézhezvétele miatt zavarba jönnek (úgy vélik, hogy nem kellett volna megkapniuk).
3.3 A NEO Radar segítségével a fizetési magatartás alapján meghatározott profil
A NeoBT NEO Radar funkciója elemzi a felhasználó fizetési szokásait, és kizárólag automatizált módon felhasználói profilt hoz létre. Egy ilyen profil létrehozásához az alkalmazás az elmúlt 8 hónapban a BT-számlákon és kártyákon keresztül végrehajtott tranzakciókkal kapcsolatos adatokat használja fel, mint például: az összeg, a tranzakciókhoz használt számlák és/vagy kártyák, a fizetés kedvezményezettje (a kiskereskedőknél végrehajtott tranzakciók esetében a kiskereskedő típusa, neve és helyszíne, ha ilyen információ rendelkezésre áll). Ezeket az információkat összesítik, szegmentálják, kombinálják és elemzik. A felhasználó fizetési magatartásán alapuló profil létrehozása és felhasználása elemzési és pénzügyi oktatási célokra, valamint - kizárólag a felhasználó beleegyezésével - hirdetési (marketing) célokra is történik, az alábbi részleteknek megfelelően:
- az elemzéshez és a felhasználó pénzügyi oktatásához
A személyes adatoknak a fizetési magatartáson alapuló profilalkotás céljából történő feldolgozását és az e profil alapján történő figyelmeztetések/értesítések kibocsátását a bank jogos érdeke indokolja, hogy a NeoBT felhasználóit a számlákon keresztül végrehajtott tranzakciókkal vagy a BT-nél tartott termékekkel/szolgáltatásokkal kapcsolatos szempontokról értesítse, valamint hogy felhívja a figyelmet a pénzügyi források használatára.
Példák: Ha a BT észreveszi, hogy két azonos összegű, azonos időpontban és ugyanannak a kereskedőnek történő kifizetés történt, a NEO Radaron keresztül figyelmeztetést küld egy lehetséges dupla kifizetésről, hogy a felhasználó kivizsgálhassa a helyzetet; ha a felhasználó nagyobb összegű kifizetést teljesít egy olyan kereskedőnél, ahol a felhasználó általában nem szokott vásárolni, erről értesítést kaphat; ha a felhasználó az elmúlt hónapokban a hónap ugyanazon időpontja körül szokott fizetni egy bizonyos kedvezményezettnek, a NEO Radar meghatározza annak valószínűségét, hogy ugyanannak a kedvezményezettnek fizetett, és erről értesíti a felhasználót. Hasonlóképpen, a felhasználók értesítést kaphatnak az előző és az aktuális hónap tranzakciói közötti különbségekről, például a tranzakció összegének növekedéséről vagy csökkenéséről stb.
A NEO Radar funkciónak ez a része alapértelmezés szerint engedélyezve van a NeoBT-ben, de a felhasználó bármikor letilthatja (vagy később újra engedélyezheti, ha szeretné).
Ha nem szeretné, hogy személyes adatait elemzés és pénzügyi oktatás céljából a NEO Radaron keresztül feldolgozzák, akkor a NEO Radar szakaszban kikapcsolhatja ezt a funkciót, ha az ebben a szakaszban található gombot "ki" állásba helyezi/elcsúsztatja, és ezzel kifejezi, hogy ellenzi a fizetési magatartáson alapuló profil elemzés és pénzügyi oktatás céljából történő létrehozását és felhasználását.
A NEO Radar ezen részének letiltása nem akadályozza a felhasználót a NeoBT többi funkciójának használatában.
- reklámozási (marketing) célokra
Ha a felhasználó beleegyezik/hozzájárul, a fizetési viselkedésen alapuló profil reklám (marketing) célokra is elkészül/felhasználásra kerül, a már szerződött/használt BT-szolgáltatásokra vonatkozó információkat tartalmazó üzenetek küldésére a NEO Radarban, vagy más BT-termékekre és -szolgáltatásokra vonatkozó személyre szabott ajánlások küldésére.
A NEO Radar funkcióinak ez a része alapértelmezés szerint le van tiltva. A felhasználó az ebben a szakaszban található gomb "be" állásba történő mozgatásával/csúsztatásával járulhat hozzá az aktiválásához.
Ha ez a rész aktiválva van, bármikor kikapcsolható a gomb "ki" állásba csúsztatásával, ami a fizetési magatartáson alapuló profil létrehozásához/használatához való hozzájárulás visszavonásával egyenértékű reklámcélokra.
A NEO Radar ezen részének engedélyezése nem akadályozza a felhasználót a NeoBT többi funkciójának használatában.
A NEO Radar funkció mindkét részével kapcsolatos értesítéseket csak a felhasználó kapja meg, és csak akkor és úgy használhatja, ha és ahogyan kívánja. A BT nem hoz a fizetési magatartás alapján a profilalkotás által meghatározott döntéseket, és nem fér hozzá a személyre szabott figyelmeztetésekhez sem, hanem csak ahhoz, hogy egy adott felhasználó egy adott időszakban hány és milyen típusú figyelmeztetést kapott.
3.4 Fényképezőgép vagy geolokáció
Ha a mobil NeoBT verzió olyan funkcióit kívánja használni, amelyek a készülék kamerájához (pl. vonalkód beolvasása a számlafizetéshez) vagy a földrajzi helymeghatározáshoz (pl. a legközelebbi BT ATM-ek vagy BT-egységek megjelenítéséhez) való hozzáférést igényelnek, megkérdezzük, hogy engedélyezi-e az ilyen hozzáférést vagy sem. Ha elutasítja a hozzáférést, akkor nem tudja használni az adott funkciót.
3.5 Sütik használata a NeoBT-ben
A NeoBT a cookie-kat a következő dokumentumban részletezettek szerint használja NeoBT Cookie szabályzat. A NeoBT működéséhez szigorúan szükséges cookie-k a felhasználó beleegyezése nélkül is elhelyezhetők a felhasználó eszközén. Más típusú cookie-k csak akkor helyezhetők el, ha/amikor a felhasználó beleegyezését adta.
A személyes adatok marketing célú feldolgozására vonatkozó döntések rögzítése és megtekintése
A Neo BT-ben kifejezheti a személyes adatainak marketingcélú feldolgozásával kapcsolatos választási lehetőségeit (beleegyezés vagy elutasítás), és megtekintheti a BT-vel korábban az adatainak ilyen célú feldolgozásával kapcsolatban hozott marketingválasztásait. Az ilyen adatkezeléssel kapcsolatos részletek a C(12) szakaszban találhatók. BT adatvédelmi irányelvei.
Kivel közölhetjük a NeoBT használatából származó adatokat?
- más Ügyfelek, akiknek joguk és szükségük van arra, hogy megismerjék őket.
a. Neo BT-felhasználók (minden NeoBT-felhasználó BT-ügyfél)
Ha Ön NeoBT felhasználói jogokat adott más személyeknek az összes vagy néhány BT-számlához, akkor a Neo BT-n belül nyilvánosságra hozzuk számukra az Ön által számukra megadott NeoBT felhasználói jogokkal kapcsolatos banki adatokat (számlák, tranzakciók, számla- és tranzakcióazonosítók stb.).
b. BT-ügyfelek, akiknek a NeoBT-től rendel meg kifizetéseket
Amikor Ön a NeoBT-n keresztül más BT-ügyfelek számláira rendel tranzakciókat, a kapcsolódó adatok (általában a vezeték- és keresztnév, az összeg, a BT-számla IBAN-ja, a fizetés leírása) az Ön által megrendelt fizetés kedvezményezettjei számára hozzáférhetőek.
- a BT üzleti tevékenysége során igénybe vett szerződéses partnerek (szolgáltatók)
A NeoBT lehetővé teszi bizonyos áruk és szolgáltatások vásárlását a bank szerződéses partnereitől. Ha Ön ezeket a funkciókat használja, akkor az ezen szolgáltatások megvásárlásához/aktiválásához szükséges adatokat átadjuk ezeknek a partnereknek, akik szintén a BT ügyfelei.
Hasonlóképpen, az Ön NeoBT-ben feldolgozott adataihoz a Bank szerződéses partnerei, akik az Internet/Mobile Banking szolgáltatás nyújtásában segítenek nekünk, a szükséges ismeretek alapján és csak megfelelő személyes adatvédelmi biztosítékok mellett férhetnek hozzá.
A fenti címzettek listája kiegészül a következő listával Általános adatvédelmi tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelmérőlVIII. szakasz.