1. Ki a személyes adatok adatkezelője, az érintettek és mi az adatkezelés célja
1. Ki a személyes adatok adatkezelője, az érintettek és mi az adatkezelés célja
Banca Transilvania, S.A. hitelintézet , székhelye Kolozsvár, Calea Dorobanților, 30-36, Kolozs megye, bejegyezve a cégjegyzékbe J1993004155124 számon, CUI RO 5022670, kapcsolattartó telefon: 02648028 (a továbbiakban : "BT") jogi személy ügyfelei számára elérhetővé teszi az Internet és Mobile Banking szolgáltatást - BT Go (a továbbiakban: "BTGo"). Ezzel összefüggésben adatkezelőként személyes adatokat ("személyes adatok") kezel.
Ha Ön olyan természetes személy, aki a BT Go-t olyan BT üzleti ügyfél(ek) nevében használja, akinek a nevében Ön a szolgáltatás felhasználója, akkor Ön érintettnek minősül, és az alábbiakban tájékoztatjuk arról, hogyan kezeljük személyes adatait az Ön mint felhasználó azonosítása/hitelesítése (személyazonosság ellenőrzése), a szolgáltatás biztonsága érdekében csalásmegelőzési célokból, valamint a BT Go funkcióinak használata céljából.
Érintettnek minősül továbbá a BT Go-t szerződött/használó ügyfélszámla-tulajdonos, ha egyéni vállalkozó, egyéni cég, önálló vállalkozó (a továbbiakban "egyéni vállalkozó").
2. Milyen személyes adatokat dolgozunk fel, milyen jogalapon, milyen egyedi automatizált döntéseket hozunk, és mi történik, ha Ön elutasítja ezek feldolgozását.
2. Milyen személyes adatokat dolgozunk fel, milyen jogalapon, milyen egyedi automatizált döntéseket hozunk, és mi történik, ha Ön elutasítja ezek feldolgozását.
a. Milyen adatokat gyűjtünk a BT Go felhasználók azonosításához/hitelesítéséhez
A BT Go használatához törvényi kötelezettségünk az Ön személyazonosságának ellenőrzése, azaz az Ön azonosítása, mint a szolgáltatás használatára jogosult felhasználó, a pénzforgalmi jogszabályoknak megfelelően, amelyek megkövetelik, hogy ellenőrizzük, ki Ön, mi az Ön tulajdona és mit tud (szigorú ügyfélhitelesítés).
Az azonosítás érdekében a helyzet függvényében a következő típusú személyes adatokat dolgozzuk fel:
- a személyazonosító igazolványának adatai, amelyet bizonyos helyzetekben le kell fényképeznie (ehhez fényképezőgépre van szükség). Ezeket az adatokat összevetjük a bank nyilvántartásával.
- az Ön arcának mozgóképe a videó szelfiből, amelyet bizonyos esetekben kérünk Öntől (kamerához való hozzáférés szükséges).
- biometrikus arcadatok, amelyeket a szelfi kép és a BT Go alkalmazásban lefényképezett azonosító és/vagy a bank nyilvántartásában már szereplő kép biometrikus összehasonlításával kapunk. Ezeket az adatokat csak akkor dolgozzuk fel, ha Ön kifejezett hozzájárulását adja, amelyet a BT Go alkalmazásban kérni fogunk, mielőtt az ilyen feldolgozást elvégeznénk. A biometrikus párosítás olyan kritériumokon alapul, mint a szemszín, a szem mérete és ferdeség, a szemek, a szemöldök, az ajkak és az orr helyzete és távolsága. Ha az arcfelismerés eredménye nem kielégítő, vagy ha Ön nem kíván hozzájárulni az ilyen típusú személyes adatok feldolgozásához , akkor bármelyik BT létesítményben vagy a telefonos ügyfélszolgálaton keresztül azonosíthatjuk Önt, ahol nem használunk biometrikus adatokat.
- Az Ön BT Go bejelentkezési azonosítója (a továbbiakban: felhasználói azonosító).
- a banknál bejelentett telefonszám
- a BT Go számára beállított biztonsági kód (PIN-kód )
A BT Go mobilverziójának használata során választhat, hogy a bejelentkezéshez az alkalmazáshoz beállított PIN-kódot vagy biometrikus adatokat (pl. ujjlenyomat, arcazonosító az Ön által használt eszközről) használ. A BT Go webes verziójához is beállíthatja a biometrikus hitelesítést. Ha ezt a bejelentkezési lehetőséget választja, a BT nem fér hozzá a biometrikus adatokhoz, azokat az Ön által használt eszközön tárolja. A BT csak azt az információt kapja meg, hogy a biometrikus hitelesítési módszert a telefonja hitelesítette.
Különleges értesítés a BT Go amerikai felhasználói számára az Onfido segítségével történő azonosításhoz szükséges személyes adatok feldolgozásával kapcsolatban
A BT Go amerikai felhasználóinak - a BT Go Internet Banking/Mobile Banking felhasználási feltételeiben meghatározottak szerint - tisztában kell lenniük azzal, hogy a biometrikus adatok feldolgozására vonatkozó amerikai jogszabályokkal, köztük az Illinois állambeli Biometrikus Információk Adatvédelmi Törvényével (BIPA) összhangban az ilyen típusú személyes adataikat az Onfido az Onfido arcszkennelési és hangrögzítési szabályzatában részletezettek szerint dolgozza fel, amely a következő linken található: https://onfido.com/facial-scan-policy-and-release/. Ha Ön a BT Go amerikai felhasználója, az alkalmazásba való további bejelentkezéssel a fentiek szerint megerősíti, hogy elolvasta, megértette és elfogadja az Onfido arcszkennelési és hangrögzítési szabályzatát, az Onfido adatvédelmi szabályzatát és az Onfido általános szerződési feltételeit.
b. Milyen adatokat gyűjtünk a BT Go biztonsága érdekében
Annak érdekében, hogy meg tudjuk védeni az Ön BT Go-val megrendelt tranzakcióit és adatait ezen a platformon belül, összegyűjtjük és felhasználjuk annak az eszköznek az eszköznek az eszközazonosítóját, amelyre a BT Go mobilalkalmazást telepítette, egyéb eszközbiztonsági azonosítókat (pl. Instance ID/eszközazonosító), beleértve a BT Go-t használt eszközök előzményeit és a generált tokeneket, a telefon modelljét, gyártóját és a telefon operációs rendszerének típusát annak ellenőrzésére, hogy Ön még mindig ugyanazt a telefont használja, amelyet a BT Go használatához regisztrált minden egyes bejelentkezéskor.
Jogos érdekünk és adott esetben jogi kötelezettségünk is van arra, hogy összegyűjtsük és felhasználjuk a BT Go szolgáltatáshoz csatlakoztatott eszközök IP-címét (IP-címeit ), beleértve azt a földrajzi helyet, ahonnan Ön a BT Go szolgáltatáson keresztül tranzakciókat bonyolít. Ha megtagadja, hogy hozzáférést biztosítson számunkra ezekhez az adatokhoz, akkor nem fogja tudni használni a BT Go-t.
Egy olyan eszközt is használunk, amely a BT Go-hoz csatlakozó eszközön található alkalmazások listáját vizsgálja át rosszindulatú szoftverek szempontjából, beleértve az olyan alkalmazásokat, amelyek távoli/távoli csatlakozást tesznek lehetővé, és/vagy ha a BT Go használata közben hívásokra használja az eszközt. Ha ilyen alkalmazásokat/helyzeteket vagy egyéb olyan eseteket azonosítunk, amelyek a BT által kínált egyéb alkalmazásokban az Ön felhasználói fiókjainak veszélyeztetésére utalnak, akkor letiltjuk a BT Go felhasználói fiókjához való hozzáférését és/vagy letiltjuk a BT Go használatát az esetlegesen veszélyeztetett eszközön. Ez a letiltás egyedileg automatizált döntés, amelyet a ránk vonatkozó jogi kötelezettségek alapján hozunk meg.
Végül, de nem utolsósorban, a vonatkozó pénzforgalmi jogszabályok értelmében kötelesek vagyunk a tranzakciókat a csalás megelőzése érdekében nyomon követni. Ha csalásgyanús tranzakciókat észlelünk, dönthetünk úgy, hogy blokkoljuk azok feldolgozását.
Ezeket az adatokat a BT Go információinak védelme érdekében dolgozzuk fel. Ha megtagadja a feldolgozást, nem tudja használni a BT Go-t.
c. Milyen adatokat dolgozunk fel a BT Go használata során
A BT Go-t a jogi kötelezettségeink teljesítése érdekében használjuk, hogy biztosítsuk az Ön számára a vállalata számára szerződött BT Go szolgáltatást, valamint adott esetben azért, mert jogos érdekünk fűződik a csalások megelőzéséhez, valamint a BT Go felhasználókkal való kommunikációhoz, hogy támogassuk őket, és megkérjük őket, hogy értékeljék a BT Go szolgáltatás minőségét:
-> Számla-, kártya- és tranzakciós adatok
Amikor Ön a BT Go különböző funkcióit használja, hallgatólagosan hozzáférünk a következő adatokhoz: bankszámlák (a jogi személy és a kedvezményezettek), egyenlegek, a jogi személy számláin keresztül megrendelt tranzakciók vagy a jogi személy számláira érkező összegekkel kapcsolatos adatok, beleértve a fizetési magyarázatokban említett információkat, a jogi személy BT termékeire vonatkozó adatok (beleértve a birtokolt vagy visszafizetni kívánt kölcsönöket, betéteket, befektetéseket, amelyeket birtokolt vagy megvalósított, valamint azok előzményeit, a kijelölt kártyahasználók számára kibocsátott/igényelt kártyákat és az ezekre vonatkozó adatokat). Bár ez a szolgáltatás kizárólag a Banca Transilvania jogi személy ügyfeleinek szól, és a jogi személyekre vonatkozó információk nem minősülnek személyes adatnak, az egyéni vállalkozóknak minősülő ügyfelekre vonatkozó információk a személyes adatok rendszerének hatálya alá tartoznak, és a bank az e területen alkalmazandó jogi rendelkezéseknek megfelelően kezeli azokat.
Az Ön és/vagy más személyek személyes adatait is feldolgozzuk, mint például a kedvezményezett magánszemélyek vagy egyéniszakemberek vagy más olyan személyek, akiket a kifizetésekről szóló magyarázatokban említ (pl. az alapértelmezett kedvezményezettként beilleszteni kívánt név, cím, IBAN), vagy akiket Ön alapértelmezett kedvezményezettként határoz meg (név/elő- és utónév, IBAN).
Ugyanakkor, a Bankközi fizetési műveletek kezdeményezése esetén csalás megelőzése céljából a Kedvezményezett Név Megjelenítési Szolgáltatás (BNDS) nyújtása érdekében, amennyiben Ön a fentiekben megjelölt típusú jogi személy ügyfél, akinek adatai a személyes adatok rendszerét tartalmazzák, tájékoztatjuk, hogy azok kezelése a személyes adatoknak a Kedvezményezett Név Megjelenítési Szolgáltatáson (BNDS) belüli kezeléséről szóló tájékoztatóban foglaltak szerint történik, amely elérhető a bank honlapján, az alábbi linken: https://www.bancatransilvania.ro/nota-de-informare-sanb.
A csalás megelőzése érdekében a BT a BT Go bankon belüli fizetések esetében - független adatkezelőként - ugyanazokat a személyes adatkategóriákat kezeli, amelyeket a SANB-n belül is használnak, de más részt vevő bankok vagy a Transfond bevonása nélkül. A személyes adatok feldolgozásának alapja a BT jogos érdeke a bankon belüli fizetések (BT-BT) csalásának megelőzése. A jogalany BT-nél regisztrált csonka neve megjelenik a többi BT-ügyfél számára, akik a BT-alkalmazásból a jogalany bankszámlájára fizetést kezdeményeznek, függetlenül attól, hogy a fizetés véglegesítésre kerül-e vagy sem.
Ha Ön a BT Go-t integrálja az FGO számlázási platformmal, és hozzáférést biztosít az FGO számlázási platform szolgáltatójának, beleértve az FGO-hoz csatlakoztatott jogi személy számláinak tranzakciós előzményeihez való hozzáférést, vállalja, hogy betartja a személyes adatok feldolgozása és védelme terén alkalmazandó jogi rendelkezéseket, beleértve azon érintettek tájékoztatását és adott esetben hozzájárulásának beszerzését, akiknek a jogi személy összegeket utalt át, vagy akiktől összegeket kapott az említett tranzakciók során, vagy akiknek személyes adatait a tranzakció magyarázata tartalmazza, mivel az ilyen személyes adatokat az FGO szolgáltatónak átadják.
A befektetési funkciók elérésekor egyes felhasználók a BT Asset Management SAI (BTAM) által kezelt alapokba fektethetnek be a jogi személy nevében a BT-vel kötött brókerszerződés aláírásával, vásárolhatnak/eladhatnak befektetési jegyeket (FU) a kiválasztott alapban, beállíthatnak, módosíthatnak vagy törölhetnek egy ismétlődő befektetést, megtekinthetik a folyamatban lévő tranzakciókat, a tranzakciótörténetet és az egyenleget, portfólió-kimutatásokat és tranzakció-visszaigazolásokat, utólagos költségadatokat és a birtokolt befektetési számlákról szóló igazolásokat. A Banca Transilvania, mint a BTAM üzemeltetője által felhatalmazott adatfeldolgozó, adott esetben az Önre vonatkozó következő információkat/személyes adatokat dolgozza fel: név, vezetéknév, CNP, BTAM client_ID, befektetési számlaszám, tranzakciós előzmények, a BTAM által kezelt befektetési alapokban tartott egyenleg, nyereségre/veszteségre és forrásadóra vonatkozó információk.
-> Kapcsolattartás dátuma
Mivel jogos érdekünk fűződik ahhoz, hogy segítsük Önt a BT Go használatában (támogatás), és mivel tudni szeretnénk, hogy mi a véleménye erről a szolgáltatásról (a szolgáltatás minőségének értékelése), felhasználjuk azokat az elérhetőségi adatokat, amelyeket Ön ügyfélként megadott a banknak. Önnek joga van tiltakozni az ilyen kapcsolatfelvétel ellen. A részletekért kérjük, olvassa el a személyes adatainak feldolgozásával kapcsolatos jogairól szóló részt.
-> Az alkalmazás használatához szükséges engedélyek
Az alkalmazás telepítésekor a BT Go alkalmazásba való első bejelentkezéskor engedélyeket kér a telefon állapotához és személyazonosságához való hozzáféréshez, valamint a készülék kamerájához a QR-kód beolvasásához. A telefon Android/ iOS verziójától függően az alábbiak szerint adhat hozzáférést:
- Hozzáférés engedélyezése/ megtagadása
- Engedélyezés/ Megtagadás/ Az alkalmazás használata közben
- Engedélyezés/ Elutasítás/ Csak most az egyszer
Ha megtagadja a kamerához való hozzáférést, amikor a QR-kódot be kell olvasni, akkor nem tudja használni a BT Go alkalmazást. Ezt követően visszavonhatja ezt az engedélyt, ebben az esetben azonban nem fogja tudni használni a BT Go azon funkcióit, amelyek a kamera használatát igénylik, de a BT Go egyéb részeit használni tudja.
Az első bejelentkezéskor engedélyt kérünk az értesítések küldésére is. Ha megtagadja a hozzáférés megadását, akkor továbbra is használhatja az alkalmazást, de a továbbiakban nem kap értesítést az alkalmazásban.
Az alkalmazás használatához és működéséhez szükséges egyéb engedélyek, amelyeket az Ön által használt eszköz operációs rendszerének szolgáltatója határoz meg, és amelyekhez nem szükséges a felhasználó kifejezett hozzájárulása, a Play Store/ Apple Store "engedélyek" részében találhatók a BT Go alkalmazáshoz (pl. engedélyek az értesítéshez, ha nincs internetkapcsolat).
-> Értesítések
A BT Go mobil banki alkalmazáson keresztül különböző típusú értesítéseket küldünk Önnek az Ön által végrehajtott műveletektől függően, például, de nem kizárólagosan a következőket:
- Bejelentkezés a BT Go webes verziójába
- Az internetes banki alkalmazásban (webes verzió) végrehajtott fizetések engedélyezéséhez
Az alkalmazásban külön-külön be- és kikapcsolhatja a push- és egyéb értesítéseket. Ha elutasítja az értesítések fogadását, akkor továbbra is használhatja az alkalmazást, de a push és/vagy alkalmazáson belüli értesítések már nem lesznek elérhetőek, ami megnehezítheti a BT Go használatát (pl. a BT GO különböző részeihez kell majd hozzáférnie, hogy azonosítsa az Ön részéről intézkedést igénylő tranzakciókat).
3. Kiknek adhatunk át adatokat a BT Go használatának eredményeképpen
3. Kiknek adhatunk át adatokat a BT Go használatának eredményeképpen
Az egyéni vállalkozó ügyfelek esetében a BT Go-ban vezetett számláikra és tranzakcióikra vonatkozó adatok közvetve azonosítják az egyéni vállalkozót képviselő természetes személyt, és így személyes adatoknak minősülnek. Ezeket az adatokat adott esetben a következőknek adjuk át:
➢ más BT-ügyfelek, akiknek joguk van és szükségük van arra, hogy ezeket megismerjék
- BT Go felhasználók (minden BT Go felhasználó BT ügyfél), ha Ön BT Go felhasználói jogokat adott más személyeknek a BT-nél vezetett BT Go számláin, akkor ezeknek az embereknek - a BT Go-n belül - nyilvánosságra hozzuk az Ön által megadott felhasználói jogoknak megfelelő banki adatokat (számlák, tranzakciók, számla- és tranzakcióazonosítók stb.).
- BT-ügyfelek, akiknek a BT Go szolgáltatásból fizetéseket rendel meg
Amikor Ön a BT Go szolgáltatáson keresztül más BT-ügyfelek számláira tranzakciókat hajt végre, a tranzakciókhoz kapcsolódó adatok (általában az egyéni szakember neve, az összeg, a BT-számla IBAN-ja, a fizetés magyarázata) hozzáférhetővé válnak azon kedvezményezettek számára, akiknek Ön a kifizetést teljesítette.
➢ a BT üzleti tevékenységében használt szerződéses partnerek (szolgáltatók)
- a BT Go azonosításhoz, amely a személyazonosító igazolvány és/vagy az arc fényképezésével (selfie/video selfie) jár, a BT az Onfido szolgáltató és alvállalkozói szolgáltatásait veszi igénybe, akik kizárólag a bank nevében és utasításai szerint dolgozzák fel a személyazonosító igazolvány adatait, a képet (beleértve a BT Go video selfie-t) és a BT Go azonosításhoz használt biometrikus arcadatokat. A személyes adatok ezen országokba történő továbbítása vagy az Európai Bizottság által kiadott megfelelőségi határozatokon alapul (pl. az Egyesült Királyságban), vagy más megfelelő biztosítékokon, a GDPR-mechanizmusoknak megfelelően, amelyek az Európai Bizottság által jóváhagyott általános szerződési feltételekből állnak, és amelyek itt találhatók: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0914.
- A BT Go lehetővé teszi, hogy csatlakozzon a bank szerződéses partnerei által kínált szolgáltatásokhoz (pl. számlázási szolgáltatások). Ha Ön ezeket a funkciókat használja, a szolgáltatások aktiválásához/csatlakoztatásához/működtetéséhez szükséges adatokat ezen partnerek számára továbbítjuk (ezek a partnerek szintén BT ügyfelek).
- Az Ön BT Go szolgáltatásban feldolgozott adataihoz a bank szerződéses partnerei, akik támogatnak minket a BT Go szolgáltatás nyújtásában, csak a szükséges ismeretek alapján és kizárólag megfelelő személyes adatvédelmi biztosítékok alapján férhetnek hozzá.
➢ pénzügyi banki szervezetek
- amikor a BT Go szolgáltatáson keresztül más bankok/fizetőintézetek ügyfelei számára tranzakciókat hajt végre, a fizetési adatokat (általában a fizető szakmai ügyfél nevét, az összeget, a fizetés magyarázatát) továbbítjuk a kedvezményezett bankjához a tranzakció feldolgozásához.
- amikor Ön a BT Go nyílt banki funkcióit használja azon jogi személy számlákhoz, amelyeknek Ön felhasználója, akkor a következő adatokat közöljük azon pénzintézetekkel, amelyekhez hozzáférést biztosít, illetve azokkal a számlákkal, amelyekhez hozzáférést biztosít: a számlaszám, az egyenleg és az ezeken a BT-számlákon keresztül végrehajtott tranzakciók (azok összes részletével - dátum, összeg, pénznem, számlaszám és a tranzakcióban részt vevő fél neve/neve stb.).
A címzettek listáját ki kell egészíteni a következő jegyzékkel Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelméről, VIII. szakasz.
4. Mennyi ideig tároljuk a BT Go szolgáltatás nyújtásával összefüggésben feldolgozott adatokat
4. Mennyi ideig tároljuk a BT Go szolgáltatás nyújtásával összefüggésben feldolgozott adatokat
Az Ön, mint BT-ügyfél adataira, valamint a számlákon keresztül (beleértve a BT Go-t is) végrehajtott tranzakciókra vonatkozó adatokra a vonatkozó jogszabályok által előírt megőrzési rendszer vonatkozik, amely a bankkal fennálló üzleti kapcsolatának megszűnésétől számított legalább 5 év, kivéve, ha hosszabb jogi határidők alkalmazandók, amelyek az üzleti kapcsolat megszűnésétől számított 10 évig terjedhetnek.
5. Hogyan védjük a személyes adatokat a BT Go rendszerben
5. Hogyan védjük a személyes adatokat a BT Go rendszerben
A Banca Transilvania minden szükséges technikai és szervezési intézkedést megtesz a személyes adatok védelme érdekében a BT Go.
Ezen óvintézkedések ellenére a Bank nem tudja garantálni, hogy illetéktelen személyek nem férnek hozzá az Ön személyes adataihoz a BT Go eléréséhez használt terminálokon keresztül, ha azok nem vagy nem megfelelően védettek.
Kizárólag Ön felelős a BT Go eléréséhez használt terminál (telefon, számítógép stb.) és különösen a bejelentkezési azonosító és/vagy a bejelentkezési jelszavak (jelszó, ujjlenyomat vagy a telefon által biztosított egyéb biztonsági módszer) bizalmas kezeléséért és biztonságban tartásáért.
6. Milyen jogokkal rendelkeznek a BT Go felhasználók
6. Milyen jogokkal rendelkeznek a BT Go felhasználók
Az általános adatvédelmi rendelet ("GDPR") rendelkezéseivel összhangban a BT Go használatával összefüggésben a személyes adatok feldolgozásával érintett adatalanyként Önt a következő jogok illetik meg: a tájékoztatáshoz való jog (a tájékoztatási kötelezettségünket e tájékoztatóval teljesítjük), a hozzáférés joga, a helyesbítéshez való jog, a törléshez való jog, a feldolgozás korlátozásához való jog, az adathordozhatósághoz való jog, a tiltakozáshoz való jog, a személyes adatok feldolgozását felügyelő nemzeti hatósághoz (ANSPDCP) való jog és az igazságszolgáltatáshoz való jog.
Ezeket a jogokat részletesen megtalálhatja a Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelméről, amellyel ez a külön tájékoztató kiegészül, és amely megtalálható a bancatransilvania.ro weboldalon az Adatvédelmi csomópont (Privacy Hub) menüpontban.
Ezeket a jogokat a BT-nél gyakorolhatja, vagy kapcsolatba léphet a BT adatvédelmi tisztviselőjével (DPO) a BT fent említett székhelyére postai úton - "az adatvédelmi tisztviselő figyelmébe" megjelöléssel - vagy a dpo@btrl.ro e-mail címre küldött kérelemmel .
Önnek joga van ahhoz is, hogy kapcsolatba lépjen a Személyes Adatok Feldolgozását Felügyelő Nemzeti Hatósággal (ANSPDCP) -(plangere@dataprotection.ro).
A BT időről időre felülvizsgálhatja a jelen BT Go adatvédelmi szabályzatot. A felhasználók a közlemény legfrissebb változatát az alkalmazásban és a BT weboldalán az Adatvédelmi központ - egyedi tájékoztatók menüpontban találják.