Tájékoztató a személyes adatoknak a Banca Transilvania bankkal való üzleti kapcsolat BT Pay-en keresztül történő megnyitása céljából történő feldolgozásáról

1. Ki a személyes adatok és az érintettek adatkezelője?

BANCA TRANSILVANIA S.A. (a továbbiakban: "a bank", "BT", "mi", "minket") hitelintézet, romániai jogi személy, amelynek azonosító és elérhetőségi adatai a III. szakaszban vannak megadva. Tájékoztató a következő személyek személyes adatainak feldolgozása és védelme BT ügyfelek, lehetőséget kínál a banknál folyószámlával nem rendelkező, belföldi illetőségű, nagykorú természetes személyeknek, hogy kizárólag online, a BT Pay mobilalkalmazáson keresztül jelentkezzenek a bankkal való üzleti kapcsolat ("folyószámla") nyitására, bizonyos olyan termékek/szolgáltatások igénylésére, amelyek révén ezen a számlán tranzakciókat lehet végrehajtani ("tranzakciós termékek"), valamint arra, hogy az üzleti kapcsolat során kifejezzék a személyes adataik reklámcélú feldolgozásával kapcsolatos választási lehetőségeiket ("marketing lehetőségek").

Ez a folyamat csak Romániában lakóhellyel rendelkező, nagykorú (legalább 18 éves), romániai adóügyi illetőséggel rendelkező magánszemélyek számára van fenntartva, akiknek még nincs a nevükön folyószámla a BT-nél. 

Azoknak a személyeknek, akik már rendelkeznek folyószámlával a BT-nél, a BT Pay regisztrációs/hitelesítési folyamaton kell átesniük. Ha - bár Ön már rendelkezik folyószámlával a BT-nél - a velünk üzleti kapcsolatban nem álló magánszemélyek esetében kezdeményezi a folyamatot, az A. szakaszban leírt ellenőrzéseket követően Önt olyan ügyfélként azonosítjuk, aki már rendelkezik folyószámlával, és az alkalmazásban a BT Pay szolgáltatásra regisztrálni kívánó folyószámla-ügyfelek számára biztosított folyamatra irányítjuk.

Ha Ön a BT Pay-en keresztül kezdeményezi a folyószámla megnyitására irányuló igénylési folyamatot, többféle személyes adatot kezelünk, vagy mi magunk, mint kizárólagos adatkezelő, vagy adott esetben más, velünk kapcsolatban álló adatkezelőkkel együtt, amint arról ebben a külön tájékoztatóban tájékoztatjuk Önt. Ön az érintettje ennek az adatkezelésnek.

A fent említett általános megjegyzésben, amely az alábbi dokumentum szerves részét képezi BT adatvédelmi szabályzatának a weboldalon. www.bancatransilvania.roweboldalon, valamint külön a Adatvédelmi központ szakaszában is talál információkat a személyes adatai feldolgozásával kapcsolatos jogairól, arról, hogy hogyan gyakorolhatja ezeket a jogait, illetve hogyan léphet kapcsolatba a kijelölt BT adatvédelmi tisztviselővel (BT DPO).

Azok a személyek, akiknek a BT Pay alkalmazás eredményeként folyószámlát nyitnak, a BT ügyfeleivé válnak, akik a BT Pay alkalmazás számlatulajdonosai és felhasználói. A folyószámla megnyitását követően, amikor Ön belép a BT Pay alkalmazásba/használja azt, az Ön személyes adatait a következőkben meghatározottak szerint dolgozzuk fel Tájékoztató a személyes adatoknak a BT Pay mobilalkalmazáson belüli feldolgozásáról.

2. Milyen alapon kezeljük az adatokat, és mi történik, ha Ön megtagadja az adatkezelést?

A személyes adatok feldolgozása, amikor Ön a BT Pay-ben a folyószámla megnyitása és a BT tranzakciós termékekre vonatkozó szerződéskötés lépései során végigmegy a következő indokokon alapul:

• a különböző jogszabályok alapján a BT-t terhelő jogi kötelezettségek (pl. a pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében az ügyfél-átvilágítással kapcsolatos jogszabályok, a távoli videoazonosításra vonatkozó jogszabályok).
• a folyószámlára és a tranzakciós termékekre vonatkozó szerződés megkötése/teljesítése vagy az e szerződések megkötéséhez szükséges lépések megtétele
• jogos érdekünk és/vagy harmadik felek jogos érdeke (pl. a csalás megelőzéséhez fűződő érdek, az ügyfeleknek az adataik reklámcélú feldolgozásával kapcsolatos döntések kérése, jogos érdek azon személyek értesítéséhez fűződő érdek, akik folyószámla megnyitását kezdeményezték a BT Pay-ben, de nem fejezték be a folyamatot).
• az érintettek hozzájárulása, amennyiben ezt ki kívánják fejezni (pl. az Ön kifejezett hozzájárulása a biometrikus adatok feldolgozásához a személyazonosság távoli, videón keresztül történő ellenőrzése céljából, hozzájárulása ahhoz, hogy reklámüzeneteket kapjon, vagy hogy az online adatforgalom megszakítása esetén támogatásért felvegyék Önnel a kapcsolatot).

Ha nem járul hozzá a biometrikus adatok feldolgozásához, akkor nem tudja megnyitni folyószámláját a BT Pay-en keresztül. Ebben az esetben Ön bármelyik intézményben az ilyen érzékeny adatok feldolgozása nélkül is BT folyószámla-tulajdonossá válhat.

Továbbá, amennyiben a törvény előírja számunkra a személyes adatok bizonyos mértékű feldolgozását, vagy amennyiben az szükséges a szerződések megkötéséhez, ha Ön megtagadja az adatok feldolgozását, a BT nem tudja megnyitni az Ön folyószámláját, vagy nem tudja lehetővé tenni, hogy a BT Pay-en keresztül elérhető tranzakciós termékekkel szerződést kössön.

Másrészt, ha Ön nem kívánja kifejezni marketing opcióit, ha elutasítja, hogy reklámüzeneteket kapjon, vagy hogy a folyamat befejezéséhez a BT Pay támogatás céljából felvegyék Önnel a kapcsolatot, ennek nincsenek következményei, és Ön folytathatja/teljesítheti az üzleti kapcsolat megnyitásának folyamatát.

3. Milyen célból kezelünk személyes adatokat, milyen adatokról van szó, mennyi ideig tároljuk azokat, és kinek adhatjuk ki?

A. A személyazonosság ellenőrzése céljából feldolgozott személyes adatok 

A pénzmosás megelőzésére vonatkozó jogszabályok arra köteleznek bennünket, hogy ellenőrizzük a folyószámla nyitására (a bankkal való üzleti kapcsolat létesítésére) és a termékek/szolgáltatások igénybevételére irányuló kérelmek benyújtóinak személyazonosságát. Jogos érdekünk fűződik ahhoz is, hogy megakadályozzuk a személyazonossággal való visszaélési kísérleteket, különösen online, és hogy csak olyan személyeket engedjünk végig a folyamaton, akik megfelelnek az igénylési feltételeknek.

A BT-intézményekben a személyek személyazonosságát az eredeti személyi igazolvány alapján ellenőrizzük. Az online környezetben (beleértve a BT Pay-t is) távoli videoazonosítási eljárást alkalmazunk, az e területen alkalmazandó jogszabályoknak megfelelően. A távoli azonosítási módszer a személyi igazolvány személyes adatai mellett kapcsolattartási adatokat is felhasznál, beleértve az úgynevezett biometrikus adatokat is. A biometrikus adatokat az Ön kifejezett hozzájárulása nélkül nem tudjuk felhasználni. Ha ezt a hozzájárulását ki kívánja fejezni, kérjük, jelölje be a"Hozzájárulok a biometrikus adatok feldolgozásához"szöveg melletti négyzetet az erre a célra szolgáló BT Pay képernyőn. Ha nem járul hozzá ehhez az adatkezeléshez, akkor kérheti egy BT-egységet, hogy nyissa meg folyószámláját.

Mielőtt szabadon döntene arról, hogy kifejezett hozzájárulását adja-e a biometrikus adatok feldolgozásához, a következőkben ismertetjük, hogyan fogjuk elvégezni a távoli azonosítást a BT Pay rendszerben:

1. Ön lefényképezi személyazonosító igazolványát vagy elektronikus személyazonosító igazolványát ("személyazonosító igazolvány"), elöl és hátul (fényképezőgéphez való hozzáférés szükséges) - mi optikai karakterfelismeréssel (olyan eljárás, amely lehetővé teszi a betűk és számok automatikus kivonását a lefényképezett személyazonosító igazolványból) leolvassuk róla az Ön személyazonosító adatait. Ekkor ellenőrizzük a születési dátumát és a lefényképezett személyazonosító okmány típusát, hogy megbizonyosodjunk arról, hogy Ön jogosult a BT Payben történő eljárásra.

2. Ön mozog a kamera előtt (kamerához való hozzáférés szükséges) - a mozgóképét arra használjuk, hogy megbizonyosodjunk arról, hogy Ön valódi személy. Ezenkívül automatikusan összehasonlítjuk a szelfi arcának jellemzőit a fényképes azonosításban szereplő arcának jellemzőivel. Az összehasonlítás biometrikusan történik, olyan kritériumok alapján, mint például a szeme színe, mérete és ferdeség, valamint az arca fő vonásai, például a szeme, a szemöldöke, az ajkai és az orra elhelyezkedése és egymástól való távolsága. Az összehasonlítást követően a számítógépes megoldás egy (adott esetben elfogadott vagy elutasított) eredményt ad ki, amely jelzi annak valószínűségét, hogy a két képen látható arc ugyanahhoz a személyhez tartozik. Az összehasonlításhoz használt és az összehasonlításból származó adatok biometrikus adatok, amelyek egyedileg azonosítják Önt. Ha az arcfelismerő eszköz által kiadott eredmény nem kielégítő, akkor a BT egységben folytathatja a jelentkezési folyamatot.

3. Ha a biometrikus arcösszehasonlítás eredménye kielégítő, akkor a fényképes személyazonosító igazolványból automatikusan (optikai karakterfelismerésen keresztül) lekérdezzük az adatokat, és felhasználjuk a bankkal való üzleti kapcsolat megnyitásához és a tranzakciós termékek megkötéséhez szükséges kérelem kitöltéséhez.

4. Az Ön elérhetőségi adatait - telefonszám és e-mail cím - is elkérjük, amelyeket ellenőrizni fogunk, hogy biztosan Önhöz tartoznak-e, mivel nagyon fontos, hogy azok helyesek és naprakészek legyenek. Ha sikeresen befejezi a folyószámla megnyitását, ezeket az adatokat használjuk fel:

• és az Ön banki ügyfélstátuszával kapcsolatos, különleges vagy általános érdekű üzenetek küldése (beleértve a szerződésben foglalt tranzakciós termékek némelyikének használatához szükséges üzeneteket), a BT szolgáltatásainak minőségét értékelő üzenetek vagy az Ön által küldött különböző kérésekre/panaszokra adott válaszok.
• csak akkor, ha Ön hozzájárul adatainak reklámcélú feldolgozásához, ezeket a kapcsolattartási adatokat arra is felhasználjuk, hogy ilyen marketingüzeneteket küldjünk Önnek.

A fent leírt távoli videoazonosítási eljárás csak az Ön hozzájárulásával végezhető el. A"Hozzájárulok a videós távoli azonosításhoz" szöveg melletti megfelelő négyzet bejelölésével Ön kifejezi kifejezett hozzájárulását a távoli azonosítási eljáráshoz, amely a Banca Transilvania Bankkal való üzleti kapcsolatfelvétel érdekében az ügyfélismereti intézkedések alkalmazása céljából történik, valamint hozzájárulását ahhoz, hogy Önről és személyazonosító okmányáról fényképek és/vagy képek készüljenek.

Az 1-4. pontban megjelölt, azonosításra használt személyes adatokat azért is feldolgozzuk, hogy lehetővé tegyük az alkalmazásban a kezdeti biztonsági kód (PIN-kód) beállítását.

Az összegyűjtött személyes adatokat 30 napig tároljuk, kivéve, ha Ön a BT Pay-ben kezdeményezett folyószámla igénylést a minősített elektronikus aláírás alkalmazásával tölti ki. Ha Ön a BT Pay-en keresztül aláírta a folyószámla-nyitás iránti kérelmet, és ezt követően visszalépett, vagy elutasították a számlanyitást, és ha ennek az eljárásnak az eredményeképpen lett BT-számlatulajdonos, az adatmegőrzési időszakok az I. szakaszban meghatározott BT adatvédelmi szabályzatában.

A BT Payben történő azonosításhoz a BT az Onfido szolgáltató és alvállalkozói szolgáltatásait veszi igénybe. Ezek kizárólag a bank nevében és utasításai szerint dolgozzák fel az Ön személyi igazolványának adatait, az Ön képét (a BT Payben készített szelfi/videóból) és a BT Payben történő azonosításhoz használt biometrikus arcadatokat.

E szolgáltatók egy része olyan harmadik országokban található, amelyek esetében az Európai Bizottság elismerte a személyes adatok megfelelő szintű védelmét (Egyesült Királyság), míg mások olyan harmadik országokban találhatók, amelyek esetében nem született ilyen megfelelőségi határozat.

A címzettek utóbbi kategóriája számára biztosítottuk, hogy az adattovábbítás megfelelő garanciák mellett történik, a GDPR mechanizmusainak és rendelkezéseinek megfelelően, amelyek az Európai Bizottság által jóváhagyott általános szerződési feltételekből állnak, és amelyeket itt talál: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.

B. A pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében végzett ügyfél-átvilágítás, valamint folyószámla-szerződések és tranzakciós termékek megkötése és végrehajtása céljából feldolgozott személyes adatok.

A pénzmosás és a terrorizmus finanszírozásának megelőzése érdekében a bank a folyószámlát nyitni kívánó minden személyre vonatkozóan ismerd meg az ügyfelet intézkedéseket alkalmaz. Ezen intézkedések alkalmazása céljából a bank jogszabályi kötelezettséget vállal arra, hogy a folyószámlát igénylő személyről legalább a következő kategóriájú személyes adatokat gyűjti, frissíti és tárolja: vezetéknév, keresztnév, álnév, születési idő és hely, személyi azonosító szám vagy hasonló egyedi azonosító, állampolgárság, lakóhely, tartózkodási hely, tartózkodási hely, lakcím és jogállás, telefonszám, faxszám, e-mail cím, foglalkozás, munkáltató neve vagy tevékenységének jellege, a bankkal fennálló üzleti kapcsolat célja és jellege, az üzleti kapcsolat során felhasználandó pénzeszközök forrása, a napi tranzakciók becsült mértéke, az, hogy a személy nyilvánosan kitett személynek (PEP) minősül-e, a vagyon forrása és a betöltött fontos közéleti pozíció (csak a PEP-ek esetében), valamint a személyazonosító igazolvány adatai és másolata. A személyi igazolvány adatai a Személyi Nyilvántartási Főigazgatóság (D.G.E.P.) által a banknak átadott információk alapján is ellenőrizhetők és frissíthetők (adott esetben, ha Ön ügyféllé válik). Szintén a D.G.E.P.-től származó információk alapján frissül a lakcíme / a banknál nyilvántartott levelezési címe, amennyiben Ön a banknak úgy nyilatkozik, hogy a lakcíme megegyezik a lakcímével.

A feltüntetett adatok, valamint a jogszabályban előírt ügyfél-átvilágítási intézkedések - mint például a bank által végzett megfigyelések és ellenőrzések, az alátámasztó dokumentumok és a tranzakciók nyilvántartása, beleértve az Önnel mint ügyféllel kapcsolatban elvégzett elemzések eredményeit is - alkalmazásával szerzett valamennyi nyilvántartással együtt meghatározzák az Ön kockázati profilját, és a bankkal fennálló üzleti kapcsolatának megszűnését követő 5 évig megőrzésre kerülnek. Ez a törvényes megőrzési időszak ugyanezen jogszabályok alapján meghosszabbítható. Az e jogszabályok szerinti megőrzési időszak végén a bank törli vagy anonimizálja ezeket az adatokat, kivéve, ha más jogi rendelkezések előírják azok további megőrzését. Az adóeljárási törvény által a bankra rótt jogi kötelezettséggel összhangban a fent említett adatok egy részét a BT által az ANAF-nak naponta megküldendő, a számlatulajdonosokról, képviselőikről, a számlákon aláírásra jogosult személyekről és a haszonhúzókról szóló jelentések céljából is feldolgozzák. Ezen adatok törvényes megőrzési ideje az üzleti kapcsolat megszűnésétől számított 10 év.

Ezzel egyidejűleg a bank olyan azonosítókat rendel Önnek, mint például, de nem kizárólagosan: ügyfélkód (CIF BT), a banknál nyitott számlákhoz kapcsolódó IBAN kódok, bankkártya számok, amelyek alapján Önt a bank rendszereiben azonosítani fogják.

Amennyiben szükséges vagy szükséges, az Ön mint ügyfél személyes adatait különböző kategóriájú címzetteknek (pl.. az ANAF-nak - az adójogszabályok alapján, más bankoknak és ügyfeleiknek, akiknek/akiktől a BT-ügyfelek a BT-számlákra/számlákról összegeket utalnak/szednek, a bank által igénybe vett szolgáltatóknak), beleértve a BT pénzügyi csoporthoz tartozó szervezeteket is, jogszerű célokból és a biztonságukat garantáló feltételek mellett. A BT-ügyfelek adatainak feldolgozására vonatkozó teljes részleteket kérjük, olvassa el teljes terjedelmében. Megjegyzés a személyes adatok feldolgozásáról és védelméről szóló általános tájékoztatót a BT-ügyfelek adataiamellyel ez az egyedi tájékoztató kiegészül.

C. A személyes adatok reklámcélú feldolgozásával kapcsolatos opt-inek gyűjtése, a telefonos ügyfélszolgálattal való kapcsolatfelvétel és a BT Payben történő push értesítések küldése céljából.

Marketing lehetőségek gyűjteménye

A banknak jogos érdeke fűződik ahhoz, hogy összegyűjtse a folyószámlát nyitni kívánó személyek választási lehetőségeit személyes adataik reklámcélú feldolgozásával kapcsolatban. Ön nem köteles ezt a választási lehetőséget kifejezni. Ha azonban úgy dönt, akkor választhat, hogy adatait reklámcélokra feldolgozzák-e, vagy elutasítja. Csak akkor fogunk Önnek reklámüzeneteket küldeni, ha ehhez hozzájárulását adja.

Mielőtt szabadon döntene arról, hogy szeretne-e ilyen üzeneteket kapni, kérjük, vegye figyelembe a következőket: az Ön hozzájárulása az Ön adatainak a reklámüzenetek fogadása céljából történő feldolgozásához nem kötelező. A hozzájárulás megtagadása nem érinti a BT-ügyféllé váláshoz való jogát.

Az ügyfeleknek szóló reklámüzenetek küldéséhez általánosan kezelt személyes adatok a következők: név, vezetéknév, telefonszám, e-mail cím és a banknak az üzleti kapcsolathoz megadott levelezési cím.

Ha Ön beleegyezik, hogy reklámüzeneteket kapjon, a releváns üzenetek biztosítása érdekében egyéb információkat is felhasználunk, amelyeket szolgáltatásaink/termékeink használata során tudunk meg Önről (pl. tranzakciós adatok, életkor, tartózkodási hely, jövedelemtartomány stb.). Ezeket az adatokat automatikusan tanulmányozzuk(profilalkotás), hogy véleményt alkossunk arról, hogy mely termékek/szolgáltatások/események lennének Önnek megfelelőek.

Ha Ön hozzájárul a reklámüzenetek fogadásához, hozzájárulása mindaddig érvényes, amíg vissza nem vonja/módosítja azt, vagy egyéb módon meg nem szünteti a bankkal fennálló üzleti kapcsolatát, illetve adott esetben a más számlákon fennálló képviselői/ügynöki státuszát, ha ilyen kapcsolata van a BT-vel.

Ha Ön szeretné, hogy reklámcélokból felvegyük Önnel a kapcsolatot, akkor attól függően, hogy milyen kategóriákból szeretne reklámüzeneteket kapni, az Ön opcióját/adatait a BT reklámüzenetek küldése céljából továbbítja a következőknek:

• a Banca Transilvania pénzügyi csoporton belüli egységek BT Microfinanțare IFN SA, BT Asset Management S.A.I. S.A., BT Leasing Transilvania IFN S.A., BT Direct IFN S.A., BT Capital Partners S.S.I.F. S.A., BT Pensii Societate de Administrare a Fondurilor de Pensii Facultative SA, Fundația Clubul Întreprinzătorului Român, Fundația Clujul has Suflet és egyéb, a jövőben e csoporthoz csatlakozó szervezetek - ("BT leányvállalatok"), kivéve, ha Ön más választását fejezte ki, a leányvállalatok által a marketingszerződés gyűjtésére használt megfelelő nyomtatványokon.
• partnerek a BT és/vagy a BT leányvállalatainak jelenlegi vagy jövőbeli partnerei, amelyek termékei/szolgáltatásai/rendezvényei a BT szolgáltatásaihoz/termékeihez kapcsolódnak ("partnerek"A BT és/vagy a BT leányvállalatai jelenlegi partnerei kategóriáinak listája a következő linken érhető el https://www.bancatransilvania.ro/parteneri vagy kérésre a BT vagy a BT leányvállalatainak bármelyik telephelyén.

A reklámüzenetek tényleges kézbesítéséhez az Ön adatait a beszállítók - mint a BT, a BT leányvállalatai vagy azok partnerei által felhatalmazott személyek - számára adjuk át.

Kérjük, tartsa szem előtt, hogy bármilyen opciót is választ:

• nem az ügyfelek általános vagy különös érdeklődésére számot tartó üzenetekre vonatkozik, amelyeket a BT az üzleti kapcsolat megfelelő lebonyolításához fűződő jogos érdekei vagy jogi kötelezettségei alapján továbbít;
• nem vonatkoznak a BT mobilalkalmazásain (beleértve a BT Pay-t is) belül küldött kereskedelmi értesítések/üzenetekre, amelyek saját marketingopciókat kezelő rendszerrel rendelkeznek, amely a beállítások (értesítések) vagy az adatvédelem külön erre a célra szolgáló szakaszaiban érhető el;
• nem befolyásolja az Ön által a BT weboldalain elérhető űrlapokon megadott e-mail címek feliratkozását/leiratkozását, hogy különböző érdeklődési területekre vonatkozó információkat kapjon. A hírlevelekre való feliratkozás az említett online űrlapokon keresztül történik, a leiratkozás pedig a feliratkozási üzenetekben található leiratkozási linket követve kezelhető.

A fenti információk ismeretében a BT Pay-ben a folyószámla megnyitása során lehetősége lesz arra, hogy kifejezze a személyes adatainak reklámcélú feldolgozásával kapcsolatos választási lehetőségeit. Megjelenik majd a lehetőség, hogy ne kapjon reklámüzeneteket (opt-out), és a lehetőség, hogy kapjon ilyen üzeneteket (opt-in). Az opt-in lehetőség több kategóriára oszlik, amelyek közül választhat: a BT és/vagy a BT leányvállalatainak termékei és szolgáltatásai, a BT és/vagy a BT leányvállalatai által szervezett események, a partnerek termékei/szolgáltatásai, amelyek a BT vagy a BT leányvállalatainak termékeihez/szolgáltatásaihoz kapcsolódnak, vagy a BT partnerei által szervezett események.

Ha Ön olyan meglévő, nem számlatulajdonos BT-ügyfél, aki korábban már megadta marketing-hozzájárulását, és most olyan lehetőségeket választ, amelyek módosítják vagy visszavonják a korábban megadott hozzájárulását, akkor az új lehetőségeket megjelöljük a nyilvántartásunkban és tiszteletben tartjuk, de kérjük, vegye figyelembe, hogy akár 5 munkanapba is beletelhet, amíg biztosítjuk, hogy adatait eltávolítjuk a folyamatban lévő kampányokból. Ez idő alatt továbbra is kaphat reklámüzeneteket a korábbi választásainak megfelelően.

Ha Ön korábban elutasította, hogy adatait reklámcélokra feldolgozzák, és a BT Pay folyószámla nyitási folyamat során kifejezi hozzájárulását, akkor az újonnan kifejezett opció lesz az érvényes.

Az Ön személyes adatainak reklámcélú feldolgozásával kapcsolatban az általános adatvédelmi rendelet (GDPR) garantálja az Ön jogait.

Ha úgy dönt, hogy kifejezi hozzájárulását a reklámüzenetek fogadásához, akkor bármikor visszavonhatja/módosíthatja hozzájárulását és/vagy tiltakozhat a reklámcélú profilalkotás ellen:

• a "A személyes adatok reklámcélú feldolgozására vonatkozó lehetőségek" a bank honlapján - www.bancatransilvania.ro;
• a NeoBT internetes/mobil banki platformjának erre a célra szolgáló részlegéhez való hozzáféréssel;
• a BT irodáin keresztül, ahol megkérheti munkatársainkat, hogy frissítsék a személyes adatainak reklámcélú feldolgozására vonatkozó beállításait;
• a BT központi irodájába küldött, "az adatvédelmi tisztviselő figyelmébe" jelzéssel ellátott, erre vonatkozó kérelem elküldésével;

Opt-in gyűjtése és telefonos kapcsolatfelvétel támogatási céllal

Ha az online jelentkezési folyamatot bármelyik ponton megszakítja, szeretnénk megadni Önnek a szükséges támogatást a folytatáshoz. A BT Pay-en keresztül történő folyószámlanyitási folyamat kezdetén megkérdezzük Öntől, hogy hozzájárul-e ahhoz, hogy támogatási céllal felvegyük-e Önnel a kapcsolatot, és csak akkor hívjuk fel Önt, ha ehhez hozzájárulását adja.

Az opt-in gyűjtése és a push értesítések küldése a BT Pay-ben

A folyamat elején megkérdezzük, hogy engedélyezi-e a push-értesítéseket a BT Payben. Ha elfogadja az ilyen értesítéseket, és a PIN-kód beállítását követően megadott határidőn belül nem fejezi be az igénylési folyamatot, értesítést küldünk Önnek, hogy emlékeztessük a folyamat újraindítására. Ebben az esetben a folyamatot onnan folytatja, ahol abbahagyta. Ha nem állítja be a PIN-kódját, vagy nem fejezi be a folyamatot a megadott határidőn belül, akkor a folyamatot elölről kell kezdenie, ha folyószámlát szeretne nyitni a BT Pay-en keresztül.

D. Az Ön által választott előfizetésben szereplő tranzakciós termékekkel kapcsolatos szerződések megkötése esetén

Az Ön által választott előfizetés típusától függően kezeljük az Ön személyes adatait az Ön által választott előfizetés típusával és az ahhoz tartozó tranzakciós termékekkel (pl. kártyák, internetbankolás) kapcsolatban, beleértve az előfizetéshez tartozó termékekre vonatkozó díjak megállapítását is.

Felhívjuk figyelmét, hogy bizonyos típusú előfizetésekben foglalt biztosítási termékek esetében a biztosítási szerződés/biztosítási kötvény megkötéséhez és végrehajtásához szükséges személyes adatok adatkezelője az adott szolgáltatást nyújtó biztosító. A BT kizárólag a biztosítási díjfizetés beszedése céljából kezeli a biztosítási adatokat adatkezelőként (az előfizetés részét képezi).

E. Az Alfatrust Certification S.A. által a BT-vel kapcsolatos dokumentáció aláírására kiállított Minősített Digitális Tanúsítvány kibocsátása és kezelése. 

A BT Pay-en keresztül történő BT folyószámla-nyitás folyamatának befejezéséhez Önnek minősített elektronikus aláírással alá kell írnia a szerződéses/üzleti kapcsolat megnyitására és az előfizetésben foglalt tranzakciós termékek igénybevételére vonatkozó kérelmet, valamint adott esetben az Ön adatainak reklámcélú feldolgozására vonatkozó lehetőségeket tartalmazó űrlapot.

Az aláírásra szolgáló digitális tanúsítvány kiállítása és használata az Ön számára ingyenes, de a BT és az Alfatrust, mint társult üzemeltetők számára szükséges, hogy az elektronikus aláírás kiállításához az Ön személyes adatait közösen kezeljék, amint arról az alábbiakban tájékoztatjuk:

a.Személyes adatokért felelősök

A 679/2016/EU rendelet - Általános adatvédelmi rendelet ("GDPR") 13-14. cikke értelmében az Alfatrust Certification S.A. ("Alfatrust") és a Banca Transilvania S.A. ("BT" vagy "Bank"), amelyek rendelkeznek a minősített digitális tanúsítványok tanúsítási szolgáltatásainak nyújtására vonatkozó Általános Szerződési Feltételekben megadott azonosító és elérhetőségi adatokkal, tájékoztatják Önt az Ön, mint Felhasználó ("érintett") személyes adatainak kezeléséről, amelyet társult üzemeltetőként végeznek az alábbi b) pontban említett célból.

b.A személyes adatok feldolgozásának célja és alapja

A társult adatkezelők a Felhasználó adatait a Minősített digitális tanúsítvány ("Tanúsítvány") kiállítása és kezelése céljából dolgozzák fel. A BT az az adatkezelő, amely azonosítja a Felhasználót, azaz összegyűjti a Felhasználótól a Minősített digitális tanúsítvány kiállításához szükséges személyes adatokat, és továbbítja azokat az Alfatrustnak, hogy az adatkezelő kiállíthassa a tanúsítványt. A BT által a Felhasználóktól gyűjtött adatok azok, amelyeket a Bank a saját nyilvántartásában, a Felhasználó és a Bank között az adatok Alfatrustnak történő továbbításakor kezdeményezett üzleti kapcsolat keretében kezel.

A tanúsítvány érvényességi ideje alatt a személyes adatokat a kapcsolódó üzemeltetők adott esetben feldolgozzák, beleértve azokat az eseteket is, amikor a Felhasználó a tanúsítvány felfüggesztését vagy visszavonását kéri a Szolgáltatási feltételekben részletezett módon.

A személyes adatok meghatározott célból történő feldolgozásának indoka a jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja), a Szerződés megkötése/teljesítése (GDPR 6. cikk (1) bekezdés b) pontja) és a kapcsolódó adatkezelők jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja).

Ami a jogi kötelezettséget illeti, mind a BT - mint az a hitelintézet, amellyel a Felhasználó üzleti kapcsolatot kezdeményez, mind az Alfatrust - mint az az akkreditált tanúsító szolgáltató, amelytől a Felhasználó tanúsítványt kíván szerezni - a pénzmosás és a terrorizmus finanszírozásának megelőzése terén alkalmazandó jogi rendelkezések hatálya alá tartozik, amelyek értelmében egy sor személyes adatot kell gyűjteniük. Ezek az adatok szükségesek a Szerződés megkötéséhez/végrehajtásához is, amely alapján a Felhasználó a tanúsítványt a BT-vel kapcsolatos dokumentáció aláírására használhatja.

A tanúsítvány felfüggesztésére vagy visszavonására irányuló kérelmet benyújtani kívánó felhasználók támogatása érdekében a tagüzemeltetők jogos érdeke, hogy a felhasználóknak lehetőséget biztosítsanak arra, hogy az ilyen kérelmeket ne csak közvetlenül az Alfatrusthoz, hanem a BT-n keresztül is benyújthassák. Az ilyen kérelmek kezelése a felhasználók személyes adatainak a két társult szolgáltató közötti cseréjével jár. A kapcsolattartási adatokat - telefonszám és lakcím - bármelyik társult üzemeltető feldolgozza, ha a végfelhasználóval való kapcsolatfelvételre a minősített digitális tanúsítványhoz kapcsolódó szerződéses kapcsolat megfelelő teljesítése érdekében szükség van.

c.A személyes adatok kategóriái és azok a személyek, akiknek a személyes adatait feldolgozzák.

Az említett cél elérése érdekében feldolgozott személyes adatok azok, amelyeket a hitelintézetnek vagy hitelesítésszolgáltatónak a pénzmosás megelőzése és a terrorizmus elleni küzdelem érdekében törvényileg kötelezően gyűjtenie kell, nevezetesen: név, vezetéknév, KNP, lakcím/tartózkodási cím, a személyazonosító okmány érvényességi ideje, telefonszám és a személyazonosító okmány másolata. Mindezen, a Bank által gyűjtött adatokat az Alfatrust rendelkezésére bocsátja a Minősített Digitális Tanúsítvány kiállítása és kezelése céljából.

E személyes adatok feldolgozása a Minősített digitális tanúsítvány létrehozásához szükséges. Ha a Felhasználó megtagadja ezen adatok feldolgozását, a Minősített Digitális Tanúsítvány kiállítása lehetetlenné válik. Az adatkezelés érintettjei kizárólag a Felhasználók, a Felhasználási feltételekben meghatározottak szerint.

d.A személyes adatok címzettjei.

Azon társult adatkezelők kivételével, akik között az adatkezelés céljából feldolgozott személyes adatok cseréjére kerül sor, az adatokat adott esetben a társult adatkezelők azon alkalmazottai, akiknek ismerniük kell azokat, az informatikai szolgáltatók, az ellenőrök, a hatóságok és az adatok megismerésére jogosult intézmények számára kell átadni.

e.A személyes adatok feldolgozásának időtartama.

A minősített digitális tanúsítvánnyal kapcsolatos információkat (beleértve a személyes adatokat is) az Alfatrust az érvényesség megszűnésétől számított 10 évig dolgozza fel, a jogszabályban meghatározott határidőknek megfelelően.

A Banca Transilvania szintjén a távoli elektronikus aláírást, amelyet az Alfatrust által a BT-vel kapcsolatban aláírt dokumentációra kiállított minősített digitális tanúsítvány alapján alkalmaznak, a Felhasználó-ügyfél és a BT közötti üzleti kapcsolat teljes időtartama alatt, valamint az alkalmazandó banki jogszabályokban meghatározott határidőkig, azaz a hitelintézettel fennálló üzleti kapcsolat megszűnésétől számított legalább 5 évig megőrzik.

f.Az érintettek jogai a személyes adataiknak a megadott célokra történő feldolgozásához.

Minden Felhasználó, mint érintett, jogosult arra, hogy a következő jogokat gyakorolja a személyes adatainak a társult adatkezelők bármelyikénél történő feldolgozásával kapcsolatban: a hozzáférés joga, a helyesbítéshez való jog, a feldolgozás korlátozásához való jog, az adatok törléséhez való jog, az adatkezelés elleni tiltakozás joga, az adathordozhatósághoz való jog.

A felhasználók gyakorolhatják ezeket a jogokat, illetve a személyes adatok feldolgozásával kapcsolatos kérdéseikkel/kérdéseikkel az adatvédelmi tisztviselőkhöz fordulhatnak az alábbiak szerint:

• Banca Transilvania S.A. - a dpo@btrl.ro e-mail címen vagy a BT központi irodájába küldött kérelemmel, "az adatvédelmi tisztviselő (DPO) figyelmébe" megjegyzéssel.
• az Alfatrust Certification S.A.-hoz e-mailben a dataprotection@alfasign.ro címre küldött levélben vagy az Alfatrust központi irodájába küldött, "az adatvédelmi tisztviselő (DPO) figyelmébe" jelzéssel ellátott kérelemmel.

A felhasználóknak jogukban áll panaszt tenni a felügyeleti hatóságnál - a Személyes Adatok Feldolgozásának Nemzeti Felügyeleti Hatóságánál (ANSPDCP) - is, a következőknél Bukarest, 1. szektor, Bd. G-ral Gh. Magheru nr. 28-30.