Tájékoztatás a személyes adatok feldolgozásáról és védelméről a BT24 internetes/mobil banki alkalmazásban

11. BIZALMASSÁG. A SZEMÉLYES ADATOK FELDOLGOZÁSA ÉS VÉDELME

11.1. A felek vállalják, hogy titoktartási kötelezettséget írnak elő minden olyan alkalmazottjuk számára, aki munkája során bizalmas információkhoz fér hozzá.

11.2. A Bank az Ügyfél számláira és az Ügyfél vagy meghatalmazott képviselői által megrendelt műveletekre vonatkozó információkat bizalmasan kezeli, és azokat az Ügyfél hozzájárulása nélkül nem adja ki, kivéve a hatályos jogszabályokban kifejezetten említett eseteket.

11.3.A BT24 Internet/Mobile Banking szolgáltatás igénybevételekor a Banca Transilvania, mint üzemeltető a személyes adatokat az alábbiak szerint kezeli:

11.3.1.Milyen adatokat gyűjtünk a BT24 felhasználói azonosításhoz/autentikációhoz

A BT24 használatához a pénzforgalmi szolgáltatásokra vonatkozó rendelkezésekkel összhangban, valamint a csalás megelőzéséhez fűződő jogos érdekünk miatt szükséges a felhasználók személyazonosságának ellenőrzése, azaz a szolgáltatás jogosult felhasználójaként való azonosítása. Ez az azonosítás a BT24 bejelentkezési azonosító (a továbbiakban: felhasználói azonosító) és egy jelszó alapján történik. Az első bejelentkezéshez szükséges jelszó a felhasználó által a banknak megadott telefonszámra SMS-ben küldött jelszó. Erre a telefonszámra minden egyes bejelentkezéskor, valamint egyes tranzakciók esetén a tranzakcióról szóló üzenetekkel együtt egyedi kódokat (SMS-OTP, egyszeri jelszó) küldünk.

Ha a felhasználó a BT24 mobilverzióját használja, és biometrikus adatokkal (pl. ujjlenyomat, arcazonosító) jelentkezik be az alkalmazásba, kérjük, vegye figyelembe, hogy a BT nem fér hozzá ezekhez az adatokhoz, de azok a felhasználó készülékén tárolódnak. A BT csak akkor jut hozzá az információkhoz, ha a hitelesítési módszert a használt eszköz érvényesítette vagy sem.

11.3.2. Milyen adatokat gyűjtünk a BT24 biztonságának biztosítása érdekében

A felhasználók bejelentkezési, tranzakciós és egyéb, a BT24-en elérhető adatainak védelme érdekében jogos érdekünk fűződik azon eszközök IP-címének (IP-címeinek) összegyűjtéséhez és felhasználásához, amelyekkel a felhasználók a BT24-hez csatlakoznak, valamint mobilalkalmazás használata esetén a következőkhöz: azon eszközök azonosítója (eszközazonosító vagy IMEI, az eszköz operációs rendszerétől és verziójától függően), amelyekre az alkalmazást telepíti, az eszközök modellje, az operációs rendszer típusa és verziója, beleértve az előzményeket (pl. a hozzáadás/eltávolítás dátumát).

A BT24 mobilalkalmazás indításakor egy olyan eszközt is használunk, amely a csatlakozó eszköz alkalmazáslistáját rosszindulatú programok után kutatja, beleértve az olyan alkalmazásokat is, mint a távoli/távoli bejelentkezés. Ha ilyen alkalmazásokat azonosít, riasztást küld a banknak, és a helyzettől függően a tranzakciót feldolgozza, vagy felveszi Önnel a kapcsolatot a feldolgozás feltételeinek beállítása érdekében. Ezeket az adatokat a BT24-ben lévő információk védelme érdekében dolgozzuk fel. Ha megtagadja a feldolgozásukat, akkor nem tudja használni a BT24-et.

11.3.3. Milyen adatokat dolgozunk fel a BT24 használatával kapcsolatban

Annak érdekében, hogy a BT-től szerződött BT24 szolgáltatást nyújthassuk Önnek, de azért is, mert jogos érdekünk fűződik ahhoz, hogy üzeneteket küldjünk Önnek ezzel a szolgáltatással kapcsolatban:

11.3.3.1 Számla-, kártya- és tranzakciós adatok

A BT24 különböző funkcióinak használata során a következő adatokra vonatkozó adatokat kezeljük: bankszámlák (a BT24-gyel szerződő ügyfél és a fizetés címzettjei), a BT-nél nyitott számlákhoz kapcsolódó kártyák, a számlákon keresztül megrendelt tranzakciók (kifizetések/bevételek), valamint a BT24-gyel szerződő ügyfél, a szolgáltatást használó felhasználó és/vagy más személyek (például a fizetés címzettjei, azok a személyek, akiknek az adatait a BT24 mezőibe konkrét kifizetésekhez beírták, pl. az előre fizetett kártyák, az útdíjfizetés, a közüzemi díjak fizetése), a tranzakciók magyarázatával kapcsolatos mezőkben, az előre meghatározott kedvezményezettek meghatározására használt mezőkben, a BT24 biztonságos üzenetküldéssel küldött üzenetekben megadott adatok.

11.3.3.2 Kapcsolattartási időpontok

Az SMS-OTP bejelentkezési módszer használata esetén a telefonszámot arra használjuk, hogy üzeneteket küldjünk a BT24-en keresztül kezdeményezett tranzakciókról, beleértve azokat a kódokat, amelyek alapján a felhasználó jóváhagyja a tranzakciókat (ha alkalmazható). A telefonszámot vagy az e-mail címet használhatjuk arra, hogy tájékoztassuk/kérjünk az ügyfelet vagy a felhasználót további információkért a BT24-en keresztül kezdeményezett tranzakciókkal kapcsolatban, vagy hogy megakadályozzuk a csalási kísérleteket (pl. adathalászat). A biztonságos üzenetküldő postafiókot arra is használjuk, hogy különböző tájékoztató jellegű üzeneteket küldjünk a BT-vel és/vagy a bank termékeivel és szolgáltatásaival kapcsolatban (pl. az ÁSZF, az Adatvédelmi szabályzat, a banki egységek nyitvatartási idejéről vagy a bank egyes rendszereinek esetleges meghibásodásáról, bankon kívüli munkanapokról stb. szóló üzeneteket). Dokumentumok, például számlakivonatok, fizetési bizonylatok vagy jegyek küldése esetén az erre a célra szolgáló mezőben megadott e-mail címet fogjuk feldolgozni. Az e-mail cím lehet a felhasználó/ügyfél vagy harmadik fél e-mail címe. A BT nem vállal felelősséget a hibás címek megadása esetén, ami a banki dokumentumokban szereplő adatok illetéktelen személyek számára történő felfedéséhez vezethet, sem abban az esetben, ha azok a személyek, akiknek a felhasználó ezeket a dokumentumokat küldte, bosszankodnak az üzenet kézhezvétele miatt (úgy vélik, hogy nem kellett volna megkapniuk azt).

11.3.3.3.3. Kamera, geolokáció és egyéb engedélyek

A BT24 mobilalkalmazás bizonyos funkcióinak használata csak akkor engedélyezett, ha a felhasználó elfogadta az engedélyeket: (csak a számlák vonalkódjainak beolvasására szolgáló lehetőség használatakor kérik a kamerához való hozzáférést), helymeghatározás (az "Egységek és ATM-ek helyei" részben pontosan bejelölve a legközelebbi Banca Transilvania egységek és ATM-ek megjelenítéséhez), kapcsolatok (listájuk csak az Email/SMS kifizetések elérésekor nyílik meg a kedvezményezettek adatainak automatikus kitöltéséhez), státusz és telefonazonosító (a mobilalkalmazás aktiválásához szükséges a készülék azonosítója vagy adott esetben az IMEI).

A BT24 for mobile olyan funkcióinak használatához, amelyek hozzáférést igényelnek a készülék kamerájához (pl. vonalkódolvasás a számlafizetéshez), a felhasználót megkérdezzük, hogy hozzájárul-e az ilyen hozzáférés engedélyezéséhez. Ha nem járul hozzá, nem tudja használni az adott funkciót.

11.3.3.3.4. Kedvezményezetti névmegjelenítő szolgáltatás (BNDS)

A kedvezményezetti névmegjelenítési szolgáltatás (BNDS) nyújtása érdekében, a fizetési/internet banki alkalmazásokból kezdeményezett bankközi fizetések csalásmegelőzése céljából, az Ön személyes adatait a kedvezményezetti névmegjelenítési szolgáltatás (BNDS) keretében történő személyes adatok feldolgozásáról szóló tájékoztatóban részletezettek szerint kezeljük.

A csalás megelőzése érdekében a saját fizetési/internet banking alkalmazásaiból kezdeményezett bankon belüli fizetések esetében a BT - független adatkezelőként - a személyes adatok ugyanazon kategóriáit dolgozza fel, amelyeket a SANB-n belül is használnak, de más részt vevő bankok és a Transfond bevonása nélkül. Az Ön adatainak feldolgozásának alapja a BT jogos érdeke a bankon belüli fizetések (BT-BT) során elkövetett csalások megelőzése. Az Ön teljes keresztneve (adott esetben egy vagy több) és a BT-nél regisztrált vezetéknevének keresztneve megjelenik más BT ügyfelek számára, akik a bank alkalmazásából kezdeményeznek fizetést az Ön BT-számlájára, függetlenül attól, hogy a fizetés teljesül-e vagy sem.

11.3. 4. Kiknek adhatunk ki adatokat a BT24 használatának eredményeképpen

• más BT-ügyfelek, akiknek joguk van és szükségük van arra, hogy megismerjék azokat

a. BT24-felhasználók (minden BT24-felhasználó BT-ügyfél) - ha az ügyfél más személyeknek BT24-felhasználói jogokat ad BT-számlái egészére vagy egy részére, akkor - a BT24-en belül - nyilvánosságra hozzuk számukra azokat a banki adatokat (számlák, tranzakciók, számla- és tranzakcióazonosítók stb.), amelyek azon számlákhoz tartoznak, amelyeken BT24-felhasználói jogokat kaptak.

b. Azok a BT-ügyfelek, akiknek Ön a BT24-en keresztül fizetéseket rendel meg - Amikor Ön a BT24-en keresztül más BT-ügyfelek számláira teljesít tranzakciókat, a tranzakciókhoz kapcsolódó adatok (általában név, vezetéknév, keresztnév, összeg, BT-számla IBAN, a fizetés magyarázata) hozzáférhetőek lesznek azon kedvezményezettek számára, akiknek Ön a fizetést teljesítette.

• a BT üzleti tevékenysége során igénybe vett szerződéses partnerek (szolgáltatók)

A BT24 lehetővé teszi az áruk és szolgáltatások vásárlását a bank szerződéses partnereitől. Ha Ön ezeket a funkciókat használja, a szolgáltatások megvásárlásához/aktiválásához szükséges adatokat ezen partnerek számára továbbítjuk (ezek a partnerek szintén BT-ügyfelek).

A BT24-ben feldolgozott személyes adatokhoz a bank szerződéses partnerei, akik támogatnak minket az Internet/Mobile Banking szolgáltatás nyújtásában, csak a szükséges ismeretek alapján és csak megfelelő személyes adatvédelmi biztosítékok alapján férhetnek hozzá.

A címzettek fenti listáját ki kell egészíteni az alábbiakban előírt listával Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelmérőlVIII. szakasz.

11.3.5 Mennyi ideig őrizzük meg a BT24 elérésével/használatával összefüggésben feldolgozott adatokat

Az Ön, mint BT-ügyfél adataira, valamint a számlákon keresztül (beleértve a BT24-en keresztül) végrehajtott tranzakciókra vonatkozó adatokra a vonatkozó jogszabályok által előírt megőrzési rendszer vonatkozik, amely a bankkal fennálló üzleti kapcsolat megszűnésétől/ a BT-ügyfél státusz megszűnésétől számított legalább 5 év, kivéve, ha hosszabb törvényi határidők alkalmazandók, amelyek az üzleti kapcsolat megszűnésétől/ a BT-ügyfél státusz megszűnésétől számított 10 évig terjedhetnek.

11.3.6. Milyen jogok illetik meg az érintetteket?

Az általános adatvédelmi rendelet ("GDPR") értelmében azon személyek, akiknek személyes adatait a BT24 elérésével/használatával összefüggésben kezeljük, a következő jogokat biztosítják: a tájékoztatáshoz való jog (az érintetteknek az adatkezelésről való tájékoztatási kötelezettségünknek ezen tájékoztatóval teszünk eleget), a hozzáférés joga, a helyesbítéshez való jog, az adatok törléséhez való jog, az adatkezelés korlátozásához való jog, az adathordozhatósághoz való jog, a tiltakozáshoz való jog, a személyes adatok kezelését felügyelő nemzeti hatósághoz (ANSPDCP) való jog és az igazságszolgáltatás. E jogok részletei és gyakorlásuk módja a következő dokumentumban találhatóak meg Általános tájékoztató a BT ügyfeleinek személyes adatainak feldolgozásáról és védelmérőlelérhető a weboldalon www.bancatransilvania.rotöbbek között a Adatvédelmi központ részen, valamint kérésre a bank bármelyik irodájában.

A BT24 Internet/ Mobile Banking tranzakciók használatának és lebonyolításának feltétele i a következő címen találhatók meg itt.