11. BIZALMASSÁG. A SZEMÉLYES ADATOK FELDOLGOZÁSA ÉS VÉDELME
11.1. A felek vállalják, hogy titoktartási kötelezettséget írnak elő minden olyan alkalmazottjuk számára, aki munkája során bizalmas információkhoz fér hozzá.
11.2. A Bank az Ügyfél számláira és az Ügyfél vagy meghatalmazott képviselői által megrendelt műveletekre vonatkozó információkat bizalmasan kezeli, és azokat az Ügyfél hozzájárulása nélkül nem adja ki, kivéve a hatályos jogszabályokban kifejezetten említett eseteket.
11.3.A BT24 Internet/Mobile Banking szolgáltatás igénybevételekor a Banca Transilvania, mint üzemeltető a személyes adatokat az alábbiak szerint kezeli:
11.3.1.Milyen adatokat gyűjtünk a BT24 felhasználói azonosításhoz/autentikációhoz
Ahhoz, hogy az emberek a BT24-et használhassák, szükséges a személyazonosságuk ellenőrzése, azaz annak ellenőrzése, hogy a szolgáltatás jogosult felhasználói-e, a pénzforgalmi jogszabályok szerinti kötelezettségeinknek megfelelően, valamint a csalás megelőzéséhez fűződő jogos érdekünk miatt. Ez az azonosítás a BT24 bejelentkezési azonosító (a továbbiakban "felhasználói azonosító") és egy jelszó alapján történik. Az első bejelentkezéshez szükséges jelszó a felhasználó által a banknak megadott telefonszámra SMS-ben küldött jelszó. Erre a telefonszámra minden egyes bejelentkezéskor, valamint egyes tranzakciók esetén a tranzakcióról szóló üzenetekkel együtt egyedi kódokat (SMS-OTP, egyszeri jelszó) küldünk.
Ha a felhasználó a BT24 mobilverzióját használja, és biometrikus adatokkal (pl. ujjlenyomat, arcazonosító) jelentkezik be az alkalmazásba, kérjük, vegye figyelembe, hogy a BT nem fér hozzá ezekhez az adatokhoz, de azok a felhasználó készülékén tárolódnak. A BT csak akkor jut hozzá az információkhoz, ha a hitelesítési módszert a használt eszköz érvényesítette vagy sem.
11.3.2. Milyen adatokat gyűjtünk a BT24 biztonságának biztosítása érdekében
Az Ön naplóadatainak és a BT24-ben található egyéb információk védelme érdekében az Ön földrajzi elhelyezkedésére és a BT24-hez hozzáférő eszközökre vonatkozó információkat is fel kell dolgoznunk (adott esetben modell, operációs rendszer és verzió, RAM, teljes sávszélesség, a használt kapcsolat típusa - WI-FI vagy mobiladatok, beleértve a szolgáltatót, amelytől mobiladatokat használ, eszközazonosító, például eszközazonosító vagy IMEI, az eszköz operációs rendszerétől és verziójától függően, beleértve a használt eszközök előzményeit, azaz a BT24-ben hozzáadott/eltávolított dátumot). Ezeket az adatokat egyrészt azért dolgozzuk fel, mert a pénzforgalmi jogszabályok megkövetelik tőlünk, hogy olyan felügyeleti mechanizmusokat vezessünk be, amelyek lehetővé teszik számunkra a nem engedélyezett vagy csalárd fizetési műveletek azonosítását, másrészt pedig azért, mert jogos érdekünk fűződik a csalások megelőzéséhez.
A csalás megelőzése érdekében, a törvény által előírtaknak megfelelően és jogos érdekünkben, ellenőrizzükaz Ön által használt eszközt rosszindulatú szoftverek szempontjából, beleértve az olyan alkalmazásokat is, mint a távoli/távoli bejelentkezés. Az alkalmazás használata során, ha tranzakciókat hajt végre, azt is ellenőrizzük, hogy az eszközt hívásokra használják-e vagy használták-e nemrégiben, de nem tudunk meg részleteket az Ön által hívott számokról/személyekről. Ha ilyen alkalmazásokat azonosítunk, riasztást küldünk a banknak, és a helyzettől függően az alkalmazáshoz való hozzáférés letiltásra kerülhet, a tranzakció letiltásra kerülhet, vagy a bank felveheti Önnel a kapcsolatot.
Ha megtagadja a fenti adatok feldolgozását, akkor nem tudja használni a BT24-et.
11.3.3. Milyen adatokat dolgozunk fel a BT24 használatával kapcsolatban
Annak érdekében, hogy a BT-től szerződött BT24 szolgáltatást nyújthassuk Önnek, de azért is, mert jogos érdekünk fűződik ahhoz, hogy üzeneteket küldjünk Önnek ezzel a szolgáltatással kapcsolatban:
11.3.3.1 Számla-, kártya- és tranzakciós adatok
A BT24 különböző funkcióinak használata során a következő adatokra vonatkozó adatokat kezeljük: bankszámlák (a BT24-gyel szerződő ügyfél és a fizetés címzettjei), a BT-nél nyitott számlákhoz kapcsolódó kártyák, a számlákon keresztül megrendelt tranzakciók (kifizetések/bevételek), valamint a BT24-gyel szerződő ügyfél, a szolgáltatást használó felhasználó és/vagy más személyek (például a fizetés címzettjei, azok a személyek, akiknek az adatait a BT24 mezőibe konkrét kifizetésekhez beírták, pl. az előre fizetett kártyák, az útdíjfizetés, a közüzemi díjak fizetése), a tranzakciók magyarázatával kapcsolatos mezőkben, az előre meghatározott kedvezményezettek meghatározására használt mezőkben, a BT24 biztonságos üzenetküldéssel küldött üzenetekben megadott adatok.
11.3.3.2 Kapcsolattartási időpontok
Az SMS-OTP bejelentkezési módszer használata esetén a telefonszámot arra használjuk, hogy üzeneteket küldjünk a BT24-en keresztül kezdeményezett tranzakciókról, beleértve azokat a kódokat, amelyek alapján a felhasználó jóváhagyja a tranzakciókat (ha alkalmazható). A telefonszámot vagy az e-mail címet használhatjuk arra, hogy tájékoztassuk/kérjünk az ügyfelet vagy a felhasználót további információkért a BT24-en keresztül kezdeményezett tranzakciókkal kapcsolatban, vagy hogy megakadályozzuk a csalási kísérleteket (pl. adathalászat). A biztonságos üzenetküldő postafiókot arra is használjuk, hogy különböző tájékoztató jellegű üzeneteket küldjünk a BT-vel és/vagy a bank termékeivel és szolgáltatásaival kapcsolatban (pl. az ÁSZF, az Adatvédelmi szabályzat, a banki egységek nyitvatartási idejéről vagy a bank egyes rendszereinek esetleges meghibásodásáról, bankon kívüli munkanapokról stb. szóló üzeneteket). Dokumentumok, például számlakivonatok, fizetési bizonylatok vagy jegyek küldése esetén az erre a célra szolgáló mezőben megadott e-mail címet fogjuk feldolgozni. Az e-mail cím lehet a felhasználó/ügyfél vagy harmadik fél e-mail címe. A BT nem vállal felelősséget a hibás címek megadása esetén, ami a banki dokumentumokban szereplő adatok illetéktelen személyek számára történő felfedéséhez vezethet, sem abban az esetben, ha azok a személyek, akiknek a felhasználó ezeket a dokumentumokat küldte, bosszankodnak az üzenet kézhezvétele miatt (úgy vélik, hogy nem kellett volna megkapniuk azt).
11.3.3.3.3. Kamera, geolokáció és egyéb engedélyek
A BT24 mobilalkalmazás bizonyos funkcióinak használata csak akkor engedélyezett, ha a felhasználó elfogadta az engedélyeket: (csak a számlák vonalkódjainak beolvasására szolgáló lehetőség használatakor kérik a kamerához való hozzáférést), helymeghatározás (az "Egységek és ATM-ek helyei" részben pontosan bejelölve a legközelebbi Banca Transilvania egységek és ATM-ek megjelenítéséhez), kapcsolatok (listájuk csak az Email/SMS kifizetések elérésekor nyílik meg a kedvezményezettek adatainak automatikus kitöltéséhez), státusz és telefonazonosító (a mobilalkalmazás aktiválásához szükséges a készülék azonosítója vagy adott esetben az IMEI).
A BT24 for mobile olyan funkcióinak használatához, amelyek hozzáférést igényelnek a készülék kamerájához (pl. vonalkódolvasás a számlafizetéshez), a felhasználót megkérdezzük, hogy hozzájárul-e az ilyen hozzáférés engedélyezéséhez. Ha nem járul hozzá, nem tudja használni az adott funkciót.
11.3.3.3.4. Kedvezményezetti névmegjelenítő szolgáltatás (BNDS)
A kedvezményezetti névmegjelenítési szolgáltatás (BNDS) nyújtása érdekében, a fizetési/internet banki alkalmazásokból kezdeményezett bankközi fizetések csalásmegelőzése céljából, az Ön személyes adatait a kedvezményezetti névmegjelenítési szolgáltatás (BNDS) keretében történő személyes adatok feldolgozásáról szóló tájékoztatóban részletezettek szerint kezeljük.
A csalás megelőzése érdekében a saját fizetési/internet banking alkalmazásaiból kezdeményezett bankon belüli fizetések esetében a BT - független adatkezelőként - a személyes adatok ugyanazon kategóriáit dolgozza fel, amelyeket a SANB-n belül is használnak, de más részt vevő bankok és a Transfond bevonása nélkül. Az Ön adatainak feldolgozásának alapja a BT jogos érdeke a bankon belüli fizetések (BT-BT) során elkövetett csalások megelőzése. Az Ön teljes keresztneve (adott esetben egy vagy több) és a BT-nél regisztrált vezetéknevének keresztneve megjelenik más BT ügyfelek számára, akik a bank alkalmazásából kezdeményeznek fizetést az Ön BT-számlájára, függetlenül attól, hogy a fizetés teljesül-e vagy sem.
11.3. 4. Kiknek adhatunk ki adatokat a BT24 használatának eredményeképpen
- más BT-ügyfelek, akiknek joguk van és szükségük van arra, hogy megismerjék azokat
a. BT24-felhasználók (minden BT24-felhasználó BT-ügyfél) - ha az ügyfél más személyeknek BT24-felhasználói jogokat ad BT-számlái egészére vagy egy részére, akkor - a BT24-en belül - nyilvánosságra hozzuk számukra azokat a banki adatokat (számlák, tranzakciók, számla- és tranzakcióazonosítók stb.), amelyek azon számlákhoz tartoznak, amelyeken BT24-felhasználói jogokat kaptak.
b. Azok a BT-ügyfelek, akiknek Ön a BT24-en keresztül fizetéseket rendel meg - Amikor Ön a BT24-en keresztül más BT-ügyfelek számláira teljesít tranzakciókat, a tranzakciókhoz kapcsolódó adatok (általában név, vezetéknév, keresztnév, összeg, BT-számla IBAN, a fizetés magyarázata) hozzáférhetőek lesznek azon kedvezményezettek számára, akiknek Ön a fizetést teljesítette.
- a BT üzleti tevékenysége során igénybe vett szerződéses partnerek (szolgáltatók)
A BT24 lehetővé teszi az áruk és szolgáltatások vásárlását a bank szerződéses partnereitől. Ha Ön ezeket a funkciókat használja, a szolgáltatások megvásárlásához/aktiválásához szükséges adatokat ezen partnerek számára továbbítjuk (ezek a partnerek szintén BT-ügyfelek).
A BT24-ben feldolgozott személyes adatokhoz a bank szerződéses partnerei, akik támogatnak minket az Internet/Mobile Banking szolgáltatás nyújtásában, csak a szükséges ismeretek alapján és csak megfelelő személyes adatvédelmi biztosítékok alapján férhetnek hozzá.
A címzettek fenti listáját ki kell egészíteni az alábbiakban előírt listával Általános tájékoztató a BT-ügyfelek személyes adatainak feldolgozásáról és védelmérőlVIII. szakasz.
11.3.5 Mennyi ideig őrizzük meg a BT24 elérésével/használatával összefüggésben feldolgozott adatokat
Az Ön, mint BT-ügyfél adataira, valamint a számlákon keresztül (beleértve a BT24-en keresztül) végrehajtott tranzakciókra vonatkozó adatokra a vonatkozó jogszabályok által előírt megőrzési rendszer vonatkozik, amely a bankkal fennálló üzleti kapcsolat megszűnésétől/ a BT-ügyfél státusz megszűnésétől számított legalább 5 év, kivéve, ha hosszabb törvényi határidők alkalmazandók, amelyek az üzleti kapcsolat megszűnésétől/ a BT-ügyfél státusz megszűnésétől számított 10 évig terjedhetnek.
11.3.6. Milyen jogok illetik meg az érintetteket?
Az általános adatvédelmi rendelet ("GDPR") értelmében azon személyek, akiknek személyes adatait a BT24 elérésével/használatával összefüggésben kezeljük, a következő jogokat biztosítják: a tájékoztatáshoz való jog (az érintetteknek az adatkezelésről való tájékoztatási kötelezettségünknek ezen tájékoztatóval teszünk eleget), a hozzáférés joga, a helyesbítéshez való jog, az adatok törléséhez való jog, az adatkezelés korlátozásához való jog, az adathordozhatósághoz való jog, a tiltakozáshoz való jog, a személyes adatok kezelését felügyelő nemzeti hatósághoz (ANSPDCP) való jog és az igazságszolgáltatás. E jogok részletei és gyakorlásuk módja a következő dokumentumban találhatóak meg Általános tájékoztató a BT ügyfeleinek személyes adatainak feldolgozásáról és védelmérőlelérhető a weboldalon www.bancatransilvania.rotöbbek között a Adatvédelmi központ részen, valamint kérésre a bank bármelyik irodájában.