1. Cine este operatorul datelor și care este scopul prelucrării?
Banca Transilvania S.A. ("Banca", "BT"), trebuie să se asigure ca plățile cu cardurile BT în mediul online sunt securizate. De aceea, în BT Pay aplicăm reguli de identificare conform legislației din domeniul serviciilor de plată, prin care verificăm cine ești, ce deții și ce știi, ca să ne asigurăm de identitatea ta. Îți verificăm identitatea în acest scop în mai multe faze: când te înregistrezi/ reînregistrezi în BT Pay, când setezi/ resetezi/ deblochezi PIN-ul (codul de securitate) în aplicație, precum și de fiecare dată când accesezi aplicația sau autorizezi tranzacțiile din aceasta.
În cadrul acestui proces de identificare, prelucrăm date personale așa cum te informăm în cele ce urmează:
2. Care sunt datele pe care le folosim și ce se întâmplă dacă refuzi prelucrarea lor?
Pentru înregistrarea în BT Pay
Pentru verificarea identității în BT Pay la momentul înregistrării în aplicație, va trebui să parcurgi câțiva pași:
1. fotografiezi cartea ta de identitate (“buletin”), față-verso (necesită acces la camera foto) - îți preluăm datele de identitate din buletin prin recunoaștere optică a caracterelor (proces care permite extragerea automată a literelor și cifrelor din buletinul fotografiat) și le comparăm cu cele aflate deja în evidențele băncii, pentru a ne asigura că ele coincid.
2. te miști în fața camerei (necesită acces la camera foto) - folosim imaginea ta în mișcare pentru a ne asigura că ești o persoană reală. In plus, comparăm automat caracteristici ale feței tale din selfie cu trăsături ale feței din buletinul fotografiat și, după caz, din buletinul aflat deja în evidențele noastre, pentru a ne asigura că aparțin aceleiași persoane. Comparația ar urma să se realizeze biometric, pe baza unor criterii precum: culoarea, mărimea și înclinarea ochilor, poziția și distanța dintre elementele principale ale feței cum ar fi ochii, sprâncenele, buzele și nasul. În urma comparației, soluția informatică va emite un scor de încredere, indicând probabilitatea ca fața din cele două imagini să aparțină aceleiași persoane. Datele folosite pentru și rezultate în urma comparației sunt date biometrice, care te identifică unic. Ele sunt date cu caracter special/ sensibil. Folosim asemenea date numai în următoarele condiții:
- dacă ești un utilizator major al BT Pay prelucrăm date biometrice:
- pentru identificarea ta în BT Pay doar dacă îți exprimi consimtamantul/ acordul explicit în acest sens, apăsând butonul “Consimt la prelucrarea datelor biometrice” pe care îl găsești mai jos. Dacă nu dorești să îți exprimi acordul pentru prelucrarea datelor biometrice, te putem identifica într-o unitate BT, unde nu îți vor fi prelucrate date biometrice pentru înregistrarea în BT Pay. .
- pentru identificarea în BT Pay a unui minor de peste 14 ani pentru care ești părinte/ tutore/ reprezentant legal (în continuare “părinte” și dorești să folosească în BT Pay un card atașat propriul său cont deschis la bancă, doar dacă tu îți exprimi consimtămantul/acordul explicit în acest sens. Îți exprimi acest acest acord din secțiunea BT Pay Kiddo, dacă bifezi casuta din dreptul trextului “sunt de acord cu prelucrarea datelor biometrice ale copilului” și apeși apoi butonul ‘confirmă’. Dacă vrei ca minorul să poată folosi BT Pay pentru minori care au cont BT dar nu dorești să îți exprimi acordul pentru prelucrarea datelor sale biometrice, trebuie să te prezinți împreună cu minorul într-o unitate BT, unde va fi identificat fără să îi folosim date biometrice.
- dacă ești un minor care vrea să folosească BT Pay pentru minori care au cont BT, putem să îți folosim date biometrice pentru identificarea în BT Pay doar dacă un părinte/tutore/reprezentant legal al tău “părinte”) își exprimă consimtământul/acordul explicit (așa cum este detaliat în paragraful anterior). Chiar dacă un părinte își dă acordul să îți prelucrăm date biometrice pentru identificare în BT Pay, dacă tu nu te simți confortabil să îți folosim asemenea date, nu iniția procesul de înregistrare în BT Pay și roagă-ți părintele să mergeți într-o unitate BT, unde poți fi identificat fără să îți prelucrăm date biometrice.
3. pronunți cifrele care sunt afișate pe ecran (necesită acces la microfon) - îți folosim vocea pentru a ne asigura că ești o persoană reală
Nu ne bazăm doar pe aceste prelucrări automate ale datelor tale, ci realizăm și verificări ale datelor tale prin intermediul angajaților noștri.
Dacă ești utilizator major, în procesul de înregistrare îți vei putea seta și PIN-ul pentru BT Pay.
Pentru reînregistrarea în BT Pay ulterior setării unui PIN în aplicație, pentru setarea, resetarea și deblocarea PIN-ului
Folosim pentru identificarea ta, după caz, toate sau o parte din următoarele date personale: numărul de telefon declarat băncii, PIN-ul setat pentru aplicație, imaginea din selfie-ul pe care va trebui să îl faci (necesită acces la camera foto) și cea din actul de identitate din evidențele băncii pe care le vom compara biometric, utilizând astfel datele biometrice ale feței tale (numai dacă îți exprimi consimțământul pentru prelucrarea acestui tip de date, printr-o acțiune explicită care îți va fi solicitată într-un ecran dedicat)
Pentru accesarea aplicației și autorizarea tranzacțiilor în BT Pay (denumite împreună “autentificare în BT Pay”)
Pentru identificarea ta în vederea autentificării în BT Pay, indiferent dacă identificarea pentru înregistrarea în BT Pay s-a realizat direct în Aplicație sau într-o unitate BT, prelucrăm următoarele categorii de date personale, în funcție de metoda folosită de tine pentru autentificare:
- dacă nu ai PIN setat în BT Pay, prelucrăm metoda de deblocare a telefonului tău (oricare ar fi aceasta: amprentă, face ID, PIN sau model de deblocare al telefonului). În acest caz, Banca nu cunoaște metoda de deblocare folosită, ci află implicit că a fost introdusă corect, dacă autorizarea tranzacției se finalizează cu succes.
- dacă ai PIN setat în aplicație, folosim pentru identificarea ta PIN-ul și/ sau - dacă activezi folosirea datelor biometrice pentru autentificarea în BT Pay: datele biometrice (amprentă, face ID – caracteristicile biometrice ale feței) și metoda biometrică setată în telefon și respectiv pentru BT Pay.
Dacă activezi autentificarea biometrică în BT Pay, trebuie să știi că Banca nu are acces la amprentă sau la caracteristicile biometrice ale feței tale, ci doar se folosește de rezultatul comparației dintre amprenta/ caracteristicile feței aplicate/ scanate cu amprentă/ caracteristicile feței stocate în dispozitivul pe care îl folosești, pentru a-ți permite autentificarea în aplicație. Dacă autentificarea biometrică va eșua, va trebui să folosești PIN-ul setat în BT Pay pentru autentificare.
Prin activarea autentificării biometrice în BT Pay îți exprimi consimțământul explicit pentru prelucrarea datelor biometrice aferente metodei biometrice alese, în scopul identificării tale pentru autentificare în BT Pay.
Îți atragem atenția că, dacă activezi autentificarea biometrică în BT Pay și în dispozitivul pe care îl folosești sunt înregistrate și amprente/ face-ID ale altor persoane, oricare dintre acestea pot realiza cu succes autentificarea în BT Pay.
3. Destinatarii datelor și transferul datelor către țări terțe
Pentru acest serviciu de identificare, BT folosește serviciile prestatorului Onfido și ale unor subcontractori ai acestuia, care prelucrează, numai în numele și sub instrucțiunile băncii, datele din buletinul tău, imaginea ta (din selfie/ video realizate în BT Pay) și respectiv la datele biometrice ale feței, folosite pentru identificarea în BT Pay.
Unii dintre acești prestatori de servicii sunt situați în țări terțe pentru care Comisia Europeană a recunoscut că există un grad adecvat de protecție a datelor personale (UK), în timp ce alții sunt situați în țări terțe pentru care nu a fost emisă o asemenea decizie de adecvare.
Către această din urmă categorie de destinatari ne-am asigurat că transferul datelor se realizează în baza unor garanții adecvate, în conformitate cu mecanismele prevederile GDPR constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le poți găsi aici: https://eurlex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.
4. Informare specială adresată utilizatorilor SUA ai Aplicației, cu privire la prelucrarea datelor personale necesare pentru identificare
Utilizatorii SUA ai BT Pay, astfel cum sunt aceștia definiți în Termenii și condițiile de utilizare a Aplicației, trebuie să aibă în vedere că, în conformitate cu legislația aplicabilă în SUA pentru prelucrarea de date biometrice, inclusiv the Illinois Biometric Information Privacy Act (BIPA), datele lor personale de acest tip sunt prelucrate de Onfido, astfel cum este prezentat detaliat în Politica Onfido privind scanarea facială și înregistrarea vocală, regăsită la următorul link:https://onfido.com/facial-scan-policy-and-release/
Dacă sunteți un utilizator SUA al BT Pay, prin continuarea procesului de identificare în Aplicație așa cum este descris mai sus, confirmați că ați citit, ați înțeles și acceptați Politica Onfido privind scanarea facială și înregistrarea vocală, precum și Politica de confidențialitate Onfido și Termenii și condițiile Onfido.
Prevederile acestei note de informare specifice se completează cu cele ale Notei de informare privind prelucrarea datelor cu caracter personal în cadrul aplicației mobile BT Pay, respectiv cu cele ale Notei de informare privind prelucrarea în BT PAY a datelor personale ale utilizatorilor minori de peste 14 ani care au cont BT – (în cazul utilizatorilor minori de 14 ani care folosesc functionalitatea pentru minori care au cont BT), precum și cu cele ale Notei de informare generale privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT. Nota de informare generala este parte integrantă a Politicii de confidentialitate BT, pe care o regăsești pe website-ul Băncii Transilvania in sectiunea Privacy Hub sau în unitatile BT. În aceasta notă găsești detalii despre drepturile de care beneficiezi în legătură cu prelucrarea datelor tale, modalitățile în care poți să ți le exerciți, datele de contact ale DPO BT și perioada de pastrare a datelor.
For the english version of this privacy notice tap here.