Nota de informare privind prelucrarea datelor cu caracter personal în scopul identificării în BT Pay

1. Cine este operatorul datelor și care este scopul prelucrării?

Banca Transilvania S.A. ("Banca", "BT"), trebuie să se asigure ca plățile cu cardurile BT în mediul online sunt securizate. De aceea, în BT Pay aplicăm reguli de identificare conform legislației aplicabile în domeniul serviciilor de plată, prin care verificăm cine ești, ce deții și ce știi, ca să ne asigurăm de identitatea ta. În cadrul acestui proces de identificare prelucrăm date personale așa cum te informăm în cele ce urmează.

2. Care sunt datele pe care le folosim și ce se întâmplă dacă refuzi prelucrarea lor?

Pentru verificarea identității în BT Pay va trebui să parcurgi câțiva pași:

• fotografiezi cartea ta de identitate (“CI”), față-verso (necesită acces la camera foto) - îți preluăm datele de identitate din CI prin recunoaștere optică a caracterelor (proces care permite extragerea automată a literelor și cifrelor din CI fotografiat) și le comparăm cu cele aflate deja în evidentele băncii, pentru a ne asigura ca ele coincid.
• te miști în fața camerei și îți faci un selfie (necesită acces la camera foto) - folosim imaginea ta în miscare pentru a ne asigura ca ești o persoană reală. In plus, comparăm automat caracteristici ale feței tale din selfie cu trasături ale feței din CI fotografiat și din CI aflat deja în evidențele noastre, pentru a ne asigura că aparțin aceleiasi persoane. Comparatia se realizeaza biometric, pe baza unor criterii precum: culoarea, marimea si inclinarea ochilor, pozitia si distanta dintre elementele principale ale fetei cum ar fi ochii, sprancenele, buzele si nasul. In urma comparatiei, solutia informatica va emite un scor de incredere, indicand probabilitatea ca fata din cele doua imagini sa apartina aceleiasi persoane. Datele folosite pentru si rezultate în urma comparației sunt date biometrice, care te identifică unic. Ele sunt date cu caracter special/sensibil si de aceea le putem folosi doar dacă îți exprimi consimtamantul explicit, apăsând butonul “sunt de acord” pe care îl găsești mai jos. Dacă nu dorești să îți exprimi consimțământul pentru prelucrarea datelor biometrice, poți parcurge procesul de identificare BT Pay într-o unitate BT, unde nu îți vor fi prelucrate asemenea date cu caracter personal.
• pronunti cifrele care sunt afișate pe ecran (necesită acces la microfon) - îți folosim vocea pentru a ne asigura că ești o persoană reală

Nu ne bazăm doar pe aceste prelucrări automate ale datelor tale, ci realizăm și verificări ale datelor tale prin intermediul angajaților noștri.

3. Destinatarii datelor si transferul datelor către țări terțe

Pentru acest serviciu de identificare, BT foloseste serviciile unor prestatori care vor avea acces la datele din CI-ul tău. Unii dintre acești destinatari ai datelor sunt situați în țări terțe pentru care Comisia Europeană a recunoscut că exista un grad adecvat de protecție a datelor personale (UK), în timp ce alții sunt situați în țări terțe pentru care nu a fost emisă o asemenea decizie de adecvare.

Către această din urmă categorie de destinatari ne-am asigurat că transferul datelor se realizează în baza unor garantii adecvate, în conformitate cu mecanismele prevederile GDPR constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le poti găsi aici: https://eurlex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.

Prevederile acestei note de informare specifice se completează cu cele ale Notei de informare privind prelucrarea datelor cu caracter personal în cadrul aplicației mobile BT Pay și cu cele ale Notei de informare generale privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT, parte integrantă a Politicii de confidentialitate BT, pe care o regăsești pe website-ul Băncii Transilvania sau la cerere în orice unitate a băncii și de unde poți afla detalii despre drepturile de care beneficiezi în legătură cu prelucrarea datelor tale, modalitățile în care poți să ți le exerciți, datele de contact ale responsabilului BT cu protectia datelor (DPO BT) și perioada de pastrare a datelor.