1. Cine este operatorul datelor și care este scopul prelucrării?
1. Cine este operatorul datelor și care este scopul prelucrării?
BT trebuie să se asigure ca plățile în mediul online sunt securizate. De aceea, în BT Pay aplicăm reguli de identificare conform legislației din domeniul serviciilor de plată, prin care verificăm cine ești, ce deții și ce știi, ca să ne asigurăm de identitatea ta. Îți verificăm identitatea în aplicație în acest scop în mai multe faze: când te înregistrezi/ reînregistrezi în BT Pay, când setezi/ resetezi/ deblochezi PIN-ul (codul de securitate) în aplicație, când accesezi aplicația sau autorizezi tranzacțiile din aceasta.
2. Care sunt datele pe care le folosim și ce se întâmplă dacă refuzi prelucrarea lor?
2. Care sunt datele pe care le folosim și ce se întâmplă dacă refuzi prelucrarea lor?
Pentru înregistrarea în BT Pay
- Pentru înregistrarea în BT Pay, reînregistrare dacă nu ai setat PIN sau dacă ai PIN dar l-ai uitat
Folosim următoarele tipuri date personale ce te privesc:
- datele din actul de identitate - va fi necesar să îl fotografiezi (necesită acces la camera foto). Vom compara aceste informații cu cele existente în evidențele băncii.
- imaginea feței în mișcare, din video selfie-ul pe care va trebui să îl realizezi (necesită acces la camera foto)
- datele biometrice ale feței, obținute prin compararea biometrică a imaginii din selfie cu cea din actul de identitate fotografiat și cu imaginea ta din evidențele băncii. Compararea biometrică se bazează pe criterii precum culoarea, dimensiunea și înclinarea ochilor, poziția și distanța dintre ochi, sprâncene, buze și nas. Datele biometrice te identifică unic. Ele sunt date cu caracter special/sensibil. Folosim date biometrice numai în baza consimtământului explicit.
- Dacă ești utilizator major, îți exprimi acest consimtământ pentru tine și/sau, după caz, pentru un minor de peste 14 ani pe care îl reprezinți legal (ex. ești părinte/tutore), bifând căsuta/apăsând butonul specific/ă exprimării acestui acord, care își va fi afișat/ă în aplicație. Dacă nu dorești să îți exprimi consimțământul pentru prelucrarea acestui tip de date, te putem identifica pe tine și, după caz, pe minor, în orice unitate BT, unde nu vom folosi date biometrice.
- Dacă ești un minor de peste 14 ani, îți vom putea prelucra date biometrice în BT Pay numai dacă părintele tău ne dă acordul explicit (așa cum este precizat în paragraful anterior). Chiar dacă un părinte își dă acordul să îți prelucrăm date biometrice pentru identificare în BT Pay, dacă tu nu te simți confortabil să îți folosim asemenea date, nu începe procesul de înregistrare în BT Pay și roagă-ți părintele să mergeți într-o unitate BT, unde poți fi identificat fără să îți prelucrăm date biometrice.
- Pentru reînregistrarea în BT Pay ulterior setării unui PIN în aplicație, pentru setarea, resetarea și deblocarea PIN-ului
Folosim pentru identificarea ta, după caz, toate sau o parte din următoarele date personale: numărul de telefon declarat bancii, PIN-ul setat pentru aplicație (dacă ești utilizator major), imaginea din selfie-ul pe care va trebui să îl faci (necesită acces la camera foto) și cea din actul de identitate din evidențele băncii pe care le vom compara biometric, utilizând astfel datele biometrice ale feței tale (numai dacă îți exprimi consimțământul pentru prelucrarea acestui tip de date, printr-o acțiune explicită care îți va fi solicitată într-un ecran dedicat)
- Pentru accesarea aplicației și autorizarea tranzactiilor în BT Pay (denumite împreună “autentificare în BT Pay”)
Pentru identificarea ta în vederea autentificării în BT Pay, indiferent dacă identificarea pentru înregistrarea în BT Pay s-a realizat direct în Aplicație sau într-o unitate BT, prelucrăm următoarele categorii de date personale, în funcție de metoda folosită de tine pentru autentificare:
- dacă nu ai PIN setat în BT Pay, prelucrăm metoda de deblocare a telefonului tău (oricare ar fi aceasta: amprenta, face ID, PIN sau model de deblocare al telefonului). În acest caz, Banca nu cunoaste metoda de deblocare folosită, ci află implicit că a fost introdusă corect, dacă autorizarea tranzacției se finalizează cu succes.
- dacă ai PIN setat în aplicație, folosim pentru identificarea ta PIN-ul.
Suplimentar, dacă alegi să activezi folosireadatelor biometrice din dispozitivpentru autentificarea în BT Pay (amprenta, face ID – caracteristicile biometrice ale fetei) folosim și aceste date, fără să avem însă acces la acestea. BT doar se folosește de rezultatul comparației dintre amprenta/caracteristicile feței aplicate/scanate cu amprenta/caracteristicele feței stocate în dispozitivul pe care îl folosești, pentru a-ți permite autentificarea în aplicație. Dacă autentificarea biometrică va eșua, va trebui să folosești PIN-ul setat în BT Pay pentru autentificare.
Pentru realizarea/autorizarea anumitor tranzacții, vom folosi și datele biometrice ale feței tale (numai dacă îți exprimi consimțământul pentru prelucrarea acestui tip de date, printr-o acțiune explicită care îți va fi solicitată într-un ecran dedicat). Dacă nu vei dori să îți folosim aceste tip de date, poți solicita procesarea tranzacției într-o unitate BT.
3. Destinatarii datelor și transferul datelor către țări terțe
3. Destinatarii datelor și transferul datelor către țări terțe
Pentru identificarea în BT Pay care implica fotografierea actului de identitate și/sau a feței (selfie/video selfie), BT foloseste serviciile prestatorului Onfido și ale unor subcontractori ai acestuia, care prelucrează, numai în numele și sub instrucțiunile băncii, datele din actul de identitate, imaginea (inclusiv cea din video selfie-ul realizat în BT Pay) și respectiv la datele biometrice ale feței, folosite pentru identificarea în BT Pay. Prelucrarea datelor se va realiza în unele cazuri inclusiv în tări terțe. Transferul datelor personale către aceste state are la bază fie decizii de adecvare emise de Comisia Europeană (ex. în Marea Britanie), fie alte garanții adecvate, în conformitate cu mecanismele prevederile GDPR constând în Clauze Contractuale Standard aprobate de Comisia Europeană pe care le poți găsi aici: https://eurlex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32021D0915&from=EN.
4. Informare specială adresată utilizatorilor SUA ai Aplicației, cu privire la prelucrarea datelor personale necesare pentru identificare
4. Informare specială adresată utilizatorilor SUA ai Aplicației, cu privire la prelucrarea datelor personale necesare pentru identificare
Utilizatorii SUA ai BT Pay, astfel cum sunt aceștia definiți în Termenii și condițiile de utilizare a Aplicației, trebuie să aibă în vedere că, în conformitate cu legislația aplicabilă în SUA pentru prelucrarea de date biometrice, inclusiv the Illinois Biometric Information Privacy Act (BIPA), datele lor personale de acest tip sunt prelucrate de Onfido, astfel cum este prezentat detaliat în Politica Onfido privind scanarea facială și înregistrarea vocală, regăsită la următorul link:https://onfido.com/facial-scan-policy-and-release/
Dacă sunteți un utilizator SUA al BT Pay, prin continuarea procesului de identificare în Aplicație așa cum este descris mai sus, confirmați că ați citit, ați înțeles și acceptați Politica Onfido privind scanarea facială și înregistrarea vocală, precum și Politica de confidențialitate Onfido și Termenii și condițiile Onfido.
Prevederile acestei note de informare specifice se completează cu cele ale Notei de informare privind prelucrarea datelor cu caracter personal în cadrul aplicației mobile BT Pay, respectiv cu cele ale Notei de informare privind prelucrarea în BT PAY a datelor personale ale utilizatorilor minori de peste 14 ani care au cont BT – (în cazul utilizatorilor minori de 14 ani care folosesc functionalitatea pentru minori care au cont BT), precum și cu cele ale Notei de informare generale privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT. Nota de informare generala este parte integrantă a Politicii de confidentialitate BT, pe care o regăsești pe website-ul Băncii Transilvania in sectiunea Privacy Hub sau în unitatile BT. În aceasta notă găsești detalii despre drepturile de care beneficiezi în legătură cu prelucrarea datelor tale, modalitățile în care poți să ți le exerciți, datele de contact ale DPO BT și perioada de pastrare a datelor.
For the english version of this privacy notice tap here.