Neo BT - Neo

Informare privind prelucrarea datelor personale în contextul accesării/utilizării serviciului de Internet și Mobile Banking Neo BT al Băncii Transilvania S.A.
(„Politica de confidențialitate NeoBT”)

Pentru versiunea în format printabil a prezentei Politici de confidențialitate NeoBT, intraţi aici.

Versiune aplicabilă începând cu data de 06.09.2024

Prevederi generale

Banca Transilvania SA – Θ (denumită în continuare “BT”) pune la dispoziția clienților săi serviciul de Internet și Mobile Banking NeoBT (denumit în continuare “ NeoBT”).

Utilizatorii Neo BT (în continuare denumiți și “persoane vizate”) sunt informați prin această notă de informare specifică ce date personale urmează să le fie prelucrate de BT în diverse scopuri legate de accesarea/folosirea NeoBT, despre temeiurile în care sunt prelucrate aceste date, despre destinatarii datelor (cui le dezvăluim), despre perioada de păstrare a datelor (pentru cât timp le păstrăm) și despre drepturile pe care le au.

Această politică se completează cu prevederile Notei de informare generale privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT, care este parte integranta a Politicii de confidențialitate BT, regăsită pe site-ul BT www.bancatransilvania.ro, inclusiv în secțiunea Privacy Hub.

Politica de confidențialitate NeoBT poate fi revizuită de BT la anumite intervale de timp. Persoanele vizate vor fi anunțate despre asemenea modificări prin intermediul mesageriei securizate a NeoBT.

1. Ce date colectăm pentru identificarea/autentificarea utilizatorilor NeoBT

Ca să folosiți Neo BT, conform prevederilor aplicabile în domeniul serviciilor de plată și pentru că avem interesul legitim de a preveni fraudele, este necesar să vă verificăm identitatea, respectiv să vă identificăm ca utilizator autorizat al acestui serviciu. Această identificare se realizează în baza ID-ului de logare în NeoBT (denumit in continuare „user ID”) și a unei parole. Parola necesară pentru prima logare este cea trimisă prin SMS la numărul de telefon pe care l-ați declarat băncii. La acest număr de telefon vom trimite coduri unice (SMS-OTP, one time password) la fiecare logare, precum și pentru unele tranzacții, împreună cu mesaje despre tranzacția respectivă.
Dacă folosiți versiunea pentru mobil a NeoBT și vă logați în aplicație cu date biometrice (ex. amprenta, face-ID), vă aducem la cunoștință că BT nu are acces la aceste informatii, ci ele sunt stocate în dispozitivul pe care îl utilizati. BT doar obține informația conform căreia metoda de autentificare a fost sau nu validată de dispozitivul folosit.

2. Ce date colectăm pentru a asigura securitatea NeoBT

Pentru a putea proteja datele de logare si alte informatii din NeoBT, este necesar sa va prelucram si informatii despre pozitia geografica si despre dispozitivele cu care accesati NeoBT (dupa caz, modelul, sistemul de operare si versiunea acestuia, memoria RAM, latimea de banda totala, tipul de conexiune folosit - WI-FI sau date mobile, inclusiv operatorul de la care folositi datele mobile, identificatorul dispozitivelor, cum ar fi device ID sau IMEI, in functie de sistemul de operare al dispozitivului si de versiunea acestuia, inclusiv istoricul dispozitivelor folosite, adica data de adaugare/stergere in NeoBT). Prelucram aceste date, atat pentru ca legislatia din domeniul serviciilor de plata ne obliga sa instituim mecanisme de monitorizare care sa ne permita identificarea operatiunilor de plata neautorizate sau frauduloase, cat si pentru ca avem interesul legitim de a preveni fraudele.

Pentru prevenirea fraudelor, conform obligatiei legale si interesului nostru legitim, verificăm dacă pe dispozitivul cu care vă conectați există malware, inclusiv aplicatii de tipul celor care permit conectarea remote/la distanta. În timpul utilizării aplicației, dacă efectuați operațiuni, verificăm inclusiv dacă dispozitivul este sau a fost folosit recent pentru convorbiri, fara sa aflam insa detalii despre numerele/persoanele cu care le-ati purta.

In cazul in care sunt identificate asemenea aplicatii, se trimite o alerta catre banca urmand ca, in functie de situatie, tranzactia sa fie procesata sau sa fiti contactat pentru a stabili conditiile procesarii acesteia.

Daca refuzati prelucrarea datelor de mai sus, nu veti putea folosi NeoBT.

Opțional veți putea să încărcați în NeoBT și o poză de profil. Dacă alegeți să o încărcați, vom prelucra imaginea pentru un plus de protecția a datelor dumneavoastră în NeoBT.

3. Ce date prelucrăm în contextul utilizării NeoBT

Pentru a vă presta serviciul NeoBT contractat de la BT dar și pentru că avem interesul legitim sau, după caz, acordul utilizatorilor de a le transmite mesaje în legătură cu acest serviciu, utilizăm:

3.1 Date aferente conturilor, cardurilor și tranzacțiilor

Când veți utiliza diferitele funcționalități ale NeoBT vom prelucra date referitoare la: conturile bancare (ale clientului care a contractat NeoBT și ale beneficiarilor plăților), cardurile atașate conturilor deschise la BT, tranzacțiile ordonate prin conturi (plăți/încasări), precum și informații de natura datelor personale ale clientului care a contractat NeoBT, ale utilizatorului care folosește serviciul și/sau ale altor persoane (cum ar fi beneficiarii plăților, persoane ale căror date le introduceți în câmpurile NeoBT pentru plăți specifice, de ex. încărcarea cartelelor prepay, plata de roviniete, de utilități), date introduse în câmpurile aferente explicațiilor tranzacțiilor, în cele utilizate pentru a defini beneficiari predefiniți, în mesajele transmise prin intermediul mesageriei securizate a NeoBT.

Pentru oferirea Serviciului Afisare Nume Beneficiar (SANB) în scopul prevenirii fraudelor în cazul plaților interbancare inițiate din aplicații de plată/de internet banking, datele personale vă sunt prelucrate conform detaliilor din Nota de informare privind prelucrarea datelor cu caracter personal în cadrul Serviciului Afișare Nume Beneficiar (SANB) pe care o regăsiți la următoarea adresă: https://www.bancatransilvania.ro/nota-de-informare-sanb.

Pentru prevenirea fraudelor în cazul plăților intrabancare inițiate din aplicațiile proprii de plată/de internet banking, BT prelucrează – ca operator independent – aceleași categorii de date personale care se folosesc și în cadrul SANB, însă fără implicarea altor banci participante și fără implicarea Transfond. Temeiul prelucrării datelor dumneavoastra este interesul legitim al BT de a preveni fraudele în cazul plaților intrabancare (BT-BT). Prenumele (unul sau mai multe, dupa caz) integral și inițiala numelui dvs de familie înregistrate la BT vor fi afișate altor clienti BT care inițiază dintr-o aplicație a băncii o plată către contul dvs BT, indiferent dacă plata este finalizată sau nu.

Dacă folosiți funcționalitatea de open banking, BT va avea acces inclusiv la următoarele informații care sunt, după caz, date personale ale dumneavoastră sau ale altor persoane către / de la care ați transferat/ați primit sume prin conturile de la instituțiile financiare unde vă sunt deschise conturile pe care le integrați în Neo BT: soldul conturilor non-BT selectate, codurile IBAN ale acestor conturi, istoricul de tranzacții din conturile de plăti deschise selectate, inclusiv a următoarelor detalii: data tranzacției, suma tranzacției, detaliere tranzacție (detalii tranzacție și cod de autorizare a tranzacției, persoana de la care s-au încasat sume în contul respectiv sau, după caz persoana către care s-au transferat sume din respectivul cont).

3.2 Date de contact

Dacă folosiți metoda de logare prin SMS-OTP, vom folosi numărul de telefon pentru a vă transmite mesaje despre tranzacțiile initiate prin NeoBT, conținând și coduri pe baza cărora veți aproba tranzacțiile (după caz).
Putem să folosim numărul de telefon sau adresa de e-mail pentru a vă informa/solicita informații suplimentare despre tranzacții pe care le inițiați din NeoBT sau pentru a preveni tentative de frauda (ex. phising).
Vom folosi inbox-ul mesageriei securizate inclusiv pentru a vă transmite diverse mesaje de natură informativă în legatură cu BT și/sau cu produsele și serviciile băncii (ex. mesaje despre modificarea CGA, a Politicilor de confidențialitate, despre programul unităților bancare sau eventuale nefuncționări ale unor sisteme ale băncii, zile lucrătoare nebancare etc) sau, dacă v-ați exprimat acordul în acest sens pe formularul dedicat, inclusiv mesaje având caracter publicitar (ex. prin NEO Radar).
Daca veți formula diverse cereri în NeoBT, cum ar fi cereri de emitere a unui card sau instrument de debit, sau daca veți contracta anumite servicii BT disponibile din NeoBT (ex. SMS Alert, depozite, Mobile Banking, retrageri fara card etc) vom folosi numărul de telefon pentru a vă transmite când serviciile au fost activate sau, după caz, când produsele au ajuns în unitatea BT de unde ați ales să le ridicați.
În cazul transmiterilor documentelor de tipul extraselor de cont, dovezilor de plată, interogărilor CIP sau rovinietelor vom prelucra adresa de e-mail introdusă în câmpul dedicat. Adresa de e-mail poate fi a dumneavoastră sau a unor terțe persoane. BT nu răspunde în cazul furnizării unor adrese eronate care pot conduce la divulgarea datelor înscrise în documentele bancare către persoane neautorizate și nici pentru cazul în care persoanele către care ați ales să transmiteți aceste documente se arată deranjate de primirea mesajului (consideră că nu ar fi trebuit să îl primească).

3.3 Profilul determinat în baza comportamentului de plată, prin NEO Radar

Funcționalitatea NEO Radar din Neo BT analizează comportamentul de plată al utilizatorului, realizând un profil al acestuia prin mijloace exclusiv automate. Pentru realizarea acestui profil se utilizează date aferente tranzacțiilor derulate în ultimele 8 luni prin intermediul conturilor și cardurilor BT, respectiv suma, conturile și/sau cardurile prin care s-au realizat, beneficiarul plății (în cazul tranzacțiilor la comercianți inclusiv tipul, denumirea și locatia comerciantului, dacă aceste informații sunt disponibile). Aceste informații sunt agregate, segmentate, combinate și analizate. Profilul bazat pe comportamentul de plată al utilizatorului se realizează și se utilizează în scop de analiză și educație financiară și – doar cu acordul utilizatorului – și în scop publicitar (de marketing) conform următoarelor detalii:

în scop de analiză și educație financiară a utilizatorului

Prelucrarea datelor personale pentru realizarea profilului bazat pe comportamentul de plată și pentru emiterea alertelor/notificărilor bazate pe acest profil are la bază în temeiul interesului legitim al băncii de a notifica utilizatorii NeoBT despre aspecte legate de tranzacțiile derulate prin conturi sau despre produsele/servicii deținute la BT și de a crește nivelul de conștientizare a utilizării resurselor financiare.

Exemple: Dacă BT va constata că există două plăți în același cuantum, în aceeași dată și la același comerciant, va trimite prin NEO Radar o alertă referitoare la o posibilă plată dublă, astfel încât utilizatorul să poată investiga situația; dacă utilizatorul efectuează o plată în sumă mai mare la un comerciant la care nu obișnuia să realizeze cumpărături, e posibil să primească o înștiințare despre acest lucru; dacă utilizatorul obișnuia ca în ultimele luni să efectueze o plată în jurul unei anumite date a lunii la un anumit beneficiar, NEO Radar va stabili o probabilitate să efectueze o plată către același beneficiar și îl anunța pe utilizator despre aceasta. De asemenea, se pot primi înștiințări despre diferențe între tranzacțiile din luna precendentă și cea curentă, cum ar fi creșteri sau descreșteri ale sumelor tranzacțiilor etc.

Această secțiune a funcționalității NEO Radar este activată implicit în NeoBT, dar utilizatorul poate oricând să o dezactiveze ( inclusiv să o reactiveze ulterior, dacă dorește).

Dacă nu doriți să vă fie prelucrate datele personale în scop de analiză și educație financiară prin NEO Radar, puteți să dezactivați această funcționalite din secțiunea NEO Radar, prin mutarea/glisarea butonului din această secțiune pe “off”, exprimându-vă astfel opoziția pentru realizarea și utilizarea profilului bazat pe comportamentul de plată în scop de analiză și educație financiară.

Dezactivarea acestei secțiuni a NEO Radar nu împiedică utilizatorul să folosească celelalte funcționalități disponibile din NeoBT.

în scop publicitar (de marketing)

Dacă utilizatrul își exprimă acordul/consimțământul, profilul bazat pe comportamentul de plată, va fi realizat/utilizat și în scop publicitar (de marketing), pentru transmiterea în NEO Radar a unor mesaje cu informații despre serviciile BT deja contractate/folosite sau cu recomandări personalizate cu privire la alte produse și servicii BT.

Această secțiune a funcționalității NEO Radar este dezactivată în mod implicit. Utilizatorul poate să își exprime acordul pentru activarea sa prin mutarea/glisarea butonului din această secțiune pe “on”.

Odată activată această secțiune, poate fi dezactivată oricând prin glisarea butonului pe poziția “off”, ceea ce echivalează cu retragerea consimțământului pentru realizarea/utilizarea profilului bazat pe comportamentul de plată în scop publicitar.

Neactivarea acestei secțiuni a NEO Radar nu împiedică utilizatorul să folosească celelalte funcționalități disponibile din NeoBT.

Notificările aferente ambelor secțiuni ale funcționalității NEO Radar vor fi primite doar de utilizator, pentru a le folosi dacă și cum dorește. BT nu ia niciun fel de decizie în baza profilări bazate pe comportamentul de plată și nici nu are acces la alertele personalizate, ci doar la numărul și tipologia de alerte pe care un anumit utilizator le-a recepționat într-un anumit interval de timp.

3.4 Camera foto sau geolocația

Pentru a utiliza funcționalități ale NeoBT pentru mobil pentru care este necesar accesul la camera foto a dispozitivului (ex. scanare cod de bare pentru plăți facturi) sau la geolocație (ex. pentru afișarea celor mai apropiate ATM-uri sau unități BT), veți fi întrebat dacă sunteți de acord să permiteți respectivul acces. În cazul în care nu veți fi de acord, nu veți putea utiliza respectiva funcționalitate.

3.5 Folosirea cookies în NeoBT

NeoBT utilizează cookies astfel cum este detaliat în Politica de cookies NeoBT. Cookies strict necesare pentru funcționarea NeoBT se pot plasa pe dispozitivul folosit de utilizatori fără a fi nevoie de acordul acestora. Alte tipuri de cookies vor fi plasate doar dacă/după ce utilizatorul își va exprima acordul în acest sens.

3.6 Înregistrarea și vizualizarea opțiunilor privind prelucrarea datelor personale în scop publicitar

În Neo BT vă puteți exprima opțiunile cu privire la prelucrarea datelor dvs în scop publicitar (acord sau refuz, după caz), inclusiv să vedeți care sunt opțiunile de marketing pe care vi le-ați exprimat anterior la BT cu privire la prelucrarea datelor dvs în acest scop. Detalii despre această prelucrare regăsiți în secțiunea C pct. 12 din Politica de confidențialitate BT.

4. Cui putem dezvălui datele ca urmare a utilizării NeoBT

- alți Clienți BT care au dreptul și nevoia de a le cunoaște
a. utilizatori Neo BT (toți utilizatorii NeoBT sunt Clienți BT)
Dacă ați acordat altor persoane drepturi de utilizator NeoBT pe toate sau pe unele dintre conturile BT, le vom dezvălui - în cadrul Neo BT- datele bancare (conturi, tranzacții, identificatori ai conturilor și tranzacțiilor etc) corespunzator conturilor pe care le-ați acordat drept de utilizator în NeoBT.

b. Clienți BT catre care ordonați plăți din NeoBT
Atunci când efectuați tranzacții prin intermediul NeoBT către conturi ale altor clienți BT, datele aferente acestor tranzacții (de regulă, nume, prenume, sumă, IBAN cont BT, explicațiile plății), vor fi accesibile beneficiarilor către care ați efectuat plata.

- parteneri contractuali (prestatori de servicii) utilizați în activitatea BT
NeoBT permite achiziționarea unor bunuri și servicii ale unor parteneri contractuali ai băncii. Dacă utilizați aceste functionalități, datele necesare pentru achiziționarea/activarea acestor servicii sunt dezvăluite acestor parteneri (acesti parteneri sunt totodată Clienți BT).

De asemenea, la datele dumneavoastră prelucrate în NeoBT pot să aibă acces, conform nevoii de a cunoaște și numai în baza unor garanții de protecție adecvate a datelor cu caracter personal, partenerii contractuali ai băncii care ne sprijină în oferirea serviciului de Internet/Mobile Banking

Lista de destinatari de mai sus se completează cu cea prevazută în Nota de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT, secțiunea VIII.

5. Cât păstrăm datele prelucrate în contextul accesării/utilizării NeoBT

Datele dumneavoastră, în calitate de client BT, precum și datele privind operațiunile derulate prin intermediul conturilor (inclusiv prin intermediul NeoBT) sunt supuse regimului de păstrare prevazut de actele normative aplicabile, fiind de cel puțin 5 ani de la încetarea relației de afaceri cu banca/calității de client BT, dacă nu sunt aplicabile termene legale mai lungi care pot fi de până la 10 ani de la sfârșitul relației de afaceri//încetării calității de client BT.

6. Cum protejăm datele personale în NeoBT

Banca Transilvania ia măsuri tehnice și organizatorice adecvate pentru a proteja datele personale în NeoBT. În ciuda acestor precauții, Banca nu poate garanta că persoane neautorizate nu vor obține acces la datele dumneavoastră personale, prin intermediul dispozitivelor pe care le utilizați pentru a accesa NeoBT, în cazul în care acestea sunt neprotejate sau sunt protejate necorespunzator ori dacă furnizați în mod conștient sau din culpă datele de logare sau alte date bancare unor persoane neautorizate. Sunteți exclusiv responsabil pentru menținerea confidențialității și păstrarea în siguranță a dispozitivului utilizat pentru accesarea NeoBT (telefon, calculator etc) și în special a ID-ului de logare și/sau a parolelor pentru logare (parolă, amprentă sau o altă metodă de securizare oferită de telefon).

7. Care sunt drepturile de care beneficiază utilizatorii NeoBT

Conform Regulamentului General privind Protecția Datelor (“GDPR”), în calitate de persoană vizată de prelucrarea unor date personale în contextul accesării/utilizării NeoBT, vă sunt garantate următoarele drepturi: dreptul de a fi informat (ne îndeplinim obligația de a vă informa prin prezenta notă de informare), dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, dreptul la restrictionarea prelucrării, dreptul la portabilitatea datelor, dreptul la opoziție, dreptul la retragerea consimțământului, dreptul de a vă adresa Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) și justiției. Regasiți detalii despre aceste drepturi și despre modurile prin care vi le puteți exercita în Nota de informare generală privind prelucrarea și protecția datelor cu caracter personal aparținând Clienților BT.