Nota de informare privind prelucrarea și protecția datelor cu caracter personal în contextul furnizării serviciului de Mobile Banking VB24

Această politică explică modul în care B.C. Victoriabank S.A. (denumit în continuare „noi”, „ne” sau „nostru”) colectează, utilizează, protejează și transmite datele dumneavoastră cu caracter personal atunci când utilizați aplicația noastră mobilă VB24 și/sau alte produse și servicii ale noastre. Ne angajăm să asigurăm transparența deplină și respectarea tuturor legilor aplicabile privind protecția datelor.

Banca vă informează că este înregistrată la Centrul Național pentru Protecția Datelor cu Caracter Personal în calitate de operator de date cu caracter personal sub numărul 0000092.

B.C. Victoriabank S.A. vă informează că, în cadrul furnizării serviciilor financiare-bancare, datele dumneavoastră cu caracter personal sunt colectate, prelucrate, stocate și păstrate în conformitate cu Legea nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal.

Ce date colectăm

Datele cu caracter personal reprezintă orice informație care vă identifică sau poate fi asociată cu dumneavoastră. Nu colectăm date anonime care nu pot fi legate de o persoană anume. Colectăm date în următoarele moduri:

Datele pe care le furnizați dumneavoastră

Furnizați date atunci când vă înregistrați, utilizați serviciile noastre sau participați la promoții. Acestea includ:

  • Informații de contact: La înregistrare sau utilizarea anumitor funcții, putem colecta numele dumneavoastră, adresa de e-mail, numărul de telefon și adresa poștală.
  • Informații financiare: Colectăm date necesare pentru servicii bancare, cum ar fi numere de cont, istoric de tranzacții și detalii de plăți.
  • Verificarea identității: Putem colecta documente de identitate emise de autorități guvernamentale sau alte documente de verificare, în conformitate cu cerințele legale.

Dacă nu furnizați datele necesare, este posibil să nu vă putem oferi serviciile. Puteți actualiza detaliile în setările contului dumneavoastră.

Datele pe care le furnizați dumneavoastră

Atunci când utilizați serviciile noastre, colectăm:

  • Date despre tranzacții: Detalii ale plăților, inclusiv informații despre destinatar și locația tranzacției.
  • Date despre dispozitiv: Adresă IP, tip de browser, sistem de operare, identificatori de dispozitiv (de exemplu, IMEI), utilizarea VPN sau proxy.
  • Activitate în aplicație sau pe site: Produse vizualizate, interacțiuni cu paginile, aplicații cu permisiuni de acces la distanță.
  • Biometrie comportamentală: Modele de comportament, cum ar fi viteza de tastare sau mișcările mouse-ului, pentru detectarea fraudelor.
  • Date stocate pe dispozitiv: Contacte din agenda telefonică, dacă acordați accese necesare.
  • Date GPS: Cu consimțământul dumneavoastră, colectăm date precise de locație de la GPS-ul dispozitivului pentru a îmbunătăți securitatea prin funcții bazate pe locație, cum ar fi detectarea fraudelor.

Furnizori terți:

Pentru o securitate mobilă îmbunătățită, aplicația VB24 utilizează Malwarelytics pentru Android sau iOS— un SDK de securitate care ajută la detectarea aplicațiilor de tip malware de pe dispozitiv. Malwarelytics este furnizat de Wultra s.r.o., care acționează în calitate de procesator de date în conformitate cu reglementările aplicabile ale Uniunii Europene privind protecția datelor personale. Informațiile despre aplicațiile instalate și configurația dispozitivului pot fi prelucrate exclusiv în scopuri de securitate.

Acest SDK colectează următoarele date pentru a îmbunătăți securitatea:

  • Scanarea aplicațiilor instalate: Malwarelytics analizează toate aplicațiile instalate pe dispozitiv pentru a detecta malware. Utilizează permisiunea QUERY_ALL_PACKAGES pentru a accesa lista aplicațiilor instalate.
  • Detectarea amenințărilor: Identifică aplicații malițioase, inclusiv pe cele care exploatează API-ul de accesibilitate pentru a colecta date sau imită aplicații bancare. Detectează aplicații instalate din surse nesigure.
  • Protecție inteligentă: Detectează și răspunde automat la amenințări, notificând utilizatorul despre riscuri potențiale.
  • Detectarea modificărilor în aplicații: Monitorizează instalarea, ștergerea sau actualizarea aplicațiilor pe dispozitiv. Identifică sursa instalării aplicației (de exemplu, Google Play sau magazine terțe).
  • Detectarea dispozitivelor rootate și a emulatorilor: Detectează dispozitive cu acces root sau care rulează pe emulatoare, ceea ce poate indica riscuri de securitate crescute.
  • Detectarea depanării și reambalării: Identifică dacă aplicația este depanată sau modificată (repackaging), indicând posibile tentative de manipulare.
  • Blocarea capturilor de ecran și a cititoarelor de ecran: Previne capturarea neautorizată a ecranului sau utilizarea API-ului de accesibilitate pentru a colecta informații sensibile.
  • Colectarea informațiilor despre dispozitiv: Colectează date despre modelul dispozitivului, starea blocării ecranului, disponibilitatea autentificării biometrice și alți parametri legați de securitate.

Prelucrarea datelor de către procesatori terți:

Datele colectate de Malwarelytics sunt prelucrate de Wultra exclusiv în scopuri de securitate. Wultra nu transmite aceste date terților și nu le utilizează în alte scopuri.

Cum utilizăm datele dumneavoastră

Prelucrăm datele dumneavoastră doar în cazurile permise de lege, pe baza:

  • Necesității contractuale: Pentru furnizarea serviciilor, cum ar fi transferuri sau gestionarea contului.
  • Obligațiilor legale: Pentru respectarea legilor, de exemplu, reglementările anti-spălare de bani.
  • Intereselor legitime: Pentru îmbunătățirea serviciilor, prevenirea fraudelor sau analiza utilizării.
  • Consimțământului dumneavoastră: Când sunteți de acord explicit cu prelucrarea datelor.

Scopurile utilizării datelor

  • Verificarea identității: Proceduri KYC, inclusiv verificări biometrice (cu consimțământul dumneavoastră).
  • Furnizarea serviciilor: Pentru procesarea transferurilor, gestionarea conturilor, oferirea produselor și acordarea suportului clienților.
  • Securitate: Pentru prevenirea fraudelor, tranzacțiilor neautorizate și asigurarea siguranței platformei.
  • Conformitate legală: Pentru respectarea cerințelor regulatorilor naționali, răspunsuri la solicitările autorităților și protejarea drepturilor Victoriabank.
  • Marketing și analiză: Pentru personalizarea publicității, evaluarea eficienței campaniilor și informarea despre produse relevante.
  • Îmbunătățirea serviciilor: Pentru analiza datelor, dezvoltarea produselor și creșterea eficienței aplicației.

Cu cine împărtășim datele dumneavoastră

Putem transmite datele dumneavoastră furnizorilor de servicii și partenerilor:

  • Băncilor și instituțiilor financiare pentru procesarea plăților.
  • Destinatarilor plăților: Date limitate pentru finalizarea tranzacțiilor.
  • Reglementatorilor și organelor de aplicare a legii: Pentru respectarea obligațiilor legale sau protejarea drepturilor.
  • Terților: Pentru recuperarea fondurilor trimise din greșeală sau ca urmare a fraudelor.

Păstrarea datelor

Păstrăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile pentru care au fost colectate. Ca instituție financiară reglementată, suntem obligați să păstrăm anumite date (de exemplu, înregistrări de tranzacții) timp de 5 ani după închiderea contului, în funcție de legile aplicabile. Datele inutile sunt șterse automat.

Protecția datelor

Protejăm datele dumneavoastră prin:

  • Criptare în timpul transmisiunii și stocării.
  • Actualizări regulate și aplicarea de patch-uri pe servere.
  • Acces restricționat pentru angajați și parteneri.

Drepturile dumneavoastră

Aveți dreptul să:

  • Accesați o copie a datelor dumneavoastră.
  • Corectați date inexacte.
  • Ștergeți date (dacă nu este interzis de lege).
  • Retrageți consimțământul pentru prelucrare.
  • Vă opuneți prelucrării bazate pe interese legitime.
  • Suspendați prelucrarea în anumite cazuri.

Modificări ale prezentei politici

Victoriabank poate revizui prezenta Politică de Confidențialitate periodic, dar nu va crea condiții mai puțin favorabile pentru utilizatorii aplicației în ceea ce privește prelucrarea și protecția datelor cu caracter personal. Toate modificările aduse acestei Politici de Confidențialitate vor fi publicate pe site-ul nostru

Dacă aveți întrebări sau nelămuriri cu privire la prezenta Politică de Confidențialitate sau la modul în care Victoriabank colectează și prelucrează datele dumneavoastră cu caracter personal, vă rugăm să ne contactați la una dintre unitățile teritoriale ale Băncii sau prin e-mail la dcp@vb.md.