Nota de informare cu privire la prelucrarea datelor cu caracter personal în cadrul aplicației mobile Avantaj

Nexent Bank N.V., o instituție de credit înregistrată în Regatul Țărilor de Jos (Olanda) – țară membră a Uniunii Europene, având sediul în Amsterdam, 6A Karspeldreef, 1101 CJ Amsterdam, Olanda telefon +31 (0)20 35 76 300, e-mail info@nexentbank.nl, înregistrată în Registrul Comerțului de pe lângă Camera de Comerț din Olanda sub nr. 33256675, aflată sub supravegherea De Nederlandsche Bank, banca națională a Olandei, cu adresa poștală Postbus 98 1000 AB Amsterdam, telefon +31 20 524 9111, e-mail info@dnb.nl („DNB”) și înregistrată în registrul instituțiilor de credit ținut de aceasta sub nr. B0546, prin Nexent Bank N.V. Amsterdam Sucursala București, cu sediul în Municipiul București, Bulevardul Timișoara, nr.26Z, Clădirea Anchor Plaza, sector 6, cod postal 061331, e-mail office@nexentbank.ro, înmatriculată la Oficiul Registrului Comerțului sub nr. J2024027422009, cod unic de înregistrare 50637620, identificator unic european (EUID) ROONRC.J2024027422009, înscrisă în Registrul instituțiilor de credit cu numărul RB-PJS-40-079/11.11.2024 (“Banca”/ “Nexent Bank”), în calitate de operator de date cu caracter personal, vă informează prin prezenta cum prelucrează datele cu caracter personal în cadrul aplicației mobile Avantaj.

Această notă de informare se referă exclusiv la prelucrarea datelor personale aparținând utilizatorilor aplicației Avantaj și suplimentează Politica de confidențialitate, respectiv secțiunea Informare cu privire la prelucrarea datelor cu caracter personal din cadrul CGA, prin care clienții Băncii au fost informați cu privire la modul in care datele lor sunt prelucrate de către Bancă pentru furnizarea serviciilor bancare contractate. Politica de confidențialitate este disponibilă pe website-ul Băncii la adresa https://www.nexentbank.ro/Politica-de-confidentialitate.

Suplimentar față de prelucrările de date efectuate în conformitate cu Politica de confidențialitate, Banca dorește să informeze clientul/utilizatorul cu privire la prelucrările de date cu caracter personal efectuate în mod specific în cadrul aplicației Avantaj. Activitățile de prelucrare a datelor cu caracter personal sunt desfășurate in condițiile prevăzute de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”) și a celorlalte reglementari aplicabile in materie.

Astfel, pentru utilizarea aplicației Avantaj, sunt efectuate următoarele prelucrări suplimentare:

(1) La momentul descărcării aplicației din magazinele de aplicații Google Play (pentru Android) și App Store (pentru iOS) precum și la fiecare accesare (cu autentificare), aplicația colectează informații despre: (i) dispozitivul utilizat (producator, sistem de operare, IMEI), (ii) alte informații legate de dispozitivul utilizat (geolocatie dispozitiv, țara, IP, versiunea sistemului de operare instalat, limba selectată implicit pe telefon), (iii) dacă pe dispozitivul cu care vă conectați există malware, inclusiv aplicații de tipul celor care permit conectarea la distanță.

(2) La momentul activării aplicației se colectează și prelucrează date de identificare și de contact: nume, prenume, CNP/cod de client, adresa de email și număr de telefon, care se verifică prin transmiterea de coduri OTP prin SMS și email, parola numerică de acces în aplicație.

(3) În timpul utilizării aplicației Avantaj, se prelucrează informații în legătură cu:

a. Datele cardurilor fizice și virtuale înrolate în aplicație (număr card trunchiat, cont IBAN asociat, valabilitate, starea curentă activ/inactiv, limita de credit acordată/disponibilă, informații cu privire la înrolarea în aplicații de tip portofel elctronic, suma limită de plată, date referitoare la rate etc)

b. Date cu privire la tranzacțiile efectuate/în curs: data, codurile de autorizare/identificare asociate operațiunilor de plată, valoarea, numărul de rate, punctele bonus acordate, istoric tranzacțional, informații privind operațiunile de creditare și debitare inclusiv retragerile de numerar și transferurile efectuate către sau din contul Clientului, beneficiarul/inițiatorul unei operațiuni de plata, date aferente cardurilor emise de către alte instituții de plată/bănci și operațiunilor realizate cu acestea la terminalele sau pe platformele puse la dispoziție de Bancă, tipul unei tranzacții inițiate în mediul online, respectiv dacă aceasta a fost inițiată dintr-un web-browser sau dintr-o aplicație, precum și când și unde acestea au fost efectuate;

c. Autentificarea/confirmarea plăților online prin aplicația Avantaj;

d. Setarea limitelor de tranzacționare în mediul online și/sau blocarea cardurilor în caz de pierdere/furt;

e. Generarea de carduri virtuale și înrolarea în aplicații de tip portofel electronic (Google Pay, Apple Pay etc). Înrolarea unui card în aplicațiile Google Pay/Apple Pay se face conform regulilor acestor platforme procedura fiind descrisă pe siteul Băncii;

f. Comportamentul și preferințele utilizatorului: pot fi supuse prelucrării inclusiv date asociate sau generate în contextul utilizării aplicației Avantaj precum timpul petrecut în aplicație, istoricul utilizării aplicației, tipul de dispozitiv mobil utilizat, sistemul de operare utilizat, metoda de autentificare utilizată, activitatea în cadrul sau în legătură cu aplicația Avantaj, inclusiv din perspectiva interacțiunilor cu diferitele secțiuni/mesaje afișate în cadrul acesteia, cu interfața utilizator, precum și identificarea elementelor care atrag atenția utilizatorilor și a elementelor care conduc la abandon. Aceste informații se prelucrează pentru îmbunătățirea aplicației și a funcționalităților oferite, precum și pentru afișarea de conținut relevant;

g. Afișarea mesajelor/notificărilor în legătură cu serviciile oferite de Bancă;

h. Participarea clientului în campanii de loializare, utilizarea punctelor bonus, achiziția de vouchere etc. Participarea clientului la programul de loializare are loc conform Regulamentului Programului de loialitate care detaliază mecanismul de înrolare în program precum și prelucrarea datelor personale în acest scop.

i. Oferirea de asistență și suport prin mesagerie/chatbot etc.

j. Acțiunile efectuate de către utilizator, înregistrate în jurnalele aplicației, în scopul asigurării securității, identificării și prevenirii fraudelor sau efectuării anumitor investigații în caz de necesitate.

Ulterior instalării și activării aplicației Avantaj, Clientul/utilizatorul poate opta pentru folosirea autentificării pe baza recunoașterii amprentei sau recunoașterii faciale, dacă dispozitivul său are această funcționalitate.

Informațiile care conduc la identificarea biometrică în cuprinsul aplicației nu sunt colectate de către Bancă, acestea fiind colectate, stocate și prelucrate în conformitate cu regulile puse la dispoziția utilizatorului de către furnizorul dispozitivului.

Banca prelucrează datele cu caracter personal ale clienților săi în vederea derulării contractelor încheiate cu Banca, îndeplinirii obligațiilor legale precum și în scopurile sale legitime.

Destinatarii datelor personale prelucrate în cadrul aplicației Avantaj

Datele furnizate direct de utilizatorii aplicației sau generate în contextul instalarii și folosirii aplicației pot fi dezvăluite de Bancă către partenerii săi contractuali cum ar fi prestatorii de servicii IT, de transmitere SMS, e-mail, de gestionare a programului de loializare, parteneri ale căror servicii/produse sunt accesibile prin aplicație. Destinatarii datelor sunt localizați pe teritoriul Uniunii Europene.

Aplicația permite achiziția de vouchere aparținând unor comercianți parteneri, însă Banca nu administrează sau nu controlează condițiile de utilizare a acestor vouchere la comercianții parteneri.

Datele sunt prelucrate în scopul îndeplinirii intereselor legitime ale Băncii de a asigura cele mai bune standarde de calitate, prudență și diligență profesională, pentru a putea desfășura pe deplin activitățile ce-i sunt permise de lege, a-și elabora și aduce la îndeplinire strategiile de afaceri, pentru a veni constant în întâmpinarea așteptărilor și nevoilor clienților săi și a se adapta cerințelor, tendințelor și evoluției pieței nu întotdeauna precedate de reglementări legale exprese. De asemenea, Banca va putea prelucra datele cu caracter personal ale Clientului și în alte scopuri legitime, incluzând îmbunătățirea calității serviciilor, activități de marketing (în măsura în care acestea pot fi desfășurate în baza interesului legitim, în condițiile legii), analiza preferințelor și segmentare, în măsura în care aceste activități nu produc eventuale efecte juridice sau un impact similar de manieră semnificativă, în scop statistic și de cercetare, pentru administrarea afacerii, astfel cum acestea (dar și alte scopuri de prelucrare) sunt descrise în detaliu în Politica de confidențialitate a Băncii.

Banca asigură standarde de securitate adecvate pentru prelucrarea datelor cu caracter personal, în vederea protejării drepturilor și libertăţilor persoanei vizate în relația cu Banca, conform legislației aplicabile, prin luarea și aplicarea măsurilor tehnice și operaționale adecvate în vederea protejării datelor pesonale împotriva oricăror distrugeri accidentale sau ilegale, pierderi, modificări, dezvăluiri sau acces neautorizat și împotriva procesării ilegale.

În contextul prelucrării datelor cu caracter personal, persoanele vizate beneficiază în relația cu Banca de drepturile din cadrul normativ aplicabil, care pot fi exercitate la cerere și în mod gratuit, și în masura în care sunt îndeplinite condițiile legale, după cum urmează: dreptul la informare; dreptul de acces la date; dreptul la rectificare; dreptul la ștergerea datelor („dreptul de a fi uitat”); dreptul la restricționarea prelucrării; dreptul la portabilitatea datelor; dreptul la opoziție; dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automata, inclusiv profilarii; dreptul de a depune o plângere în fața unei autorități sau de a se adresa justiției.

Mai multe detalii legate de prelucrarea datelor cu caracter personal de către Bancă puteți găsi în Politica privind Confidențialitatea care completează acest document și pe care Banca o pune la dispoziția dumneavoastră în oricare din agențiile și punctele sale de vânzare sau care poate fi accesată pe site-ul său web la adresa https://www.nexentbank.ro/Politica-de-confidentialitate.

Banca va revizui și va actualiza această Notă de informare ori de câte ori va fi necesar. Varianta actualizată va fi pusă la dispoziția clientului în cadrul aplicației și prin canalele de comunicare prevăzute în Condițiile Generale de Afaceri. Nota de informare actualizată poate fi pusă la dispoziția clientului și sub formă de link prin SMS, la ATM, prin poștă electronică sau prin intermediul serviciului mesagerie și/sau a serviciului de notificări disponibile prin aplicație.

Orice informare de tipul celor exemplificate anterior va fi complementară sau suplimentară și nu va restrânge aria categoriilor de date, a scopurilor, a destinatarilor sau a temeiurilor de prelucrare de date cu caracter personal astfel cum sunt acestea detaliate prin Politica de confidențialitate, prin Condițiile Generale de Afaceri și/sau prin orice alt document, indiferent de denumirea sau tipul acestuia (cerere, formular, conventie, contract, acord, anexa, angajament, termeni și conditii, informare, notificare, somatie etc.) aplicabil în relația dintre Bancă și client sau beneficiarul suplimentar cu privire la produse și/sau servicii specifice oferite de către Bancă.

Pentru mai multe detalii cu privire la activitățile de prelucrare efectuate de Bancă sau în situația în care dorește să facă uz de drepturile sale, Clientul poate solicita aceasta în scris prin depunere în oricare dintre unitățile noastre, prin e-mail la office@nexentbank.ro, ori prin contactarea responsabilului cu protecția datelor la adresa de e-mail: dpo@nexentbank.ro.