TERMENI ȘI CONDIȚII SPECIFICE PENTRU UTILIZAREA CARDURILOR EMISE DE OTP BANK ÎN CADRUL APLICAȚIEI PORTOFEL ELECTRONIC
TERMENI ȘI CONDIȚII SPECIFICE PENTRU UTILIZAREA CARDURILOR EMISE DE OTP BANK ÎN CADRUL APLICAȚIEI PORTOFEL ELECTRONIC
I.Definiții:
În cuprinsul prezentelor Termeni și Condiții specifice pentru cardurile emise de OTP Bank și utilizate în cadrul aplicației Portofel Electronic (denumiți în continuare “Condiții specifice”), termenii menționați mai jos vor fi utilizați având următorul înțeles:
Furnizor - furnizorul aplicaţiei de tip portofel electronic poate fi: Apple în cazul dispozitivelor cu sistem de operare iOS (aplicația Apple Pay) și Google în cazul dispozitivelor de tip android (aplicația Google Wallet)
Banca – este OTP BANK ROMÂNIA S.A, societate administrată în sistem dualist, cu sediul în Bucureşti, Str. Buzesti, nr. 66-68, sector 1, înregistrată la Registrul Comerţului sub nr. J40/10296/1995, Identificator Unic la Nivel European (EUID) ROONRC.J40/10296/1995, CUI 7926069, Cod de Identificare Fiscală RO 7926069, capital social subscris și vărsat 2.279.253.360 RON, înregistrată în Registrul Bancar sub nr. RB–PJR–40–028/1999, cu număr de înregistrare operator de date cu caracter personal nr. 2689, tel. 021/000 00 00, fax 021/000 00 00.
Portofel Electronic - reprezintă un serviciu de tip “portofel digital” oferit de Furnizor, prin intermediul căruia Deținătorul /Utilizatorul suplimentar de card emis de OTP BANK ROMANIA S.A. poate efectua plăți cu Token prin intermediul dispozitivelor mobile, compatibile. Informații suplimentare despre aplicație și dispozitivele compatibile se regăsesc pe site-ul Furnizorului. Această aplicație este furnizată Deținătorului/ Utilizatorului suplimentar al cardului pe baza unui acord separat încheiat între acesta și Furnizor.
Token - serie unică de cifre în format digital ce asigură substituirea securizată a datelor unui Card eligibil ce este înrolat de Deținător/Utilizator suplimentar al cardului în Portofelul Electronic pe un dispozitiv compatibil. Tokenul poate fi utilizat prin intermediul aplicației pentru efectuarea plăților contactless, utilizând tehnologia NFC sau pentru plăți pe Internet pe site-urile și în aplicațiile comercianților ce acceptă la plată carduri. Numărul Tokenului este diferit de numărul de pe fața Cardului eligibil înrolat în aplicație. Tokenul asigură creșterea securității tranzacțiilor, evitând stocarea numărului de card de către comercianți.
NFC - reprezintă un standard utilizat în cazul dispozitivelor electronice prin intermediul căruia se stabilește o comunicație de tip radio de înaltă frecvență ce permite schimbul wireless de date pe o distanță foarte scurtă.
PIN - Reprezintă un cod personal de identificare generat aleator de către Xxxxx, care este cunoscut numai de către Deținător/Utilizator suplimentar al cardului și este utilizat de către acesta în operațiunile cu Cardul. La solicitarea Deținătorului/Utilizatorului suplimentar al cardului, codul PIN se poate schimba.
CVV/CVV2 - Reprezintă un cod numeric format din trei caractere care este tipărit pe verso-ul Cardului, lângă spațiul destinat semnăturii clientului și reprezintă un algoritm de verificare a Cardului.
Amprenta digitală – recunoașterea Deținătorului/Utilizatorului suplimentar al cardului ca posesor al dispozitivului prin folosirea unei amprente digitale.
Face ID - metoda de autentificare a Deținătorului/ Utilizatorului suplimentar al cardului, recunoașterea lui ca posesor al dispozitivului printr-un sistem de recunoaștere facială, prin scanarea trăsăturilor faciale stocate în telefon, citirea acestora realizându-se de către tehnologia specifică telefonului. Această opțiune este disponibilă doar telefoanelor care dețin tehnologia specifică scanării trăsăturilor faciale.
Card eligibil – card de debit/ card de credit activ, principal sau suplimentar, de tipul celor menționate în lista publicată pe site-ul Băncii xxxxx://xxx.xxxxxxx.xx, ca produse ce pot fi înrolate în aplicație.
Card principal - este instrumentul de plată electronică emis pe numele Deținătorului.
Card suplimentar - este instrumentul de plată electronică, emis pe numele Utilizatorului suplimentar al cardului.
Condiții specifice – prezentul document contractual conținând condițiile specifice pentru înrolarea și utilizarea Cardurilor eligibile în aplicație.
Deținător - titularul contului de Card, căruia i s-a emis un Card principal.
Utilizator suplimentar al cardului - este acea persoană pentru care Deținătorul a solicitat și Banca a dispus emiterea unui Card suplimentar cu acces la contul de card al Deținătorului.
Call Center - Serviciu pus la dispoziție clienților prin care se oferă asistență prin canalele electronice de comunicare, telefon, e-mail, Internet Banking. Accesul la acest serviciu se face prin apelarea următoarelor numere de telefon: regim “non-stop” (000) 000 00 00, (apel taxabil cu tarif normal în rețeua națională de telefonie) sau în cursul programului de lucru al Băncii, la numarul de telefon 0000 00 00 00 (apel gratuit în rețeua națională de telefonie).
II.Aplicarea Condițiilor specific
1. Condițiile specifice reglementează aspectele particulare privind înrolarea Cardurilor eligibile emise de OTP BANK ROMANIA S.A. în cadrul aplicației și utilizarea lor pentru efectuarea plăților.
2. Pentru Cardurile eligibile, prezentele Condiții specifice se completează cu dispozițiile Condițiilor Generale de Afaceri Persoane Fizice/Condițiile Generale de Afaceri Persoane Juridice și Categorii Asimilate și cu dispozițiile condițiilor contractuale de emitere carduri specifice fiecărei categorii/ tip de produs (card de debit/ credit).
3. Prezentele Condiții specifice nu reglementează achiziția de servicii/produse efectuată de Deținător/Utilizatorul suplimentar al cardului de la:
a) furnizorul dispozitivului pe care este instalată aplicația;
b) furnizorul rețelei de telefonie mobilă;
c) comercianții care integrează sau permit utilizarea aplicației.
Acești furnizori/ comercianți sunt terți față de Bancă și își reglementează prin propriile condiții contractuale furnizarea serviciilor/ vânzarea produselor. Deținătorul/ Utilizatorul suplimentar al cardului se va supune condițiilor contractuale stabilite de acești furnizori/ comercianți atunci când contractează servicii/ produse de la ei, când le vizitează site-urile sau când le oferă acestora informații despre persoana sa.
Banca nu răspunde pentru legalitatea furnizării/ prestării acestor produse/ servicii și nici pentru securitatea, precizia, legalitatea sau orice alt aspect privind respectivele produse/ servicii oferite de acești terți.
Deținătorul/ Utilizatorul suplimentar al cardului este responsabil să citească și să înțelegă prevederile contractelor puse la dispoziție de acești terți înainte de a înrola sau utiliza Cardul eligibil prin intermediul aplicatiei.
4. Banca nu este răspunzătoare și nu oferă suport sau asistență pentru hardware, software sau
alte produse sau servicii ale terților, cum ar fi spre exemplu aplicația de tip portofel electronic sau dispozitivul pe care aceasta este instalată. Orice întrebări sau probleme în legătură cu un produs sau un serviciu oferit de Furnizor sau de un terț, se vor adresa respectivului furnizor/ terț.
5. Condițiile specifice sunt comunicate Deținătorului/ Utilizatorului suplimentar al cardului în cadrul procesului de înrolare a Cardului eligibil în aplicatie și pot fi consultate ulterior pe site-ul Băncii.
6. Prezentele Condiții Specifice pot fi actualizate, modificate unilateral de către Bancă, în scopul îmbunătățirii serviciilor. Varianta actualizată a acestora va fi disponibilă pe site-ul xxxxx://xxx.xxxxxxx.xx. și va intra în vigoare de la momentul publicării fără a fi necesar acordul Deținătorului/Utilizatorului suplimentar al cardului și fără o notificare prealabilă a acestuia.
III.Înrolarea unui Card eligibil în aplicația de tip portofel electronic:
1. Doar Deținătorul/ Utilizatorul suplimentar al cardului înregistrat în sistemul băncii ca persoană fizică sau persoană juridică, în funcție de tipul de card eligibil deținut, are dreptul să solicite înrolarea Cardului eligibil, emis de OTP Bank pe numele său, în aplicație și doar pe dispozitive al căror proprietar/
deținător legitim este.
2. Înrolarea Cardului eligibil în aplicație se poate realiza numai pe dispozitive cu sistemul de operare indicat de Furnizor, cu tehnologie NFC activă. Furnizorul de dispozitive poate impune propriile limitări sau restricții privind utilizarea aplicației.
3. Pentru înrolarea Cardului său eligibil în aplicație, Deținătorul/ Utilizatorul suplimentar al cardului trebuie să îndeplinească cel puțin condițiile cumulative specifice înregistrării ca utilizator în aplicație, respectiv:
a) să dețină un dispozitiv cu sistemul de operare indicat de Furnizor, cu tehnologie NFC active;
b) să dețină un cont autentificat în cadrul dispozitivului mobil, în cazul dispozitivelor cu sistem de operare iOS trebuie să dețină un cont de tipul Apple ID și să se conecteze la serviciul iCloud;
c) să aibă aplicația descărcată pe dispozitivul compatibil;
d) să seteze pe dispozitivul său una dintre modalitățile de blocare/deblocare a ecranului dintre cele prezentate pe site-ul Furnizorului, precum: parolă, Amprentă digitală sau Face ID.
Banca nu are nicio responsabilitate în legătură cu cerințele stabilite de către Xxxxxxxx menționate mai sus. Mai multe detalii se pot găsi pe site-ul Furnizorului.
4. După îndeplinirea condițiilor de mai sus, Deținătorul/ Utilizatorul suplimentar al cardului va solicita Băncii înrolarea Cardului său eligibil în aplicație, parcurgând următorii pași:
a) să scaneze utilizând camera foto (doar în cazul dispozitivelor cu sistem de operare iOS) sau să introducă manual în aplicație (atât în cazul dispozitivelor cu sistem de operare iOS cât și în cazul dispozitivelor cu sistem de operare android) următoarele detalii menționate pe Cardul său eligibil: numele și prenumele, numărul cardului, data de expirare, codul CVV;
b) să accepte prezentele Condiții Specifice ce îi vor fi afișate în aplicatie;
c) să urmeze, dacă e cazul, instrucțiunile ce îi sunt afișate în aplicație. În acest sens, din motive de Securitate, în aplicație i se poate solicita parcurgerea uneia din următoarele etape suplimentare: introducerea în aplicație a codului unic de verificare ce i-a fost comunicat pe numărul de telefon declarat de Deținător/Utilizatorul suplimentar al cardului în relația cu Banca; sau Contactarea Call Center-ului Băncii, în timpul orelor de program, în vederea furnizării unor informații suplimentare.
5. Decizia privind solicitarea de înrolare a Cardului eligibil se afișează în aplicație.
6. Înrolarea Cardului eligibil în aplicație presupune parcurgerea unui proces decizional automat, în baza următoarelor elemente furnizate la momentul solicitării înrolării Cardului eligibil:
a) furnizarea unor informații valabile și complete privind cardul și identitatea Deținătorului/Utilizatorului suplimentar al cardului;
b) stabilirea caracterului eligibil al cardului prin verificarea listei de carduri eligibilie afișată pe site-ul xxx.xxxxxxx.xx;
c) acceptarea prezentelor Condiții specifice;
d) introducerea corectă a codului unic de verificare transmis de Bancă pentru validarea calității
e) de Deținător/ Utilizator suplimentar al cardului ca posesor legitim al dispozitivului utilizat pentru înrolarea cardului în aplicație; Banca poate decide să accepte/ refuze solicitarea.
7. În cazul în care există impedimente privind înrolarea cardului în aplicație sau solicitarea de înrolare este respinsă, Deținătorul/Utilizatorul suplimentar al cardului poate contacta Call Center-ul Băncii pentru a obține informații cu privire la această situație.
8. Deținătorul/Utilizatorul suplimentar al cardului are posibilitatea să înroleze Cardul său eligibil în aplicatie pe mai multe dispozitive în același timp. Pentru aceasta este necesar să parcurgă etapele de mai sus pentru fiecare dispozitiv pe care dorește să-și înroleze Cardul eligibil în aplicație, pentru fiecare dispozitiv fiind generat un alt Token.
9. Deținătorul/ Utilizatorul suplimentar al cardului are posibilitatea să înroleze mai multe Carduri în aplicație în același timp. Pentru aceasta este necesar să parcurgă etapele de mai sus pentru fiecare tip de Card eligibil pe care dorește să îl înroleze în aplicație pentru fiecare tip de Card înrolat, Banca va genera un alt Token.
10. Banca nu percepe taxe pentru înrolarea cardurilor în aplicație, indiferent de numărul acestora sau de numărul dispozitivelor utilizate.
IV.Utilizarea Tokenului pentru efectuarea plăților prin aplicație:
1. Aplicația permite Deținătorului/ Utilizatorului suplimentar al cardului să utilizeze Tokenul
aferent fiecărui dispozitiv pe care și-a înrolat Cardul eligibil pentru:
a) plăți contactless la comercianți, atunci când este asociat unui dispozitiv mobil de tip smartphone sau ceas inteligent („smartwatch”);
b) tranzacții pe internet, pe site-urile și în aplicațiile comercianților care acceptă plata cu cardul și au afișată opțiunea de plată prin portofel electronic.
2. Dacă Deținătorul/ Utilizatorul suplimentar al cardului și-a înrolat mai multe Carduri eligibile în aplicație, atunci primul Card eligibil înrolat pe dispozitiv va fi selectat implicit la efectuarea plăților. Pentru această situație, înainte de efectuarea plății, Deținătorul/ Utilizatorul suplimentar al cardului este singurul responsabil să modifice în cadrul aplicației, Tokenul asociat primului Card eligibil înrolat care a fost selectat implicit pentru plată, selectând un alt Token de pe dispozitiv.
3. Deținătorul/ Utilizatorul suplimentar al cardului își exprimă consimțământul pentru efectuarea unei plăți prin Token, astfel:
a) pentru plăți contactless prin stricta autentificare: prin apropierea dispozitivului mobil sau ceasului inteligent pe care este instalat Tokenul de terminalul de plată al comerciantului acceptator (posesie), acțiune ce trebuie precedată de deblocarea dispozitivului prin metodele setate la nivelul acestui dispozitiv: Amprentă digitală, Face ID, parola dispozitivului (cunoaștere/inerentă), iar în cazul plății prin smartwatch, prin dublu click efectuat pe butonul lateral al dispozitivului.
b) pentru plățile pe Internet, pe site-urile și în aplicațiile comercianților care acceptă la plată cardurile afisând opțiunea portofel electronic - prin acceptul dat pe site/în aplicație pentru finalizarea plății prin aplicație. În funcție de dispozitivul utilizat, această acțiune trebuie precedată de deblocarea dispozitului mobil prin Amprentă digitală, Face ID, parola dispozitivului său, în cazul smartwatch prin dublu click efectuat pe butonul lateral al dispozitivului.
4. Prin aplicația de portofel electronic sunt utilizate Face ID, Amprenta digitală sau parola dispozitivului ca metode de verificare/ identificare a posesorului dispozitivului ce pot fi utilizate în locul metodelor tradiționale precum cod PIN, semnătura pe chitanță pentru tranzacțiile din magazine sau parola 3D Secure pentru tranzacțiile din cadrul aplicațiilor sau pe Internet.
5. Mai multe detalii privind modalitatea de efectuare a tranzacțiilor prin intermediul aplicației portofel electronic pot fi consultate pe pagina de suport a furnizorului aplicației de plată, în funcție de tipul dispozitivului: iOS sau android.
6. În cadrul aplicației, Furnizorul va pune la dispoziția Deținătorului/Utilizatorului suplimentar al cardului informații referitoare la ultimelele tranzacții efectuate cu Tokenul asociat dispozitivului.
7. Întrucât numărul Tokenului este diferit de numărul de pe fața Cardului eligibil înrolat în aplicație, dacă Deținătorul/ Utilizatorul suplimentar al cardului solicită unui comerciant să-i ramburseze/ returneze o sumă ce a fost plătită utilizând Token, atunci pentru aceasta trebuie să furnize comerciantului ultimele 4 cifre din numărul Tokenului ce a fost utilizat pentru efectuarea respectivei plăți. Informația privind ultimele 4 cifre din token este disponibilă în cadrul aplicației.
8. Utilizarea Tokenului pentru plată se supune atât prezentelor dispoziții specifice, cât și dispozițiilor contractuale conținute de Condițiile Generale de Afaceri Persoane Fizice/Condițiile Generale de Afaceri Persoane Juridice și Categorii Asimilate și respectiv condițiilor contractuale de emitere Carduri specifice fiecărei categorii/ tip de produs (card de debit, credit) semnate cu Banca.
V. Blocarea Tokenului
1. Blocarea Tokenului poate fi temporară sau definitivă. Pe perioada în care este blocat, Token-ul nu poate fi folosit pentru efectuarea plăților prin aplicație.
2. Tokenul blocat temporar poate fi deblocat la încetarea cauzei care a determinat blocarea sa și după deblocarea acestuia va putea fi folosit în continuare pentru efectuarea plăților în aplicație. Un Token blocat definitiv, în urma blocării cardului, nu va mai putea fi deblocat, această măsură având ca efect ștergerea cu efect definitiv a Tokenului din aplicație fie de deținător, fie de către bancă.
3. Deținătorul/ Utilizatorul suplimentar al cardului are posibilitatea:
a) de a bloca temporar Token-ul și ulterior de a debloca fie prin intermediul aplicației furnizorului dacă este cazul, fie prin apel în Call Center-ul Băncii.
b) de a bloca definitiv Token-ul prin intermediul: (i) aplicației furnizorului dacă este cazul ; (ii) apel în Call Center-ul Băncii.
4. Banca va bloca definitiv Token-ul în următoarele cazuri:
a) Cardul eligibil înrolat a fost declarat pierdut/ furat și a fost blocat definitiv;
b) în toate celelalte cazuri în care Banca realizează blocarea Cardului eligibil înrolat conform condițiilor contractuale aplicabile acestuia.
Pentru situația de la a) de mai sus Deținătorul/ Utilizatorul suplimentar al cardului are posibilitatea să solicite Băncii emiterea unui nou Card eligibil pe care îl poate înrola în aplicație parcurgând etapele indicate în secțiunea III de mai sus.
5. La expirarea termenului de valabilitate menționat pe fața Cardului eligibil înrolat în aplicație, Tokenul aferent va putea fi utilizat doar în urma activării Cardului eligibil reînnoit, în conformitate cu fluxul descries în Contractul de emitere a cardului.
6. Furnizorul poate bloca definitv Tokenul din motive precum: Deținătorul/Utilizatorul suplimentar al cardului se deconectează de la serviciul de stocare a datelor pus la dispoziție de către Furnizor sau resetează dispozitivul pe care a instalat Tokenul sau elimină metoda de blocare a dispozitivului ce are Token asociat sau din orice alte motive considerate justificate de către Furnizor, Banca nefiind răspunzătoare pentru apariția acestor disfuncționalități.
VI. Obligațiile Deținătorului/ Utilizatorului suplimentar al cardului și răspunderea părților
1. Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a-și înrola Cardul eligibil în aplicație doar pe dispozitive care îi aparțin în mod legal și pe care le folosește doar el. După înrolarea Cardului eligibil va securiza dispozitivul cu aceeași atenție pe care trebuie să o utilizeze pentru păstrarea în siguranță a Cardului eligibil, în conformitate cu dispozițiile contractului încheiat cu Banca, pentru a evita utilizarea neautorizată a Tokenului.
2. Deținătorul/Utilizatorul suplimentar al cardului are obligația de a anunța Banca atunci când Cardul eligibil înrolat și/sau dispozitivul pe care a fost înrolat a fost pierdut/furat sau folosit fără acordul său și de a bloca Tokenul asociat acestuia conform opțiunilor prezentate la capitolul V. În caz contrar, Banca nu va fi responsabilă pentru plățile efectuate cu Token până la momentul informării sale cu privire la apariția unuia dintre evenimentele anterior enumerate.
3. Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a păstra în siguranță datele sale de autentificare în Aplicație și/sau pentru contul său și/sau pentru dispozitivul său. Banca nu este răspunzătoare pentru plățile cu Token dacă sunt efectuate de alte persoane fie cu acordul Deținătorului/ Utilizatorului suplimentar al cardului, fie ca urmare a neîndeplinirii de către acesta a obligațiilor ce-i revin.
4. Din motive de Securitate, Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a păstra Cardul Eligibil în mod separat de dispozitivul pe care acesta este înrolat în aplicație.
5. Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a monitoriza tranzacțiile efectuate cu Token și de a comunica imediat Băncii prin apelarea Call Center-ului Băncii orice neconcordanță sau neregulă identificată în legătură cu acestea.
6. Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a bloca defintiv Tokenul aferent unui card atunci când încetează să mai utilizeze respectivul dispozitiv pe care acesta este înrolat. Banca nu este răspunzătoare pentru eventualele erori sau prejudicii cauzate de omisiunea Deținătorului/Utilizatorului suplimentar al cardului de a bloca Tokenul.
7. Deținătorul/ Utilizatorul suplimentar al cardului are obligația de a bloca definitiv Tokenul atunci când decide să dezactiveze metodele de securizare împotriva utilizării neautorizate ale dispozitivului. Banca nu deține/ nu controlează aceste metode de securizare și nu răspunde pentru pierderile cauzate ca urmare a dezactivării lor de către Deținător/ Utilizator suplimentar al cardului sau de modul în care aplicația sau furnizorul dispozitivului utilizează respectivele metode de securizare.
8. Pentru detalii privind plățile efectuate prin Token, Deținătorul/ Utilizatorul suplimentar al cardului se poate adresa comerciantului acceptator și/sau Băncii, după caz.
9. Accesul și utilizarea Tokenului depind de aplicație și/sau de rețeaua furnizorului de Internet a Deținătorului/Utilizatorului suplimentar al cardului. Banca nu deține/nu are control asupra operațiunilor acestor furnizori și nu va răspunde pentru nicio situație legată de serviciile furnizate de aceștia care provoacă întreruperea, împiedicarea utilizării pentru plată a Tokenului.
10. Plățile efectuate utilizând serviciul de plată tip portofel electronic se fac în limita disponibilului din contul la care este atașat cardul eligibil și cu respectarea condițiilor contractuale specifice emiterii cardurilor eligibile, completându-se în mod corespunzător cu prevederile contractului de cont curent și
cu cele ale Condițiilor Generale de Afaceri Persoane Fizice/ Condițiile Generale de Afaceri Persoane Juridice și Categorii Asimilate.
VII.Prelucrarea datelor cu caracter personal
Prelucrarea datelor cu caracter personal în contextul utilizării serviciului de plată prin portofel electonic se supune prevederilor politicii de confidențialitate a furnizorului acestui serviciu.
OTP Bank România (Bancă) prelucrează, în vederea înrolării și utilizării în aplicație a Cardurilor eligibile emise de Bancă, date cu caracter personal obținute în cadrul relației de afaceri cu Deținătorul și/sau Utilizatorul suplimentar al cardului în temeiul executării contractului încheiat cu OTP Bank România, îndeplinirii obligațiilor legale, precum și apărarea/realizarea intereselor legitime ale Băncii (ex. prevenirea fraudei, aplicarea măsurilor de analiză a clientelei conform legislației aplicabile, desfășurarea în condiții optime și continue a serviciului bancar contractat, organizarea supravegherii pe baza consolidată și de aplicare a politicilor de combatere a spălării banilor sau după caz, în orice alte scopuri legitime justificate de drepturile și obligațiile contractuale etc.).
Totodată, înrolarea și utilizarea Cardurilor eligibile în aplicație presupune parcurgerea cu succes a procesului decizional automat descris în cadrul prezentelor Condiții specifice, secțiunea III „Înrolarea unui Card eligibil în aplicație”. Având în vedere prelucrarea datelor cu caracter personal efectuată în acest context, Deținătorul și/sau Utilizatorul suplimentar al cardului poate, prin apelarea Call Center- ului Băncii, să solicite și să obțină detalii suplimentare, să își exprime punctul de vedere, să conteste decizia și să solicite intervenție umană pentru re-analizarea rezoluției primite ca urmare a procesului decizional automat.
Banca asigură integritatea și confidențialitatea datelor cu caracter personal, implementând măsuri tehnice și organizatorice adecvate, prin care protejează corespunzător datele încredințate Băncii pe durata relațiilor de afaceri cu Banca, precum și pe toată durata retenției datelor conform Regulamentului general privind protecția datelor (Regulamentul UE 2016/679) și celorlalte dispozițiilor legale aplicabile cu privire la protecția persoanelor privind prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Banca poate efectua orice verificări, poate să solicite și să obțină informații de la orice instituție competentă, registru public, arhivă, baza de date electronică sau terț abilitat, deținător de astfel de informații, conform competențelor lor legale.
Informații legate de prelucrarea și protecția datelor cu caracter personal de către OTP Bank România S.A., (scopuri, destinatarii datelor, drepturile de care beneficiază persoana vizată conform legii: dreptul de fi informat, dreptul de acces, dreptul la rectificarea sau ștergerea acestora („dreptul de a fi uitat”) sau la restricționarea prelucrării sau a opoziției la prelucrări, precum și dreptul la portabilitatea datelor, dreptul de a depune plângere în fața Autorității de Supraveghere, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri și dreptul de retragere a consimțământului în orice moment, fără a fi prejudiciat în vreun fel în cazul în care prelucrarea datelor se bazeaza exclusiv pe consimțământul său și nu operează o bază legală distinctă de prelucrare etc.) se regăsesc în Notificarea privind protecția datelor cu caracter personal, document pus la dispoziția Deținătorului/Utilizatorului suplimentar al cardului de către Bancă ca documentație aferentă produsului ales din oferta Băncii.
De asemenea, informații legate de prelucrarea și protecția datelor cu caracter personal de către OTP Bank România S.A., în general, se regăsesc pe pagina de internet a Băncii web xxx.xxxxxxx.xx, secțiunea Confidențialitate.
SPECIFIC TERMS AND CONDITIONS FOR THE USE OF CARDS ISSUED BY OTP BANK IN THE MOBILE WALLET APPLICATION
I. Definitions:
In these Specific Terms and Conditions for cards issued by OTP Bank and used in the mobile wallet application (hereinafter called “Specific conditions”), the terms mentioned below will have the following meaning:
Provider - digital wallet application provider which can be: Apple for devices with iOS operating system (Apple Pay app) and Google for devices with android operating system (Google Wallet app).
Bank– means OTP BANK ROMANIA S.A., two tier corporate model, address Bucharest, Xxxxxxx Xxxxxx, xx. 00-00, xxx 011017, Sect. 1, registered with the Trade Register Office under no. J40/10296/1995, European unique identifier (EUID) ROONRC.J40/10296/1995, sole registration number 7926069, sole fiscal identification number RO 7926069, share capital RON 2.279.253.360, registered in Bank Register under no. RB–PJR–40–028/1999, with registered number as operator of personal data no. 2689, tel. 021/000 00 00, fax 021/000 00 00.
Mobile wallet – refers to a “digital wallet” services offered by the Provider through which the Cardholder/Supplementary Card User issued by OTP BANK ROMANIA S.A. can make Token payments using mobile devices compatible. Additional information on the app and compatible devices can be found on the Provider’s website. This app is offered to the Cardholder/Supplementary Card User under a separate agreement concluded between him/her and the Provider.
Token – unique series of digits in digital format that ensures secured data substitution for an Eligible Card enrolled by the Cardholder/Supplementary Card User in the Mobile wallet from a compatible device. The Token can be used through the app to make contactless payments using the NFC technology, or for online payment on the websites and in the apps of vendors that accept card payment. The Token number is different from the number on the front of the Eligible Card enrolled in application. The token ensures increased transaction security, avoiding card number storage by vendors.
NFC – represents a standard for electronic devices through which is established a high frequency radio communication that enables wireless data exchanges over very short distances.
PIN – represents a personal identification code randomly generated by the Bank, which is known only to the Cardholder/Supplementary Card User and is used by him/her for Card transactions. At the request of the Cardholder/Supplementary Card User, the PIN can be changed.
CVV/CVV2 – represents a three-character numeric code that is printed on the back of the Card, next to the space for the customer's signature, and represents a Card verification algorithm.
Digital fingerprint – recognition of the Cardholder/Supplementary Card User as possessor of the device by using a digital fingerprint.
Face ID – authentication method of the Cardholder/Supplementary Card User, his/her recognition as the possessor of a device through a system of facial recognition by scanning the facial features stored in the phone, which are read by the phone's specific technology. This option is only available for phones with facial feature scanning technology.
Eligible Card – active debit card / credit card, main or supplementary, of the type mentioned in the list published on the Bank’s website xxxxx://xxx.xxxxxxx.xx, as products that can be enrolled in application.
Main card – means the electronic payment instrument issued on the Holder’s name.
Supplementary Card - is the electronic payment instrument issued in the name of the Supplementary card user.
Specific conditions – this contractual document containing the specific conditions for enrolling and using Eligible Cards in the application.
Cardholder – the Card account holder to whom a Main card was issued.
Supplementary card user - is the person for whom the Cardholder has requested and the Bank has ordered the issuance of a Supplementary Card with access to the Cardholder's Card Account.
Call Center - a service available to customers to provide assistance through electronic communication channels, telephone, e-mail, Internet Banking. Access to this service is by calling the following telephone numbers: "non-stop" (000) 000 00 00, (call chargeable at the normal rate in the national telephone network) or during the Bank's working hours on 0000 00 00 00 (free call in the national telephone network).
II. Application of the Specific Conditions
1. The Specific Conditions regulate particular matters regarding the enrollment of Eligible Cards issued by OTP BANK ROMANIA S.A. in the application and their use to make payments.
2. For the Eligible Cards, these Specific Conditions are supplemented with the General Business Conditions for Natural Persons / General Business Conditions for Legal Persons and Assimilated Categories and with the contractual conditions for issuance of cards specific to each product category.
3. These Specific Conditions do not regulate the purchase of services / products made by the Cardholder/Supplementary Card User from:
a) the provider of the device on which the application is installed;
b) the mobile phone network provider;
c) vendors that integrate or allow the use of app.
Those providers / vendors are third parties in relation to the Bank and regulate by own contractual conditions the provision of service / sale of goods. The Cardholder/Supplementary Card User will be subject to the contractual conditions established by those providers / vendors when contracting services
/ products from them, when visiting their websites or when providing them with information on him/herself.
The Bank is not liable for the legality of delivery / provision of such products / service, or for the security, precision, legality or any other matter regarding the respective products / services offered by such third parties.
The Cardholder/Supplementary Card User is responsible to read and understand the contractual provisions provided by such third parties prior to enrolling or using the Eligible Card through the application.
4. The Bank is not liable and does not offer any support or assistance for hardware, software or other third party products or services, such as, for instance, the mobile wallet application or the device on which the app is installed. Any questions or problems regarding a product or service offered by the Provider or by a third party will be addressed to the respective provider / third party.
5. The Specific Conditions are notified to the Cardholder/Supplementary Card User as part of the process of enrolling the Eligible card in application and can be consulted later on the Bank’s website.
6. The Bank may update, modify unilaterally these Specific Conditions, in order to improve services. An updated version will be available on the website xxxxx://xxx.xxxxxxx.xx. and will come into force from the moment of publication without the consent of the Cardholder/Supplementary Card User and without prior notification of the Cardholder/Supplementary Card User.
III. Enrolling an Eligible Card in mobile wallet application:
1. The Cardholder/Supplementary Card User registered in Bank system as natural persons or legal entity is entitled to request the enrollment of the Eligible Card issued in his/her name by OTP Bank in mobile wallet application and only on the devices validly owned / held by him/her.
2. The Eligible card can be enrolled in the application only on devices with operation system indicated by the Provider, with NFC technology. The device provider may impose its own limitations or restrictions for the use of the application.
3. To enroll his/her Eligible Card in application, the Cardholder/Supplementary Card User has to fulfill at least the cumulative specific conditions of the Provider for enrollment as application user, namely:
a) to have a device with operation system indicated by the Provider, with NFC technology;
b) to have au authenticated account on his/her mobile device, in case of devices with iOS operating system must have an Apple ID account and to be connected to the iCloud service;
c) to have the app downloaded to the compatible device;
c) to set on his/her device one of the screen locking/unlocking methods presented on the Provider website, such as: password, Digital fingerprint or Face ID.
The Bank has no responsibility regarding the abovementioned requirements established by the Provider. More details can be found on the Provider’s website.
4. After fulfilling the conditions above, the Cardholder/Supplementary Card User will request the Bank to enroll his/her Eligible Card in the application, by following the steps below:
a) scan using the camera (iOS devices only) or enter manually in application (for both iOS and android devices) the following details mentioned on his/her Eligible Card: surname and first name, card number, expiry date, CVV code;
b) accept these Specific Conditions that are displayed for him/her in application;
c) follow, if necessary, the instructions displayed for him/her in application. In this respect, for security reasons may be requested to follow one of the additional steps: enter the unique verification code sent to the telephone number declared by Cardholder/Supplementary Card User in relation with the Bank; or contact the Bank’s Call Center during opening hours in order to provide additional information.
5. The decision regarding the request for enrollment of the Eligible Card is displayed in application.
6. The enrollment of the Eligible Card in application requires undergoing an automatic decisional process, based on the following elements provided at the time of requesting the enrollment of the Eligible Card:
a) provision of valid and complete information on the card and the identity of the Cardholder/Supplementary Card User;
b) determine the eligibility of the card by checking the list of eligible cards posted on xxx.xxxxxxx.xx;
c) acceptance of these Specific Conditions;
d) entering correctly the unique verification code sent by the Bank to validate the capacity of the Cardholder/Supplementary Card User as legitimate possessor of the device used for application enrolment. The Bank may decide to accept / reject the request.
7. If there are any impediments to enrolment of the card in the application or the request for enrolment is rejected, the Cardholder/Supplementary Card User may contact the Bank's Call Centre to obtain information on the situation.
8. The Cardholder/Supplementary Card User can enroll his/her Eligible Card in application on more than one device at the same time. For this, he/she has to follow the steps above mentioned for each device on which he/she wishes to enroll his/her Eligible Card in application, a new Token being generated for each individual device.
9. The Bank does not charge any fee to enroll the Eligible Card in application, regardless of their number or the number of devices used.
IV. Using the Token to make payments through the application:
1. The application allows the Cardholder/ Supplementary Card User to use the Token associated with each device they have enrolled their eligible Card for:
a) contactless payments at merchants, when associated with a mobile smartphone or smartwatch device;
b) internet transactions on the websites and apps of merchants that accept card payments and display the mobile wallet payment option.
2. If the Cardholder/ Supplementary Card User has enrolled more than one Eligible Card in the application, then the first Eligible Card enrolled on the device will be selected by default when making payments. For this situation, prior to making the payment, the Cardholder/ Supplementary Card User is solely responsible for modifying within the application, the Token associated with the first enrolled Eligible Card that has been selected by default for payment, by selecting another Token on the device.
3. The Cardholder/Additional Card User consents to a Token payment as follows:
a) for contactless payments through strict authentication: by placing the mobile device or smartwatch on which the Token is installed to the payment terminal of the accepting merchant (possession), an action that must be preceded by unlocking the device using the methods set at the level of this device: digital fingerprint, Face ID, device password (knowledge/unlocking), and in the case of payment by smartwatch, by double-clicking on the side button of the device.
b) for Internet payments, on merchant websites and apps that accept cards for payment by displaying the mobile wallet option - by consenting on the website/app to finish the payment through the app. Depending on the device used, this action must be preceded by unlocking the mobile device by digital fingerprint, Face ID, device password, in the case of smartwatch by double-clicking on the side button of the device.
4. The mobile wallet app uses Face ID, digital fingerprint or device password as verification/identification methods of the device owner that can be used instead of traditional methods such as PIN, signature on receipt for in-store transactions or 3D Secure password for in-app or web transactions.
5. More details on how to conclude transactions using the mobile wallet applications can be found on the payment app provider's support page, depending on the type of device: iOS or android.
6. Within the application, the Provider will provide the Cardholder/Supplementary Card User with information on the last transactions made with the Token associated with the device.
7. As the Token number is different from the number on the face of the Eligible Card enrolled in the application, if the Cardholder/Supplementary Card User requests a merchant to refund/return an amount that was paid using the Token, then for this they must provide the merchant with the last 4 digits of the Token number that was used to make that payment. The information about the last 4 digits of the token is available within the application.
8. The use of the Token for payment is subject both to these specific provisions and to the contractual provisions contained in the General Business Conditions for Natural Persons /
General Business Conditions for Legal Persons and Assimilated Categories and with the contractual conditions for issuing Cards specific to each category/type of product (debit card, credit card) signed with the Bank.
V. Token blocking
1. Token blocking can be temporary or permanent. Over the period in which it is blocked, the Token cannot be used to make payments through application.
2. The temporarily blocked token can be unlocked when the cause of its blocking ended, and once it is unlocked it can still be used for in-app payments. A Token blocked permanently, following the blocking of the card, will not be able to be unblocked again, this measure having the effect of permanently deleting the Token from the application either by the holder or by the bank.
3. The Cardholder/Supplementary Card User can:
a) block the Token temporarily and later unblock it, either through the Provider’s app, or by contacting the Bank’s Call Center.
b) to block the Token permanently by: (i) using Provider’s app; (ii) contacting the Bank’s Call Center.
4. The Bank will block the Token permanently in the following events:
a) the enrolled Eligible Card was declared lost/stolen and was permanently blocked;
b) in all other cases where the Bank blocks an enrolled Eligible Card in accordance with the contractual conditions applicable thereto.
For the case in a) above, the Cardholder/Supplementary Card User can request the Bank to issue a new Eligible Card which he/she can then enroll in application by following the steps mentioned in section III above.
5. Upon expiry of the validity term inscribed on the face of the Eligible Card enrolled in application, the associated Token may be used only upon activation of the renewed Eligible Card, according to the flow described in the Card Issuing Agreement.
6. The Provider may block the Token permanently for reasons such as: the Cardholder/Supplementary Card User disconnects him/herself from the data storage service provided by the Provider or resets the device on which it has installed the Token or removes the locking method of the device having the associated Token or for any other reasons deemed justified by the Provider, the Bank not being liable for the occurrence of such malfunctions.
VI. Obligations of the Cardholder/Supplementary Card User and responsibility of the parties
1. The Cardholder/Supplementary Card User is required to enroll their Eligible Card in the application only on devices that are legally owned and used only by them. After enrolling the Eligible Card, he/she will secure the device with the same care he/she must use for the safe keeping of the Eligible Card, in accordance with the provisions of the contract concluded with the Bank, in order to avoid unauthorized use of the Token.
2. The Cardholder/ Supplementary Card User has the obligation to inform the Bank when the enrolled Eligible Card and/or the device on which it was enrolled has been lost/stolen or used without his/her consent and to block the Token associated with it in accordance with the options set out in Chapter V. Otherwise, the Bank will not be liable for payments made with the Token until such time as it is informed of the occurrence of one of the events listed above.
3. The Cardholder/ Supplementary Card User has the obligation to keep safety his/her authentication data for the application and/or for his/her account and/or for his/her device. The
Bank shall not be liable for Token payments if they are made by other persons either with the consent of the Cardholder/ Supplementary Card User or as a result of noncompliance by the Cardholder/ Supplementary Card User obligations.
4. For Security reasons, the Cardholder/ Supplementary Card User has the obligation to keep the Eligible Card separate from the device on which it is enrolled in the application.
5. The Card Holder / Supplementary Card User has the obligation to monitor the transactions performed with the Token and to notify the Bank immediately by calling the Bank's Call Centre of any mismatch or irregularities identified in relation thereto.
6. The Cardholder/ Supplementary Card User has the obligation to permanently block the Token associated with the Card when he/she stops using the device on which it is enrolled. The Bank shall not be liable for any errors or damages caused by the failure of the Cardholder/Additional Card User to block the Token.
7. The Cardholder/ Supplementary Card User is obliged to permanently lock the Token when he/she decides to deactivate the security methods against unauthorized device use. The Bank does not own/control these security methods and is not liable for any losses caused as a result of their deactivation by the Cardholder/ Supplementary Card User or the way the application or device provider uses these security methods.
8. For details regarding Token payments, the Cardholder/Supplementary Card User may contact the accepting merchant and/or the Bank as appropriate.
9. Token access to and its usage depend on the application and/or the network of the Internet provider of the Cardholder/ Supplementary Card User. The Bank does not own/have no control over the operations of these providers and will not be liable for any situation related to the services provided by these providers that causes interruption, prevent the use for payment of the Token.
10. Payments made using the mobile wallet payment service shall be made within the limits of the available funds in the account to which the eligible card is attached and in compliance with the contractual conditions specific to the issuance of eligible cards, duly completing the provisions of the current account contract and those of the General Business Conditions for Natural Persons
/ General Business Conditions for Legal Persons and Assimilated Categories
VII. Personal data processing
The processing of personal data in the context of the use of the mobile wallet payment service is subject to the provisions of the privacy policy of the provider of this service.
OTP Bank Romania (the Bank) processes, for the purpose of enrolment and use in the application of eligible Cards issued by the Bank, personal data obtained in the framework of the business relationship with the Cardholder and/or Supplementary Card User for the purpose of performing the contract concluded with OTP Bank Romania, fulfilling legal obligations, as well as defending/fulfilling the legitimate interests of the Bank (e.g. prevention of fraud, application of customer analysis measures in accordance with the applicable legislation, optimal and continuous performance of the contracted banking service, organization of supervision on a consolidated basis and application of anti-money laundering policies or, as the case may be, for any other legitimate purposes justified by contractual rights and obligations etc.).
At the same time, the enrolment and use of Eligible Cards in the application requires the successful completion of the automated decision-making process described in these Specific Conditions, section III "Enrolling an Eligible Card in mobile wallet application". Considering the processing of personal
data carried out in this context, the Cardholder and/or Supplementary Card User may, by calling the Bank's Call Centre, request and obtain further details, express his/her point of view, contest the decision and request human intervention for re-analysis of the resolution received as a result of the automatic decision-making process.
The Bank ensures the integrity and confidentiality of personal data by implementing appropriate technical and organizational measures to protect personal data against any accidental or unlawful destruction, loss, alteration, disclosure or unauthorized access and against unlawful processing for the duration of the business relationship with the Bank, as well as for the duration of data retention in accordance with the General Data Protection Regulation (EU Regulation 2016/679) and other applicable legal provisions on the protection of individuals with regard to the processing of personal data and the free movement of such data.
The Bank may perform any checks, request and obtain information from any competent institution, public register, archive, electronic database or authorized third party holding such information, according with their legal powers.
Information related to the processing and protection of personal data by OTP Bank Romania S.A., (purposes, data recipients, the rights that may be exercised by the data subject according to the law: the right to be informed, the right of access, the right to rectification, the right of delete data ("the right to be forgotten"), the right to restrict processing, the right to data portability, the right to opposition, the right to file a complaint with the Supervisory Authority, the right not to be subject to a decision based solely on automated processing, including profiling, the right to withdraw consent at any time, without being prejudiced in any way if the data processing is based solely on the consent of the data subject and does not operate a distinct legal basis for processing etc. ) are contained in the Privacy Note regarding the protection of personal data, a document made available to the Cardholder/Supplementary Card User by the Bank as documentation relating to the product chosen from the Bank's offer.
In addition, information regarding processing and protection of personal data by OTP Bank Romania S.A., in general, are available on the Bank’s webpage xxx.xxxxxxx.xx, Privacy section.