I-BS.PL

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ EBO MOBILE PRO

Producentem EBO Mobile PRO jest I-BS.pl Sp. z o.o. ul. Solidarności 2A, 37-450 Stalowa Wola, (strona www: https://i-bs.pl/bankowosc-mobilna-ebo-mobile-pro/).

Informacje dotyczące funkcjonowania aplikacji

EBO Mobile PRO jest aplikacją, która za pomocą wykorzystywanego urządzenia (smartfona, tabletu) umożliwia dostęp do systemu bankowego, gdzie użytkownik ma konto bankowości elektronicznej.

Do aplikacji można zalogować się poprzez: podanie PINu lub przez skaner linii papilarnych (urządzenie musi być wyposażone w skaner linii papilarnych) odciskiem palca lub metodę Face ID (tylko wybrane urządzenia firmy Apple).

Logowanie odciskiem palca lub metodą Fac ID Użytkownik urządzenia może włączyć/wyłączyć na podstawie własnej, samodzielnej decyzji z poziomu ustawień bezpieczeństwa urządzenia. Uruchomienie / dezaktywacja funkcjonalności musi być zatwierdzone kodem PIN.

Uwaga: niektóre modele telefonów, np. Samsung Galaxy S5 mogą nie obsługiwać funkcjonalności z uwagi na obsługę skanera linii papilarnych poprzez biblioteki producenta telefonu, a nie systemu operacyjnego Android.

Aplikacja przechowuje następujące dane w pamięci urządzenia:

  1. Listę bankomatów nie pobierających prowizji, informacje o oddziałach banku, listę operatorów GSM, dane słownikowe, listę urzędów skarbowych.
  2. Unikalny identyfikator użytkownika, informacje o lokalizacji serwera banku pod danym adresem www.
  3. Parę kluczy: klucz publiczny służący do weryfikacji podpisu i klucz prywatny służący do podpisu danych.

Dane wymienione w punkcie 2 są zapisane w postaci zaszyfrowanej. Te dane oraz informacje o identyfikatorze sprzętowym urządzenia mobilnego, numerze karty SIM, numerze karty WIFI są wysyłane do banku w procesie logowania i autoryzacji użytkownika. W przypadku logowania z użyciem odciska palca wykorzystywane są klucze wymienione w punkcie 3. Klucze są na bieżąco monitowane (unieważniane przy okazji modyfikacji kontenera, w którym są przechowywane w urządzeniu, wyłączeniu bezpiecznej blokady ekranu), a wymiana podpisywana jest PIN-em.

Komunikacja między aplikacją mobilną EBO Mobile PRO a systemem bankowym odbywa się z użyciem protokołu TLS 1.2.

Aplikacja mobilna w określonych sytuacjach zbiera i przetwarza następujące dane:

  1. Informacja o lokalizacji – w celu wyszukania bankomatów w okolicy.
  2. Dane kontaktowe – podczas korzystania z przelewu na telefon.
  3. Aparat telefoniczny i pamięć – podczas wykonywania fotoprzelewu, kiedy skanuje się kod QR.
  4. Dostęp do zdjęć i plików – podczas wykonywania fotoprzelewu, kiedy wybierany jest kod QR z pamięci urządzenia.

Aplikacja mobilna na systemie Android oraz HarmonyOS (Huawei) uzyskuje dostęp do następujących uprawnień wykorzystywanego przez użytkownika urządzenia:

  1. android.permission.INTERNET – dla uzyskania połączenia z Internetem.
  2. android.permission.USE_FINGERPRINT – pozwala aplikacji na używanie skanera linii papilarnych zainstalowanego w urządzeniu.
  3. android.permission.USE_BIOMETRIC – pozwala aplikacji na używanie danych biometrycznych zapisanych na urządzeniu.
  4. android.permission.CAMERA – możliwość skanowania kodów QR.
  5. android.permission.ACCESS_FINE_LOCATION – pobieranie lokalizacji dla funkcjonalności bankomaty i oddziały banku.
  6. android.permission.ACCESS_COARSE_LOCATION – pobieranie lokalizacji dla funkcjonalności bankomaty i oddziały banku.
  7. android.permission.READ_EXTERNAL_STORAGE – możliwość skanowania kodów QR z pliku.
  8. android.permission.WRITE_EXTERNAL_STORAGE – możliwość skanowania kodów QR z pliku.
  9. android.permission.ACCESS_NETWORK_STATE – dla uzyskania połączenia z serwerem Banku.
  10. android.permission.WAKE_LOCK – zapobieganie przejściu telefonu w stan uśpienia.
  11. android.permission.REQUEST_INSTALL_PACKAGES – wsparcie przy instalacji aplikacji.
  12. android.permission.FOREGROUND_SERVICE – możliwość wykonywania zadań podczas działania aplikacji.
  13. android.permission.BIND_JOB_SERVICE – możliwość wykonywania zadań w tle.
  14. android.permission.READ_CONTACTS – możliwość wykonywania doładowań GSM do kontaktów z urządzenia.

Aplikacja mobilna na systemie iOS uzyskuje dostęp do następujących uprawnień wykorzystywanego przez użytkownika urządzenia:

  1. NSFaceIDUsageDescription – pozwala aplikacji na używanie FaceID.
  2. NSCameraUsageDescription – możliwość skanowania kodów QR.
  3. NSLocationWhenInUseUsageDescription – pobieranie lokalizacji dla funkcjonalności bankomaty i oddziały banku.
  4. NSPhotoLibraryUsageDescription – możliwość skanowania kodów QR z pliku.

Wykorzystywane uprawnienia są ograniczone do uprawnień niezbędnych dla prawidłowej pracy aplikacji, co jest zgodne z zapisem art. 25 RODO.

Użytkownik może na stronie sklepu Google Play, APPGallery lub App Store, na dedykowanej aplikacji EBO Mobile PRO podstronie przeczytać jakie aplikacja ma uprawnienia.

W razie potrzeby użytkownik może modyfikować lub odwołać uprawnienia aplikacji przez zmianę ustawień w urządzeniu (np., Android: ustawienia>aplikacje>uprawnienia aplikacji).
Ważne: Zmiana ustawień może spowodować nieprawidłową pracę aplikacji.

Zupełne odwołanie przez użytkownika uprawnień aplikacji jest jednoznaczne z usunięciem aplikacji z wykorzystywanego urządzenia (smartfona, tabletu) i zaprzestaniem jej wykorzystywania.

Po usunięciu aplikacji z wykorzystywanego urządzenia (smartfona, tabletu) nie pozostają w pamięci żadne dane czy informacje związane z użytkownikiem.

Żadne informacje, w tym dane o charakterze osobowym, nie są przekazywane podmiotom trzecim.

Użytkownik w dowolnym momencie może zaprzestać korzystania z aplikacji EBO Mobile PRO i usunąć ją z wykorzystywanego urządzenia (smartfona, tabletu).

Jeśli jakiekolwiek zapisy niniejszej polityki budzą wątpliwości użytkownika to może się on skontaktować z wytwórcą oprogramowania (dane na początku dokumentu) lub nie instalować aplikacji.

Informacje o przetwarzaniu danych osobowych w ramach aplikacji

Administrator danych osobowych

I-BS.pl Sp. z o.o., jako producent aplikacji jest również administratorem danych osobowych przetwarzanych w ramach aplikacji. W sprawach związanych z przetwarzaniem Państwa danych osobowych możliwy jest kontakt z Administratorem pod adresem mailowym: rodo@i-bs.pl lub korespondencyjnie pod adresem siedziby administratora: ul. Solidarności 2A, 37-450 Stalowa Wola.

Cele przetwarzania danych osobowych:

  1. zapewnienia funkcjonalności i korzystania z aplikacji (art. 6 ust. 1 lit. b RODO);
  2. przyjęcia, rozpatrzenia oraz realizacji złożonej przez Państwa reklamacji lub zgłoszenia (art. 6 ust. 1 lit. b RODO);
  3. realizacji obowiązków wynikających z przepisów prawa, w tym, jeśli ma to zastosowanie (art. 6 ust. 1 lit. c RODO);
  4. realizacji prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit f RODO), rozumianych jako:
    • ustalenie, dochodzenie i obronę przed ewentualnymi roszczeniami,
    • prowadzenie działań statystycznych, związanych z poprawą efektywności pracy, jakości świadczonych usług i dostosowaniem ich do odbiorców.

Przekazywanie danych poza EOG:

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.

Odbiorcami danych osobowych przetwarzanych w aplikacji mogą być:

  1. Banki, do których użytkownik aplikacji loguje się za jej pośrednictwem.
  2. Podmioty świadczące usługi lub dostarczające rozwiązania informatyczne oraz wspierające administratora w obsłudze jego klientów.
  3. Inne podmioty uprawnione do dostępu do danych na podstawie przepisów prawa.

Dane osobowe w związku z korzystaniem z aplikacji będą przetwarzane:

  1. przecz czas, w którym aplikacja jest zainstalowana przez jej użytkownika;
  2. w odniesieniu do danych przetwarzanych w ramach prawnie uzasadnionego interesu Administratora, do czasu wniesienia uzasadnionego sprzeciwu wobec ich przetwarzania;
  3. wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.

Każda osoba, której dane są przetwarzane może żądać:

  1. prawa dostępu do swoich danych oraz otrzymania ich kopii,
  2. prawa do sprostowania (poprawiania) swoich danych,
  3. prawa do usunięcia danych osobowych,
  4. prawa do ograniczenia przetwarzania danych,
  5. prawa do przenoszenia danych – jeśli podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO) lub umowa (art. 6 ust. 1 lit. b RODO),
  6. prawa do cofnięcia zgody na przetwarzanie danych, gdy stanowi ona podstawę przetwarzania danych (art. 6 ust. 1 lit. a RODO), przy czym nie ma to wpływu na przetwarzanie przed terminem cofnięcia,
  7. prawa wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych – jeśli podstawą prawną ich przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Skarga do Prezesa UODO

Jeśli uznają Państwo, że przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Konieczność podania danych

Podanie danych osobowych jest dobrowolne, przy czym niezbędne do korzystania z aplikacji.

Zautomatyzowane przetwarzanie danych

Państwa dane nie będą przedmiotem zautomatyzowanego podejmowania decyzji powodującej skutki prawne lub podobnie istotny wpływ.