ЗА МОБИЛНАТА АПЛИКАЦИЈА mona

ПОЛИТИКА ЗА ПРИВАТНОСТ

ЗА МОБИЛНАТА

АПЛИКАЦИЈА mona на

М Банка АД Скопје

ДАТУМ НА ПОСЛЕДНО АЖУРИРАЊЕ

Оваа Политика за приватност објаснува како М Банка АД Скопје ги собира, користи и заштитува вашите лични

податоци кога ја користите мобилната апликација mona. Ние се обврзуваме да дејствуваме секогаш во целосна

согласност со сите важечки прописи за заштита на личните податоци.

Оваа политика е специфична за апликацијата mona и е дополнување на нашата главна Политика за приватност,

која можете да ја најдете на www.mbank.mk

Кој е одговорен за вашите податоци (Контролор)

М Банка АД Скопје

Седиште: Центар

ул. “Св. Кирил и Методиj” 7, 1000, Скопjе,

Република Северна Македонија

Телефон: +389 2 15040

Е-пошта: contact@mbank.mk

Офицер за заштита на лични податоци (ОЗЛП)

Контакт: contact@mbank.mk

Со mona, дигиталното банкарство е на дофат на раката. Оваа мобилна апликација ви нуди целосен опсег

на дигитални банкарски услуги, вклучувајќи отворање и управување со платежни сметки, извршување

трансакции и издавање дебитни картички. За ваша максимална удобност и сигурност, mona користи

интегрирани решенија за електронска идентификација (eID) и електронски потпис, овозможувајќи комплетно

далечинско и безбедно регистрирање на нови клиенти. Сето ова е во согласност со највисоките стандарди

и прописи за спречување перење пари, финансирање на тероризам и анализа на клиенти, гарантирајќи ви

сигурност и доверба.

Кои податоци ги собираме и обработуваме?

При користење на mona, собираме и обработуваме различни категории лични податоци, во зависност од

услугите што ги користите:

Податоци за идентификација: Име, презиме, датум на раѓање, пол, ЕМБГ, адреса, е-пошта, мобилен телефон,

информации за државјанство/даночен статус (FATCA) и податоци за вработување (работодавец, професија,

приход).

Податоци од официјални документи: Информации од вашата лична карта/пасош (број, издавач, рок на

важност) и копија од документот.

Финансиски податоци: Броеви на сметки, историја на трансакции, детали за плаќања, состојби и податоци

за дебитни картички.

Технички податоци и податоци за користење: IP адреса, ID на уредот, оперативен систем, начин на користење

на апликацијата, и приближната локација, евиденции и извештаи за грешки.

Податоци за спречување измами: Резултати од проценки и индикатори за ризик генерирани од вашиот уред

и користењето на апликацијата.

Податоци за комуникација: Евиденција од интеракции со поддршката, пораки во апликацијата, СМС

известувања и маркетинг преференции.

Биометриски податоци (посебна категорија на податоци):

eID верификација: За eID верификација, Евротруст собира слики од лице и податоци за детекција на живост.

Банката добива само потврда за идентитетот, не и необработени биометриски податоци.

Автентикација на уредот: За локален пристап (пр. отпечаток од прст), биометриските податоци се

обработуваат само на вашиот уред и не се чуваат од Банката.

Податоци за регулаторна усогласеност: За исполнување на законските обврски за спречување перење

пари и финансирање на тероризам анализа на клиентот, вршиме проверка на информациите според листи

на санксии, податоци за носители на јавни функции.

Како ги добиваме вашите податоци?

Од вас директно: При внесување податоци во апликацијата или преку Евротруст.

Од официјални документи: Кога скенирате или фотографирате ваши документи за eID верификација.

Од официјални регистри на податоци: Преку Евротруст, за валидација (на пр. Централниот регистар на

население).

За што ги користиме податоците и зошто ни се дозволени?

Цел на обработката Правна основа

Обезбедување дигитални банкарски услуги:

отворање сметка, трансакции, издавање картички

и комуникација.

Извршување договор

Далечинско регистрирање и усогласеност со

регулативи: спречување на перење на пари,

анализа на клиент, идентификација и верификација

на идентитет преку eID.

Законска обврска

Безбедност на апликацијата и трансакциите:

спречување измами, управување со инциденти,

информациска сигурност, автентикација.

Легитимен интерес / Законска обврска

Следење на перформансите и решавање проблеми,

оптимизација и развој на услугите: за стабилно и

лесно користење на апликацијата.

Легитимен интерес

Корисничка поддршка и услуги: одговарање на

прашања, жалби, помош и известувања.

Извршување договор / Легитимен интерес

Маркетинг комуникации и понуди Изречна согласност

Обработка на биометриски податоци за eID (од

Евротруст): уникатна идентификација и автоматски

одлуки за верификација.

Законска обврска

За водење правни постапки и заштита на правните

интереси

Легитимен интерес

До кои информации на вашиот уред пристапува mona?

За спречување измами и ваша безбедност, апликацијата може да пристапува до одредени податоци од

вашиот уред, со ваша дозвола:

• Податоци за уредот: Оперативен систем, модел на уред, сериски број, ID на уредот, статус на root пристап.

• Мрежни податоци: Информации за SIM картичка (ICCID, IMSI, IMEI), MAC адреса на Wi-Fi.

• Инсталирани апликации: Информации за банкарски апликации, или апликации со сомнително однесување

(само за спречување измами).

Апликацијата може да побара пристап до:

• Камера/Галерија: За QR кодови или слика на профил.

• Локација: За пронаоѓање на банкомати/филијали.

• Контакти/Повици: За трансакции преку телефон или повикување на нашата поддршка.

• Мрежен пристап: За комуникација со Банката и безбедносни проверки (на пр. детекција на root/jailbreak).

Пристапот до овие податоци можете да го управувате во поставките на вашиот уред. Имајте предвид дека

оневозможувањето може да влијае на функционалноста на апликацијата.

Биометриска автентикација на самиот уред (на пр. отпечаток од прст, Face ID)

mona ви овозможува да користите биометриска автентикација (како отпечаток од прст или скенирање

лице) за пристап. Тие се обработуваат исклучиво на вашиот уред, а ние добиваме само информација за

успешен или неуспешен обид за автентикација.

Обработка на биометриски податоци за далечинска идентификација (преку Евротруст)

За далечинска идентификација при отворање сметка, соработуваме со Евротруст Технолоџис ДООЕЛ,

Скопје (Евротруст) како квалификуван давател на услуги за електронска идентификација, кој дејствува

како независен контролор на податоци за оваа услуга.

Кога се регистрирате, ќе бидете пренасочени кон Евротруст за да снимите слика од вашиот документ за

идентификација и да направите селфи преку кои Евротруст го верификува вашиот идентитет споредувајќи

ги податоците со вашиот документ и Централниот регистар на население.

Автоматско донесување одлуки и профилирање

Автоматско донесување одлуки и профилирање се процеси каде системи, без човечка интервенција, носат

одлуки или анализираат податоци за да проценат одредени ваши аспекти.

Автоматско донесување на одлуки и профилирање се врши во следниве ситуации:

• За спречување измами и спречување перење на пари: автоматско генерирање на ризик резултати кои

може да влијаат на регистрацијата или услугите.

• За електронска верификација (преку Евротруст): автоматско потврдување на вашиот идентитет.

Имате право на човечка интервенција, да го изразите вашето гледиште и да ги оспорите автоматските

одлуки. Како да ги остварите овие права е детално објаснето во делот за вашите права.

Со кого ги споделуваме вашите податоци

Ова се наши партнери и добавувачи на услуги кои ни помагаат во секојдневното работење и испораката

на услугите на mona. Тие ги користат вашите податоци исклучиво според нашите насоки и за целите кои ние

ги утврдуваме. (на пр. даватели на облак услуги, ИТ инфраструктура, системи за спречување измами, други

субјекти од групата на М Банка.

Независни партнери со свои обврски и одговорности за заштита на податоците. (на пр. Евротруст за eID,

платежни системи, професионални советници).

Јавни институции: Кога тоа е законски задолжително или неопходно за исполнување на правна обврска (на

пр. Народна банка, Управа за финансиско разузнавање, полиција, судови).

Меѓународни трансфери на податоци

М Банка примарно користи услуги во центри за податоци лоцирани во Европската Унија.

Доколку вашите податоци треба да се пренесат надвор од ЕУ/ЕЕА, склучуваме договори за обработка со

заштитни механизми како стандардни договорни клаузули одобрени од Агенцијата за заштита на личните

податоци или ЕУ.

Колку долго ги чуваме вашите податоци?

Вашите лични податоци ги чуваме само онолку долго колку што е потребно за целите за кои се собрани, за

исполнување на законски и регулаторни обврски и за легитимни деловни цели.

Основни идентификациски, финансиски податоци, податоци за спречување перење пари и финансирање

на тероризам и анализа на клиентот, договорни документи, и податоци за измами се чуваат за период

пропишан со закон, најчесто до 10 години по престанокот на нашиот деловен однос.

Маркетинг податоците се чуваат до повлекување на согласноста или одреден период по последната

интеракција, по што се анонимизираат.

Во сите случаи, податоците може да се чуваат подолго ако тоа е барање во согласност со закон или за

одбрана на правни побарувања.

Вашите права за заштита на податоци

Право на пристап: Да добиете увид и копија од податоците што ги чуваме.

Право на исправка: Да побарате корекција на неточни или нецелосни податоци.

Право на бришење („Право да се биде заборавен“): Да побарате бришење на податоците, освен ако

постои законска обврска за нивно чување (на пр. 10 години за спречување перење пари и финансирање

на тероризам).

Право на ограничување на обработката: Да побарате ограничување на користењето на вашите податоци.

Право на преносливост на податоци: Да ги добиете вашите податоци во стандарден формат и да ги

пренесете на друг контролор.

Право на приговор: Да се спротивставите на обработката врз основа на легитимен интерес или за директен

маркетинг.

Права во врска со автоматските одлуки и профилирањето: Да не подлежите на одлука донесена исклучиво

автоматски и да побарате човечка интервенција.

Право на поднесување жалба: До Агенцијата за заштита на лични податоци (АЗЛП) ако сметате дека вашите

права се повредени на www.azlp.mk.

Како да ги остварите вашите права:

За права поврзани со податоци обработени од М Банка АД Скопје, контактирајте го нашиот офицер за

заштита на лични податоци на contact@mbank.mk.

Безбедност на вашите лични податоци

М Банка применува силни технички и организациски мерки за да ги заштити вашите лични податоци

од неовластен пристап, промена, откривање или уништување. Ова вклучува употреба на безбедни и

шифрирани комуникации, како и редовни безбедносни проверки и проценки спроведени од независни

експерти.

Ажурирања на оваа Политика за приватност

Оваа Политика може да се ажурира поради промени во нашите практики или законски барања. За сите

значајни промени ќе бидете известени преку нашата веб-страница и апликацијата mona.