Polityka prywatności aplikacji mobilnej
Poniższe informacje są przeznaczone dla użytkowników aplikacji mobilnej Banku Millennium S.A. („Bank” lub „Bank Millennium”). Aplikacja mobilna to specjalne oprogramowanie instalowane na podłączonym do Internetu urządzeniu mobilnym oraz połączonych z nim urządzeniach dodatkowych (w szczególności zegarkach typu smart watch), umożliwiające dostęp do rachunków bankowych i korzystanie z usług bankowych („Aplikacja Mobilna”). Użytkownikami aplikacji są osoby, które zainstalowały aplikację mobilną na urządzeniu mobilnym, w tym Klienci Banku lub osoby uprawnione przez Klientów.
Zasady ochrony prywatności
Bank Millennium zapewnia swoim Klientom, w tym użytkownikom Aplikacji Mobilnej, bezpieczeństwo danych. Wszelkie informacje przekazywane przez użytkowników chronione są przy użyciu nowoczesnych technologii, zgodnie z obowiązującymi normami prawnymi, wymaganiami bezpieczeństwa i zasadami poufności. Bank aktywnie rozwija swoje systemy ochrony prywatności oraz bezpieczeństwa użytkowników wdrażając nowe zabezpieczenia organizacyjne oraz techniczne. O zmianach w stosowanych zasadach ochrony poufności Bank informuje użytkowników przy pomocy strony internetowej lub innej, uzgodnionej z użytkownikiem, drogi komunikacji.
Informacje ogólne dotyczące korzystania z aplikacji mobilnej Banku Millennium
Korzystanie z Aplikacji Mobilnej jest możliwe pod warunkiem:
- Zawarcia umowy dostępu do usług przez Kanały Bankowości Elektronicznej („KBE”)
- Posiadania aktywnego dostępu do KBE;
- Instalacji Aplikacji Mobilnej na spełniającym wymogi techniczne urządzeniu mobilnym
- Aktywowania Aplikacji Mobilnej i uwierzytelnienia użytkownika:
1) uruchomienia Aplikacji Mobilnej i podania Millekodu oraz hasła (H@sła SMS otrzymanego SMS-em lub odebrania połączenia wykonanego na zdefiniowany numer telefonu i poprawnego wykonania czynności podanych przez Bank oraz podanie Hasła Tymczasowego);
2) podania Hasła Mobilnego lub Hasła1 (jeśli zostało ustalone) lub identyfikatora (np. numer PESEL lub dowodu tożsamości);
3) ustalenie PIN i Hasła1 (jeśli nie zostało ustalone).
Szczegóły dotyczące sposobu pobrania Aplikacji Mobilnej, aktualne wymogi techniczne, instrukcja aktywacji Aplikacji Mobilnej a także pytania i odpowiedzi znajdują się na stronie: www.bankmillennium.pl/bankowosc-elektroniczna/bankowosc-mobilna/aplikacja-mobilna-klienci-indywidualni-biznes
Czy Aplikacja Mobilna jest bezpieczna?
Komunikacja pomiędzy Aplikacją Mobilną a systemami transakcyjnymi Banku odbywa się z wykorzystaniem bezpiecznych mechanizmów szyfrujących.
Bank, w celu zwiększenia bezpieczeństwa Klientów korzystających z Aplikacji Mobilnej oraz zapobiegania nadużyciom, zbiera następujące informacje:
- czy podstawowe zabezpieczenia urządzenia mobilnego zostały przełamane (root / jailbreak) – tj. czy dane przetwarzane na nim posiadają co najmniej poziom zabezpieczeń oczekiwany przez Google / Huawei / Apple (pozyskiwana informacja to odpowiedź tak/nie)
- informacje o urządzeniu – m.in. język, strefę czasową, model, markę, nazwę telefonu;
- psedounikalne* identyfikatory telefonu, oparte o różne elementy związane z urządzeniem (typu rozdzielczość, etc.) bez składowych tych identyfikatorów.
*Takie identyfikatory są unikalne w odniesieniu do pewnej grupy Klientów, która ma podobne ustawienia telefonu / podobny model.
Bank nie zbiera listy aplikacji. Możliwe jest jednak przeprowadzanie na urządzeniu mobilnym analizy, czy nie znajdują się na nim podejrzane aplikacje, instalowane spoza oficjalnego sklepu Google, które mają wysokie uprawnienia i mogą być zagrożeniem dla działań Klienta w Aplikacji Mobilnej – w takich wypadkach zbierany jest identyfikator aplikacji, jej skrót (tj. suma kontrola naliczona na pliku instalacyjnym) oraz zakres uprawnień aplikacji.
Dostęp do uprawnień lub informacji na urządzeniu mobilnym
Aplikacja Mobilna - w zależności od systemu operacyjnego, na którym jest instalowana, może uzyskać dostęp do uprawnień lub funkcji na urządzeniu mobilnym, m.in. do:
- danych technicznych urządzenia (w celu umożliwienia weryfikacji tożsamości użytkownika),
- wyświetlania połączeń sieciowych, odbierania danych z Internetu (w celu sprawdzania dostępu do Internetu przez aplikację i w celach bezpieczeństwa),
- korzystania z informacji dotyczących połączenia Wi-Fi – na potrzeby generowania unikalnych identyfikatorów aplikacji służącym szyfrowaniu danych i komunikacji Aplikacji Mobilnej z serwerem;
- pamięci urządzenia (podczas korzystania z funkcji przelewu QR);
- kontaktów (w celu pobrania adresu e-mail/numeru telefonu z listy kontaktów do przelewu na e-mail/telefon lub też do wysyłania potwierdzeń wykonania transakcji);
- dodawanie telefonu alarmowego do kontaktów (np. przy zakupie ubezpieczenia OC/AC);
- lokalizacji (w celu wyszukania najbliżej położonych bankomatów lub placówek Banku lub w celu zapisania lokalizacji na mapie w historii transakcji);
- zdjęć (np. w celu skorzystania z możliwości wybrania tapety z galerii zdjęć);
- aparatu fotograficznego (np. w celu skanowania kodu QR w opcji „Skanuj i Płać”);
- czytnika linii papilarnych (w celu logowania i zatwierdzania niektórych operacji za pomocą odcisku palca).
Szczegółowy katalog dostępów dla systemów iOS i Android wraz z wyjaśnieniem, do czego służy dany dostęp, znajduje się na stronie www.bankmillennium.pl/bankowosc-elektroniczna/bankowosc-mobilna/aplikacja-mobilna-klienci-indywidualni-biznes w zakładce „Bezpieczeństwo i uprawnienia aplikacji”.
Zarządzanie uprawnieniami dostępu
W zależności od wersji urządzenia i wersji systemu operacyjnego urządzenia mobilnego, uprawnienia akceptuje się przed instalacją Aplikacji Mobilnej lub przed użyciem danej funkcjonalności. Uprawnienia mogą być też nadane domyślnie. Uprawnienia (funkcje i informacje urządzenia mobilnego), które użytkownik nadaje Aplikacji Mobilnej, widoczne są w panelu ustawień urządzenia mobilnego, gdzie można zarządzać uprawnieniami dostępów (zmienić je lub odwołać). Należy pamiętać, że zmiana lub odwołanie może wiązać się z utratą funkcji Aplikacji Mobilnej połączonej z danym uprawnieniem. Uprawnienia Aplikacji Mobilnej można odwołać też poprzez odinstalowanie Aplikacji Mobilnej.
Szczegóły znajdują się na stronie www.bankmillennium.pl/bankowosc-elektroniczna/bankowosc-mobilna/aplikacja-mobilna-klienci-indywidualni-biznes w podsekcji „Uprawnienia aplikacji” oraz w instrukcjach obsługi producentów: Android, Apple.