PRIVACY POLICY

pre klientov spoločnosti VÚB, a. s., ich zástupcov a zmluvných partnerov

pripravené v súlade s čl. 13 a 14 

NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679

o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (“Nariadenie” alebo “GDPR”)

účelom tohto dokumentu je poskytnúť Vám, ako dotknutej osobe, o ktorej spoločnosť VÚB, a. s., spracúva osobné údaje, doplňujúce informácie ohľadom spracúvania osobných údajov v mobilnej aplikácii VÚB Banking v zmysle Nariadenia, najmä:

• údaje o nás ako prevádzkovateľovi a dať Vám kontakt na zodpovednú osobu;
• všeobecné informácie o mobilnej aplikácii;
• právne základy, účel a rozsah spracúvaných osobných údajov v mobilnej aplikácii;
• zoznam alebo okruh príjemcov a sprostredkovateľov, ktorým môžu byť Vaše osobné údaje poskytnuté;
• informácie o Vašich právach a spôsobe, akým ich môžete uplatniť.

Tento dokument pravidelne aktualizujeme.

Marec 2024

 

Časť 1 – Kontaktné údaje prevádzkovateľa

Všeobecná úverová banka, a. s., (ďalej v tomto dokumente označená ako “VÚB, a. s.”, “banka” alebo “prevádzkovateľ”)

Sídlo: Mlynské nivy 1, 829 90 Bratislava

IČO: 31 320 155

Obchodný register: Mestský súd Bratislava III

Oddiel: Sa, vložka číslo: 341/B,

Tel.:  0850 123 000 (v rámci SR)

Tel.: +421 2 4855 5970 (zo zahraničia)

e-mail: kontakt@vub.sk

Časť 2 – Kontaktné údaje zodpovednej osoby

Spoločnosť VÚB, a.s., vymenovala zodpovednú osobu (anglický ekvivalent: Data Protection Officer), ktorej úlohou je vykonávať dohľad nad dodržiavaním pravidiel ochrany osobných údajov v zmysle Nariadenia. V prípade potreby získania všeobecných informácií môžete zodpovednú osobu kontaktovať elektronicky prostredníctvom emailu: dpo@vub.sk.

Svoje žiadosti adresované banke ako prevádzkovateľovi súvisiace s uplatnením Vašich práv v zmysle Nariadenia môžete podať:

• písomne,
• prostredníctvom pobočiek banky,
• prostredníctvom kontaktného centra,
• prostredníctvom emailovej adresy dpo@vub.sk,
• prostredníctvom formulára https://www.vub.sk/o-banke/pravo-dotknutej-osoby/.

Časť 3 – Všeobecné informácie o mobilnej aplikácii

Oznámenie o spracúvaní osobných údajov v mobilnej aplikácii VÚB Banking  (ďalej ako "Oznámenie o mobilnej aplikácii" a/alebo "Privacy policy") dopĺňa hlavné Oznámenie o spracúvaní osobných údajov pre klientov spoločnosti VÚB, a.s., ich zástupcov a zmluvných partnerov (ďalej ako "Hlavné oznámenie"), ktoré je zverejnené na internetovom sídle Banky v časti "Ochrana osobných údajov". Nakoľko dochádza k poskytovaniu bankových produktov a služieb klientom Banky prostredníctvom mobilnej aplikácie, platia informácie obsiahnuté v Hlavnom oznámení, ako aj v tomto Oznámení o mobilnej aplikácii.

Banka je prevádzkovateľom nasledovnej aplikácie pri využívaní ktorej dochádza k spracúvaniu vašich osobných údajov:

• VUB Online Banking  ( iOs | Android | Huawei )

Samotný prístup do chráneného užívateľského rozhrania mobilnej aplikácie VÚB Banking je možný len po uzatvorení ,,Zmluvy o využívaní služieb elektronického bankovníctva VÚB Online Banking’’. Špecifické funkcionality mobilnej aplikácie v súvislosti s poskytovaním bankových produktov a služieb môže byť podmienená uzatvorením špecifických zmlúv, na ktoré sa vzťahujú aj príslušné obchodné podmienky Banky.

Samotné spracúvanie osobných údajov v mobilnej aplikácii VÚB Banking je nevyhnutné, aby si Banka vedela plniť svoje povinnosti vyplývajúce z individuálnych zmlúv pri poskytovaní bankových produktov a služieb.

3.1 Údaje, ku ktorým má mobilná aplikácia prístup

Mobilná aplikácia pre vybrané funkcie získava aj niektoré osobné a citlivé informácie alebo prístup k vybraným komponentom mobilného zariadenia.

Tieto dáta alebo funkcie umožňujú buď samotnú prevádzku bankových služieb alebo zvyšovanie komfortu vybraných bankových funkcií alebo z dôvodu ochrana klienta a Banky pred prípadnými nebezpečnými činnosťami pre prevádzku bankových služieb alebo osobných financií klienta.

Na účely ochrany pred podvodmi a inou majetkovou ujmou súvisiacou s podvodným alebo iným konaním (t.j. zneužitie finančných prostriedkov a/alebo platobných prostriedkov klienta banky) je oprávneným záujmom Banky spracúvať informácie o koncovom zariadení užívateľa aplikácie VUB Online Banking v rozsahu:

1. Operačný systém - verzia a kódové označenie operačného systému;
2. Koncové zariadenie - model zariadenia, výrobca zariadenia, sériové číslo, UUID zariadenia, Root Status zariadenia;
3. SIM (Subscriber Identity Module) a sieť - ICCID (ID karty s integrovaným obvodom, alias sériové číslo SIM karty), IMSI (medzinárodná identita mobilného účastníka, IMEI (medzinárodná identita mobilných staníc);
4. Sieť - MAC adresa rozhrania Wi-Fi;
5. Informácie o nainštalovaných aplikáciách na koncovom zariadení užívateľa - názov aplikácie, názov balíka aplikácie, verzia, číslo verzie, podpisy certifikátov, oprávnenia, hash binárnych súborov “.dex“, “.odex“. 

Dovoľujeme si však uviesť, že informácie podľa bodu (v) sa spracúvajú výlučne len pre aplikáciu VÚB Banking, nainštalované aplikácie s oprávnením prijímača SMS, ako aj nainštalované aplikácie so správaním Overlay Attack.

Tieto údaje sú zbierané len v nevyhnutnom rozsahu na dosiahnutie daného účelu spracúvania a v súlade so zásadami Nariadenia.

Mobilná aplikácia VÚB Banking má prístup aj k:

Fotoaparát, prístup ku galérii fotiek či úložisku mobilného zariadenia/telefónu – napríklad z dôvodu možnosti zadávať platobný príkaz prostredníctvom skenovania QR kódov alebo EAN kódov z poštových poukážok prostredníctvom funkcionalít “Scan&Pay“ a “#withKey“. Alebo pre možnosť nahratia Vami zvolenej fotografie/obrázka do vášho profilu.

Poloha – napríklad z dôvodu jednoduchého vyhľadania najbližšej pobočky či bankomatu.

Kontakty a služba volania – umožňuje zavolať z aplikácie na našu zákaznícku linku, využitie rýchlych platieb vlastným kontaktom prostredníctvom funkcionality “#withPAY“.

Prístup k sieti – využíva mobilná aplikácia z dôvodu komunikácie s bankovými systémami pri vykonávaní bankových služieb alebo prístup k stavu mobilného zariadenia/telefónu z dôvodu zvýšenia bezpečnosti a z dôvodu ochrany klienta, ako aj Banky pred podvodnými a škodlivými činnosťami. To znamená, že mobilná aplikácia VUB Online Banking vyhodnocuje operačný systém vášho mobilného zariadenia/telefónu a berie do úvahy akékoľvek zásahy do jeho integrity, ktoré by umožnili, aby neautorizovaná osoba vedela zneužiť vaše údaje alebo finančné prostriedky (napr. Root/Jailbrake – iOS, Android; SMS hijacking – Android; Overlay detection – Android; Emulator detection – Android, Human checks – Android; Debugger detection – Android). Aplikácia taktiež využíva špecializované software a služby s potrebou prístupu k sieti (napr. Cleafy, Kleis) slúžiace na ochranu klienta, mobilného zariadenia a na odhaľovanie webových podvodov (tzv.  Web Fraud Detection).

Prístup k jednotlivým spomenutým funkciám mobilného zariadenia/telefónu je možné len na základe Vášho dobrovoľne udeleného súhlasu, povolenie je nepovinné, v prípade udelenia ho môžete kedykoľvek zmeniť v nastaveniach vášho mobilného zariadenia/telefónu. Povolenie prístupu umožní využívať vyššie uvedené funkcie rozširujúce možnosti aplikácie. Zakázanie týchto prístupov môže ovplyvniť funkčnosť mobilného bankovníctva. Toto povolenie však nezakladá banke právo pristupovať k akýmkoľvek súborom uloženým vo Vašom mobilnom zariadení/telefóne.

Uisťujeme vás, že akékoľvek údaje spracúvané týmto spôsobom sú dočasné (počas doby platnosti súhlas), neprenášajú sa tretím stranám a nie sú používané na iné účely ako na tie, ktoré sú uvedené v tomto Oznámení o mobilnej aplikácii alebo Hlavnom oznámení.

Časť 4 – Právny základ, účel a rozsah spracúvania osobných údajov

4.1 Právnym základom spracúvania Vašich osobných údajov je spravidla:

• spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy podľa čl. 6 ods. 1 písm. b) GDPR;
• splnenie zákonnej povinnosti Banky podľa čl. 6 ods. 1 písm. c) GDPR;
• súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR;
• spracúvanie na účel oprávnených záujmov, ktoré sleduje Banka alebo tretia strana podľa čl. 6 ods. 1 písm. f) GDPR.

Banka poskytuje svoje služby na zmluvnom základe a jej činnosť je regulovaná množstvom právnych predpisov, ktoré vyžadujú získavanie a spracúvanie osobných údajov. Sú však situácie, v ktorých je spracúvanie osobných údajov oprávneným záujmom spoločnosti VÚB, a.s., alebo pri ktorých od Vás žiadame súhlas na ich spracúvanie.

4.2 Účelom spracúvania v mobilnej aplikácii VÚB Banking je primárne:

• poskytovanie bankových služieb, iných finančných služieb a iných ako bankových činností, na ktoré je banka oprávnená a plnenie povinností s tým súvisiacich;
• marketingová komunikácia;
• identifikácia a autentifikácia klientov na diaľku;
• ochrana oprávnených záujmov banky a uplatňovanie právnych nárokov;
• prístup k funkciám rozširujúcim možnosti mobilnej aplikácie VÚB Banking.

Špecifickým účelom spracúvania osobných údajov v mobilnej aplikácii predstavuje vykonávanie bezpečnostných opatrení na prevenciu pred podvodmi na právnom základe jej oprávneného záujmu, ako aj splnenia si svojej zákonnej povinnosti. Tento účel môže byť realizovaný aj skúmaním stavu mobilného zariadenia/telefónu, aby mohlo dôjsť k silnej autentifikácii pri prihlasovaní do zabezpečeného užívateľského rozhrania mobilnej aplikácie. Prijaté bezpečnostné opatrenia takisto slúžia aj k rýchlemu odhaleniu a prevencii akýchkoľvek pokusov o podvodné konanie vykonaných na diaľku cez elektronické služby Banky.

Voči spracúvaniu osobných údajov na účel oprávneného záujmu prevádzkovateľa alebo tretej strany máte právo namietať.

4.3 Rozsah spracúvaných údajov

Nakoľko je používanie mobilnej aplikácie VÚB Banking dobrovoľné, k spracúvaniu osobných údajov dochádza iba v prípade ak sa ju rozhodnete využívať. Ak sa ju však rozhodnete využívať, Banka má povinnosť overiť si vašu identitu pred prihlásením do chráneného užívateľského rozhrania mobilnej aplikácie. V prípade, že klient odmietne poskytnúť osobné údaje, ktoré sú potrebné na uskutočnenie obchodu podľa osobitného právneho predpisu, Banka odmietne takýto obchod vykonať. Rovnako Banka postupuje v prípadoch ak klient odmietne poskytnúť osobné údaje, ktorých poskytnutie je nevyhnutné na uzatvorenie zmluvy.

Spracúvanie osobných údajov na základe vášho súhlasu, ktoré si vyžaduje poskytnutie určitých osobných údajov takisto nebude možné, pokiaľ ich neposkytnete.

Rovnako banka spracováva a vyhodnocuje biometrické charakteristiky tváre z fotografií zhotovených pri identifikácii a/alebo autentifikácii klientov prostriedkami na diaľku.

Mobilná aplikácia VÚB Banking spracúva najmä prihlasovacie, identifikačné, kontaktné alebo overovacie údaje užívateľa mobilnej aplikácie, ako aj osobné údaje, ktorých spracúvanie je nevyhnutné pri poskytovaní bankových produktov a služieb.

Detailnejšie informácie o viacerých účeloch spracúvania osobných údajov Bankou, právnom základe, ako aj o ich rozsahu nájdete v Hlavnom oznámení.

Časť 5 – Príjemcovia osobných údajov

Banka spracúva Vaše osobné údaje najmä prostredníctvom svojich zamestnancov alebo osôb v obdobnom pomere, ktoré sú viazané povinnosťou mlčanlivosti a môžu Vaše osobné údaje spracúvať iba v rozsahu a spôsobom, ktorý je nevyhnutný na plnenie ich pracovných povinností. Zoznam alebo okruh sprostredkovateľov zverejňujeme ako prílohu Hlavného oznámenia.

Časť 6 – Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii mimo EÚ

Spracúvanie osobných údajov v súvislosti s používaním mobilnej aplikácie VUB Online Banking prebieha výlučne na území Európskej Únie. Ak z technických alebo prevádzkových dôvodov je nevyhnutné spracúvať Vaše osobné údaje mimo územia EÚ, banka zabezpečí, aby boli splnené podmienky Nariadenia pre takéto spracúvanie.

Časť 7 – Doba spracúvania osobných údajov

Vaše osobné údaje sú spracúvané manuálnymi a elektronickými prostriedkami spôsobom, ktorý zabezpečí ich bezpečnosť, integritu a dostupnosť. Doba, po ktorú sú osobné údaje spracúvané a uchovávané, závisí od účelu spracúvania a je určená bankou, ako prevádzkovateľom alebo právnymi predpismi. 

Viac informácií o retenčných periódach osobných údajov spracúvaných Bankou nájdete v Hlavnom oznámení.

Časť 8 – Práva dotknutej osoby

Ako dotknutá osoba máte v zmysle Nariadenia voči banke, ako prevádzkovateľovi, nasledujúce práva vo vzťahu k spracúvaným osobným údajom:

• právo na prístup k osobným údajom podľa čl. 15 GDPR;
• právo na opravu osobných údajov podľa čl. 16 GDPR;
• právo na výmaz osobných údajov podľa čl. 17 GDPR;
• právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR;
• právo na prenosnosť osobných údajov podľa čl. 20 GDPR;
• právo namietať voči spracúvaniu osobných údajov, ktoré sú Bankou spracúvane na právnom základe oprávnených záujmov, vrátane priameho marketingu a profilovania podľa čl. 21 GDPR;
• právo žiadať, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovanie podľa čl. 22 GDPR.

Detailnejšie informácie o možnosti uplatnenia si práva ako dotknutej osoby nájdete v Hlavnom oznámení.

Časť 9 – Automatizované individuálne rozhodovanie vrátane profilovania

Profilovaním je automatizované spracúvanie Vašich osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých Vašich osobných aspektov, predovšetkým analýzy alebo predvídania aspektov súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Automatizovaným rozhodovaním na základe profilovania je rozhodnutie vykonané počítačovým programom na základe výsledku profilovania. Ak také automatizované rozhodovanie na základe profilovania má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú, Nariadenie s ním spája špecifické právo, a to právo požadovať, aby sa na Vás uvedené rozhodnutie nevzťahovalo.

Detailnejšie informácie o automatizovanom rozhodovaní vrátane profilovania  nájdete v Hlavnom oznámení.

Časť 10 – Právo podať sťažnosť dozornému orgánu

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa Vás týka, je v rozpore s Nariadením.         

Úrad na ochranu osobných údajov SR
Hraničná 12
820 07 Bratislava 27
Slovenská republika

https://dataprotection.gov.sk/sk/