PRIVACY POLICY

pre klientov spoločnosti VÚB, a. s., ich zástupcov a zmluvných partnerov

pripravené v súlade s čl. 13 a 14 

NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679

o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (“Nariadenie” alebo “GDPR”)

 

účelom tohto dokumentu je poskytnúť Vám, ako dotknutej osobe, o ktorej spoločnosť VÚB, a. s., spracúva osobné údaje, doplňujúce informácie ohľadom spracúvania osobných údajov v mobilných aplikáciách Banky v zmysle Nariadenia, najmä

• údaje o nás ako prevádzkovateľovi a dať Vám kontakt na zodpovednú osobu;
• všeobecné informácie o mobilných aplikáciách Banky;
• právne základy, účel a rozsah spracúvaných osobných údajov v mobilných aplikáciách Banky;
• zoznam alebo okruh príjemcov a sprostredkovateľov, ktorým môžu byť Vaše osobné údaje poskytnuté;
• informácie o Vašich právach a spôsobe, akým ich môžete uplatniť.

Tento dokument bude pravidelne aktualizovaný.

Časť 1 – Kontaktné údaje prevádzkovateľa

Všeobecná úverová banka, a. s., (ďalej v tomto dokumente označená ako “VÚB, a. s.”, “banka” alebo “prevádzkovateľ”)

Sídlo: Mlynské nivy 1, 829 90 Bratislava

IČO: 31 320 155

Obchodný register: Mestský súd Bratislava III

Oddiel: Sa, vložka číslo: 341/B,

Tel.:  0850 123 000 (v rámci SR)

Tel.: +421 2 4855 5970 (zo zahraničia)

e-mail: kontakt@vub.sk

Časť 2 – Kontaktné údaje zodpovednej osoby

Spoločnosť VÚB, a.s., vymenovala zodpovednú osobu (Data Protection Officer), ktorej úlohou je vykonávať dohľad nad dodržiavaním pravidiel ochrany osobných údajov v zmysle Nariadenia. V prípade potreby získania všeobecných informácií môžete zodpovednú osobu kontaktovať na linke dpo@vub.sk. Svoje žiadosti adresované banke ako prevádzkovateľovi súvisiace s uplatnením Vašich práv v zmysle Nariadenia môžete podať písomne, prostredníctvom pobočiek banky alebo formulára na https://www.vub.sk/o-banke/pravo-dotknutej-osoby/.
 

Časť 3 – Všeobecné informácie o mobilných aplikáciách Banky

Oznámenie o spracúvaní osobných údajov v mobilných aplikáciách (ďalej ako ,,Oznámenie o mobilných aplikáciách’’) dopĺňa hlavné Oznámenie o spracúvaní osobných údajov pre klientov spoločnosti VÚB, a.s., ich zástupcov a zmluvných partnerov (ďalej ako ,,Hlavné oznámenie’’), ktoré je zverejnené na internetovom sídle Banky v časti ,,Ochrana osobných údajov’’. Nakoľko dochádza k poskytovaniu bankových produktov a služieb klientom Banky prostredníctvom mobilných aplikácií, platia informácie obsiahnuté v Hlavnom oznámení, ako aj v Oznámení o mobilných aplikáciách.

Banka je vlastníkom a prevádzkovateľom nasledovných aplikácii pri využívaní ktorých dochádza k spracúvaniu vašich osobných údajov:

• VÚB Mobil Banking (App Store | Google Play)
• VÚB Mobilný Token (App Store | Google Play)
• VÚB VIAMO (App Store | Google Play)

Samotný prístup do chráneného užívateľského rozhrania mobilnej aplikácie VÚB Mobil Banking je možný až po uzatvorení ,,Zmluvy o poskytovaní služieb Nonstop bankingu’’. Následná funkcionalita mobilných aplikácií v súvislosti s poskytovaním bankových produktov a služieb môže byť podmienená uzatvorením špecifických zmlúv, na ktoré sa vzťahujú aj príslušné obchodné podmienky Banky.

Samotné spracúvanie osobných údajov v mobilných aplikáciách Banky je nevyhnutné, aby si Banka vedela plniť svoje povinnosti vyplývajúce z individuálnych zmlúv pri poskytovaní bankových produktov a služieb.

3.1 Údaje, ku ktorým majú mobilné aplikácie prístup

Mobilné aplikácie pre vybrané funkcie získavajú aj niektoré z tzv. „personal and sensitive information“ (tzn. osobné a citlivé informácie) alebo prístup k vybraným komponentom mobilného zariadenia.

Tieto dáta alebo funkcie umožňujú buď samotnú prevádzku bankových služieb alebo zvyšovanie komfortu vybraných bankových funkcií alebo z dôvodu ochrana klienta a Banky pred prípadnými nebezpečnými činnosťami pre prevádzku bankových služieb alebo osobných financií klienta.

Na účely ochrany pred podvodmi a inou majetkovou ujmou súvisiacou s podvodným alebo iným konaním (t.j. zneužitie finančných prostriedkov a/alebo platobných prostriedkov klienta banky) je oprávneným záujmom Banky spracúvať informácie o koncovom zariadení užívateľa aplikácie VÚB Mobil Banking v rozsahu:

1. Operačný systém - verzia a kódové označenie operačného systému;
2. Koncové zariadenie - model zariadenia, výrobca zariadenia, sériové číslo, UUID zariadenia, Root Status zariadenia;
3. SIM (Subscriber Identity Module) and sieť - ICCID (ID karty s integrovaným obvodom, alias sériové číslo SIM karty), IMSI (medzinárodná identita mobilného účastníka, IMEI (medzinárodná identita mobilných staníc);
4. Sieť - MAC adresa rozhrania WiFI;
5. Informácie o nainštalovaných aplikáciách na koncovom zariadení užívateľa - názov aplikácie, názov balíka aplikácie, verzia, číslo verzie, podpisy certifikátov, oprávnenia, hash binárnych súborov .dex, hash binárnych súborov .odex.

Dovoľujeme si však uviesť, že informácie podľa bodu (v) sa spracúvajú výlučne len pre aplikácie VÚB Mobil banking, VÚB Mobilný Token, VÚB VIAMO, nainštalované aplikácie s oprávnením prijímača SMS, ako aj nainštalované aplikácie so správaním Overlay Attack.

Tieto údaje sú zbierané len v nevyhnutnom rozsahu na dosiahnutie daného účelu spracúvania a v súlade so zásadami Nariadenia.

Naše aplikácie vyžadujú prístup najmä k:

Fotoaparát, prístup ku galérii fotiek či úložisku telefónu – napríklad z dôvodu možnosti zadávať platobný príkaz prostredníctvom skenovania QR kódov alebo EAN kódov z poštových poukážok. Alebo pre možnosť nahratia fotografie do vášho profilu.

Poloha – napríklad z dôvodu jednoduchého vyhľadania najbližšej pobočky či bankomatu.

Kontakty a služba volania – napríklad z dôvodu možnosti zaslať platbu na telefóne číslo (VIAMO) alebo zavolať z aplikácie na našu zákaznícku linku.

Prístup k sieti – využívajú mobilné aplikácie z dôvodu komunikácie s bankovými systémami pri vykonávaní bankových služieb alebo prístup k stavu telefónu z dôvodu zvýšenia bezpečnosti a z dôvodu ochrany klienta, ako aj Banky pred podvodnými a škodlivými činnosťami. To znamená, že mobilné aplikácie Banky vyhodnocujú operačný systém vášho telefónu a berú do úvahy akékoľvek zásahy do jeho integrity, ktoré by umožnili, aby neautorizovaná osoba vedela zneužiť vaše údaje alebo finančné prostriedky. (Napr. Root/Jailbrake – iOS, Android; SMS hijacking – Android; Overlay detection – Android; Emulator detection – Android, Human checks – Android; Debugger detection – Android).

Prístup k jednotlivým funkciám mobilného zariadenia je možné kedykoľvek zmeniť v nastaveniach vášho telefónu. Avšak zakázanie týchto prístupov môže ovplyvniť funkčnosť mobilného bankovníctva.

Uisťujeme vás, že akékoľvek údaje získané týmto spôsobom nie sú používané na iné účely ako na tie, ktoré sú uvedené v Oznámení o mobilných aplikáciách alebo Hlavnom oznámení.  

3.2 On-device biometria

Mobilné aplikácie Banky umožňujú využitie funkcionality TouchID a FaceID na zariadeniach Apple alebo prístup k odtlačkom prsta na zariadeniach s operačným systémom Android. Banka využíva túto funkcionalitu len na prípadné prihlasovanie do aktivovanej aplikácie ale prístup k biometrickým údajom uloženým v telefóne nemá. Tieto zostávajú spracúvané len prostredníctvom Vášho mobilného zariadenia, kde sa Banka spolieha na funkčnosť operačného systému, ktorý vyhodnotí na dotaz mobilnej aplikácie Vami uložené biometrické data a potvrdí či sa údaje uložené v tzv. ,,secure enclave’’ zhodujú s tými, ktoré boli použité na odomknutie mobilnej aplikácie Banky. Samotné vyhodnocovanie tejto formy autentifikácie je v zodpovednosti dodávateľa operačného systému a samotnej funkcionality.

Viac informácií o funkcionalite TouchID nájdete TU.

Viac informácií o funkcionalite FaceID nájdete TU.

3.3 Spracúvanie biometrických údajov

V prípade využitia funkcionality mobilnej aplikácie Banky, spracúva a vyhodnocuje Banka na základe Vášho súhlasu biometrické charakteristiky tváre pri vykonávaní identifikácie na diaľku za pomoci technických prostriedkov. Pri tomto procese Banka vyhodnocuje identitu klienta osobitným technickým porovnávaním nasnímanej fotky v aplikácií VÚB Mobil banking, s fotkou nachádzajúcou sa na identifikačnom dokumente od klienta a/alebo jeho fotkou z evidencie občianskych preukazov, prípadne už s existujúcou fotkou z takého overenia v minulosti. Spracúvanie biometrických charakteristík tváre prebieha vždy len v danom momente kedy aplikácia vyzve  klienta k nasnímaniu tváre t.j. real-time vyhodnotenie totožnosti výsledkom ktorého je len informácia o  úspešnej alebo neúspešnej identifikácií v súlade s interným rizikovým nastavením banky. Bankou sú následne na základe oprávneného záujmu uchovávané len dvojdimenzionálne fotky, ktoré boli vyhotovené počas daného procesu.

Banka v rámci procesu identifikácie na diaľku za pomoci technických prostriedkov vyhodnocuje biometrické charakteristiky tváre klienta a rozhoduje na základe svojho interného rizikového nastavenia o úspešnom a/alebo neúspešnom overení jeho totožnosti. Pre prípad negatívneho výsledku (t.j.  systém vyhodnotil, že osoba ktorá prechádzala procesom identifikácie na diaľku nezodpovedá údajom z identifikačného dokumentu), má klient právo proti takému rozhodnutiu namietať. V uvedenom prípade bude daná žiadosť, ako aj všetky poskytnuté dokumenty vyhodnotené konkrétnym zamestnancom Banky. Preskúmanie danej žiadosti však automaticky neznamená, že na základe Vašej námietky dôjde k zmene výsledku daného procesu. 

Časť 4 –Právny základ, účel a rozsah spracúvania osobných údajov

4.1 Právnym základom spracúvania Vašich osobných údajov je spravidla:

• spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy podľa čl. 6 ods. 1 písm. b) GDPR;
• splnenie zákonnej povinnosti Banky podľa čl. 6 ods. 1 písm. c) GDPR;
• súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) alebo čl. 9 ods. 2 písm. a) GDPR;
• spracúvanie na účel oprávnených záujmov, ktoré sleduje Banka alebo tretia strana podľa čl. 6 ods. 1 písm. f) GDPR.

Banka poskytuje svoje služby na zmluvnom základe a jej činnosť je regulovaná množstvom právnych predpisov, ktoré vyžadujú získavanie a spracúvanie osobných údajov. Sú však situácie, v ktorých je spracúvanie osobných údajov oprávneným záujmom spoločnosť VÚB, a. s., alebo pri ktorých od Vás žiadame súhlas na ich spracúvanie.

4.2 Účelom spracúvania v mobilných aplikáciách Banky je primárne:

• poskytovanie bankových služieb, iných finančných služieb a iných ako bankových činností, na ktoré je banka oprávnená a plnenie povinností s tým súvisiacich;
• marketingová komunikácia;
• identifikácia a autentifikácia klientov na diaľku;
• ochrana oprávnených záujmov banky a uplatňovanie právnych nárokov.

Špecifickým účelom spracúvania osobných údajov v mobilných aplikáciách Banky predstavuje vykonávanie bezpečnostných opatrení na prevenciu pred podvodmi na právnom základe jej oprávneného záujmu, ako aj splnenia si svojej zákonnej povinnosti. Tento účel môže byť realizovaný aj skúmaním stavu telefónu, aby mohlo dôjsť k silnej autentifikácii pri prihlasovaní do zabezpečeného užívateľského rozhrania mobilných aplikácií Banky. Prijaté bezpečnostné opatrenia takisto slúžia aj k rýchlemu odhaleniu a prevencii akýchkoľvek pokusov o podvodné konanie vykonaných na diaľku cez elektronické služby Banky.

Voči spracúvaniu osobných údajov na účel oprávneného záujmu prevádzkovateľa alebo tretej strany máte právo namietať.

4.3 Rozsah spracúvaných údajov

Nakoľko je používanie mobilných aplikácií Banky dobrovoľné, k spracúvaniu osobných údajov dochádza iba v prípade ak sa ich rozhodnete využívať. Ak sa ich však rozhodnete využívať, Banka má povinnosť overiť si vašu identitu pred prihlásením do chráneného užívateľského rozhrania mobilnej aplikácie. V prípade, že klient odmietne poskytnúť osobné údaje, ktoré sú potrebné na uskutočnenie obchodu podľa osobitného právneho predpisu, Banka odmietne takýto obchod vykonať. Rovnako Banka postupuje v prípadoch ak klient odmietne poskytnúť osobné údaje, ktorých poskytnutie je nevyhnutné na uzatvorenie zmluvy.

Spracúvanie osobných údajov na základe vášho súhlasu, ktoré si vyžaduje poskytnutie určitých osobných údajov takisto nebude možné, pokiaľ ich neposkytnete.

Zároveň banka spracúva a vyhodnocuje biometrické charakteristiky tváre z fotografií vyhotovených počas identifikácie a autentifikácie klienta na diaľku.

Mobilné aplikácie Banky spracúvajú najmä prihlasovacie, identifikačné, kontaktné alebo overovacie údaje užívateľa mobilnej aplikácie, ako aj osobné údaje, ktorých spracúvanie je nevyhnutné pri poskytovaní bankových produktov a služieb.

Detailnejšie informácie o viacerých účeloch spracúvania osobných údajov Bankou, právnom základe, ako aj o ich rozsahu nájdete v Hlavnom oznámení.

Časť 5 – Príjemcovia osobných údajov

Banka spracúva Vaše osobné údaje najmä prostredníctvom svojich zamestnancov alebo osôb v obdobnom pomere, ktoré sú viazané povinnosťou mlčanlivosti a môžu Vaše osobné údaje spracúvať iba v rozsahu a spôsobom, ktorý je nevyhnutný na plnenie ich pracovných povinností. Zoznam alebo okruh sprostredkovateľov zverejňujeme na stránke www.vub.sk.

Časť 6 – Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii mimo EÚ

Spracúvanie osobných údajov v súvislosti s používaním mobilných aplikácií Banky prebieha výlučne na území Európskej Únie. Ak z technických alebo prevádzkových dôvodov je nevyhnutné spracúvať Vaše osobné údaje mimo územia EÚ, banka zabezpečí, aby boli splnené podmienky Nariadenia pre takéto spracúvanie.

Časť 7 – Doba spracúvania osobných údajov

Vaše osobné údaje sú spracúvané manuálnymi a elektronickými prostriedkami spôsobom, ktorý zabezpečí ich bezpečnosť, integritu a dostupnosť. Doba, po ktorú sú osobné údaje spracúvané a uchovávané, závisí od účelu spracúvania a je určená bankou, ako prevádzkovateľom alebo právnymi predpismi. 

Viac informácií o retenčných periódach osobných údajov spracúvaných Bankou nájdete v Hlavnom oznámení,  alebo aj v Cookies Policy Banky TU.

Časť 8 – Práva dotknutej osoby

Ako dotknutá osoba máte v zmysle Nariadenia voči banke, ako prevádzkovateľovi, nasledujúce práva vo vzťahu k spracúvaným osobným údajom:

• právo na prístup k osobným údajom podľa čl. 15 GDPR;
• právo na opravu osobných údajov podľa čl. 16 GDPR;
• právo na výmaz osobných údajov podľa čl. 17 GDPR;
• právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR;
• právo na prenosnosť osobných údajov podľa čl. 20 GDPR;
• právo namietať voči spracúvaniu osobných údajov, ktoré sú Bankou spracúvane na právnom základe oprávnených záujmov, vrátane priameho marketingu a profilovania podľa čl. 21 GDPR;
• právo žiadať, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovanie podľa čl. 22 GDPR.

Detailnejšie informácie o možnosti uplatnenia si práva ako dotknutej osoby nájdete v Hlavnom oznámení.

Časť 9 – Automatizované individuálne rozhodovanie vrátane profilovania

Profilovaním je automatizované spracúvanie Vašich osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých Vašich osobných aspektov, predovšetkým analýzy alebo predvídania aspektov súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

Automatizovaným rozhodovaním na základe profilovania je rozhodnutie vykonané počítačovým programom na základe výsledku profilovania. Ak také automatizované rozhodovanie na základe profilovania má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú, Nariadenie s ním spája špecifické právo, a to právo požadovať, aby sa na Vás uvedené rozhodnutie nevzťahovalo.

Detailnejšie informácie o automatizovanom rozhodovaní vrátane profilovania  nájdete v Hlavnom oznámení.

Časť 10 – Právo podať sťažnosť dozornému orgánu

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa Vás týka, je v rozpore s Nariadením.     

Úrad na ochranu osobných údajov SR

Hraničná 12

820 07 Bratislava 27

Slovenská republika

https://dataprotection.gov.sk/uoou/