OZNÁMENIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV V MOBILNÝCH POINT OF SALE APLIKÁCIÁCH

PRIVACY POLICY

pre klientov spoločnosti VÚB, a. s., ich zástupcov a zmluvných partnerov

pripravené v súlade s čl. 13 a 14 

NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679

o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (“Nariadenie” alebo “GDPR”)

 

účelom tohto dokumentu je poskytnúť Vám, ako dotknutej osobe, o ktorej spoločnosť VÚB, a. s., spracúva osobné údaje, doplňujúce informácie ohľadom spracúvania osobných údajov v mobilných aplikáciách Banky v zmysle Nariadenia, najmä

  • údaje o nás ako prevádzkovateľovi a dať Vám kontakt na zodpovednú osobu;
  • všeobecné informácie o mobilných aplikáciách Banky;
  • právne základy, účel a rozsah spracúvaných osobných údajov v mobilných aplikáciách Banky;
  • zoznam alebo okruh príjemcov a sprostredkovateľov, ktorým môžu byť Vaše osobné údaje poskytnuté;
  • informácie o Vašich právach a spôsobe, akým ich môžete uplatniť.

Verzia platná od 07/2022

Časť 1 – Kontaktné údaje prevádzkovateľa

Všeobecná úverová banka, a. s., (ďalej v tomto dokumente označená ako “VÚB, a. s.”, “banka” alebo “prevádzkovateľ”)

Sídlo: Mlynské nivy 1, 829 90 Bratislava

IČO: 31 320 155

Obchodný register: Mestský súd Bratislava III

Oddiel: Sa, vložka číslo: 341/B,

Tel.:  0850 123 000 (v rámci SR)

Tel.: +421 2 4855 5970 (zo zahraničia)

e-mail: kontakt@vub.sk

Časť 2 – Kontaktné údaje zodpovednej osoby

Spoločnosť VÚB, a.s., vymenovala zodpovednú osobu (Data Protection Officer), ktorej úlohou je vykonávať dohľad nad dodržiavaním pravidiel ochrany osobných údajov v zmysle Nariadenia. V prípade potreby získania všeobecných informácií môžete zodpovednú osobu kontaktovať na linke dpo@vub.sk. Svoje žiadosti adresované banke ako prevádzkovateľovi súvisiace s uplatnením Vašich práv v zmysle Nariadenia môžete podať písomne, osobne na pobočkách banky, emailom na dpo@vub.sk alebo prostredníctvom formulára na https://www.vub.sk/o-banke/pravo-dotknutej-osoby/.

Časť 3 – Všeobecné informácie o mobilných aplikáciách Banky

Oznámenie o spracúvaní osobných údajov v mobilných point of sale aplikáciách (ďalej ako ,,Oznámenie o mobilných aplikáciách’’) dopĺňa hlavné Oznámenie o spracúvaní osobných údajov pre klientov spoločnosti VÚB, a.s., ich zástupcov a zmluvných partnerov (ďalej ako ,,Hlavné oznámenie’’), ktoré je zverejnené na internetovom sídle Banky v časti ,,Ochrana osobných údajov’’. Nakoľko dochádza k poskytovaniu bankových produktov a služieb klientom Banky prostredníctvom mobilných aplikácií, platia informácie obsiahnuté v Hlavnom oznámení, ako aj v Oznámení o mobilných aplikáciách.

Predmetné oznámenie sa týka nasledovných aplikácii pri využívaní ktorých dochádza k spracúvaniu vašich osobných údajov:

  • VÚB POS (Google Play)
  • VÚB POS Terminál (Google Play);

ďalej len ako ,,mobilné aplikácie’’.

Funkcionality mobilných aplikácií v súvislosti s poskytovaním bankových produktov a služieb môžu byť podmienené uzatvorením špecifických zmlúv, na ktoré sa vzťahujú aj príslušné obchodné podmienky Banky.

Samotné spracúvanie osobných údajov v mobilných aplikáciách Banky je nevyhnutné, aby si Banka vedela plniť svoje povinnosti vyplývajúce z individuálnych zmlúv pri poskytovaní bankových produktov a služieb.

3.1 Údaje, ku ktorým majú mobilné aplikácie prístup

Mobilné aplikácie pre vybrané funkcie získavajú aj prístup k vybraným komponentom mobilného zariadenia.

Tieto dáta alebo funkcie umožňujú buď samotnú prevádzku bankových služieb, zvyšovanie komfortu vybraných bankových funkcií alebo sú nevyhnutné z dôvodu ochrany klienta a Banky pred prípadnými nebezpečnými činnosťami pre prevádzku bankových služieb alebo osobných financií klienta.

 

Naše aplikácie vyžadujú prístup k:

Kamera a mikrofón – Na účely prevencie pred podvodmi a iného konania, ktoré by mohlo viesť k zneužitiu finančných prostriedkov, ako aj ochrany práv a právom chránených záujmov VÚB banky a jej klientov je nevyhnutný prístup ku kamere a mikrofónu, aby počas používania predmetných aplikácií bola automaticky zablokovaná funkcionalita týchto komponentov mobilného zariadenia.

Poloha – Na účely prevencie pred podvodmi a iného konania, ktoré by mohlo viesť k zneužitiu finančných prostriedkov, ako aj ochrany práv a právom chránených záujmov VÚB banky a jej klientov je nevyhnutný prístup k polohe zariadenia a oblasti v ktorej sú predmetné transakcie realizované.

Úložisko – prístup k úložisku využívajú mobilné aplikácie z dôvodu zvýšenia bezpečnosti a z dôvodu ochrany klienta, ako aj Banky pred podvodnými a škodlivými činnosťami. To znamená, že mobilné aplikácie Banky vyhodnocujú operačný systém vášho telefónu prípadne aj iné inštalované aplikácie a berú do úvahy akékoľvek zásahy do jeho a/alebo ich integrity, ktoré by umožnili, aby neautorizovaná osoba vedela zneužiť vaše údaje alebo finančné prostriedky. (Napr. Root/Jailbrake – Android; SMS hijacking – Android; Overlay detection – Android; Emulator detection – Android, Human checks – Android; Debugger detection – Android).

Uisťujeme vás, že akékoľvek údaje získané týmto spôsobom nie sú používané na iné účely ako na tie, ktoré sú uvedené v Oznámení o mobilných aplikáciách alebo Hlavnom oznámení.  

Časť 4 –Právny základ, účel a rozsah spracúvania osobných údajov

4.1 Právnym základom spracúvania Vašich osobných údajov je spravidla:

  • spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy podľa čl. 6 ods. 1 písm. b) GDPR;
  • splnenie zákonnej povinnosti Banky podľa čl. 6 ods. 1 písm. c) GDPR;
  • spracúvanie na účel oprávnených záujmov, ktoré sleduje Banka alebo tretia strana podľa čl. 6 ods. 1 písm. f) GDPR.

Banka poskytuje svoje služby na zmluvnom základe a jej činnosť je regulovaná množstvom právnych predpisov, ktoré vyžadujú získavanie a spracúvanie osobných údajov.

4.2 Účelom spracúvania v mobilných aplikáciách Banky je primárne:

  • poskytovanie bankových služieb, iných finančných služieb a iných ako bankových činností, na ktoré je banka oprávnená a plnenie povinností s tým súvisiacich;
  • ochrana oprávnených záujmov banky a uplatňovanie právnych nárokov.

Špecifickým účelom spracúvania osobných údajov v mobilných aplikáciách Banky predstavuje vykonávanie bezpečnostných opatrení na prevenciu pred podvodmi na právnom základe jej oprávneného záujmu, ako aj splnenia si svojej zákonnej povinnosti. Prijaté bezpečnostné opatrenia takisto slúžia aj k rýchlemu odhaleniu a prevencii akýchkoľvek pokusov o podvodné konanie vykonaných na diaľku cez elektronické služby Banky.

Voči spracúvaniu osobných údajov na účel oprávneného záujmu prevádzkovateľa alebo tretej strany máte právo namietať.

4.3 Rozsah spracúvaných údajov

Nakoľko je používanie mobilných aplikácií Banky dobrovoľné, k spracúvaniu osobných údajov dochádza iba v prípade ak sa ich rozhodnete využívať.

Mobilné aplikácie spracúvajú spravidla prihlasovacie údaje, ako aj informácie v súvislosti s vykonanými transakciami (t.j. predaj, návrat, storno), umožňujú ich prehľad, a zároveň umožňujú funkcionalitu zaslania potvrdenky zázkazníkovi cez e-mail, SMS, Whatsapp alebo Viber.

Detailnejšie informácie o viacerých účeloch spracúvania osobných údajov Bankou, právnom základe, ako aj o ich rozsahu nájdete v Hlavnom oznámení.

Časť 5 – Príjemcovia osobných údajov

Banka spracúva Vaše osobné údaje najmä prostredníctvom svojich zamestnancov alebo osôb v obdobnom pomere, ktoré sú viazané povinnosťou mlčanlivosti a môžu Vaše osobné údaje spracúvať iba v rozsahu a spôsobom, ktorý je nevyhnutný na plnenie ich pracovných povinností. Zoznam alebo okruh sprostredkovateľov zverejňujeme na stránke www.vub.sk.


Časť 6 – Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii mimo EÚ

Spracúvanie osobných údajov v súvislosti s používaním horeuvedených aplikácií Banky prebieha výlučne na území Európskej Únie. Ak z technických alebo prevádzkových dôvodov je nevyhnutné spracúvať Vaše osobné údaje mimo územia EÚ, banka zabezpečí, aby boli splnené podmienky Nariadenia pre takéto spracúvanie.


Časť 7 – Doba spracúvania osobných údajov

Vaše osobné údaje sú spracúvané manuálnymi a elektronickými prostriedkami spôsobom, ktorý zabezpečí ich bezpečnosť, integritu a dostupnosť. Doba, po ktorú sú osobné údaje spracúvané a uchovávané, závisí od účelu spracúvania a je určená bankou, ako prevádzkovateľom alebo právnymi predpismi. 

Viac informácií o retenčných periódach osobných údajov spracúvaných Bankou nájdete v Hlavnom oznámení,  alebo aj v Cookies Policy Banky TU.


Časť 8 – Práva dotknutej osoby

Ako dotknutá osoba máte v zmysle Nariadenia voči banke, ako prevádzkovateľovi, nasledujúce práva vo vzťahu k spracúvaným osobným údajom:

  • právo na prístup k osobným údajom podľa čl. 15 GDPR;
  • právo na opravu osobných údajov podľa čl. 16 GDPR;
  • právo na výmaz osobných údajov podľa čl. 17 GDPR;
  • právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR;
  • právo na prenosnosť osobných údajov podľa čl. 20 GDPR;
  • právo namietať voči spracúvaniu osobných údajov, ktoré sú Bankou spracúvane na právnom základe oprávnených záujmov, vrátane priameho marketingu a profilovania podľa čl. 21 GDPR;
  • právo žiadať, aby sa na ňu nevzťahovalo automatizované individuálne rozhodovanie podľa čl. 22 GDPR.

Detailnejšie informácie o možnosti uplatnenia si práva ako dotknutej osoby nájdete v Hlavnom oznámení.


Časť 9 – Automatizované individuálne rozhodovanie vrátane profilovania

Profilovaním je automatizované spracúvanie Vašich osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých Vašich osobných aspektov, predovšetkým analýzy alebo predvídania aspektov súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom. Automatizovaným rozhodovaním na základe profilovania je rozhodnutie vykonané počítačovým programom na základe výsledku profilovania. Ak také automatizované rozhodovanie na základe profilovania má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú, Nariadenie s ním spája špecifické právo, a to právo požadovať, aby sa na Vás uvedené rozhodnutie nevzťahovalo.

Detailnejšie informácie o automatizovanom rozhodovaní vrátane profilovania  nájdete v Hlavnom oznámení.


Časť 10 – Právo podať sťažnosť dozornému orgánu

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa Vás týka, je v rozpore s Nariadením.     

Úrad na ochranu osobných údajov SR

Hraničná 12

820 07 Bratislava 27

Slovenská republika

https://dataprotection.gov.sk/uoou/

Tieto stránky využívajú Cookies.
Viac informácií o tom, ako používame cookies a ako môžete zmeniť ich nastavenia, nájdete v Zásadách spracúvania cookies

Prijať všetko Odmietnuť všetko Viac info