Co je to GDPR?

Nařízení EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, známé pod zkratkou GDPR, aktualizuje právní předpisy členských zemí tak, aby odpovídaly současnému stavu a chránily občany před zneužitím jejich osobních údajů.

 

 

Jak zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme v souvislosti s poskytováním bankovních služeb dle zákona o bankách. Bez vašeho jména, příjmení a dalších dat to prostě nejde. Vaše informace zpracováváme také k marketingovým účelům a k tomu, abychom vám mohli nabízet pouze služby, které jsou vám šité na míru. Ve zkratce, vaše osobní údaje používáme k těmto účelům:

  1. Poskytování bankovních služeb. Tyto vaše údaje musíme dle zákona archivovat po dobu 10 let od ukončení smluvního vztahu. Lhůta začne běžet následující rok po ukončení smluvního vztahu.
  2. Marketing – zasílání obchodních sdělení informujících o nabídkách nebo akcích formou e-mailu, telefonu, SMS atd.
  3. Profilování (zpracování vašich údajů sloužící například k analýze či předpovědi vašeho chování, ekonomické situace nebo osobních preferencí), a to pro:
    • marketingové účely, tj. sestavení cílených nabídek a produktů šitých na míru právě vám

    • vybrané funkce v internetovém bankovnictví a mobilní aplikaci. Více informací v sekci "Jaké jsou vaše práva v souvislosti se zpracováním vašich osobních údajů?"

    • předschválené nabídky úvěrových produktů, díky nimž můžete mít naše produkty rychle a bez potřeby jakýchkoliv dodatečných dokumentů

Právo na přístup k osobním údajům

Máte právo nás požádat o zaslání informací, jaké vaše osobní údaje zpracováváme.


Co to pro vás znamená?
Můžete si požádat, abychom vám sdělili, jaké všechny údaje o vás shromažďujeme a zpracováváme. Odpověď vám pošleme elektronicky na vaši e-mailovou adresu.

 


 

Právo na přenositelnost údajů

Vaše data patří vám. Máte právo nás požádat o jejich přenos jinam, pokud je to technicky možné.


Co to pro vás znamená?
Když si například přenášíte půjčku k nám, váš dosavadní poskytovatel nám musí na vaši žádost dodat vaše údaje, a naopak. Díky tomu nemusíte pracně zadávat své údaje stále dokola a můžete vše vyřídit třeba online. Data k přenosu poskytneme buď vám, nebo přímo jinému správci na e-mail, který si určíte vy.



 

Právo na výmaz

Máte právo požádat si o vymazání všech osobních údajů z našich systémů a databází. Podle zákona o bankách (zákon č. 21/1992 Sb.) ale musíme vaše osobní údaje archivovat po dobu 10i let. Lhůta začne běžet po uplynutí jednoho roku od ukončení smluvního vztahu.

 

Co to pro vás znamená?
Přestože si můžete požádat o vymazání vašich osobních údajů, nedojde k tomuto výmazu dříve než po 11 letech od chvíle, kdy přestanete být naším klientem. O vymazání dat po uplynutí této lhůty vás nebudeme nijak informovat, dojde k němu automaticky. Pokud máte pochybnosti nebo si to chcete ověřit, můžete žádost podat. Odpověď vám pošleme elektronicky na vaši e-mailovou adresu.



 

Právo vznést námitku

Proti zpracování vašich osobních údajů můžete vznést námitku, na základě které přestaneme vaše data využívat pro vybrané účely. Jak vaše data používáme, naleznete v sekci "Co je GDPR a co to pro vás znamená?" Viz výše.


Co to pro vás znamená?
Vzhledem k tomu, že vaše údaje zpracováváme, abychom vám mohli poskytnout naše služby, důsledkem podání námitky proti zpracování údajů jako takovému je uzavření vašich účtů.

Námitku můžete ale vznést také pouze proti zpracování vašich údajů pro marketingové účely nebo proti profilování (zpracování vašich údajů sloužící například k analýze či předpovědi vašeho chování, ekonomické situace a osobních preferencí). Podáním těchto námitek se ale připravujete o některé funkcionality v internetovém či mobilním bankovnictví, nabídky, které připravujeme podle vašich preferencí, nebo možnosti sjednat si úvěr do 10 minut. Kvalita našich služeb tak v důsledku námitky může výrazně klesnout.

 


 

Právo na opravu a doplnění údajů

V souvislosti se zavedením nařízení EU se pro vás nic nemění. Své údaje můžete aktualizovat přes Centrum žádostí.


Co to pro vás znamená?

Podle stávajících obchodních podmínek máte povinnost své údaje aktualizovat. Pokud třeba máte novou občanku, změnili jste si jméno nebo rodinný stav či máte nový akademický titul, bez prodlení nás o této změně informujte.

 


 

Právo nebýt předmětem automatizovaného rozhodování

Abychom vám mohli poskytnout co nejkvalitnější služby a zkrátili dobu zpracování vašich žádostí, používáme v našich procesech automatizovaná rozhodnutí. Pokud si u nás požádáte o úvěrový produkt, může být vaše žádost posouzena bez zásahu člověka. Pokud byste měli pochybnosti o této formě rozhodnutí, máte možnost se odvolat a náš zaměstnanec osobně zkontroluje, že vše proběhlo v pořádku.


Co to pro vás znamená?

  • Jako žadatel o úvěrový produkt máte právo se odvolat proti rozhodnutí založenému výhradně na automatizovaném zpracování vašich osobních údajů (tj. bez zásahu člověka) v případě rozhodnutí o konkrétní žádosti.
  • Odvolat se lze proti pozitivnímu i negativnímu rozhodnutí, podpisem smlouvy o úvěru se práva na odvolání vzdáváte.
  • Pokud se odvoláte, vyhodnocení vaší žádosti bude přezkoumáno naším zaměstnancem, který ověří, zda systém vyhodnotil vaše údaje správně a není chyba v jeho nastavení.

 


 

 
Právo na omezení zpracování osobních údajů

Máte právo na to, aby bylo zpracování vašich osobních údajů omezeno (dočasně pozastaveno)

Co to pro vás znamená?

Uvedené právo lze uplatnit, pokud jde o jeden z těchto případů:

  • byla napadena správnost osobních údajů, a to do doby, dokud se neověří jejich správnost,
  • zpracování je protizákonné a dotyčná osoba namítá proti výmazu osobních údajů a žádá místo toho omezení jejich použití,
  • osobní údaje již nejsou potřebné pro účely zpracování, ale potřebuje je dotyčná osoba na prokázání, uplatňování nebo obhajování právních nároků nebo
  • dotyčná osoba zpochybnila zpracování na základě oprávněného zájmu až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotyčné osoby.
Aktuálně jsem klientem mBank

Klient mBank může uplatnit veškerá práva následujícím způsobem:

  1. prostřednictvím mLinky na telefonním čísle 222 111 999
  2. na obchodních místech mBank
  3. e-mailem registrovaným v mBank zaslaným na adresu kontakt@mbank.cz nebo DPO@mbank.cz (je nutné uvést jméno, příjmení a adresu trvalého pobytu z důvodu identifikace klienta)
  4. písemně s úředně ověřeným podpisem zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení a adresu trvalého pobytu z důvodu identifikace klienta; formulář ke stažení zde).

 


 

Již nejsem nebo jsem nikdy nebyl klientem mBank

Osoby, které nejsou v aktivním smluvním vztahu s mBank, mohou uplatnit Práva na přístup k osobním údajům, Právo na výmaz a Právo na přenositelnost údajů následujícím způsobem:

  1. na obchodních místech mBank,
  2. písemně s úředně ověřeným podpisem zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení, adresu trvalého pobytu, telefonní číslo a e-mailovou adresu z důvodu identifikace; formulář ke stažení zde).


O právo nebýt předmětem automatizovaného rozhodování je možné požádat následujícím způsobem:

  1. prostřednictvím mLinky na telefonním čísle 222 111 999,
  2. na obchodních místech mBank,
  3. e-mailem zaslaným na adresu kontakt@mbank.cz nebo DPO@mbank.cz (je nutné uvést jméno, příjmení, adresu trvalého pobytu a číslo dané žádosti z důvodu identifikace),
  4. písemně zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení, adresu trvalého pobytu, e-mailovou adresu z důvodu identifikace a dále číslo dané úvěrové žádosti, u níž chcete právo uplatnit z důvodu identifikace).


Osoby, které nejsou v aktivním smluvním vztahu s mBank, nemohou uplatnit Právo na omezení zpracování a Právo na opravu a to z důvodu, že v případě, že máme osobní údaje stále k dispozici, mBank je žádným způsobem nezpracovává, jelikož slouží pouze pro archivační účely. K vymazání údajů dochází automaticky po uplynutí zákonné lhůty pro archivaci.

Jaké následky bude mít vznesení námitky proti profilování v internetovém a mobilním bankovnictví?

 

V případě, že podáte námitku proti profilování v internetovém a mobilním bankovnictví, nebudete moci využívat tyto funkce internetového bankovnictví:

  • Po přihlášení – neuvidíte zůstatek na účtu vs. plánované operace
  • Po přihlášení – neuvidíte kategorie v posledních operacích
  • Po přihlášení – nebude možné přejít ze zeleného pruhu hned na zadání platby
  • Historie – nebudete mít možnost fulltextového vyhledávání  v historii
  • Historie – nebudete mít možnost nastavit období, za které chcete vidět transakce
  • Historie – neuvidíte kategorie
  • Historie – nebude možné dostat se do analýzy historie
  • Rozpočty – nebude možné dostat se do sekce rozpočtů

 

Také nebudete mít dostupné tyto funkce mobilního bankovnictví:

  • Moje výdaje – po přihlášení se zobrazí kolečko se zůstatky a info ovlastních prostředcích
  • Úplná historie – zobrazí se pouze zjednodušená verze historie, seznam operací bez kategorizace a doplňkových možností vygenerovat potvrzení nebo odpovědět na platbu
  • Zjednodušená verze historie se bude zobrazovat pouze za poslední měsíc
  • Zjednodušená historie bude dostupná pouze v detailech účtu/karty
  • Neuvidíte v menu části „Co je nové v appce“ a „Ohodnotit appku

 

Jestliže nevlastníte nejnovější verzi naší mobilní aplikace, požádáme vás, abyste si ji stáhli, abyste s námi mohli i nadále mobilně bankovat.