Ochrana osobních údajů

Informace o zpracování osobních údajů klientů mBank

Vážení,

dovolujeme si Vás touto cestou informovat, že společnost mBank S.A., organizační složka, v souvislosti s poskytováním bankovních produktů a služeb zpracovává některé důležité údaje vztahující se k Vaší osobě jako klientovi mBank.

Cílem této Informace o nakládání s osobními údaji klientů mBank (dále jen „Informace“) je poskytnout úplné informace o zpracování Vašich osobních údajů v mBank, zejména o tom, v jakém rozsahu a pro jaký účel budou Vaše osobní údaje zpracovávány, kdo a jakým způsobem bude Vaše osobní údaje zpracovávat a komu mohou být Vaše osobní údaje zpřístupněny, jakož i o Vašich právech v souvislosti se zpracováním osobních údajů dle příslušných právních předpisů.

Před každým poskytnutím Vašich osobních údajů mBank nebo udělením souhlasu se zpracováním osobních údajů mBank se prosím seznamte s obsahem Informace.

 

 

1. Obecně o zpracování osobních údajů klientů v mBank

1.1. Informace o správci

1.1.1. Správcem osobních údajů klientů je mBank S.A., společnost založená a existující podle polského práva, se sídlem ul. Prosta 18, 00-850 Warszawa, Polsko, zapsaná v Celostátním soudním rejstříku (KRS) - Rejstříku podnikatelů vedeném u Obvodního soudu hl. m. Varšavy, XIII. hospodářské oddělení, pod číslem KRS0000025237, REGON: 001254524, provozující svou bankovní činnost na území České republiky prostřednictvím mBank S.A., organizační složka, se sídlem Pernerova 691/42, 186 00 Praha 8 - Karlín, IČO: 27943445, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 5831(dále jen „mBank“).

1.1.2. V případě jakýchkoliv dotazů ohledně zpracování Vašich osobních údajů se můžete obracet na pověřence pro ochranu osobních údajů na adrese DPO@mbank.cz, na všechna obchodní místa mBank, zasláním e-mailové zprávy na adresu kontakt@mbank.cz, písemně na adrese sídla shora uvedené, případně telefonicky prostřednictvím mLinky:

Pro hovory z Česka na tel. čísle: 222 111 999

Pro hovory ze zahraničí na tel. čísle: +420 222 111 999

1.2. Pověřenec pro ochranu osobních údajů

1.2.1. mBank jmenovala pověřence pro ochranu osobních údajů, na kterého se můžete obrátit ve všech záležitostech týkajících se ochrany osobních údajů a jejich zpracování.

1.2.2. Kontaktní údaje pověřence pro ochranu osobních údajů jsou následující:

(a) email: DPO@mbank.cz

(b) adresa: mBank S.A., organizační složka, se sídlem Pernerova 691/42, 186 00 Praha 8 - Karlín, k rukám pověřence pro ochranu osobních údajů.

1.3. Dozorové orgány

1.3.1. Činnost mBank z hlediska bankovní regulace dozorují – ve vztahu k mBank S.A., polská Komise Finančního Dohledu se sídlem ve Varšavě, a ve vztahu k mBank S.A., organizační složka Česká národní banka se sídlem v Praze.

1.3.2. Úřad pro ochranu osobních údajů se sídlem v Praze je dozorovým orgánem mBank v oblasti ochrany osobních údajů v České republice.

 

 

2. Pojem a důvody zpracování osobních údajů klientů v mBank

2.1.1. Zpracováním osobních údajů klienta se rozumí jakákoliv operace nebo soubor operací, které mBank nebo pověřená třetí osoba systematicky provádí s osobními údaji klienta nebo jejich soubory; jde zejména o shromažďování osobních údajů, ukládání na nosiče informací, zpřístupňování, úpravu nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměnu, třídění nebo kombinování, blokování a likvidaci osobních údajů klientů.

2.1.2. Osobní údaje klientů mBank zpracovává primárně v souvislosti s poskytováním bankovních produktů a služeb. mBank zpracovává osobní údaje klientů i za dalšími účely.

2.1.3. Každé bance v České republice, včetně mBank, ukládají právní předpisy, zejména zákony, celou řadu povinností, týkajících se zpracování osobních údajů klientů, které musí dodržovat především, s ohledem na bezpečnost bankovních obchodů, za účelem plnění podmínek pro poskytování bankovních produktů a služeb nebo výkon veřejné moci ze strany příslušných orgánů. Pokud by klient své osobní údaje mBank neposkytl, nemohla by mu z toho důvodu mBank poskytnout své bankovní produkty a služby, neboť to právní předpisy neumožňují.

2.1.4. Osobní údaje klientů zpracovává mBank též, aby zkvalitnila péči o klienty (tj. aby poskytovala optimalizované, rychlé a kvalitní bankovní produkty a služby), jakož aby mohla klientům poskytovat informace a nabízet další produkty a služby.

2.1.5. Zpracování osobních údajů klientů provádí mBank ve většině případů bez nutnosti obdržet souhlas klientů k takovému zpracování. V určitých případech je však souhlas klientů se zpracováním jejich osobních údajů vyžadován a mBank nezahájí zpracování do doby, než takový souhlas obdrží.

2.2. Zásady zpracování osobních údajů klientů v mBank

2.2.1. Při zpracování osobních údajů svých klientů mBank v nejvyšší možné míře respektuje a ctí nejvyšší standardy ochrany osobních údajů, přičemž dodržuje zejména následující zásady:

(a) osobní údaje klientů jsou zpracovávány v souladu s příslušnými právními předpisy (zejména v souladu s obecným nařízením o ochraně osobních údajů č. 2016/679; dále jen „nařízení“), korektně a transparentně;

(b) při zpracování osobních údajů klientů dbá mBank ochrany jejich práv a tato plně respektuje;

(c) osobní údaje klientů jsou vždy zpracovávány, pro jasně a srozumitelně stanovený účel, stanovenými prostředky a stanoveným způsobem;

(d) shromažďovány jsou pouze ty osobní údaje klientů, jejichž zpracování odpovídá stanoveným účelům (je přiměřené, relevantní a nezbytné pro naplnění těchto účelů);

(e) osobní údaje klientů mBank uchovává pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování;

(f) mBank se stará o to, aby byly zpracovávány pouze přesné a aktuální osobní údaje klientů. Zjistí-li mBank, že zpracované osobní údaje klientů nejsou přesné nebo aktualizované, provede bez zbytečného odkladu přiměřená opatření, především zajistí, aby nepřesné nebo neúplné osobní údaje klientů byly opraveny nebo vymazány;

(g) mBank přijala odpovídající technická a organizační opatření s cílem zajistit náležité zabezpečení osobních údajů, jejich nejvyšší možnou bezpečnost a zabránit jakémukoliv náhodnému nebo protiprávními porušení jejich zabezpečení, zejména neoprávněnému nebo protiprávnímu poskytnutí či zpřístupnění osobních údajů klientů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů;

(h) všechny osobní údaje klientů získané a zpracovávané mBank v souvislosti s bankovními produkty a službami jsou chráněny jako bankovní tajemství.

2.3. Zdroje osobních údajů klientů

2.3.1. Osobní údaje klientů mBank jsou získávány především od klientů samotných při uzavírání smluv týkajících se poskytování bankovních produktů či služeb a dále v souvislosti s užíváním těchto produktů a služeb klienty. Vedle toho získává mBank osobní údaje klientů též z vlastní činnosti, a to zpracováváním již poskytnutých osobních údajů klientů.

2.3.2. mBank získává osobní údaje klientů rovněž z veřejně dostupných zdrojů (veřejné rejstříky, evidence či seznamy), ze stránek mBank na sociálních sítích, na kterých klienti zveřejňují svá vyjádření, od třetích osob oprávněných s osobními údaji klientů nakládat a předat je mBank (např. od jiných bank, věřitelských subjektů a sdružení v souvislosti se vzájemným informováním o záležitostech, které vypovídají o bonitě, důvěryhodnosti a platební morálce jejich klientů), a od potenciálních klientů (zájemců o produkty a služby mBank) v rámci marketingových akcí a kampaní pořádaných mBank či jinými subjekty.

2.3.3. V souvislosti se zpracováním osobních údajů klientů zpracovává mBank nejen klientovy vlastní osobní údaje, ale rovněž osobní údaje vztahující se k zástupcům klienta nebo dalším osobám ve vztahu ke klientovi (např. skuteční majitelé právnických osob a jiných uskupení, účastníci provedených platebních transakcí apod.). Tyto osobní údaje mBank zpracovává proto, aby mohla klientům poskytovat produkty a služby a aby mohla plnit povinnosti uložené mBank příslušnými právními předpisy.

 

 

3. Účely zpracování osobních údajů klientů v mBank

3.1. Účely zpracovávání osobních údajů klientů, které nevyžadují souhlas klienta

3.1.1. Osobní údaje klientů mBank zpracovává bez jejich souhlasu na základě zákona v souvislosti s poskytováním bankovních produktů a služeb pro níže uvedené účely (v tomto případě jde zpravidla o situace, kdy je poskytnutí osobních údajů klienta povinné, jelikož je podmínkou, aby mBank mohla klientovi bankovní produkt či službu nabídnout):

(a) splnění právních povinností mBank, především

(i) plnění povinnosti postupovat obezřetně, hránit majetek klientů a mBank a předcházet škodám na tomto majetku;

(ii) plnění povinností vůči osobám pověřeným výkonem bankovního dohledu a státním orgánům (např. povinnosti oznamovací, povinnosti poskytování součinnosti);

(iii) plnění povinností týkajících se výkonu rozhodnutí (např. povinnosti poskytování součinnosti a realizace výkonu rozhodnutí);

(iv) vzájemné informování bank o bankovním spojení, identifikačních údajích o majitelích účtů a o záležitostech, které vypovídají o bonitě a důvěryhodnosti jejich klientů;

(v) vzájemné informování nebankovních poskytovatelů spotřebitelských úvěrů o záležitostech, které vypovídají o úvěruschopnosti klientů;

(vi) plnění povinností týkajících se dohledu nad bankami na konsolidovaném základě nebo doplňkového dohledu a plnění pravidel obezřetného podnikání;

(vii) plnění povinností dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (např. plnění povinností identifikace a kontroly, oznamování podezřelých transakcí);

(viii) plnění povinností v souvislosti se službami, které mBank poskytuje klientům na základě licence či povolení udělených orgány dohledu (např. v souvislosti s poskytováním platebních služeb podle zákona o platebním styku);

(ix) splnění archivačních povinností,

(b) splnění smlouvy s klientem a provedení opatření před jejím uzavřením4 ; jde především o:

(i) jednání o uzavření či změně smlouvy mezi klientem a mBank;

(ii) splnění smlouvy mezi klientem a mBank (např. uskutečnění bankovního obchodu nebo jiného plnění smlouvy uzavřené mezi klientem a mBank, zaslání výpisů z účtu apod.),

kdy je zpracování osobních údajů klientů potřebné k tomu, aby bylo možné bankovní obchod uskutečnit nebo vyhovět jiné žádosti klienta. Bez poskytnutí a zpracování osobních údajů klienta nelze žádosti klienta vyhovět nebo smlouvu splnit.

3.1.2. Osobní údaje klientů mBank zpracovává v souvislosti s poskytováním bankovních produktů a služeb bez jejich souhlasu rovněž pro účely oprávněných zájmů mBank a dalších osob. Tyto oprávněné zájmy spočívají zejména ve zpracování prováděném za účelem:

(a) ochrany práv a právem chráněných zájmů mBank a klientů, spočívajících v posuzování schopnosti a ochoty klientů plnit své závazky;

(b) zamezení podvodům;

(c) vnitřních administrativních účelů mBank a skupiny společností, jejíž je mBank členem (reporting a konsolidace dat), jejichž seznam je uveden v příloze č. 2 této Informace (dále jen „skupina mBank“);

(d) přímého marketingu mBank (tj. za účelem nabízení produktů a služeb, ať už písemně, elektronickou cestou nebo telefonicky, jakož zasílání obchodních sdělení a newsletterů, realizované jen v omezeném rozsahu);

(e) vyhodnocování činnosti mBank a zkvalitňování péče o klienty (tj. realizace hodnocení, výzkumů, analýz, statistické zpracování, vyhodnocování komunikace mBank a jejích klientů, včetně vyhodnocování telefonických rozhovorů s klienty);

(f) uplatňování práv a vymáhání pohledávek mBank za klienty, včetně jednání se zájemci o pohledávky mBank, převody pohledávek, realizace zajištění apod.;

(g) vymáhání práv mBank vůči klientům v soudních a jiných řízeních a plnění povinností v takových řízeních klientům uložených. Při zpracování osobních údajů klientů mBank za shora uvedenými účely mBank pečlivě váží uvedené zájmy a základní práva a svobody klientů a osobní údaje klientů zpracovává pouze způsobem, kdy základní práva a svobody klientů nejsou dotčeny, resp. kdy mají oprávněné zájmy mBank a/nebo příslušných jiných osob přednost.

3.2. Účely zpracovávání osobních údajů klientů, které vyžadují souhlas klienta

3.2.1. Vedle výše uvedených účelů zpracovává mBank osobní údaje klientů na základě jejich souhlasu v souvislosti s poskytováním bankovních produktů a služeb pro níže uvedené účely, a to především:

(a) reklamy a marketingu mBank, tj. podpory prodeje produktů a služeb nabízených mBank (jde zejména o šíření informací, nabízení produktů a služeb mBank či společných produktů a služeb mBank a jejích partnerů), které je realizováno častěji nebo vyžaduje zpracování osobních údajů klientů v širším rozsahu než zpracování realizované pro oprávněné zájmy mBank, a to zejména poštou, elektronickými prostředky či telefonicky; toto zpracování osobních údajů klientů zahrnuje rovněž provedení třídění a kategorizace osobních údajů klienta formou profilování);

(b) využití tzv. cookies a informací o návštěvnosti internetových stránek mBank (blíže viz čl. 8 dále).

3.2.2. Pro své klienty mBank rovněž pořádá marketingové a jiné soutěže. Konkrétní podmínky dané marketingové soutěže, jakož podmínky zpracování osobních údajů účastníků soutěže upravují pravidla dané marketingové soutěže. Se souhlasem klientů mBank zveřejňuje v médiích informace o výhře klienta v marketingových a jiných soutěžích pořádaných mBank, jakož jeho vybrané osobní údaje (např. podobiznu a jméno a příjmení).

3.3. Odvolatelnost souhlasu a námitka proti zpracování osobních údajů

3.3.1. Odvolatelnost souhlasu: Klient není povinen udělit mBank souhlas se zpracováním osobních údajů, udělení souhlasu ke zpracování osobních údajů je zcela dobrovolné. Udělený souhlas se zpracováním osobních údajů může klient kdykoliv odvolat, a to

(i) v Internetovém Bankovnictví v sekci Souhlasy,

(ii) prostřednictvím mLinky na telefonním čísle 222 111 999,

(iii) na obchodních místech mBank,

(iv) e-mailem zaslaným na adresu kontakt@mbank.cz,

(v) písemně zasláním na adresu společnosti uvedenou výše. Odvolání souhlasu klientem má účinky primárně do budoucna, není jím dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Pokud klient souhlas odvolá nebo neposkytne, může dojít k situaci, že mBank nebude schopna poskytnout některé produkty či služby, respektive, že je bude nucena odůvodněným způsobem upravit.

3.3.2. Právo vznést námitku (obecně): Jsou-li zpracovávány osobní údaje klienta pro účely oprávněných zájmů mBank, je klient oprávněn vznést proti takovému zpracování námitku. V takovém případě musí banka prokázat oprávněné zájmy takového zpracování, jinak zpracování osobních údajů ukončí. Námitku lze vznést dle odstavce 9. 1. 9.

3.3.3. Právo vznést námitku (přímý marketing): V případě, že klient vznese námitku proti zpracováních svých osobních údajů pro účely přímého marketingu, které mBank provádí s odkazem na své oprávněné zájmy, mBank bez zbytečného odkladu ukončí takové zpracování osobních údajů klienta a tyto již dále nebudou pro tento účel zpracovávány. Klient může vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu rovněž odvoláním souhlasu se zasíláním obchodních informací v Internetovém Bankovnictví v sekci Souhlasy.

3.3.4. Právo vznést námitku (profilování): Klient může bez ohledu na souhlas se zpracování osobních údajů vznést námitku proti zpracování osobních údajů formou profilování, vč. profilování za účelem přímého marketingu (viz. bod 6.4.2).

 

 

4. Kategorie zpracovávaných osobních údajů klientů v mBank

4.1. Ke kategoriím zpracovávaných osobních údajů obecně

4.1.1. Osobní údaje klientů jsou mBank zpracovávány v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracovávány jsou zejména kontaktní a identifikační údaje, popisné a jiné údaje o klientovi (např. údaje vypovídající o bonitě, důvěryhodnosti a úvěruschopnosti klienta, údaje o realizovaných bankovních obchodech apod.), údaje o aktivitách uživatele webových stránek mBank (dále jen „Uživatel“) včetně údajů z cookies využívaných v našich službách a dalších technologií (např. údaje o zařízení, ze kterého si Uživatel webové stránky prohlíží jako je IP adresa zařízení a údaje o používaném prohlížeči, URL adresa, ze které Uživatel přichází, počet návštěv, prokliknuté odkazy, zobrazené služby, pohyb a čas strávený na webových stránkách mBank) a v nezbytném a oprávněném rozsahu rovněž údaje o jiných osobách. V souvislosti s poskytováním vybraných produktů (např. pojištění) mohou být rovněž zpracovávány, se souhlasem klienta, některé citlivé údaje vypovídající například o zdravotním stavu klienta.

4.1.2. Rozsah zpracovávaných osobních údajů klientů je pro jednotlivé účely zpracování osobních údajů klientů a s ohledem na poskytované produkty a služby uveden v příloze č. 1 této Informace.

4.2. Rodná čísla

4.2.1. Právní předpisy mBank ukládají povinně zpracovávat i rodná čísla svých klientů. Rodné číslo klienta (potenciálního klienta), pokud bylo přiděleno, musí mBank zjišťovat a zpracovávat pro účely bankovních obchodů a k tomu, aby bylo možné bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro banku. Pokud by mělo docházet ke zpracování rodného čísla klienta pro jiné účely, bude se tak dít vždy pouze se souhlasem klienta.

4.3. Doklady totožnosti

4.3.1. Vzhledem k povinnosti jednoznačné identifikace klientů je mBank povinna pro tento účel mimo jiné zpracovávat určité údaje o jejich dokladech (v rozsahu druh, série a číslo dokladu totožnosti, stát, popřípadě orgán, který jej vydal, platnost dokladu). Kopie dokladů svých klientů mBank pořizuje jen na základě souhlasu klienta.

4.4. Záznamy komunikace

4.4.1. Veškerou svou komunikaci s klientem mBank monitoruje, přičemž vybranou komunikaci (zejména telefonické hovory) mBank zaznamenává, a to za účelem oprávněných zájmů svých i klientů (např. pro účely reklamační, za účelem vyhodnocování činnosti mBank a jejích dodavatelů) nebo za účelem plnění právních povinností mBank dle § 38 odst. 2 zákona o bankách č. 21/1992 Pokud je komunikace zaznamenávána, je na to klient vždy předem upozorněn.

4.5. Kamerové systémy

4.5.1. mBank provozuje na centrále (viz čl. 1.1 výše), v prostorách, kde jsou poskytovány služby klientům, kamerový systém se záznamem. Záznamy z kamerového systému jsou uchovávány za účelem ochrany oprávněných zájmů naší banky, klientů, případně třetích osob na ochraně majetku a bezpečnosti po dobu 2 týdnů. V případě trestního, správního či jiného řízení, pro které jsou uvedené záznamy nezbytné, jsou tyto zpracovávány po dobu vedení příslušného řízení. Pomine-li účel zpracování kamerových záznamů, jsou tyto bez dalšího zlikvidovány.

 

 

5. Doba zpracování osobních údajů klientů mBank

5.1.1. Osobní údaje klientů jsou v mBank zpracovávány pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. mBank za tímto účelem průběžně posuzuje, jestli nadále trvá potřeba zpracovávat určité osobní údaje a ve vztahu k určitým účelům zpracování osobních údajů byla vyhodnocena doba, po kterou údaje obvykle využitelné. S ohledem na to platí, že:

(a) za účelem splnění právních povinností mBank zpracovává osobní údaje klientů po dobu stanovenou v příslušných právních předpisech;

(b) pokud jde o osobní údaje klientů zpracovávané pro účely splnění smlouvy (doklady o uskutečněných obchodech), je mBank ze zákona povinna tyto údaje zpracovávat po dobu trvání smluvního vztahu s klientem a dále obvykle po dobu jedenácti let, nestanoví-li příslušné právní předpisy dobu delší. To platí i pro povinnost mBank zpracovávat osobní údaje klientů a doklady o obchodech spojených s povinností identifikace dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;

(c) osobní údaje klientů zpracovávané pro účely vzájemného informování věřitelských subjektů a sdružení o záležitostech vypovídajících o bonitě, důvěryhodnosti, platební morálce a úvěruschopnosti jejich klientů a žadatelů o nabízené služby jsou zpracovávány po dobu trvání smluvního vztahu a dále jsou příslušné osobní údaje obvykle využitelné po dobu stanovenou jednotlivými provozovateli registrů klientských informací;

(d) osobní údaje klientů zpracovávané pro účely přímého marketingu nebo reklamy a marketingu nad rámec přímého marketingu jsou zpracovávány po dobu trvání smluvního vztahu mezi klientem a mBank a dále obvykle po dobu jedenácti let;

(e) osobní údaje klientů, které jsou zpracovávané za vnitřními administrativními účely, jsou zpracovávány po dobu trvání smluvního vztahu klienta k mBank a dále po dobu jedenácti let od jeho ukončení;

(f) mBank zpracovává osobní údaje klientů pro účely vyhodnocování činnosti mBank po dobu trvání smluvního vztahu klienta k mBank

 

 

6. Způsob zpracovávání osobních údajů klientů mBank

6.1. Obecné informace

6.1.1. Na všechny osobní údaje klientů získané a zpracovávané mBank v souvislosti s uzavíráním bankovních obchodů se vztahuje bankovní tajemství. Klientské informace podléhající bankovnímu tajemství mohou být sděleny třetím osobám jen se souhlasem klienta, nestanoví-li právní předpisy jinak. Z tohoto důvodu mBank zpracovává osobní údaje klientů způsobem, který zajišťuje nejvyšší možnou bezpečnost těchto údajů a který zabraňuje jakémukoliv neoprávněnému, protiprávnímu nebo nahodilému přístupu k osobním údajům klientů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

6.1.2. Způsob, kterým je zpracovávání osobních údajů klientů prováděno, zahrnuje manuální zpracování i automatizované zpracování v informačních systémech mBank. V rámci automatizovaného zpracování v těchto systémech i při manuálním zpracování osobních údajů klientů jsou využívány odpovídající technická a organizační opatření k zajištění ochrany osobních údajů klientů.

6.1.3. Osobní údaje klientů jsou zpracovávány především vlastními zaměstnanci mBank, dále jsou využívány i třetí osoby (dodavatelé). Před předáním osobních údajů klientů třetí osobě je vždy s touto osobou uzavřena písemná smlouva o zpracování osobních údajů, která obsahuje stejné záruky pro zpracování osobních údajů, které jsou zákonem uloženy a dodržovány ze strany mBank. Třetí osoby podílející se na zpracování osobních údajů pro mBank jednají vždy jen v rámci pokynů udělených mBank.

6.1.4. Veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

6.2. Předávání osobních údajů do zahraničí

6.2.1. Osobní údaje klientů jsou zpracovávány na území České republiky a na území dalších států Evropské unie, kde sídlí subjekty patřící do skupiny mBank.

6.2.2. K předávání osobních údajů klientů do jiných států mimo Evropskou unii nedochází.

6.3. Registry klientských informací

6.3.1. V souvislosti s plněním svých zákonem stanovených povinností, zejména povinnosti chovat se obezřetně a pro účely bankovních obchodů zjišťovat a zpracovávat údaje o osobách včetně rodného čísla, pokud bylo přiděleno, potřebné k tomu, aby bylo možné bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro banku, jsme uživatelem Bankovního registru klientských informací („BRKI“), který provozuje společnost CBCB – Czech Banking Credit Bureau, a.s.
V rámci BRKI jsou zpracovávány informace, které si banky vzájemně poskytují o smluvních (úvěrových) vztazích mezi bankami a jejich klienty a které jednotlivě nebo ve svém souhrnu vypovídají o bonitě, úvěruschopnosti a důvěryhodnosti klientů bank.

6.3.2 V souvislosti s naší účastí na BRKI o Vás zpracováváme, do BRKI poskytujeme a z BRKI získáváme tyto Vaše osobní údaje:
- identifikační osobní údaje, včetně rodného čísla;
- údaje vypovídající o tom, zda mezi Vámi a námi došlo k uzavření, případně neuzavření smluvního vztahu;
- údaje vypovídající o Vašich finančních závazcích a o plnění těchto závazků z Vaší strany;
- údaje vypovídající o zajištění Vašich závazků;
- údaje vypovídající o tom, zda ohledně Vás došlo k postoupení pohledávky;
- údaje vypovídající o Vaší bonitě, důvěryhodnosti (či platební morálce), které jste nám sdělili, nebo které jsme o Vás získali v souvislosti s plněním, případně neplněním příslušného smluvního vztahu;
- údaje (anonymní informace) ve formě souhrnných statistických zpráv o bonitě, důvěryhodnosti a platební morálce portfolií klientů v rámci příslušného produktového trhu.

6.3.3 Tyto údaje mohou být rovněž poskytnuty uživatelům Nebankovního registru klientských informací („NRKI“), který provozuje společnost CNCB – Czech Non-Banking Credit Bureau, z.s.p.o., v rámci vzájemného informování uživatelů BRKI a NRKI o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti, klientů, a umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky, resp. úvěruschopnosti, v souvislosti se smluvními vztahy mezi Vámi a uživateli NRKI.

6.3.4 Právním základem pro zpracování osobních údajů klientů v BRKI je (a) plnění právních povinností bank a (b) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníků klientů. Právním základem pro zpracování informací (osobních údajů) v rámci vzájemného informování uživatelů BRKI a NRKI o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti, klientů je (a) plnění právních povinností bank a věřitelských subjektů v případě, kdy je fyzické osobě poskytován spotřebitelský úvěr, (b) plnění právních povinností bank a oprávněných zájmů věřitelských subjektů v případě, kdy je fyzické osobě poskytován jiný než spotřebitelský úvěr a (c) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníky klientů a ve vztahu k NRKI vždy v případě, kdy je zpracováváno rodné číslo fyzické osoby.

6.3.5 Veškeré informace týkající se BRKI, účasti bank na BRKI, zpracování osobních údajů klientů bank v BRKI, vzájemného informovaní uživatelů BRKI a NRKI, jakož i poučení o všech právech klientů bank v souvislosti s BRKI či vzájemným informováním uživatelů BRKI a NRKI, jsou uvedeny v Informačním Memorandu Bankovního registru klientských informací (včetně základních informací o vzájemné výměně informací s Nebankovním registrem klientských informací), které máme uveřejněno na naší webové stránce v sekci Dokumenty ke stažení.

 

6.4. Automatizované rozhodování a profilování

6.4.1. V případě podání žádosti o úvěrový produkt vyhodnocuje (profiluje) mBank osobní údaje žadatele z hlediska bonity, důvěryhodnosti a úvěruschopnosti, a automaticky rozhoduje o přijetí či nepřijetí žádosti o úvěr. Odmítne-li mBank žadateli poskytnout úvěr v důsledku automatizovaného posouzení, bez zbytečného odkladu klienta informuje o tomto odmítnutí, a pokud je důvodem neposkytnutí výsledek automatizovaného zpracování údajů, nebo vyhledávání v registrech klientských informací (viz čl. 6.3 výše), vyrozumí klienta o tomto výsledku a o použitém registru (databázi).

6.4.2. Žadatel má s ohledem na automatizované rozhodování právo vyjádřit svůj názor, napadnout takové rozhodnutí a může uplatnit právo na lidský zásah. Toto právo může žadatel uplatnit u dokončených žádostí odvoláním se proti skutečnosti, že rozhodnutí bylo založené výhradně na automatizovaném zpracování, a to do 14 kalendářních dnů ode dne doručení vyrozumění a to dle odstavce 9. 1. 9.

Odvolání bude přezkoumáno pracovníkem banky ve lhůtě 30ti kalendářních dnů. Podpisem úvěrové smlouvy vyplývající z úvěrové žádosti schválené na základě výhradně automatizovaného zpracování se žadatel vzdává práva se proti této formě rozhodnutí následně odvolat.

6.4.3. V mBank dochází též k profilování osobních údajů klientů, a to

(i) pro potřeby přímého marketingu tak, abychom klientům nabízeli jen ty produkty a služby, které mohou být pro klienty zajímavé a přínosné, včetně údajů získaných při používání elektronických komunikačních prostředků a mobilních aplikací při komunikaci s mBank,

(ii) v Internetovém a Mobilním bankovnictví v rámci vybraných funkcionalit, jako např. automatická kategorizace plateb, detaily proběhlých operací apod. tak, abychom mohli napomáhat klientům se správou a využíváním jejich produktů,

(iii) pro tzv. předschválené úvěrové limity, které klientům umožňují požádat si o úvěr bez dokládání příjmů a také zkracují dobu zpracování úvěrových žádostí. Tato zpracování osobních údajů nemají pro klienty žádné právní účinky.

 

 

7. Kategorie příjemců osobních údajů

7.1.1. Osobní údaje klientů budou zpřístupněny především zaměstnancům mBank, a to jen těm, kteří budou pověřeni jejich zpracováním a kteří budou jménem mBank poskytovat bankovní produkty a služby.

7.1.2. Vedle toho jsou osobní údaje klientů předávány na podkladě příslušné písemné smlouvy třetím osobám, jejichž zaměstnanci a systémy se podílí na zpracování osobních údajů klientů mBank. Jedná se zejména o tyto kategorie dodavatelů: poskytovatelé doplňkových služeb (např. pojištění, věrnostních programů), IT služeb, služeb vymáhání pohledávek, právních služeb, poskytovatelů reklamních služeb (např. marketingové agentury, call centra apod.), poskytovatelé tiskových, poštovních a kurýrních služeb. Příklady případů zpřístupňování údajů pro nejčastější typy zpracování uvádíme níže.

7.2. Zpřístupňování osobních údajů klientů bez souhlasu klienta

7.2.1. Na základě zákona a za účelem plnění právních povinností mBank, a tedy bez souhlasu klienta, jsou osobní údaje předávány zejména:

(a) příslušným orgánům státní správy za účelem plnění jejich povinností a pro účely výkonu rozhodnutí; jde zejména o poskytnutí osobních údajů klientů soudům, orgánům činným v trestním řízení, správcům daně, finančnímu arbitrovi, Ministerstvu financí ČR, orgánům sociálního zabezpečení, soudním exekutorům atd.;

(b) jiným bankám a nebankovním poskytovatelům úvěrů v souvislosti se vzájemným informováním o záležitostech, které vypovídají o bonitě, důvěryhodnosti a úvěruschopnosti jejich klientů, či podnikatelům v souvislosti s posuzováním schopnosti a ochoty klientů plnit své závazky;

(c) jiným poskytovatelům platebních služeb, je-li to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování apod.

7.2.2. V rámci zpracování osobních údajů pro účely oprávněného zájmu, a tedy bez souhlasu klienta, jsou osobní údaje předávány zejména:

(a) dalším subjektům v rozsahu stanoveném právními předpisy (například třetím subjektům pro účely vymáhání pohledávek mBank);

(b) subjektům patřícím do skupiny společností mBank pro vnitřní administrativní účely, jak bylo uvedeno výše;

(c) dodavatelům mBank, kteří se podílejí na přímém marketingu (například poštovní a kurýrní služby zajišťující rozesílání poštovních zásilek s reklamou).

7.3. Poskytovatelé doplňkových služeb

7.3.1. mBank rovněž poskytuje některé produkty a služby společně s třetí osobou (poskytovatelem doplňkových služeb) nebo jejichž sjednání u této třetí osoby svým klientům umožňuje. Jedná se například o pojištění k platební kartě či věrnostní program k platební kartě. Ve vztahu k poskytovatelům těchto služeb mBank jedná vždy na základě sjednání příslušné smlouvy mezi mBank, klientem a poskytovatelem doplňkové služby a pokynu klienta vůči mBank. mBank v některých takových případech jedná jako správce osobních údajů klientů, v jiných případech jen jako jejich zpracovatel pro příslušného poskytovatele doplňkové služby.

7.3.2. V případě, kdy mBank jedná jen jako zpracovatel osobních údajů klientů, určuje podmínky zpracování osobních údajů klienta, včetně citlivých osobních údajů, příslušný poskytovatel doplňkové služby. Rozsah osobních údajů klientů zpracovávaných mBank pro účely pojištění jako doplňkové služby je uveden v Příloze č. 1 této Informace.

7.3.3. K tomu, aby bylo možné příslušné služby poskytnout, je nezbytné sdílení některých osobních údajů klienta mBank s poskytovatelem dané doplňkové služby. Seznam poskytovatelů doplňkových služeb, se kterými osobní údaje mBank sdílí, je uveden v příloze č. 3 této Informace.

7.4. Předávání anonymizovaných údajů

7.4.1. Určité údaje mohou být též předávány v rámci finanční skupiny COMMERZBANK (bližší vymezení této skupiny je uvedeno v příloze č. 3 této Informace), jejíž jsou mBank a celá skupina mBank členy, a to zejména pro analytické a statistické účely. Tyto údaje jsou vždy předávány výhradně v anonymizované podobě, která neumožňuje vztažení údajů ke konkrétnímu klientovi. Z toho důvodu je možné tyto údaje předávat bez souhlasu klientů, neboť se nejedná o zpracování osobních údajů.

 

 

8. Používání elektronických komunikačních prostředků a mobilních aplikací při komunikaci s mBank

8.1.1. mBank se v rámci zkvalitnění péče o klienty snaží držet krok s rozvojem technologií tak, aby mohla poskytovat svým klientům vždy nové a moderní služby. Proto mBank umožňuje svým klientům využívat elektronické komunikační prostředky a mobilní aplikace s cílem usnadnit klientům komunikaci s mBank. Jde zejména o služby spojené s užíváním internetu, s užíváním sociálních sítí a různých mobilních aplikací. mBank si však uvědomuje zvláštní povahu poskytování bankovních produktů a služeb, a proto především dbá ochrany osobních údajů klientů při používání těchto prostředků a aplikací. Využití cookies a dalších technologií může zahrnovat zpracování osobních údajů. 

8.2. Cookies

8.2.1. Na webových stránkách mBank jsou využívány tzv. cookies. Cookies jsou malé textové soubory obsahující specifické údaje, které slouží mBank k rozpoznání počítače Uživatele při jeho komunikaci s mBank prostřednictvím webových stránek mBank a k následnému využití některých funkcí těchto webových stránek.

8.2.2. Cookies jsou ukládány prostřednictvím internetového prohlížeče na pevný disk Uživatele. Ukládání vybraných cookies probíhá vždy jen na základě souhlasu Uživatele s tím, že ukládání cookies může Uživatel kdykoliv odvolat. Určité služby mBank však mohou vyžadovat ukládání určitých jiných typů cookies a v případě odmítnutí jejich ukládání v rámci nastavení internetového prohlížeče nebude Uživatel moci takové služby využívat (tzv. nezbytné soubory cookies).

8.2.3. Bližší informace týkající se využívání cookies mBank lze nalézt v dokumentu „Informace o souborech cookies“, který je přístupný na webových stránkách mBank a na který bude Uživatel upozorněn při návštěvě webové stránky a prostřednictvím odkazu před využitím zvolené služby či aplikace.

8.2.4. Účely, právní základy a doba zpracování osobních údajů při využívání cookies a jejich sdílení

(i.) Provozování webových stránek a jejich bezpečnost (nezbytné soubory cookies)

- údaje o aktivitách Uživatele na webových stránkách mBank jsou zpracovávány za účelem zpřístupnění služeb mBank, snížení výpadků těchto služeb a zajištění bankovní bezpečnosti a bezpečnosti Uživatele na webových stránkách mBank

- právním základem pro zpracování osobních údajů Uživatele je oprávněný zájem mBank na zajištění funkčnosti webových stránek a jejich bezpečnosti

- osobní údaje uchováváme podobu relace (návštěvy webových stránek mBank)

(ii.) Analýza návštěvnosti a přizpůsobování webových stránek

- údaje o aktivitách Uživatele na webových stránkách mBank jsou zpracovávány za účelem přizpůsobování fungování služeb na webových stránkách mBank preferencím Uživatele (např. poloze a/nebo vybranému jazyku Uživatele), zlepšování služeb na těchto webových stránkách, aby jejich používání bylo pro Uživatele jednoduché a pohodlné a analyzování a přizpůsobování obsahu a vzhledu těchto webových stránek návštěvnosti a chování Uživatele

- právním základem pro zpracování osobních údajů Uživatele je souhlas Uživatele, udělený prostřednictvím Cookies lišty na webových stránkách mBank

- osobní údaje uchováváme po dobu trvání souhlasu Uživatele, zpravidla maximálně po dobu 1 roku, nikoli však déle než 2 roky od udělení souhlasu Uživatelem

- osobní údaje mohou být také poskytovány třetím stranám, seznam našich důvěryhodných partnerů lze nalézt v dokumentu „Informace o souborech cookies

(iii.) Marketing a přizpůsobování reklamního obsahu za využití webových stránek

- údaje o aktivitách Uživatele na webových stránkách mBank jsou zpracovávány za účelem měření efektivity reklam a přizpůsobení reklam preferencím Uživatele, přizpůsobení reklamního obsahu konkrétnímu Uživateli v rámci marketingových a/nebo remarketingových kampaní

- právním základem pro zpracování osobních údajů Uživatele je souhlas Uživatele, udělený prostřednictvím Cookies lišty na webových stránkách mBank

- osobní údaje uchováváme po dobu trvání souhlasu Uživatele, zpravidla maximálně po dobu 1 roku, nikoli však déle než 2 roky od udělení souhlasu Uživatelem

- osobní údaje mohou být také poskytovány třetím stranám, seznam našich důvěryhodných partnerů lze nalézt v dokumentu „Informace o souborech cookies

8.3. Mobilní aplikace

8.3.1. Kromě standardního přístupu do internetového bankovnictví prostřednictvím internetových stránek mBank, mohou klienti mBank využít pro přístup do svého internetového bankovnictví mobilní aplikace mBank.

8.3.2. Při využívání mobilní aplikace jsou osobní údaje klienta využívány v následujícím rozsahu: jméno, příjmení, doručovací adresa, údaje příjemce platby: telefonní číslo a číslo účtu, informace o poloze (nezbytné pro možnost vyhledání bankomatů dostupných v okolí), případně se zapnutím další služby další osobní údaje, které jsou uvedeny v dokumentu „Zásady ochrany osobních údajů pro mobilní aplikace“ nebo podmínkách pro užívání služby realizace převodů na telefonní číslo „Zásady realizace převodů na telefonní číslo“.

 

 

9. Práva klientů mBank v souvislosti se zpracováním osobních údajů

Klienti mají v souvislosti se zpracováních svých osobních mBank celou řadu práv, včetně:

9.1.1. Práva na přístup k osobním údajům: Klient má právo mBank požádat o potvrzení, zda jeho osobní údaje skutečně zpracovává, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a ke stanoveným informacím. mBank v takovém případě poskytne klientu kopii zpracovávaných osobních údajů.

9.1.2. Právo na výmaz („právo být zapomenut“): Klient má právo, aby mBank bez zbytečného odkladu vymazala jeho osobní údaje, pokud je dán některý z důvodů stanovených právním předpisem. Zejména pokud udělený souhlas ke zpracování osobních údajů klient odvolá. V určitých případech však není mBank povinna a ani oprávněna této žádosti vyhovět, zejména, kdy by zpracování osobních údajů bylo nezbytné pro splnění právní povinnosti mBank.

9.1.3. Právo na omezení zpracování: Klient má právo na to, aby mBank omezila zpracování jeho osobních údajů, pokud je dán některý z důvodů stanovených právním předpisem. Např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování.

9.1.4. Právo na přenositelnost údajů: Pokud klient poskytl mBank své osobní údaje, zpracování takových osobních údajů je založeno na jeho souhlasu nebo je realizováno za účelem splnění smlouvy a provádí se automatizovaně, má klient právo tyto osobní údaje od mBank získat ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci. Klient rovněž může mBank požádat, aby tyto jeho osobní údaje mBank předala přímo jinému správci.

9.1.5. Právo na opravu: Klient má právo, aby mBank bez zbytečného odkladu opravila nepřesné osobní údaje, které o něm zpracovává. Má rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

9.1.6. Právo vznést námitku a odvolat souhlas se zpracováním osobních údajů: Bližší informace o těchto právech klienta a způsobech jejich uplatnění jsou uvedeny v čl. 3.3 výše.

9.1.7. Práva v souvislosti s automatizovaným rozhodováním: Bližší informace o právech klienta na lidský zásah, vyjádření názoru a napadení rozhodnutí založeného na automatizovaném rozhodnutí o úvěrové žádosti jsou popsány v čl. 6.4 výše.

9.1.8. Právo podat stížnost: Pokud se klient domnívá, že zpracováním jeho osobních údajů mBank dochází k porušení příslušných právních předpisů, zejména nařízení, můžete se obrátit se svou stížností na:

Úřad pro ochranu osobních údajů

https://www.uoou.cz/

Pplk. Sochora 27

170 00 Praha 7

9.1.9. Klient mBank může uplatnit práva uvedená v odstavcích 9.1.1 až 9.1.7 následujícím způsobem:

(i) prostřednictvím mLinky na telefonním čísle 222 111 999,

(ii) na obchodních místech mBank,

(iii) e-mailem registrovaným v mBank zaslaným na adresu kontakt@mbank.cz (je nutné uvést jméno, příjmení a adresu trvalého pobytu z důvodu identifikace klienta),

(iv) písemně s úředně ověřeným podpisem zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení a adresu trvalého pobytu z důvodu identifikace klienta; formulář ke stažení zde).

Osoby, které nejsou v aktivním smluvním vztahu s mBank, mohou uplatnit práva uvedená v odstavcích 9.1.1, 9.1.2. 9.1.4 následujícím způsobem:

(i) na obchodních místech mBank,

(ii) písemně s úředně ověřeným podpisem zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení, adresu trvalého pobytu, telefonní číslo a e-mailovou adresu z důvodu identifikace; formulář ke stažení zde).

Osoby, které nejsou v aktivním smluvním vztahu s mBank, mohou uplatnit právo uvedené v odstavci 9.1.7 následujícím způsobem:

(i) prostřednictvím mLinky na telefonním čísle 222 111 999,

(ii) na obchodních místech mBank,

(iii) e-mailem zaslaným na adresu kontakt@mbank.cz (je nutné uvést jméno, příjmení, adresu trvalého pobytu a číslo úvěrové žádosti, u níž chcete právo uplatnit).

(iv) písemně zasláním na adresu společnosti uvedenou výše (je nutné uvést jméno, příjmení, adresu trvalého pobytu, e-mailovou adresu z důvodu identifikace a dále číslo úvěrové žádosti, u níž chcete právo uplatnit).

9.1.10. Osoby, které nejsou v aktivním smluvním vztahu s mBank, nemohou uplatnit práva uvedená v odstavcích 9.1.3, 9.1.5 a 9.1.6 a to z důvodu, že v případě, že máme osobní údaje stále k dispozici, mBank je žádným způsobem nezpracovává, jelikož slouží pouze pro archivační účely. K vymazání údajů dochází automaticky po uplynutí zákonné lhůty pro archivaci.

9.1.11. mBank poskytne klientu na základě jeho žádosti informace o přijatých opatřeních (vyřízení žádosti) bez zbytečného odkladu, nejpozději do jednoho měsíce od doručení žádosti. V některých případech může být tato lhůta prodloužena, o tom mBank klienta (žadatele) vyrozumí. Pokud není možné žádosti klienta vyhovět, mBank jej o této skutečnosti a jejích důvodech vyrozumí, a klienta poučí o jeho dalších právech (právo na podání stížnosti a na soudní ochranu).

9.1.12. mBank je oprávněna žádat subjekt údajů, který žádost podal, o dodatečné informace k potvrzení jeho totožnosti. Nemůže-li mBank zjistit totožnost klienta, který žádost podal, nemůže jeho žádosti zpravidla vyhovět.

9.1.13. mBank umožňuje klientům uplatňovat svá práva bezplatně. Pokud by podané žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může mBank žádat přiměřenou úhradu nebo může i odmítnout žádosti vyhovět.

 

 

10. Platnost Informace

10.1.1. Tato Informace je platná a účinná ke dni 25. 5. 2018.

10.1.2. Aktuální znění této Informace je uveřejněno na internetových stránkách mBank: www.mbank.cz a na obchodních místech mBank.

 

Přílohy

 

Doplňující informace najdete na mbank.cz/gdpr