INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – BANKOVNÍ APLIKACE


A) INFORMACE O SPRÁVCI OSOBNÍCH ÚDAJŮ

J&T BANKA, a.s., IČO: 471 15 378, se sídlem Sokolovská 700/113a, 186 00 Praha 8 (dále jen „Banka“) tímto jako správce osobních údajů informuje subjekty údajů o zpracování osobních údajů.

Banka prostřednictvím bankovních aplikací zpracovává osobní údaje uživatelů dané aplikace, bez ohledu na to, jestli se jedná o klienta Banky, disponenta, potenciálního klienta či jiný subjekt údajů (všechny subjekty údajů dále též jako „klient“). Banka zpracovává osobní údaje klientů (a dalších smluvních stran např. spoludlužníků, ručitelů, zástavců), potenciálních klientů, disponentů, zástupců fyzických osob, externích zprostředkovatelů, vázaných zástupců a třetích stran. Banka taktéž zpracovává osobní údaje fyzických osob při uzavírání smluv s právnickým i osobami (všechny subjekty údajů dále též jako „klient“).

Klienti se mohou s dotazy souvisejícími se zpracováním jejich osobních údajů nebo pro výkon svých práv obracet na Pověřence pro ochranu osobních údajů Banky prostřednictvím: 

  • e-mailové adresy: oou@jtbank.cz 
  • korespondenční adresy: J&T BANKA, a.s., k rukám Pověřence pro ochranu osobních údajů, Sokolovská 700/113a, 186 00 Praha 8

B) ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tento dokument informuje klienty o způsobu, jakým Banka zpracovává osobní údaje specificky ve vztahu k mobilním aplikacím, desktopovým aplikacím, internet bankingu a taktéž ve všeobecnosti k elektronickým bankovním nebo finančním službám a produktům, jejichž vlastníkem a správcem je Banka (dále jen „bankovní aplikace“).

Tento dokument doplňuje hlavní dokument Informace o zpracování osobních údajů, který je zveřejněn na webové stránce Banky v sekci „Osobní údaje“ (dále jen „Obecné informace o zpracování osobních údajů“) a který se nadále vztahuje i na bankovní aplikace.

Používání bankovních aplikací slouží výhradně pro klienty Banky, resp. zástupce klientů Banky, tudíž je používání aplikací podmíněno uzavřením smlouvy o poskytování bankovních produktů a služeb. Některé funkcionality bankovních aplikací jsou nadto podmíněny uzavřením specifické smlouvy. K tomu, aby Banka mohla plnit své povinnosti, které jí plynou ze zmíněných smluv, je nutné, aby docházelo ke zpracování osobních údajů prostřednictvím bankovních aplikací.

Poskytnutí osobních údajů ze strany klientů je dobrovolné, avšak bez poskytnutí některých osobních údajů nebo bez uzavření smlouvy s Bankou není možné využívat veškerou funkcionalitu bankovních aplikací.

C) ZÁKLADNÍ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Banka při zpracování osobních údajů v rámci bankovních aplikací postupuje v souladu se základními zásadami zpracování osobních údajů, které jsou uvedeny v dokumentu Obecné informace o zpracování osobních údajů.

D) ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

V rámci bankovních aplikacích dochází ke zpracování osobních údajů primárně za účelem poskytování bankovních produktů a služeb, přičemž právní základ pro zpracování osobních údajů k danému účelu je buď: 

  • plnění smlouvy s klientem dle čl. 6 odst. 1 písm. b) GDPR; 
  • oprávněný zájem Banky dle čl. 6 odst. 1 písm. f) GDPR; 
  • souhlas klienta dle čl. 6 odst. 1 písm. a); 
  • plnění zákonné povinnosti dle čl. 6 odst. 1 písm. c) GDPR.

V rámci bankovních aplikací dochází ke zpracování osobních údajů pro účely vykonávání bezpečnostních opatření sloužících jako prevence před podvody na základě právní povinnosti a současně na právním základě oprávněného zájmu Banky. 

Další relevantní účely zpracování, právní tituly ke zpracování osobních údajů Banka uvádí v Obecné informaci o zpracování osobních údajů.

E) ROZSAH A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  • Přístup k fotoaparátu

    Pokud bankovní aplikace požaduje přístup k fotoaparátu bankovního zařízení, je tento přístup vyžadován pouze za určitým účelem např. naskenování QR kódu, čárkového kódu či jiného kódu pro platbu, ověření identity klienta. Pokud povolíte tento přístup, nezakládá to právo Banky přistupovat k fotografiím uloženým v zařízení. 
  • Přístup k funkcionalitě Face recognition (např. FaceID) a TouchID (biometrie)

    Banka nemá přístup k žádným biometrickým údajům, ani fotografiím klienta. Tyto údaje zůstávají zpracované jen prostřednictvím bankovního zařízení klienta a společností Apple Inc. nebo společností Google LLC.1 Banka si prostřednictvím funkcionality face recognition pouze ověří u bankovního zařízení, jestli jej v dané době používá jeho majitel. Používání Face recognition může klient prostřednictvím nastavení úplně zakázat nebo povolit pouze ve vztahu ke konkrétním aplikacím. 
  • Přístup k informaci o stavu zařízení

    Bankovní aplikace mohou vyžadovat informace o stavu zařízení. Cílem zpracování této informace je ochrana klienta a Banky před podvodným jednáním. V rámci stavu telefonu aplikace zaznamenává a analyzuje, zda jiné aplikace nemají nepřiměřeně silné oprávnění nebo neidentifikuje přítomnost podvodu či škodlivého kódu. Taktéž tato informace slouží pro informaci klienta o případné potřebě instalovat si novou verzi aplikace apod.
  • Cookies

    Bankovní aplikace ukládají do zařízení klienta cookies, přehled a podrobnosti jsou stanoveny přímo v dané aplikaci. Soubory cookies z bankovních aplikací mají nastavenou dobu používání 1 rok a 24 hodin. Ovšem Banka některé informace získané prostřednictvím bankovních aplikací nebo souborů cookies uchovává po dobu 10 let za účelem poskytování bankovních produktů a služeb a vykonávání bezpečnostních opatření pro prevenci před podvody. 
  • Údaje o aplikaci

    Banka shromažďuje údaje o bankovní aplikaci, jako je verze mobilní aplikace nebo název obchodu, ze kterého klient aplikaci stáhl. Cílem tohoto shromažďování je zajištění optimálního fungování a vylepšení služeb, které Banka poskytuje. 
  • Údaje z protokolů serverů

    Při používání bankovních aplikací mohou být automaticky shromažďovány určité údaje, které jsou ukládány v protokolech serverů. Cílem tohoto shromažďování je zlepšení služeb a analýza jejich využívání. Mezi shromážděné údaje patří podrobnosti o způsobu, jakým klient službu použil, údaje o událostech zařízení, jako jsou selhání, činnost systému, nastavení hardwaru, typ zařízení, datum a čas požadavku klienta nebo odkazující adresa URL, anonymní údaje o uživateli zařízení, zahrnující věkovou kategorii, zemi, zájmy a pohlaví. Účelem je analýza využívání aplikace.
  • Další osobní údaje

    Kromě výše uvedené bankovní aplikace zpracovávají přihlašovací údaje uživatele, identifikační nebo ověřovací údaje, údaje týkající se používání aplikací a dále všechny běžně zpracovávané údaje v bankovním prostředí. Více informací k dalším zpracovávaným údajům naleznete v dokumentu Obecné informace o zpracování osobních údajů.

K získávání výše uvedených osobních údajů dochází pouze v době, po kterou je bankovní aplikace využívána.

1 Více informací o face recognition a jak tuto funkcionalitu nastavit naleznete na stránkách:
Pro android
Pro ios

F) INFORMOVÁNÍ O POSKYTOVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM OSOBÁM

Ke zpracování údajů mají přistup pověření pracovníci Banky, ověření dodavatelé Banky v oblasti bezpečnosti. Banka nepředává osobní údaje z bankovních aplikací do třetích zemí mimo EU.

G) PRÁVA SUBJEKTU ÚDAJŮ

V souvislosti se zpracováním osobních údajů Bankou má klient následující práva, která vůči Bance může uplatnit prostřednictvím kontaktních údajů uvedených v článku A) odst. 3 těchto Informací o zpracování osobních údajů: 

  • Právo na přístup k osobním údajům – Klient je oprávněn požádat Banku o přístup ke svým osobním údajům, zejména o informaci o zpracování svých osobních údajů obsahující vždy alespoň sdělení o účelu zpracování osobních údajů, rozsahu a obsahu osobních údajů (např. seznamem), případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů, a příjemci, případně kategoriích příjemců osobních údajů.
  • Právo na přenositelnost osobních údajů – Klient může požadovat předání osobních údajů, které Bance poskytl. Banka vydá osobní údaje klientovi či na žádost klienta třetí osobě v běžně používaném a strojově čitelném formátu. 
  • Právo na výmaz osobních údajů – Klient má právo požádat Banku o výmaz osobních údajů. Banka provede výmaz pouze v případech, kdy není povinna osobní údaje zpracovávat na základě jiného právního důvodu (zejména pro plnění právní povinnosti, plnění smlouvy či k obhajobě práv Banky). 
  • Právo vznést námitku – Klient je oprávněn vznést námitku proti nesprávnému nebo neoprávněnému zpracování osobních údajů, které jsou zpracovávány pro účely ochrany oprávněných zájmů Banky. V případě, že Banka neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmem nebo právy a svobodami klienta, zpracování na základě námitky ukončí bez zbytečného odkladu.
  • Právo na opravu nepřesných a doplnění neúplných osobních údajů – Klient je oprávněn požádat o opravu nepřesných nebo doplnění neúplných osobních údajů. Banka je v takovém případě povinna bez zbytečného odkladu, vždy však se zohledněním technických možností, provést opravu nepřesných anebo doplnění neúplných osobních údajů a informovat subjekt údajů o způsobu vyřízení jeho žádosti.
  • Právo na omezení zpracování osobních údajů – Klient je oprávněn požádat o omezení zpracování osobních údajů, a to z důvodů uvedených v příslušných právních předpisech na ochranu osobních údajů. V takovém případě Banka osobní údaje znepřístupní, dočasně odstraní či uchová anebo provede jiné úkony zpracování, které budou potřebné pro řádný výkon uplatněného práva.
  • Práva spojená s automatizovaným rozhodováním – klient má právo nebýt předmětem žádného rozhodnutí, které je založeno na předem definovaném algoritmu, neboli automatizovaném individuálním zpracováním, pokud by takové rozhodování mělo vůči klientovi právní či jiné obdobné významné účinky (např. odmítnutí poskytnutí spotřebitelského úvěru). Klient má právo v těchto případech požadovat lidský zásah ze strany Banky, právo vyjádřit svůj názor, získat vysvětlení o učiněném rozhodnutí, toto rozhodnutí napadnout nebo vznést námitku proti takovému zpracování.

Vyřízení žádosti – Pokud klient využije některé z výše uvedených práv, Banka vyřídí jeho žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti, tuto lhůtu je možné v případě potřeby s ohledem na složitost či počet žádostí prodloužit až o další dva měsíce. O takovém prodloužení včetně jeho důvodů bude Banka klienta vždy informovat. V případě opravy, omezení zpracování nebo výmazu osobních údajů je Banka povinna bez zbytečného odkladu informovat zpracovatele a příjemce o žádosti subjektu údajů. V případě opakovaných či zjevně nedůvodných žádostí klienta o uplatnění výše uvedených práv je Banka oprávněna za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítne. O takovém postupu Banka klienta vždy informuje.

Práva v případě porušení povinností stanovených v relevantních právních předpisech – Klient je oprávněn v případě porušení povinností Banky týkajících se shromažďování nebo zpracovávání těchto osobních údajů žádat Banku, aby mu poskytla vysvětlení takového jednání, se zdržela takového jednání, odstranila takto vzniklý stav či poskytla na svoje náklady omluvu nebo jiné zadostiučinění, aby osobní údaje byly zablokovány nebo zlikvidovány (s výjimkou osobních údajů, které je Banka povinna shromažďovat a zpracovávat na základě právních předpisů), aby Banka zaplatila peněžitou náhradu, pokud tím bylo porušeno právo osoby na lidskou důstojnost, osobní čest, dobrou pověst nebo právo na ochranu jména nebo 4 / 4 uplatňovat nárok na náhradu újmy vzniklé porušením povinností Banky v souvislosti se zpracováním osobních údajů. Klient je dále oprávněn obrátit se se svými podněty i na Úřad pro ochranu osobních údajů.

Banka je povinna v souvislosti s výše uvedenými právy klienta informovat neprodleně o blokování, opravě, doplnění nebo likvidaci jeho osobních údajů, poskytnout mu potřebnou součinnost a vysvětlení.


H) PRÁVNÍ PŘEDPISY F

Při zpracování osobních údajů se Banka řídí platnými právními předpisy, ze kterých Bance vyplývá právo či povinnost zpracovávat osobní údaje klientů. Seznam těchto předpisů je uveden níže:

  • zákon č. 21/1992 Sb., o bankách 
  • zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu
  • zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
  • zákon č. 370/2017 Sb., o platebním styku
  • zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní
  • zákon č. 563/1991 Sb., o účetnictví
  • zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech
  • zákon č. 257/2016 Sb., o spotřebitelském úvěru
  • zákon č. 170/2018 Sb., o distribuci pojištění a zajištění
  • zákon č. 127/2005 Sb., o elektronických komunikacích
  • zákon č. 89/2012 Sb., občanský zákoník
  • Nařízení 2016/679/EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)
  • zákon č. 110/2019 Sb., o zpracování osobních údajů
  • zákon č. 499/2004 Sb., o archivnictví a spisové službě
  • zákon č. 69/2006 Sb., o provádění mezinárodních sankcí
  • zákon č. 480/2004 Sb., o některých službách informační společnosti
  • Dohoda mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku a s ohledem na právní předpisy Spojených států amerických o informacích a jejich oznamování obecně známé jako Foreign Account Tax Compliance Act vyhlášená sdělením Ministerstva zahraničních věcí č. 72/2014 Sb. m. s.

Tyto Informace o zpracování osobních údajů jsou účinné od 30. 10. 2024.