OCHRANA DAT – ZÁSADY OCHRANY SOUKROMÍ (PRIVACY POLICY)

Koncern  |  Dodavatelé  |  Marketing

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vážená klientko, vážený kliente,
vstupujete do kontaktu nebo smluvního vztahu se společnostmi koncernu MONETA.

Abychom Vám naše produkty a služby mohli poskytovat, popřípadě naši produktovou nabídku nadále vylepšovat a připravovat pro Vás produkty odpovídající Vašim potřebám a/nebo plnit legislativní požadavky pro podnikání ve finančním sektoru, zpracováváme o Vás řadu osobních údajů. Je naší prioritou poskytovat Vám služby na špičkové úrovni a se stejným standardem přistupujeme i ke zpracování a ochraně Vašich osobních údajů.

Podrobnosti o osobních údajích, které o Vás shromažďujeme, jak s nimi nakládáme a jaká máte související práva, naleznete v tomto dokumentu. Věnujte mu proto, prosím, patřičnou pozornost.

Prosím, vezměte na vědomí, že tento dokument jsme oprávněni průběžně měnit či aktualizovat. Aktuální verzi vždy najdete na našich webových stránkách.

Mezi členy koncernu MONETA patří:


MONETA Money Bank, a.s., Vyskočilova 1442/1b, 140 28 Praha 4 - Michle, IČO: 256 72 720, zapsaná u Městského soudu v Praze, oddíl B, vložka 5403
(„MMB“)
MONETA Auto, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 601 12 743, zapsaná u Městského soudu v Praze, oddíl C, vložka 168410
(„MA“)
MONETA Leasing, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 607 51 606, zapsaná u Městského soudu v Praze, oddíl C, vložka 322797 („ML“)
MONETA Stavební spořitelna, a.s., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 471 15 289, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1714 („MSS“)

(dále společně nebo jednotlivě také jen jako „koncern MONETA“ nebo „MONETA“ dle kontextu).

Pro účely tohoto dokumentu se klientem jako subjektem údajů rozumí osoba, která je, nebo byla ve smluvním vztahu s jakoukoliv společností (nebo více společnostmi), které je členem koncernu MONETA, dále osoba, která projevila zájem o získání produktu nebo služby koncernu MONETA či zájem o informace o produktu nebo službě koncernu MONETA, a osoba, která při poskytování produktu nebo služby klientovi v rámci smluvního vztahu figuruje jako zúčastněná osoba (např. ručitel,zástavce, člen statutárního orgánu nebo zástupce právnické osoby).

Správcem osobních údajů je ta společnost koncernu MONETA, které byly poskytnuty osobní údaje za jedním nebo více z níže uvedených účelů (nejčastěji za účelem navázání smluvního vztahu) nebo která osobní údaje získala k naplnění jednoho nebo více účelů uvedených v tomto dokumentu. V případě, kdy je vyžadován ke zpracování osobních údajů souhlas, je správcem osobních údajů ta společnost, které byl souhlas udělen. Správcem osobních údajů je tedy ta společnost, která je poskytovatelem produktu nebo služby nebo společnost, jejímž je subjekt údajů klientem (v případě, kdy je subjekt údajů klientem více společností z koncernu MONETA, je každá ze společností správcem údajů, které se týkají jejího produktu). V případě komunikace a/nebo jednání s některou ze společností koncernu MONETA, je správcem osobních údajů společnost, které se jednání týká. Záznamy z kamer spravuje společnost, která provozuje danou pobočku (prostor), ve které jsou kamery umístěny. Při užívání internetových stránek a aplikací je správcem společnost koncernu MONETA, která je označena jako provozovatel internetových stránek nebo aplikace (příp. může být označena jako poskytovatel produktu nebo služby).

OSOBNÍ ÚDAJE KLIENTA, KTERÉ KONCERN MONETA ZPRACOVÁVÁ

Základní údaje
Identifikační údaje - jméno, příjmení, tituly, rodné číslo, datum a místo narození, typ a číslo průkazu totožnosti,fotografie a jiné osobní údaje evidované v průkazu totožnosti, státní občanství, pohlaví, příp. IČO a DIČ pokud jste fyzická osoba – podnikatel, autentizační údaje pro elektronický přístup k našim službám.
Členové koncernu jsou povinni zpracovávat rodná čísla klientů na základě právních předpisů upravujících jejich činnost (AML zákon, zákon o bankách, zákon o stavebním spoření).
Mezi další identifikační údaje patří i tzv. BSI – bezvýznamový směrový identifikátor. Jedná se o identifikátor využívaný pro komunikaci s Národním bodem pro identifikaci a autentizaci při poskytování služby bankovní identity.
Kontaktní údaje - adresy trvalého pobytu, bydliště, popř. korespondenční adresy, telefonní čísla, faxová čísla, e-mailové adresy, ID datových schránek, čísla bankovních účtů.
Identifikační a kontaktní údaje jiných osob, které se účastní bankovního obchodu, např. jiné fyzické osoby zastupující klienta na základě zákona či plné moci, osoby ručitele, spoludlužníka, přistupitele či dědice apod.

Údaje, které jsme povinni zpracovávat za účelem splnění naší právní povinnosti
Jde zejména o informaci o daňovém rezidentství, informaci o tom, zda jste či nejste politicky exponovanou osobou, informaci o konečném vlastníkovi právnické osoby (zásada „Know your Customer“), informace o zdrojích a původu Vašich příjmů.
Údaje potřebné k posouzení Vaší bonity, důvěryhodnosti a úvěruschopnosti
Sociodemografické údaje - jde zejména o údaje o věku, vzdělání, povolání/zaměstnání, rodinném stavu, počtu osob v domácnosti, rodinných poměrech.
Údaje o majetkových poměrech – jde zejména o údaje o příjmech a výdajích, údaje o případných exekucích, insolvencích, závazcích vůči jiným věřitelům a jejich plnění, údaje o vlastnictví (ne)movitých věcí, údaje o podílech v korporacích, údaje o pojištění majetkových nebo životních rizik, údaje z BRKI/NRKI (více informací k BRKI/NRKI níže).
Údaje týkající se nemovitosti, která má být předmětem financování či zajištění úvěru včetně odhadu ceny nemovitosti.

Údaje týkající se smluvního vztahu
Údaje týkající se smluvního vztahu, zejména druh produktu, doba splatnosti, výše úvěru či cílové částky, úroková sazba, výše splátek nebo vkladu, údaje o transakčních účtech apod., identifikační a kontaktní údaje zprostředkovatele finančního produktu, včetně údajů nutných ke splnění zákonné předsmluvní a smluvní informační povinnosti, přihlašovací údaje do internetového bankovnictví.
Při zprostředkování produktů partnerských pojišťoven může v závislosti na druhu pojištění docházet ke zpracování údajů o zdravotním stavu.

Údaje vzniklé v průběhu využívání našich produktů a služeb
Během trvání smluvního vztahu můžeme v souvislosti s poskytovanými službami a produkty zpracovávat další Vaše osobní údaje, jde zejména o:
• údaje vztahující se k platebním transakcím souvisejícím s klientským účtem (číslo účtu protistrany, částka, datum splatnosti, informace o příjemci atd.),
• údaje o využívání našich produktů nebo produktů spolupracujících třetích stran (které naše produkty využíváte, o které produkty jste projevil/a zájem, kdy jste je sjednal/a, jak tyto produkty využíváte, kdy jste je zrušil/a)
• vazby s jinými subjekty včetně podnikatelských vazeb,
• geolokační údaje týkající se místa, ze kterého přistupujete do internetového bankovnictví (za účelem prevence podvodných jednání),
• informace o tom, z jakého zařízení přistupujete do internetového bankovnictví, včetně informace o IP adrese a o použitém prohlížeči, přičemž dochází k ukládání tzv. cookies do Vašeho zařízení,
• ukládání tzv. cookies do Vašeho zařízení (bližší informace k ukládání a čtení cookies poskytuje MONETA v samostatném dokumentu Informace o používání cookies, který je zveřejněn na webových stránkách MMB),
• Za účelem plnění právní povinnosti jsme povinni zajistit nepřetržitou ochranu Vaší aplikace před neautorizovaným přístupem a při využívání aplikace Smart Banka monitorovat známky napadení malwarem. Za tímto účelem zpracováváme údaje o Vašem zařízení (IP adresa, model a typ telefonu, identifikátor zařízení, verze operačního systému, seznam nainstalovaných aplikací v telefonu a aktivace zámku telefonu). K detekci nebezpečných aplikací využíváme třetí stranu (viz níže „Příjemci osobních údajů“).
• záznamy naší vzájemné komunikace bez ohledu na použitý komunikační kanál včetně informací souvisejících s řešením případných stížností,
• záznamy o Vašich preferencích a specifických požadavcích, pokud jste nám je sdělil/a.

Další údaje
Za účelem zajištění bezpečnosti klientů i zaměstnanců a ochrany majetku pořizujeme kamerové záznamy z prostor naší centrály, poboček a bankomatů.
V případě, že je vedena exekuce proti Vašemu vkladu, budeme zpracovávat údaje týkající se této exekuce. Obdobně budeme zpracovávat i údaje týkající se případného insolvenčního řízení vedeného proti Vaší osobě.
V případě podepisování na obchodních místech využíváme biometrické údaje za předpokladu, že nám k tomu udělíte souhlas.
Pokud žádáte o produkt online, tak údaje obsažené v poskytnutém obrazovém záznamu využíváme pro ověření Vaší totožnosti a prevenci případného podvodu (zejména tzv. krádeže identity).
Pokud se rozhodnete zúčastnit soutěže, klientského průzkumu anebo uživatelského testování, budeme dále zpracovávat výsledky dané soutěže nebo průzkumu či testování včetně Vašich jednotlivých názorů vyjádřených v průběhu tohoto průzkumu či testování.
Pokud jste nám udělil/a souhlas se zpracováním osobních údajů pro marketingové účely, můžeme k lepšímu zacílení našich marketingových kampaní využívat rovněž údaje, které o sobě zveřejňujete na internetu, v médiích či na sociálních sítích, zejména profily na scoiálních sítích (např. nick).
Pokud máte zřízenou službu bankovní identity, resp. byl Vám vydán prostředek pro elektronickou identifikaci, zpracováváme o Vás i údaje obdržené z Národního bodu pro identifikaci a autentizaci. Na základě těchto údajů provádíme i případnou aktualizaci Vašich údajů v našich interních systémech.

PROČ KONCERN MONETA OSOBNÍ ÚDAJE ZPRACOVÁVÁ

Které právní základy pro zpracování osobních údajů koncern MONETA využívá?
Koncern MONETA může Vaše osobní údaje zpracovávat pouze pro účely, ke kterým má příslušný právní základ zpracování. Vzhledem k činnostem, které koncern MONETA provozuje, a účelům, pro které v souvislosti s tím Vaše osobní údaje zpracovává, přichází jako právní základ pro zpracování osobních údajů v úvahu:
• je-li to nezbytné pro splnění smlouvy uzavřené s Vámi či pro provedení opatření před uzavřením této smlouvy na Vaši žádost
• je-li to nezbytné pro splnění naší právní povinnosti
• je-li to nezbytné pro účely našich oprávněných zájmů („oprávněný zájem“)
• na základě Vašeho souhlasu,
• je-li to nezbytné pro splnění úkolu prováděného ve veřejném zájmu.

Ke zpracování osobních údajů je tedy potřeba Váš souhlas pouze v případě, že koncern MONETA nemá v rámci daného účelu zpracování jiný právní základ. Účely, pro které osobní údaje zpracovává, lze rozdělit do následujících hlavních okruhů: obsluha klienta, plnění smlouvy, řízení rizik a zajišťování bezpečnosti včetně plnění právních povinností společností koncernu MONETA jako banky, marketing a vnitřní správa včetně rozvoje a zlepšování služeb.

Určení právního základu, podle nějž Vaše osobní údaje pro daný účel zpracováváme, je pro Vás důležité, protože na něm závisí rozsah práv, která vůči nám v souvislosti se zpracováním osobních údajů můžete uplatnit.

Musím své osobní údaje poskytnout?
Poskytnutí osobních údajů je vždy dobrovolné. V případě, že nám ale Vaše osobní údaje odmítnete poskytnout pro účely zpracování, které mají jiný právní základ zpracování než Váš souhlas, nebude možné, abychom spolu smlouvu uzavřeli, protože poskytnutí Vašich osobních údajů pro tyto účely je předpokladem nezbytným pro uzavření smlouvy se společnostmi koncernu MONETA.

V případě souhlasu se zpracováním osobních údajů pro marketingové účely je poskytnutí osobních údajů pro tyto účely vždy zcela na Vaší úvaze. Pokud zvažujete udělení souhlasu se zpracováním osobních údajů pro marketingové účely v souvislosti s uzavřením smlouvy, tak bychom Vás chtěli upozornit, že jeho udělení není předpokladem pro uzavření smlouvy. Váš souhlas můžete v každém případě kdykoli bezplatně odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Jak se koncern MONETA k mým osobním údajům dostává?
Koncern MONETA zpracovává osobní údaje, které:
- jste Vy sám sdělil / Vy sama sdělila (telefonicky, e-mailem, zadáním to IT systémů);
- vznikají tím, že využíváte naše služby (návštěvou internetových stránek, přihlašovací údaje do ICT systémů apod.)
- získá od třetích osob oprávněných s těmito údaji nakládat a předat je koncernu při splnění určitých podmínek (např. BRKI/NRKI - více informací k BRKI/NRKI viz níže, údaje od orgánů veřejné moci, údaje předané v rámci koncernu MONETA);
- jsou veřejně dostupné, např. z různých rejstříků, evidencí a seznamů (katastr nemovitostí, obchodní rejstřík, insolvenční rejstřík apod.).

ZA JAKÝMI ÚČELY KONCERN MONETA ZPRACOVÁVÁ OSOBNÍ ÚDAJE

Účel zpracování: Identifikace a ověření klienta
Bližší popis: Pokud s námi chcete uzavřít smlouvu, tak stejně jako Vy potřebujete vědět, kdo jsme my, a kde nás v případě potřeby můžete zastihnout, tak i my potřebujeme toto vědět o Vás. Vzhledem k tomu, že společnosti koncernu MONETA jsou finanční instituce, legislativa jim povinnost Vás identifikovat nařizuje, a to za účelem předcházení praní špinavých peněz, pro účely systému pojištění pohledávek z vkladů, pro účely vydávání prostředku elektronické identifikace a v případě stavebního spoření pro účely administrace státní podpory.
Právní základ:
- Provedení opatření před uzavřením smlouvy na Vaši žádost
- Plnění právní povinnosti
   • AML zákon
   • Zákon o bankách
   • Zákon o stavebním spoření
   • Zákon o elektronické identifikaci
- Zpracování z důvodu veřejného zájmu

Účel zpracování: Prověřování, zjišťování a oznamování údajů pro potřeby automatické výměny informací v daňové oblasti
Bližší popis: V rámci mezinárodní spolupráce při správě daní jsou regulacemi FATCA a CRS stanoveny bankám povinnosti, které směřují k předcházení a odkrývání daňových úniků, přičemž FATCA je zaměřena na daňové poplatníky USA a CRS na daňové rezidenty většiny vyspělých států světa a jejich bankovní účty v zahraničí. Na základě této legislativy jsme povinni mj. zjišťovat daňové rezidenství našich klientů a hlásit prostřednictvím české daňové správy do příslušných států informace o bankovních účtech, které pro takové osoby vedeme.
Právní základ:
- Plnění právní povinnosti
   • FATCA
   • CRS
   • Zákon o mezinárodní spolupráci

Účel zpracování: Předcházení praní špinavých peněz a financování terorismu, výkon restriktivních opatření (mezinárodních sankcí) a hlášení některých skutečností Finančnímu analytickému úřadu
Bližší popis: Předtím, než s Vámi uzavřeme smlouvu a během jejího trvání, jsme povinni analyzovat některé Vaše údaje včetně údajů o transakcích, abychom předcházeli praní špinavých peněz a financování terorismu. Také jsme povinni Vaše osobní údaje prověřovat (porovnávat Vaše údaje včetně údajů o transakcích se seznamy osob, na které se vztahuje embargo), abychom tak dostáli našim povinnostem při výkonu restriktivních opatření. Rovněž jsme povinni zjišťovat mj. skutečného majitele právnických osob, či zda jste či nejste politicky exponovanou osobou. Některé údaje o Vás můžeme být povinni sdělit Finančnímu analytickému úřadu v případě, že budeme mít podezření na nelegální jednání (praní špinavých peněz, financování terorismu, majetek podléhající mezinárodním sankcím).
Právní základ:
- Plnění právní povinnosti
   • AML zákon
   • Zákon o provádění mezinárodních sankcí
- Zpracování z důvodu veřejného zájmu

Účel zpracování: Kontrola a prevence podvodného jednání
Bližší popis: Banky jsou při výkonu své činnosti povinny postupovat obezřetně, aby nedošlo k ohrožení jejich bezpečnosti a stability.
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • AML zákon
   • Obezřetnostní vyhláška
- Oprávněný zájem

Účel zpracování: Posouzení bonity, důvěryhodnosti a úvěruschopnosti
Bližší popis: Koncern MONETA je při výkonu své činnosti povinen postupovat obezřetně, aby nedošlo k ohrožení jeho bezpečnosti a stability. Půjčování peněz každému bez ověření bonity, důvěryhodnosti a úvěruschopnosti by stabilitu jistě ohrozit mohlo. Na druhou stranu je posouzení bonity, důvěryhodnosti a úvěruschopnosti zákony nastaveno i jako ochrana žadatele o úvěr – zjednodušeně řečeno, aby nepřecenil své síly a nepůjčil si více, než zvládne splácet. V souvislosti s úvěrovými produkty společností koncernu MONETA posuzují úvěrové riziko rovněž za použití informací v Bankovním registru klientských informací (dále jen „BRKI“) a Nebankovním registru klientských informací (dále jen „NRKI“). Více informací o těchto registrech najdete níže.
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Zákon o spotřebitelském úvěru
- Oprávněný zájem

Účel zpracování: Modelace produktů včetně předání tzv. předsmluvních informací
Bližší popis: Abyste předtím, než s námi smlouvu uzavřete, věděli, do čeho jdete, připravujeme pro Vás za pomoci Vámi předaných osobních údajů modelaci podmínek produktu. Naší povinností podle právních předpisů je předat Vám tzv. předsmluvní informace.
Právní základ:
- Provedení opatření před uzavřením smlouvy na Vaši žádost
- Plnění právní povinnosti
   • Zákon o spotřebitelském úvěru
   • Občanský zákoník
   • Zákon o platebním styku

Účel zpracování: Příprava smlouvy na Vaši žádost
Bližší popis: Řádná identifikace smluvních stran je nezbytnou náležitostí jakékoli smlouvy. Další rozsah osobních údajů, které budou ve smlouvě uvedeny, pak záleží na tom, jaký produkt s námi sjednáváte. U vkladových produktů bude tento rozsah typicky užší než u úvěrových produktů, kde musíme posoudit Vaši bonitu, důvěryhodnost a úvěruschopnost a případně i zajištění.
Právní základ:
- Provedení opatření před uzavřením smlouvy na Vaši žádost

Účel zpracování: Poskytování služeb dle sjednané smlouvy
Bližší popis: Pokud jste se stal/a naším klientem, zpracováváme Vaše osobní údaje v rozsahu, který je potřebný pro to, abychom Vám mohli poskytovat sjednané služby, zejména jde o vedení účtů, provádění platebních transakcí, administrace státní podpory, správa úvěrových produktů, hotovostních vkladů a další.
Právní základ:
- Plnění smlouvy, kterou jste s námi uzavřel/a

Účel zpracování: Účetní a daňová agenda
Bližší popis: I banky musí vést účetnictví a platit daně. Vaše osobní údaje tedy v nezbytném rozsahu zpracováváme za účelem splnění této povinnosti.
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Zákon o účetnictví
   • Zákon o daních z příjmů

Účel zpracování: Obsluha klientů vč. změn smluv a řešení stížností
Bližší popis: Pokud máte během trvání našeho smluvního vztahu jakýkoli dotaz či připomínku, můžete se na nás obrátit osobně, elektronicky, telefonicky nebo písemně. V takovém případě budeme zpracovávat Vaše osobní údaje, abychom Vám byli schopni poskytnout konkrétní odpověď, řešení a/nebo radu. Rovněž pokud se během trvání našeho smluvního vztahu domluvíme na změně některých parametrů a bude třeba změnit smlouvu, kterou jsme spolu uzavřeli, budeme Vaše osobní údaje zpracovávat za tímto účelem.
Právní základ:
- Plnění smlouvy, kterou jste s námi uzavřel/a
- Plnění právní povinnosti
   • Zákon o bankách
   • Zákon o spotřebitelském úvěru
 

Účel zpracování: Sporná agenda: určení, výkon nebo obhajoba našich právních nároků vč. vymáhání pohledávek; řízení před finančním arbitrem
Bližší popis: V případě, že budeme nuceni vymáhat naše pohledávky, které za Vámi máme, soudní cestou, nebo pokud mezi námi vznikne spor, který se nepodaří vyřešit vzájemnou dohodou a bude předložen k řešení soudu, Finančnímu arbitrovi nebo regulátorovi, použijeme pro ochranu našich práv v nezbytném rozsahu i Vaše osobní údaje. Vaše osobní údaje můžeme rovněž použít za účelem vymáhání našich nároků či v rámci jednání se třetími stranami, které mají zájem o postoupení naší pohledávky za Vámi, včetně realizace tohoto postoupení.
Pokud proti některé ze společností koncernu MONETA zahájíte řízení před finančním arbitrem, budeme povinni finančnímu arbitrovi předložit jím požadované doklady, vyhovět žádosti arbitra o poskytnutí vysvětlení a žádosti o předložení dokumentace vztahující se k předmětu sporu a umožnit arbitrovi nahlédnout do našich spisů a elektronických záznamů, které se týkají vedeného sporu.
Právní základ:
- Oprávněný zájem
- Plnění právní povinnosti (v případě řízení před finančním arbitrem)
   • Zákon o finančním arbitrovi

Účel zpracování: Vývoj a zlepšování našich produktů a služeb, výzkum trhu
Bližší popis: V rámci této činnosti zkoumáme vývoj na trhu finančních služeb (zejména nabídku konkurence a potřeby klientů) a snažíme se za pomoci odhadů trendů dalšího vývoje zlepšovat naše stávající a vyvíjet nové produkty tak, abychom pro Vás nepřestávali být atraktivním partnerem.
Právní základ:
- Oprávněný zájem

Účel zpracování: Vytváření analytických modelů
Bližší popis: Při vytváření analytických modelů vycházíme z osobních údajů našich klientů. Cílem je pomocí statistiky předvídat potřeby klientů a reagovat na ně těmi správnými produkty a službami.
Právní základ:
- Oprávněný zájem

Účel zpracování: Řízení vztahů s našimi klienty
Bližší popis: Naším zájmem je, abyste byli s Vašimi produkty koncernu MONETA spokojeni. Za tímto účelem potřebujeme mít přehled o tom, které naše produkty využíváte a jak jste s nimi spokojen/a. Rovněž máme zájem zaznamenávat a respektovat Vaše přání a preference, pokud nám je sdělíte. Společnosti koncernu dále mohou vzájemně sdílet Vaše osobní údaje za účelem centralizované, efektivní a harmonizované správy. Jde např. o situaci, kdy jedné ze společností koncernu oznámíte změnu telefonního čísla. Pokud máte produkt i u druhé naší společnosti, je účelné, aby tato informace byla v rámci koncernu sdílena, a Vy jste tak změnu nemusel/a hlásit dvakrát.
Právní základ:
- Oprávněný zájem

Účel zpracování: Poskytování součinnosti
Bližší popis: Společnosti koncernu jsou povinny na požádání poskytovat součinnost a sdělovat Vaše osobní údaje soudům pro účely občanského řízení soudního, orgánům činným v trestním řízení, orgánům sociálního zabezpečení, zdravotním pojišťovnám, soudním exekutorům, Úřadu práce, zpravodajským službám, Úřadu pro dohled nad hospodařením politických stran a politických hnutí, Národnímu bezpečnostnímu úřadu, Ministerstvu vnitra, osobě oprávněné za účelem výkonu rozhodnutí a/nebo osobě, která prokáže, že v důsledku vlastní chybné dispozice bance nebo pobočce zahraniční banky utrpěla škodu, a to vždy v rozsahu a za splnění podmínek stanovených relevantními právními předpisy.
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Insolvenční zákon
   • Občanský soudní řád
   • Trestní řád
   • Daňový řád
   • Zákon o sociálním zabezpečení
   • Zákon o pojistném na veřejné zdravotní pojištění
   • Exekuční řád
   • Zákon o Úřadu práce
   • Zákon o zpravodajských službách
   • Zákon o ochraně utajovaných skutečností
   • Zákon o ochraně utajovaných informací
   • Zákon o politických stranách

Účel zpracování: Řízení rizik
Bližší popis: Koncern MONETA je povinen řídit rizika související s jeho činností, tedy potenciální rizika identifikovat, předcházet jim, omezovat je a přijímat příslušná opatření proti takovým rizikům. Mezi tato rizika patří zejména úvěrové riziko, riziko protistrany, tržní riziko, riziko likvidity, operační rizika (např. rizika spojená se správou informací v rámci společnosti, právní rizika, rizika související se souladem s právními předpisy, rizika selhání systémů a komunikačních sítí, rizika související s outsourcingem, riziko podvodů ze strany spolupracovníků, dodavatelů nebo klientů banky, či rizika spojená s neetickým jednáním).
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Obezřetnostní vyhláška
   • CRR

Účel zpracování: Sdílení údajů s jinými poskytovateli platebních služeb
Bližší popis: Vaše osobní údaje jsou sdíleny s poskytovateli platebních služeb v rozsahu nutném pro realizaci platebního styku. Pokud je to nezbytné pro účely prevence podvodů v oblasti platebního styku, jejich vyšetřování a/nebo odhalování, můžeme předávat Vaše osobní údaje jiným poskytovatelům platebních služeb.
V některých případech můžeme být povinni Vaše osobní údaje sdílet s jiným poskytovatelem platebních služeb rovněž na základě zákona o platebním styku, avšak vždy za předpokladu, že nám k tomu dáte souhlas (např. služba informování o platebním účtu).
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Zákon o platebním styku
   • Nařízení o informacích o plátci

Účel zpracování: Spolupráce s orgány dohledu
Bližší popis: Na činnost bank a obecně na celý finanční sektor v České republice dohlíží Česká národní banka, které jsme na základě platné legislativy povinni poskytovat výkazy a statistiky v rozsahu stanoveném jejími vyhláškami. Na základě zákona o centrální evidenci účtů jsme každý den povinni České národní bance reportovat určité údaje o našich klientech v rozsahu dle tohoto zákona.
Na základě zákona o stavebním spoření jsme povinni s Ministerstvem financí sdílet osobní údaje našich klientů v rozsahu nezbytném pro administraci státní podpory stavebního spoření.
V některých případech můžeme být povinni spolupracovat i s dalšími dohledovými orgány při výkonu jejich činnosti (např. Úřad pro ochranu osobních údajů nebo Úřad pro ochranu hospodářské soutěže).
Právní základ:
- Plnění právní povinnosti
   • Zákon o centrální evidenci účtů
   • Zákon o ČNB
   • Vyhlášky ČNB na základě § 42 a násl. zákona o ČNB
   • Zákon o stavebním spoření
   • Zákon o zpracování osobních údajů
   • Zákon o ochraně hospodářské soutěže
   • Zákon o dluhopisech
   • Vyhláška o krytí HZL

Účel zpracování: Přímý marketing
Bližší popis: Společnosti koncernu MONETA mají zájem informovat Vás o svých produktech, které pro Vás mohou být relevantní. Za tímto účelem můžeme využívat buď: a) Vaše osobní údaje v rozsahu dle souhlasu se zpracováním osobních údajů pro marketingové účely, který jste nám udělil/a a/nebo b) osobní údaje v omezenějším rozsahu než na základě souhlasu, a sice na základě našeho oprávněného zájmu, a to za předpokladu, že jste naším klientem. Vaši e-mailovou adresu můžeme využívat na základě zákonné licence dle zákona o některých službách informační společnosti, a to za předpokladu, že jste naším klientem a pro šíření našich obdobných výrobků nebo služeb, až do okamžiku, kdy s tím vyslovíte nesouhlas.
Právní základ:
- Vámi udělený souhlas
- Oprávněný zájem

Účel zpracování: Vnitřní a externí audit
Bližší popis: Koncern MONETA je povinen provádět kontinuálně vnitřní audit nastavení a funkčnosti svých vnitřních procesů. Vnitřní audit je prováděn zaměstnanci koncernu MONETA. Dále jsme povinni nechat naše účetní závěrky ověřit nezávislým externím auditorem. Interní a/nebo externí auditoři mohou mít při výkonu své činnosti přístup k osobním údajům.
Právní základ:
- Plnění právní povinnosti
   • Zákon o bankách
   • Obezřetnostní vyhláška
   • CRR
  • Zákon o účetnictví

Účel zpracování: Bezpečnost
Bližší popis: Za účelem zajištění bezpečnosti majetku našeho a našich klientů a ochrany dat a fyzické integrity (odhalování, prevence a omezování trestných činů, včetně případného shromažďování důkazů a biometrické identifikace podezřelých) je na našich centrálách a pobočkách instalován kamerový systém.
Právní základ:
- Oprávněný zájem

Účel zpracování: Testování software, aplikací a procesů
Bližší popis: V některých případech není možné nový software, aplikace a procesy či jejich změny zavést bez využití klientských osobních údajů. Vždy tak činíme pouze v nezbytně nutném rozsahu.
Právní základ:
- Oprávněný zájem

Ochrana oznamovatelů (Whistleblowing)
Bližší popis: Koncern MONETA a její členové jsou povinni vést a udržovat vnitřní systém pro podávání vyhodnocování oznámení o možném protiprávním jednání. Osobní údaje budou zpracovávány pouze v případě, že oznamovatel zvolí adresnou variantu se zmíněním takových osobních údajů oznamovatele, dle kterých ho bude možno identifikovat
Právní základ:
- Plnění právní povinnosti
• Zákon o ochraně oznamovatelů;
• AML zákon

Účel zpracování: Výkon činnosti pověřence pro ochranu osobních údajů a zpracování žádostí subjektů údajů o výkon práv
Bližší popis:
Společnosti koncernu MONETA jsou povinny jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je mj. kontaktním místem pro subjekty osobních údajů a v rámci výkonu své funkce mu přísluší také monitorování souladu společností koncernu MONETA s legislativou ochrany osobních údajů.
Rovněž jsme povinni zpracovávat Vaše osobní údaje v souvislosti se žádostí o výkon práv dle GDPR, kterou případně podáte.
Právní základ:
Plnění právní povinnosti
   • GDPR

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Společnosti koncernu MONETA jmenovaly koncernového pověřence pro ochranu osobních údajů:

Vyskočilova 1442/1b, PSČ 140 28, Praha 4
E-mail: poverenec@moneta.cz

Na pověřence pro ochranu osobních údajů se můžete obrátit zejména tehdy, budete-li mít nějaký dotaz, komentář či podnět související s politikou zpracování a ochrany osobních údajů koncernu MONETA nebo nebudete-li spokojen/a s průběhem výkonu svého práva.

 

BIOMETRIKA
Koncern MONETA využívá při podepisování na obchodních místech biometrické charakteristiky podpisu.

Biometrické charakteristiky jednotlivých podpisů klienta koncernu MONETA využívá pro účely verifikace podpisu klienta na dokumentech oproti jeho uloženému biometrickému profilu v MONETA.

Dále může být biometrický podpis využít za účelem ochrany majetku klienta a koncernu MONETA a při zajišťování a uplatňování právních nároků.

V rámci online zakládání produktů za účelem řádného ověření totožnosti, a to v souvislosti s plněním povinností v oblasti prevence legalizace výnosů z trestné činnosti a financování terorismu a za účelem předcházení podvodného jednání využívá MONETA obrazový záznam obličeje a taktéž biometrické charakteristiky obličeje klienta.


NAHRÁVÁNÍ HOVORŮ A VIDEOHOVORŮ
Komunikace prostřednictvím našich zákaznických linek je nahrávána (příchozí i odchozí hovory). V případě videohovoru je nahráván zvukový záznam. Hovory nahráváme, je-li to nezbytné pro splnění smlouvy uzavřené s Vámi či pro provedení opatření před uzavřením této smlouvy na Vaši žádost, je-li to nezbytné pro splnění naší právní povinnosti nebo na základě našeho oprávněného zájmu pro účely zkvalitňování našich služeb či řešení případných stížností.


ÚVĚROVÉ REGISTRY
Zájmem členů koncernu MONETA je poskytovat úvěrové produkty těm klientům, kteří je budou řádně splácet a pro které pravidelné hrazení splátek nebude znamenat nepřiměřený zásah do osobního rozpočtu. Pro zajištění toho, že produkty koncernu MONETA jsou poskytovány úvěruschopným zájemcům s dostatečnou bonitou, členové koncernu MONETA zájemce ověřují i prostřednictvím tzv. úvěrových registrů.

Prostřednictvím registrů si úvěrové instituce vyměňují informace o tom, jaké produkty jejich klienti čerpali, v jaké výši je aktuálně čerpají, jakou mají platební morálku či o jaké produkty žádali. Toto zpracování osobních údajů je nezbytné pro plnění právní povinnosti, případně pro ochranu oprávněných zájmů členů koncernu MONETA, a proto k němu není zapotřebí souhlas klienta.

Právním základem pro zpracování osobních údajů klientů v Bankovního registru klientských informací (BRKI) je (a) plnění právních povinností bank a (b) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníků klientů.

Právním základem pro zpracování informací (osobních údajů) v rámci vzájemného informování uživatelů BRKI a Nebankovního registru klientských informací (NRKI) o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti, klientů je (a) plnění právních povinností bank a věřitelských subjektů v případě, kdy je fyzické osobě poskytován spotřebitelský úvěr, (b) plnění právních povinností bank a oprávněných zájmů věřitelských subjektů v případě, kdy je fyzické osobě poskytován jiný než spotřebitelský úvěr a (c) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníky klientů a ve vztahu k NRKI vždy v případě, kdy je zpracováváno rodné číslo fyzické osoby.

MMB a MSS jsou členy BRKI a prostřednictvím smlouvy o výměně informací využívají rovněž informace z NRKI.

MA a ML jsou členy NRKI a díky uvedené smlouvě o výměně informací využívají rovněž informace z BRKI.

Více informací o zpracování osobních údajů v jednotlivých registrech a o možnosti uplatnit související práva lze nalézt v:
• Informačním memorandu BRKI: https://www.cbcb.cz/o-cbcb/informacni-memorandum/brki/
• Informačním memorandu NRKI: https://www.cncb.cz/informacni-memorandum/nrki/


ZÁKLADNÍ REGISTRY
Základní registry na jednom místě a v digitální podobě shromažďují aktuální informace o fyzických osobách, a tím usnadňují agendu jednotlivým úřadům. Pokud se některý z údajů změní, všechny úřady připojené k základním registrům se o této změně automaticky dozví.

K těmto registrům, resp. informacím v nich obsažených mají mimo úřadů přístup i banky. Banky (tedy MMB a MSS) mají v souvislosti s plněním jejich právních povinností možnost přistupovat k údajům v jednotlivých registrech. Bude se jednat zejména o aktualizaci údajů v rámci plnění povinností identifikace a kontroly stanovené AML zákonem a povinnosti postupovat obezřetně stanovené zákonem o bankách.

Konkrétně mají banky možnost využívat údaje z:
• registru obyvatel
• informačního systému evidence obyvatel
• informačního systému cizinců
• informačního systému evidence občanských průkazů a
• informačního systému evidence cestovních dokladů

Údaje, které MONETA může využívat jsou zejména identifikační údaje, údaje o dokladech totožnosti, údaje o pobytu, údaje o občanství, pohlaví, datu narození a úmrtí či údaje o omezení svéprávnosti. Konkrétní výčet údajů obsahuje zákon o bankách.

Provoz základních registrů a řízení přístupu k něm zajišťuje Správa základních registrů – jedná se o úřad podřízený Ministerstvu vnitra. Více informací o úřadu i základních registrech je možné najít zde.

TYPY SOUHLASŮ ZÍSKÁVANÉ OD KLIENTŮ

Souhlas s oslovením za účelem marketingu

Pro účely využívání poskytnutých či jinak získaných údajů za účelem přípravy a oslovení s marketingovou nabídkou a/nebo za účelem účasti ve spotřebitelské soutěži, v průzkumu vnímání produktů a služeb koncernu MONETA zpracovává koncern MONETA osobní údaje se souhlasem klienta. Při přípravě nabídky produktu nebo služeb na míru mohou být využívány osobní údaje, které klient či další dotčená osoba sdělila koncernu MONETA, informace o spotřebitelském chování a o dřívějších produktech či službách, které byly klientovi poskytnuty nebo o které měl zájem, a informace veřejně dostupné. Z těchto údajů je na základě analýzy a klientského profilu vytvářena konkrétní nabídka, která podle názoru a poznatků koncernu MONETA nejlépe odpovídá potřebám a možnostem daného klienta. Marketingová komunikace potom může probíhat veškerými běžnými způsoby, tzn. písemně, telefonicky, e-mailem, v prostředí Internet banky či Smart Banky, na webových stránkách provozovaných členy koncernu MONETA a dalšími obdobnými kanály.

Zpracování osobních údajů za účelem přípravy personalizované nabídky a její zaslání dotčení osobě probíhá na základě jejího souhlasu. Poskytnutí souhlasu se zpracováním osobních údajů za tímto účelem je vždy dobrovolné. Klient může souhlas neposkytnout, případně ho může kdykoliv později odvolat níže popsaným způsobem. Souhlas je udělený na dobu 10 let po skončení smluvního vztahu.

Souhlas s nešifrovanou komunikací

Koncern MONETA mimo jiné komunikuje se svými klienty i pomocí SMS a e-mailu. Tyto kanály však MONETA nepovažuje za bezpečné, a proto je běžně využívá se souhlasem klienta. Klient udělením souhlasu bere na vědomí, že MONETA nezaručuje ochranu obsahu zpráv zasílaných těmito způsoby proti možnému neoprávněnému přístupu třetích osob v průběhu jejich přenosu nebo při doručení. MONETA v takovém případě nemůže být odpovědna za jakékoliv škody vzniklé zpřístupněním těchto nechráněných elektronických zpráv třetím osobám.

V určitých situacích může koncern MONETA komunikovat s klientem prostřednictvím SMS a e-mailu i v případě, že klient souhlas s nešifrovanou komunikací neudělil. Z pravidla se bude jednat o situace, kdy dojde k zaznamenání neobvyklé aktivity klienta, která vykazuje znaky podvodného jednání či k poskytnutí upozornění na nový dokument v internetovém bankovnictví. V takovém případě může koncern MONETA informovat klienta o takové aktivitě prostřednictvím SMS nebo e-mailu i bez udělení takového souhlasu. Dalším případem, kdy koncern MONETA komunikuje s klientem prostřednictvím SMS nebo e-mailu bez udělení souhlasu s nešifrovanou komunikací, je zasílání mobilního klíče pro přihlášení do internetového bankovnictví a potvrzení zadané transakce a poskytování služby Info Servis. Podstatou obou těchto služeb je právě zasílání určitých informací prostřednictvím SMS nebo e-mailu pro jejich nejrychlejší doručení klientovi. Poslední výjimkou je zasílání obchodních sdělení, pokud klient udělil souhlas s oslovením za účelem marketingu.

Souhlas s komunikací prostřednictvím platforem pro instant messaging, například WhatsApp

Koncern MONETA může s klientem komunikovat i prostřednictvím platforem pro instant messaging. Nejčastěji se tak bude jednat o komunikaci prostřednictvím aplikace WhatsApp, nicméně aktuální výčet aplikací pro komunikaci je dostupný na moneta.cz/kontakt/souhlas-aplikace.

Komunikace prostřednictvím těchto platforem probíhá vždy pouze na základě souhlasu klienta, jelikož se jedná o aplikace jiných subjektů a koncern MONETA nedokáže zaručit ochranu obsahu zpráv zasílaných těmito způsoby. Klient bere na vědomí, že jelikož poskytovatelé těchto platforem mohou být z jiných krajin, než jsou členské státy Evropské unie, existuje riziko přístupu třetích osob k obsahu zpráv zasílaných prostřednictvím těchto platforem.

Koncern MONETA komunikuje prostřednictvím těchto platforem z těchto telefonních čísel: +420 224 443 636 a +420 728 133 133.

Souhlas se zpracováním biometrických údajů

V případě podepisování dokumentů prostřednictvím podpisových tabletů koncern MONETA zpracovává biometrické údaje klienta. Zpracování biometrického podpisu koncernem MONETA probíhá vždy na základě souhlasu klienta. Bližší vysvětlení podstaty biometrického podpisu lze najít na www.moneta.cz v sekci „Všeobecné dokumenty“ v dokumentu „Informace o způsobech podepisování“. Biometrické charakteristiky jednotlivých podpisů klienta koncern MONETA využívá pro účely verifikace podpisu klienta na dokumentech oproti jeho uloženému biometrickému profilu v MONETA.

Biometrický podpis pak může být v konkrétních případech využit za účelem ochrany majetku klienta a koncernu MONETA a při zajišťování a uplatňování právních nároků. Takové zpracování však nebude probíhat na základě souhlasu klienta.
Biometrické údaje jsou zpracovávány koncernem MONETA po dobu trvání smluvního vztahu a následně 10 let od skončení smluvního vztahu.

Souhlas statutárního orgánu nebo vlastníka právnické osoby s nahlížením do registrů BRKI a NRKI

Koncern MONETA zpracovává osobní údaje statutárního orgánu nebo vlastníka v rozsahu bonity, důvěryhodnosti a platební morálky za účelem ochrany svých práv a k zajištění vzájemného informování oprávněných uživatelů BRKI a NRKI. Toto zpracování pobíhá vždy na základě souhlasu.

Souhlas právnické osoby se sdílením údajů do NRKI

Koncern MONETA v rámci spolupráce s úvěrovými registry taktéž sdílí informace podléhající bankovnímu tajemství týkající se klientů – právnických osob. Sdílení probíhá za účelem zajištění vzájemného informování oprávněných uživatelů NRKI o bonitě, důvěryhodnosti a platební morálce tohoto klienta a k ochraně práv koncernu MONETA. Toto sdílení probíhá vždy na základě souhlasu právnické osoby.

Souhlas se zpracováním kontaktů (contact list) v telefonu

Koncern MONETA po udělení souhlasu se zpracováním kontaktních údajů uložených v mobilním telefonu bude tyto údaje zpracovávat, a to mj. za účelem zpřístupnění funkce vybírání kontaktů z paměti telefonu pro dobití kreditu předplacené karty SIM. Toto zpracování pobíhá jen na základě uděleného souhlasu.
V případě zpracování údajů založené na souhlasu Souhlas je udělován na dobu používání funkce a lze kdykoliv odvolat v nastavení telefonu.
V případě, že uživatel nebude přihlášen do aplikace Smart Banka po dobu 3 měsíců, souhlas bude automaticky odebrán. (automatické odebrání souhlasu platí od verze Androidu 11).

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje klientů MONETA zpracovává jen po dobu přiměřenou účelu, pro který jsou dané osobní údaje zpracovávány. Doba zpracování osobních údajů v rámci koncernu MONETA vyplývá z právní úpravy, a to zejména ze zákona č. 21/1992 Sb., o bankách, a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Tyto zákony stanovují lhůtu pro zpracování osobních údajů klientů minimálně 10 let od ukončení smluvního vztahu, proto i po ukončení smluvního vztahu s MONETA budou údaje klienta po tuto dobu dohledatelné. Nicméně MONETA může v jednotlivých odůvodněných případech uchovávat osobní údaje klienta i po dobu delší, než je 10 let od ukončení smluvní vztahu, a to za účelem ochrany svých oprávněných zájmů, zejména v případech řešení stížnosti, reklamace nebo soudního sporu či řízení před orgánem veřejné moci týkajícího se konkrétního klienta.

Po ztrátě zákonného důvodu, který umožňuje Vaše osobní údaje zpracovávat, provádí MONETA anonymizaci příslušných osobních údajů.

V případě osobních údajů předávaných úvěrovým registrům a jejich účastníkům (viz níže Příjemci osobních údajů) jsou osobní údaje klientů v rámci těchto registrů zpracovávány po dobu specifickou pro jednotlivé úvěrové registry. Konkrétní dobu zpracování lze, v závislosti na registru, najít v Informačním Memorandu Bankovního registru klientských informací a Nebankovního registru klientských informací pro klienty bank („Informační memorandum BRKI a NRKI“) dostupného na stránkách www.cbcb.cz nebo www.cncb.cz.

V případě zpracování osobních údajů, které je založeno výlučně na souhlasu klienta, jsou osobní údaje zpracovávány po dobu trvání souhlasu, tedy až do uplynutí doby, pro kterou byl souhlas udělen nebo případně do okamžiku, kdy klient souhlas odvolá. Koncern MONETA obecně sbírá souhlas na dobu trvání smluvního vztahu s klientem a na 10 let od ukončení posledního smluvního vztahu.

V případě zpracování pro účely marketingu na základě oprávněného zájmu je doba zpracování 6 měsíců.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Při své činnosti může MONETA z různých důvodů, jimiž jsou především poskytování produktů nebo služeb, plnění právní povinnosti a ochrana oprávněných zájmů členů koncernu MONETA či dalších subjektů, sdílet osobní údaje klientů s jinými subjekty. Koncern MONETA také pro některé činnosti zpracování osobních údajů využívá služeb dalších subjektů – zpracovatelů, kteří část zpracování provádějí místo členů koncernu MONETA se tímto nezbavuje své odpovědnosti za zpracování osobních údajů klienta ani za jejich ochranu, tj. u zpracovatele nebo příjemců je vám zaručena stejná ochrana vašich osobních údajů jako je u členů koncernu MONETA.

Základní kategorie příjemců/příjemci osobních údajů jsou:

• Ostatní společnosti z koncernu MONETA – osobní údaje mohou být sdíleny mezi všemi společnosti spadajícími do koncernu MONETA za účelem řízení vztahů se zákazníky, zachování integrity, reportingu a zejména pak z důvodu, kdy část zpracování provádí místo správce osobních údajů jiná společnost koncernu MONETA jako zpracovatel.
• Orgány veřejné moci – na základě dožádání orgánů veřejné moci nebo právní povinnosti poskytuje MONETA těmto orgánům ze zákonných důvodů osobní údaje klientů. Jedná se zejména o Českou národní banku, Finanční analytický úřad, Finančního arbitra, Ministerstvo financí ČR, orgány činné v trestním řízení, orgány sociálního zabezpečení a soudní exekutory.
• Národní bod pro identifikaci a autentizaci – v případě poskytování služby bankovní identity, je předpokladem poskytování ověření totožnosti klienta v Národním bodu pro identifikaci a autentizaci. Za tímto účelem zasílá MONETA do Národního bodu zákonem definovaný rozsah údajů o klientovi.
• Úvěrové registry a jejich účastníci – členové koncernu MONETA se účastní výměny informací prostřednictvím Bankovního registru klientských informací a Nebankovního registru klientských informací mezi ostatními účastníky těchto registrů, a to za účelem posouzení bonity a důvěryhodnosti klientů. Bližší informace a seznam účastníků lze najít v Informačním Memorandu BRKI a NRKI dostupného na stránkách www.cbcb.cz nebo www.cncb.cz nebo u provozovatele BRKI a NRKI1– (klientská linka:277 778 600).
• Správa základních registrů – banky koncernu MONETA mají na základě zákona o bankách nárok na přístup k zákonem definovanému rozsahu údajů o klientech z tzv. základních registrů. Pro účely přístupu k těmto údajům sdílejí se Správou základních registrů limitovaný set údajů pro řádnou identifikaci klientů. Bližší informace o Správě základních registrů a údajích, které koncern MONETA z registrů využívá jsou dostupné výše v sekci Základní registry.
• Subjekty podílející se na zajištění tuzemského platebního styku – za účelem zajištění tuzemského platebního styku MONETA sdílí osobní údaje s jinými bankami v České republice a s clearingovým centrem České národní banky. V případě, že klient využívá pro přístup k platebnímu účtu aplikace třetích stran, jsou osobní údaje sdíleny i s těmito třetími stranami.
• Subjekty poskytující software, poradenství v oblasti informačních technologií, zpracování dat, hostingové a související činnosti. V případě, že klient využívá aplikaci Smart Banka je nutné monitorovat známky napadení malwarem. Za tímto účelem předáváme společnosti Wultra s.r.o., IČO: 03643174, ke zpracování údaje o zařízení klienta (IP adresa, model a typ telefonu, identifikátor zařízení, verze operačního systému, seznam nainstalovaných aplikací v telefonu a aktivace zámku telefonu).
• Subjekty poskytující software, poradenství v oblasti informačních technologií, zpracování dat, hostingové a související činnosti. V případě, že klient využívá aplikaci Smart Banka je nutné monitorovat známky napadení malwarem. Za tímto účelem předáváme společnosti Wultra s.r.o., IČO: 03643174, ke zpracování údaje o zařízení klienta (IP adresa, model a typ telefonu, identifikátor zařízení, verze operačního systému, seznam nainstalovaných aplikací v telefonu a aktivace zámku telefonu).
• Subjekty podílející se na zprostředkování platebního styku se zahraničím – pro zprostředkování platebního styku se zahraničím MONETA je nutné využívat služby zahraničních korespondenčních bank. Aby bylo možné provádět transakce do zahraničí a v různých měnách, MONETA předává relevantní osobní údaje klienta těmto korespondenčním bankám. MONETA využívá pro platební styk se zahraničím, například společnost Citibank, N.A. a společnost S.W.I.F.T. SCRL.
• Subjekty podílející se na uskutečnění karetních transakcí – pro zprostředkování karetních transakcí je nezbytné předávání karetních údajů. Na předávání těchto karetních údajů se podílí několik subjektů, kterým jsou z důvodu zprostředkování karetních transakcí osobní údaje klienta předávány. Jedná se například o společnosti MasterCard Europe SA, Visa International Service Association, Diebold Nixdorf s.r.o. nebo FDR Limited . LLC.
• Společnosti podílející se na dodávce IT systémů – MONETA využívá za účelem provozování svých systémů poskytovatele IT služeb a cloudových úložišť. Tito tak za účelem poskytování daných služeb mohou mít přístup i k osobním údajům klientů. MONETA využívá jako dodavatele svých IT systému ku příkladu společnosti IBM Česká republika, spol. s r.o., FDR Limited, Microsoft Ireland Operations Limited či Amazon Web Services.
• Subjekty podílející se na prodeji MONETA produktů – za účelem nabízení svých produktů a služeb MONETA spolupracuje s řadou společností specializujících se na zprostředkování různých finančních produktů. Jedná se například o společnosti Partners Financial Services, a.s. a Ušetřeno.cz s.r.o.
• Subjekty prodej jejichž produktů zprostředkovává MONETA – mimo vlastní produkty lze v MONETA získat i produkty jiných osob. Aby bylo možné takové produkty zprostředkovat, je nutné s těmito osobami sdílet osobní údaje klienta. Typickým příkladem takové spolupráce je zprostředkování produktů pojištění. MONETA spolupracuje například s BNP Paribas Cardif Pojišťovnou, a.s.
• Pojišťovny – koncern MONETA v při poskytovaní některých svých produktů vyžaduje od klientů zástavu za účelem zajištění úvěru mezi MONETA a klientem. Za účelem ochrany takové zástavy před různými riziky, využívá služby pojišťoven a zástavu pojistí. Za účelem uplatnění škodné události je nutné, aby MONETA předala pojišťovně i osobní údaje vlastníka dotčené zástavy).. MONETA předá osobní údaje pouze v nezbytném rozsahu pro účely uplatnění škodné události. MONETA využívá společnost UNIQA pojišťovna, a.s. za účelem popsaného pojištění zástav
• Subjekty podílející se na vymáhání pohledávek – MONETA pro vymáhání svých pohledávek využívá služby externích advokátních kanceláří, exekutorů a agentur zaměřujících se na vymáhání pohledávek a za tímto účelem může dojít k předání osobních údajů jednotlivých klientů těmto subjektům.
• Subjekty v oblasti archivačních a tiskových služeb – pro plnění archivačních povinností vyplývajících z právní úpravy a pro plnění svých informačních povinností využívá společnosti specializující se na tyto služby.
• Poskytovatelé služeb bezkontaktního placení – MONETA umožňuje svým klientům provádět platby prostřednictvím chytrých telefonů či hodinek. Jelikož se jedná o služby třetích stran, jsou osobní údaje potřebné pro uskutečnění těchto plateb sdílené s poskytovateli těchto služeb. Více informací lze dohledat na www.moneta.cz/ucty-a-karty/moderni-placeni
• Sociální sítě – koncern MONETA používá při svých aktivitách i sociální sítě (např. při marketingových soutěžích, provozování fanouškovských stránek na Facebooku, Instagramu, propagace na LinkedInu). Při využívání sociálních sítí klienty MONETA budou příjemci osobních údajů i tyto subjekty, které budou s koncernem MONETA v postavení společných správců. Práva subjektů údajů práv ve smyslu kapitoly „Práva klienta“ mohou v této souvislosti klienti uplatnit u koncernu MONETA.
• Subjekty využívající identifikační služby – MMB umožňuje klientům získat službu bankovní identity. Tato služba umožňuje se klientům identifikovat při komunikaci s jinými subjekty na základě přihlašovacích údajů do internetového bankovnictví. Zpravidla se bude jednat o komunikaci s různými e-shopy, poskytovateli energií či subjekty podnikající ve sféře hazardních her. Může se však jednat i o komunikaci s orgány veřejné moci. Tyto subjekty pak v případě využití bankovní identity mají přístup k vybraným údajům v závislosti na požadavku klienta (nikdy však ne k samotným přihlašovacím údajům do internetového bankovnictví). Využití bankovní identity jinými subjekty může probíhá i prostřednictvím společnosti Bankovní identita a.s.
• Subjekty podílející se na organizování marketingových a jiných obdobných akcí – při organizování soutěží, průzkumů trhu nebo akcí k určitým příležitostem (např. otevírání nových poboček nebo propagace nových produktů), využívá MONETA služby specializovaných společností, které tak v určitých případech mohou mít přístup k osobním údajům.
• Poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací – při doručování jakýchkoliv zásilek či komunikace je využití poskytovatelů těchto služeb nezbytné.

[1] Provozovatelem BRKI je CBCB – Czech Banking Credit Bureau, a. s., IČO: 261 99 696, se sídlem Štetkova 1638/18, Nusle, 140 00 Praha 4
Provozovatelem NRKI je CNCB – Czech Non-Banking Credit Bureau, z. s. p. o., IČO: 712 36 384, se sídlem Štetkova 1638/18, Nusle, 140 00 Praha 4

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EVROPSKÝ HOSPODÁŘSKÝ PROSTOR

V rámci zpracování osobních údajů koncernem MONETA může docházet k předávání osobních údajů do zahraničí. K takovému předávání může docházet například v rámci zahraničního platebního styku či při využívání služeb zpracovatelů, kteří dané zpracování provádějí mimo Evropský hospodářský prostor2. MONETA dodržuje všechny právní požadavky kladené na přenos osobních údajů klientů do třetích zemí (tedy zemí mimo Evropský hospodářský prostor) za účelem zajištění dostatečné ochrany práv dotčených osob. MONETA v případě předávání osobních údajů do třetích zemí využívá zejména standardní smluvní doložky o ochraně osobních údajů přijatých Evropskou Komisí3, schválená závazná podniková pravidla nebo jiné způsoby předání osobních údajů, které zajišťují ochranu práv dotčených osob.

Příkladem využívaných závazných podnikových pravidel jsou Závazná podniková pravidla MasterCard dostupná zde nebo Závazná podniková pravidla společnosti FDR Limited, LLC dostupná zde.

1] Členové Evropského hospodářského prostoru: Belgie, Bulharsko, Česká republika, Chorvatsko, Dánsko, Estonsko, Finsko, Francie, Irsko, Island, Itálie, Kypr, Lichtenštejnsko, Litva, Lotyšsko, Lucembursko, Maďarsko, Malta, Německo, Nizozemí, Norsko, Polsko, Portugalsko, Rakousko, Rumunsko, Řecko, Slovensko, Slovinsko, Španělsko, Švédsko, Velká Británie
2] Text standardních smluvních doložek je dostupný na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/standardni-smluvni-dolozky/ds-5074/archiv=1&p1=5064.
3] Text standardních smluvních doložek je dostupný zde

INFORMACE O AUTOMATIZOVANÉM ZPRACOVÁNÍ
Koncern MONETA při zpracovávaní osobních údajů využívá jak manuální postupy, tak i automatizované postupy prostřednictvím nástrojů informačních a komunikačních technologií. V některých případech v důsledku automatizovaného zpracování osobních údajů může dojít k rozhodnutí, které má pro klienta právní účinky nebo se ho jinak obdobně významně dotýká. Jedná se zejména o případy žádosti o úvěr, kde v některých případech dochází k automatizovanému k ověření, zda klient splnil stanovené požadavky pro poskytnutí úvěru – ověřuje se zejména dlužnost klienta v rámci koncernu MONETA a v rámci úvěrových registrů a splnění dalších stanovených podmínek úvěru. Výsledkem takového ověřování může být i zamítnutí žádosti.

Klient má vždy právo uplatnit námitku vůči takovému rozhodnutí, které je založeno výhradně a automatizovaném zpracování, které má pro něho právní účinky nebo se ho jinak obdobně významně dotýká. V takovém případě bude postup vedoucí k přijetí tohoto rozhodnutí přezkoumán určeným pracovníkem koncernu MONETA.
 

PRÁVA KLIENTA

Za účelem uplatnění práv se klient může obrátit na každé obchodní místo nebo využít jakýkoliv elektronický komunikační kanál, který v komunikaci s koncernem MONETA využívá. MONETA na žádost bude reagovat ve lhůtě nejpozději do 30 dnů od obdržení žádosti. Tuto lhůtu je možné prodloužit o dva měsíce. V případě nutnosti prodloužení lhůty bude MONETA klienta informovat (včetně důvodů prodloužení) způsobem, který klient preferuje.

Právo na informaci o zpracování osobních údajů a právo na přístup k osobním údajům

Klient má právo na informace o zpracování jeho osobních údajů a na přístup k osobním údajům, které o něm koncern MONETA zpracovává.

Obsahem takové informace jsou zejména kontaktní údaje na správce osobních údajů, v tomto případě koncernu MONETA nebo jejího člena, kontaktní údaje na pověřence pro ochranu osobních údajů, účely zpracování osobních údajů klienta koncernem MONETA, výčet oprávněných zájmů, na jejichž základě koncern MONETA zpracovává osobní údaje klienta, doba, po kterou budou klientovy osobní údaje zpracovávány a práva subjektu osobních údajů.

Klient má dále právo požádat o poskytnutí kopie osobních údajů, které o něm MONETA zpracovává. K této kopii bude dále připojena i informace o účelech zpracování, kategoriích dotčených osobních údajů, kategoriích příjemců osobních údajů, dobu zpracování osobních údajů. Výkonem tohoto práva však nemohou být nepříznivě dotčena práva a svobody jiných osob. To znamená, že v určitých odůvodněných případech nebude možné poskytnout všechny zpracovávané osobní údaje, resp. poskytnout je v požadovaném rozsahu. Může se jednat například o případy, kdy bude v určité věci vedeno trestní řízení nebo by poskytnutí údajů v požadovaném rozsahu nebylo možné bez poskytnutí osobních údajů dalších osob, k jejichž zpřístupnění žadateli neexistuje právní důvod, nebo by poskytnutí detailních informací o zpracování mohlo být v rozporu s ochranou obchodního nebo bankovního tajemství.

Právo na opravu osobních údajů
V případě, že koncern MONETA zpracovává o klientovi nepřesné nebo neaktuální osobní údaje, má klient právo na to, aby byly tyto údaje opraveny. Klient má taktéž právo, s ohledem na účely zpracování, na doplnění neúplných osobních údajů. Na základě poskytnutí aktuálních nebo doplněných informací budou osobní údaje, které o dotčené osobě koncern MONETA zpracovává, opraveny.

Právo na výmaz
Neboli „právo být zapomenut“. V případě, že zpracování osobních údajů prováděné v rámci koncernu MONETA je neoprávněné, například z důvodu, že údaje již nejsou potřebné pro dané účely zpracování nebo klient odvolal souhlas, na jehož základě byly údaje zpracovávány, je klient oprávněn žádat výmaz těchto údajů.

Nicméně je nutné upozornit, že s ohledem na právní povinnosti, které dopadají na koncernu MONETA, a to zejména v oblasti bankovní regulace, prevence praní špinavých peněz, financování terorismu a prevence podvodů, jsou členové koncernu MONETA povinny uchovávat osobní údaje o klientech, žadatelích o produkt a některých dalších osobách nejméně 10 let po skončení obchodního vztahu, tzn. po skončení poslední smlouvy nebo podání poslední žádosti o produkt. Před uplynutím této lhůty tak právo na výmaz ve většině případů nemůže být s úspěchem uplatněno.

Právo na omezení zpracování
Klient má taktéž právo za určitých podmínek požadovat omezení zpracování osobních údajů pro některé účely. Právo na takové omezení zpracování osobních údajů má klient v případě, kdy:
   • popírá přesnost osobních údajů
   • zpracování je protiprávní, ale klient pro výkon svých právních nároků odmítá výmaz osobních údajů, ale žádá o omezení jejich použití
   • koncern MONETA již osobní údaje pro stanovené účely zpracování nepotřebuje, nicméně klient vyžaduje jejich další uchování pro výkon svých právních nároků
   • klient využije právo na vznesení námitky proti zpracování osobních údajů

V takových případech koncern MONETA osobní údaje nevymaže, ale označí je technickým příznakem a omezí jejich zpracování pro některé účely. V souvislosti s omezením zpracování osobních údajů budou klientovi zejména odvolány všechny aktuální souhlasy se zpracováním osobních údajů – zejména souhlas s přípravou a obdržením marketingových nabídek, dále bude zastaveno případné reportování do úvěrových registrů a dojde k zablokování případného vymáhání až do vyřešení celé záležitosti.

Právo na přenositelnost údajů
Klient má právo získat od člena koncernu MONETA poskytnutí osobních údajů, které se ho týkají, ve strukturovaném a běžně používaném formátu a má právo, aby byly tyto údaje předané jinému správci osobních údajů. Toto právo lze uplatnit v případě, že zpracování osobních údajů je založeno na souhlasu, nebo probíhá pro účely plnění smlouvy a zároveň zpracování osobních údajů probíhá automatizovaně. Žádost se může týkat jen osobních údajů, které byly členovi koncernu MONETA poskytnuty přímo dotčenou osobou.

V souvislosti s tímto právem je nutné upozornit na speciální úpravu převodu platebního účtu obsaženou v zákoně č. 370/2017 Sb., o platebním styku. Pokud klient požaduje převedení účtu k jiné bance, bude se postupovat v souladu se zákonem o platebním styku, který má jako speciální úprava přednost. K této problematice lze bližší informace najít na stránkách moneta.cz v záložce Účty – Změna banky.

Právo vznést námitku
Klient má právo kdykoliv podat námitku proti zpracování svých osobních údajů koncernem MONETA v případě, že zpracování je založené na oprávněném zájmu (včetně profilování)nebo jde o zpracování pro účely přímého marketingu (viz níže Právo odvolat souhlas). V případě podání námitky proti zpracování osobních údajů z důvodu oprávněného zájmu koncern MONETA daný případ na základě informací poskytnutých klientem individuálně posoudí. V případě, kdy i po přezkoumání oprávněný zájem na zpracování osobních údajů převáží, koncern MONETA poskytne za účelem prokázaní závažných oprávněných důvodů pro zpracování klientovi veškeré potřebné informace o oprávněných zájmech, na jejichž základě zpracovává osobní údaje. Pokud v konkrétním případě převáží práva či právem chráněné zájmy dotčené osoby, zpracování prováděné pro oprávněný zájem koncernu MONETA nebo dalšího subjektu bude pro daný účel zastaveno.

Právo vznést námitku má klient i v případě, že dochází k automatizovanému zpracování osobních údajů, na jehož základě může dojít k rozhodnutí, které má pro klienta právní účinky nebo se ho jinak obdobně významně dotýká.
 

Klient má právo na lidský zásah ze strany správce, právo vyjádřit svůj názor a právo napadnout předmětné rozhodnutí založené na automatizovaném zpracování, včetně profilování.

Právo odvolat souhlas
V případě zpracovávání osobních údajů na základě souhlasu má klient právo kdykoliv tento souhlas odvolat. V případě přímého marketingu založeného na oprávněném zájmu má klient právo vznést námitku proti zpracování osobních údajů za tímto účelem a MONETA po vznesení této námitky již nebude osobní údaje klienta pro tento účel zpracovávat.

 

Důležité je upozornit na to, že v případě odvolání souhlasu se zpracováním osobních údajů může dojít k určité časové prodlevě mezi odvoláním souhlasu a propsáním této informace do systému připravujícího či zajišťujícího marketingové oslovení klientů. Může se tak stát, že klient bude např. kontaktován s marketingovou nabídkou i po odvolání takového souhlasu. Tato prodleva by nicméně neměla trvat déle než několik dnů.

Právo podat stížnost u dozorového orgánu
V případě, že se klient domnívá, že došlo k porušení povinností vyplývajících z právních předpisů upravujících zpracování osobních údajů koncernem MONETA, má právo podat stížnost k dozorovému orgánu.

Dozorovým orgánem pro oblast osobních údajů v České republice je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7 – Holešovice
Tel. č.: 234 665 111
internetová stránka: www.uoou.cz

ÚČINNOST

Poslední aktualizace: 04.04.2024.
Výše uvedené informace mohou být jednostranně doplněny nebo přiměřeně měněny.

Seznam relevantních právních předpisů
Aby informace obsažené v tomto dokumentu byly pro Vás čtivější a přehlednější, rozhodli jsme se v textu používat zkratky právních předpisů. Níže najdete názvy těchto právních předpisů v celé jejich kráse.

Tip: Nevíte, kde texty právních předpisů hledat? Ty české najdete zde: www.zakonyprolidi.cz, evropské pak na webu http://eur-lex.europa.eu.

Zkratka Oficiální název
AML zákon Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
CRR Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012
CRS Common Reporting Standard
Daňový řád Zákon č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů
Exekuční řád Zákon č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti, ve znění pozdějších předpisů
FATCA Foreign Account Tax Compliance Act (č. 72/2014 Sbírky mezinárodních smluv - Dohoda mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku a s ohledem na právní předpisy Spojených států amerických o informacích a jejich oznamování obecně známé jako Foreign Account Tax Compliance Act)
GDPR Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Insolvenční zákon Zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení, ve znění pozdějších předpisů
Nařízení o informacích o plátci Nařízení Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015 o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006
Občanský soudní řád Zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů
Občanský zákoník Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
Obezřetnostní vyhláška ČNB Vyhláška ČNB č. 163/2014 Sb. ze dne 30. července 2014 o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry
Trestní řád Zákon č. 141/1961 Sb., o trestním řízení soudním, ve znění pozdějších předpisů
Vyhláška o krytí HZL Vyhláška ČNB č. 164/2014 Sb. ze dne 30. července 2014 o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů
Zákon o bankách Zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů
Zákon o centrální evidenci účtů Zákon č. 300/2016 Sb., o centrální evidenci účtů, ve znění pozdějších předpisů
Zákon o ČNB Zákon č. 6/1993 Sb. České národní rady o České národní bance, ve znění pozdějších předpisů
Zákon o daních z příjmů Zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů
Zákon o dluhopisech Zákon č. 190/2004 Sb., o dluhopisech, ve znění pozdějších předpisů
Zákon o elektronické identifikaci Zákon č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů
Zákon o finančním arbitrovi Zákon č. 229/2002 Sb., o finančním arbitrovi, ve znění pozdějších předpisů
Zákon o mezinárodní spolupráci Zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů, ve znění pozdějších předpisů
Zákon o některých službách informační společnosti Zákon č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů
Zákon o ochraně hospodářské soutěže Zákon č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů, ve znění pozdějších předpisů
Zákon o ochraně spotřebitele Zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů
Zákon o ochraně utajovaných informací Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů
Zákon o ochraně utajovaných skutečností Zákon č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých předpisů, ve znění pozdějších předpisů
Zákon o platebním styku Zákon č. 370/2017 Sb., o platebním styku, ve znění pozdějších předpisů
Zákon o pojistném na veřejné zdravotní pojištění Zákon České národní rady č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, ve znění pozdějších předpisů
Zákon o politických stranách Zákon č. 424/1991 Sb., o sdružování v politických stranách a v politických hnutích, ve znění pozdějších předpisů
Zákon o provádění mezinárodních sankcí Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů
Zákon o sociálním zabezpečení Zákon České národní Rady č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, ve znění pozdějších předpisů
Zákon o spotřebitelském úvěru Zákon č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů
Zákon o stavebním spoření Zákon č. 96/1993 Sb., o stavebním spoření a státní podpoře stavebního spoření, ve znění pozdějších předpisů
Zákon o účetnictví Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
Zákon o Úřadu práce Zákon č. 73/2011 Sb., o Úřadu práce České republiky a o změně souvisejících zákonů, ve znění pozdějších předpisů
Zákon o zpracování osobních údajů Zákon č. 110/2019 Sb., o zpracování osobních údajů
Zákon o zpravodajských službách Zákon č. 153/1994 Sb., o zpravodajských službách České republiky, ve znění pozdějších předpisů

INFORMACE KONCERNU MONETA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – DODAVATELÉ

(dále jen „Informace“)

Vstupujete do kontaktu nebo smluvního vztahu se společnostmi koncernu MONETA, jakožto správci osobních údajů. Smyslem tohoto dokumentu je v přehledné formě poskytnout ucelené informace o zpracování osobních údajů koncernu MONETA.

Mezi členy koncernu MONETA patří:

MONETA Money Bank, a.s., Vyskočilova 1442/1b, 140 28 Praha 4 - Michle, IČO: 256 72 720, zapsaná u Městského soudu v Praze, oddíl B, vložka 5403
(„MMB“)
MONETA Auto, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 601 12 743, zapsaná u Městského soudu v Praze, oddíl C, vložka 168410
(„MA“)
MONETA Leasing, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 607 51 606, zapsaná u Městského soudu v Praze, oddíl C, vložka 322797
(„ML“)
MONETA Stavební spořitelna, a.s., Na hřebenech II 1718/8, Nusle, 140 00 Praha 4, IČO: 471 15 289, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1714
(„MSS“)

(dále společně nebo jednotlivě také jen jako „koncern MONETA“ nebo „MONETA“ dle kontextu).

Pro účely tohoto dokumentu se subjektem údajů rozumí fyzická osoba podnikatel, člen statutárního orgánu, zaměstnanec, spolupracující osoba a zástupce právnické osoby která je, nebo byla ve smluvním vztahu s koncernem MONETA jako externí dodavatel služeb nebo produktů (smluvní partner), a dále osoba odpovídající definici výše, která projevila zájem o to být dodavatelem služeb nebo produktů koncernu MONETA (potenciální dodavatel) („dodavatelé“).

Správcem osobních údajů je ta společnost koncernu MONETA, které byly poskytnuty osobní údaje za jedním nebo více z níže uvedených účelů (nejčastěji za účelem navázání smluvního vztahu) nebo která osobní údaje získala k naplnění jednoho nebo více účelů uvedených v tomto dokumentu. V případě, kdy je vyžadován ke zpracování osobních údajů souhlas, je správcem osobních údajů ta společnost, které byl souhlas udělen. Správcem osobních údajů je tedy ta společnost, jejímž jste dodavatelem (v případě, kdy je subjekt údajů dodavatelem více společností z koncernu MONETA, je každá ze společností správcem údajů, které se týkají konkrétního dodavatelsko-odběratelského vztahu). V případě komunikace a/nebo jednání s některou ze společností koncernu MONETA za účelem navázání dodavatelsko-odběratelského vztahu, je správcem osobních údajů společnost, které se jednání týká. Záznamy z kamer spravuje společnost, která provozuje danou pobočku (prostor), ve které jsou kamery umístěny.

ÚČELY ZPRACOVÁNÍ

V rámci činnosti koncernu MONETA dochází k zpracování osobních údajů výše vymezených subjektů údajů za různými účely. Rozsah zpracovávaných osobních údajů, právní titul pro zpracování údajů i další náležitosti daného zpracování se odvíjejí právě od účelu, ke kterému jsou osobní údaje zpracovávány.Ke zpracování osobních údajů je tedy potřeba souhlas pouze v případě, že koncern MONETA nemá v rámci daného účelu zpracování jiný právní základ.

1. Zpracování osobních údajů při uzavírání a ukončování spolupráce a v jejím průběhu
Základním účelem pro zpracování osobních údajů je jednání o navázání obchodní spolupráce, jednání o ukončení obchodní spolupráce a plnění uzavřené smlouvy. Osobní údaje jsou dále zpracovávány při změně obchodního vztahu. Bez poskytnutí těchto osobních údajů nemůže být smlouva mezi dodavatelem a členem koncernu MONETA uzavřena.

2. Zpracování osobních údajů pro účely plnění právní povinnosti
Dalším účelem pro zpracování osobních údajů je plnění povinností stanovených právními předpisy. Mezi právní povinnosti v rámci koncernu MONETA patří:
• povinnost uchovávat účetní doklady dle zákona o bankách, zákona o účetnictví, zákona o dani z přidané hodnoty a zákona o archivnictví a spisové službě
• povinnost prověření dodavatele z pohledu bezpečnosti jeho prostředí při zpracovávání osobních údajů, se kterými v rámci smluvního vztahu s MONETOU (potenciálně) přijde do styku a z pohledu požadavků kladených na bankovní outsourcing.
• povinnost předání osobních údajů orgánům veřejné správy (např. orgánům činným v trestním řízení).

3. Zpracování osobních údajů pro účely ochrany oprávněných zájmů koncernu MONETA
Koncern MONETA dále zpracovává osobní údaje za účelem ochrany svých oprávněných zájmů, případně oprávněných zájmů dalších osob.
Mezi tyto zájmy patří především:
• společná evidence dodavatelů a průběhu spolupráce
• kontrola a prevence podvodného či jiného protiprávního jednání
• kontrola souladu se sektorovou legislativou
• ochrana právních nároků včetně případného vedení soudního sporu a jiného uplatňování právních nároků (vč. stížností a reklamací)
• bezpečnost prostor MONETA – provozování kamerového systému v prostorách MONETA,
• kontrola ICT bezpečnosti
• testování software, aplikací a procesů v nezbytně nutném rozsahu
• vnitřní audit

ZDROJ OSOBNÍCH ÚDAJŮ
Koncern MONETA zpracovává osobní údaje, které:
• jste Vy sám sdělil / Vy sama sdělila (telefonicky, e-mailem, zadáním to IT systémů, návštěvou internetových stránek aj.)
• vznikají v průběhu obchodního vztahu (návštěvou internetových stránek, přihlašovací údaje do ICT systémů apod.);
• získá od třetích osob oprávněných s těmito údaji nakládat a předat je koncernu při splnění určitých podmínek (např. BRKI/NRKI – více informací k BRKI/NRKI viz níže, údaje od orgánů veřejné moci, údaje předané v rámci koncernu MONETA);
• jsou veřejně dostupné, např. z různých rejstříků, evidencí a seznamů (katastr nemovitostí, obchodní rejstřík, insolvenční rejstřík, živnostenský rejstřík apod.).

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Rozsah shromažďovaných a dále zpracovávaných osobních údajů se vždy odvíjí od účelu, ke kterému jsou dané osobní údaje zpracovávány. Koncern MONETA dbá na to, aby shromažďovala osobní údaje pouze v rozsahu zcela nezbytném pro dosažení daného účelu.
MONETA v rámci spolupráce s dodavateli zpracovává zejména následující kategorie údajů:
• identifikační a popisné údaje (jméno, příjmení, sídlo, předmět činnosti, IČO, DIČ, pracovní pozice u dodavatele, a další údaje v návrhu na uzavření smlouvy a jiných dokumentech vyplňovaných v rámci jednání nebo při trvání smluvního vztahu s MONETA – datum narození, akademické tituly aj.)
• kontaktní údaje (adresy trvalého bydliště, kontaktní adresy, telefonní čísla pevné linky a/nebo mobilního telefonu, elektronické adresy vč. pracovních)
• údaje o uzavření nebo neuzavření smluvního vztahu s MONETA, o poskytovaných produktech nebo službách a o průběhu smluvního vztahu
• údaje o zajištění závazku vůči MONETA
• zvukové nebo obrazové záznamy (fotografie, nahrávky hovorů nebo video),
• systémové informace (např. informace o přihlašovacích údajích do ICT systémů MONETA, přidělených rolích v jednotlivých ICT systémech a monitoring aktivity v jednotlivých ICT systémech MONETA)
• údaje o dosaženém vzdělání, absolvování školení či kurzů a potřebných certifikacích, dovednostech a předchozích zkušenostech, jsou-li pro poskytování plnění nezbytné
• výpisy z rejstříku trestů, informace o záznamech v insolvenčním rejstříku
• údaje o rizikovém chování dodavatele a neetickém a podvodném jednání.

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje koncernu MONETA zpracovává jen po nezbytnou ve vztahu k účelu, pro který jsou dané osobní údaje zpracovávány. Doba zpracování osobních údajů v rámci koncernu MONETA vyplývá z právní úpravy, a to zejména ze zákona č. 21/1992 Sb., o bankách. Tento zákon

stanovuje lhůtu pro uchování účetní a obchodní dokumentace, včetně osobních údajů subjektů údajů, minimálně 10 let od ukončení smluvního vztahu. Proto i po ukončení smluvního vztahu s MONETA budou údaje subjektu údajů po tuto dobu dohledatelné. Nicméně MONETA může v jednotlivých odůvodněných případech uchovávat osobní údaje i po dobu delší, než je 10 let od ukončení smluvní vztahu, a to zejména za účelem ochrany svých oprávněných zájmů – zejména v případech řešení soudního sporu týkajícího se konkrétní smlouvy.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Při své činnosti může MONETA z různých důvodů, jimiž jsou především plnění právní povinnosti a ochrana oprávněných zájmů členů koncernu MONETA či dalších subjektů, sdílet osobní údaje s jinými subjekty. Koncern MONETA také pro některé činnosti zpracování osobních údajů využívá služeb dalších subjektů - zpracovatelů, kteří část zpracování provádějí místo členů koncernu MONETA. MONETA se tímto nezbavuje své odpovědnosti za zpracování osobních údajů klienta ani za jejich ochranu.

Základní kategorie příjemců osobních údajů jsou tyto:
• Společnosti z koncernu MONETA – za účelem plnění smluv, které jsou mezi společnostmi skupiny MONETA a za účelem vyhodnocování rizikového chování dodavatelů a reportingu.
• Subjekty podílející se na dodávce IT systémů – MONETA využívá za účelem provozování svých systémů poskytovatele IT služeb a cloudových úložišť. Tito tak za účelem poskytování daných služeb mohou mít přístup i k osobním údajům.
• Subjekty v oblasti archivačních služeb – pro plnění archivačních povinností vyplývajících z právní úpravy využívá společnosti specializující se na tyto služby.
• Subjekty v oblasti vymáhání právních nároků – za účelem vymáhání právních nároků mohou být osobní údaje sdíleny s právními zástupci, soudem a dalšími subjekty podílejícími se na vymáhání nároků
• Externí dodavatelé elektronických ID karet a služeb recepce
• Externí auditoři
• Poskytovatelé komunikačních a poštovních služeb vč. poskytovatelů elektronické komunikace.
• Orgány veřejné správy – zejména v rámci dohledové činnosti České národní banky v oblasti outsourcingu bankovních služeb, Policie ČR a jiné orgány činné v trestním řízení.

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EVROPSKÝ HOSPODÁŘSKÝ PROSTOR
V rámci zpracování osobních údajů koncernu MONETA může docházet k předávání osobních údajů do zahraničí. K takovému předávání může docházet například při využívání služeb zpracovatelů, kteří dané zpracování provádějí mimo Evropský hospodářský prostor. MONETA dodržuje všechny právní požadavky kladené na přenos osobních údajů do třetích zemí (tedy zemí mimo Evropský hospodářský prostor) za účelem zajištění dostatečné ochrany práv dotčených osob. MONETA v případě předávání osobních údajů do třetích zemí využívá zejména standardní smluvní doložky o ochraně osobních údajů přijatých Evropskou Komisí, schválená závazná podniková pravidla nebo jiné způsoby předání osobních údajů, které zajišťují ochranu práv dotčených osob. Znění standardních smluvních doložek využívaných pro předávání osobních údajů do třetích zemí a seznam tzv. zemí je možné najít na stránkách Úřadu pro ochranu osobních údajů.

Znění standardních smluvních doložek využívaných pro předávání osobních údajů do třetích zemí a seznam třetích zemí s tzv. odpovídající úrovní ochrany osobních údajů je možné najít na stránkách www.eur-lex.europa.eu zde.

INFORMACE O AUTOMATIZOVANÉM ZPRACOVÁNÍ

Koncern MONETA při zpracovávaní osobních údajů využívá jak manuální postupy, tak i automatizované postupy prostřednictvím nástrojů informačních a komunikačních technologií.

PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ

Právo na informaci o zpracování osobních údajů a právo na přístup k osobním údajům

Subjekt údajů má právo na informace o zpracování jeho osobních údajů a na přístup k osobním údajům, které o něm koncern MONETA zpracovává. Obsahem takové informace jsou zejména kontaktní údaje na správce jeho osobních údajů, v tomto případě koncernu MONETA nebo jejího člena, kontaktní údaje na pověřence pro ochranu osobních údajů, účely zpracování osobních údajů koncernu MONETA, výčet oprávněných zájmů, na jejichž základě koncern MONETA zpracovává osobní údaje, doba, po kterou budou osobní údaje zpracovávány, a práva subjektu osobních údajů.

Subjekt údajů má dále právo požádat o poskytnutí kopie osobních údajů, které o něm MONETA zpracovává. K této kopii bude dále připojena i informace o účelech zpracování, kategoriích dotčených osobních údajů, kategoriích příjemců osobních údajů a době zpracování osobních údajů.

Výkonem tohoto práva však nemohou být nepříznivě dotčena práva a svobody jiných osob. To znamená, že v určitých odůvodněných případech nebude možné poskytnout všechny zpracovávané osobní údaje, resp. poskytnout je v požadovaném rozsahu. Může se jednat o případy, kdy bude v určité věci vedeno trestní řízení nebo by poskytnutí údajů v požadovaném rozsahu nebylo možné bez poskytnutí osobních údajů dalších osob, k jejichž zpřístupnění žadateli neexistuje právní důvod, nebo by poskytnutí detailních informací o zpracování mohlo být v rozporu s ochranou obchodního nebo bankovního tajemství.

Právo na opravu osobních údajů

V případě, že koncern MONETA zpracovává o subjektu údajů nepřesné nebo neaktuální osobní údaje, má subjekt údajů právo na to, aby byly tyto údaje opravené. Subjekt údajů má taktéž právo, s ohledem na účely zpracování, na doplnění neúplných osobních údajů. Na základě poskytnutí aktuálních nebo doplněných informací budou osobní údaje, které o dotčené osobě koncern MONETA zpracovává, opraveny.

Právo na výmaz („právo být zapomenut“)

V případě, že zpracování osobních údajů prováděné v rámci koncernu MONETA je neoprávněné, například z důvodu, že údaje již nejsou potřebné pro dané účely zpracování nebo došlo k odvolání souhlasu, na jehož základě byly údaje zpracovávány, je subjekt oprávněn žádat výmaz těchto údajů.

Nicméně je nutné upozornit, že s ohledem na právní povinnosti, které zejména v oblasti bankovní regulace dopadají na koncernu MONETA, jsou koncern MONETA a její členové povinni uchovávat osobní údaje v některých případech nejméně 10 let po skončení obchodního vztahu, tzn. po skončení poslední smlouvy. Před uplynutím této lhůty tak právo na výmaz nemůže být v odůvodněných případech s úspěchem uplatněno.

Právo na omezení zpracování

Subjekt údajů má taktéž právo za určitých podmínek požadovat omezení zpracování osobních údajů pro některé účely.

Právo na takové omezení zpracování osobních údajů má subjekt údajů v případě, kdy:
• popírá přesnost osobních údajů
• zpracování je protiprávní, nicméně subjekt údajů pro výkon svých právních nároků odmítá výmaz osobních údajů a žádá o omezení jejich použití
• koncern MONETA již osobní údaje pro stanovené účely zpracování nepotřebuje, nicméně subjekt údajů vyžaduje jejich další uchování pro výkon svých právních nároků,
• subjekt údajů využije právo na vznesení námitky proti zpracování osobních údajů (viz níže).

V takových případech koncern MONETA osobní údaje nevymaže, ale označí je technickým příznakem a omezí jejich zpracování pro některé účely. V souvislosti s omezením zpracování osobních údajů budou subjektu údajů zejména odvolány všechny aktuální souhlasy se zpracováním osobních údajů – zejména souhlas s přípravou a obdržením marketingových nabídek.

Právo na přenositelnost údajů

Subjekt údajů má právo získat od člena koncernu MONETA poskytnutí osobních údajů, které se ho týkají, ve strukturovaném a běžně používaném formátu a má právo, aby byly tyto údaje předané jinému správci osobních údajů. Toto právo lze uplatnit v případě, že zpracování osobních údajů je založeno na souhlasu nebo probíhá pro účely plnění smlouvy, jejíž stranou je subjekt údajů a zároveň zpracování osobních údajů probíhá automatizovaně.

Právo vznést námitku

Subjekt údajů má právo kdykoliv podat námitku proti zpracování svých osobních údajů koncernu MONETA v případě, že zpracování je založené na oprávněném zájmu. V případě podání námitky proti zpracování osobních údajů z důvodu oprávněného zájmu koncern MONETA daný případ na základě informací poskytnutých subjektem údajů individuálně posoudí. V případě, kdy i po přezkoumání oprávněný zájem na zpracování osobních údajů převáží, koncern MONETA poskytne subjektu údajů veškeré potřebné informace o oprávněných a o jejich posouzení ve vztahu k právům a svobodám subjektu údajů. Pokud v konkrétním případě převáží práva či právem chráněné zájmy dotčené osoby, zpracování prováděné pro oprávněný zájem koncernu MONETA nebo dalšího subjektu bude pro daný účel zastaveno. Právo vznést námitku má subjekt údajů i v případě, že dochází k automatizovanému zpracování osobních údajů, na jehož základě může dojít k rozhodnutí, které má pro subjekt údajů právní účinky nebo se ho jinak obdobně významně dotýká.

Právo odvolat souhlas

V případě zpracovávání osobních údajů na základě souhlasu se zpracováním osobních údajů má subjekt údajů právo kdykoliv tento souhlas odvolat.

Právo podat stížnost u dozorového orgánu

V případě, že se subjekt údajů domnívá, že došlo k porušení povinností vyplývajících z právních předpisů upravujících zpracování osobních údajů koncernu MONETA, má právo podat stížnost k dozorovému orgánu.

Dozorovým orgánem pro oblast osobních údajů v České republice je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7 – Holešovice
Tel. č.: 234 665 111
internetová stránka: www.uoou.cz

 

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pověřenec pro ochranu osobních údajů v rámci koncernu MONETA monitoruje soulad prováděného zpracování osobních údajů se všemi relevantními právními předpisy, v rámci koncernu MONETA poskytuje poradenství ohledně povinností vyplývajících z GDPR, spolupracuje s dozorovým úřadem, působí také jako kontaktní místo pro dozorový úřad a pro dotčené osoby, jejichž údaje jsou koncernem MONETA zpracovávány.

V případě jakéhokoliv dotazu, nejasnosti či stížnosti týkající se zpracovávání osobních údajů v rámci koncernu MONETA, může dotčená osoba kontaktovat Pověřence pro ochranu osobních údajů na níže uvedené adrese:

Pověřenec pro ochranu osobních údajů
Vyskočilova 1442/1b
140 28 Praha 4
E-mail: poverenec@moneta.cz

Veškeré žádosti o uplatnění jednotlivých práv a jiné podněty a dotazy týkající se zpracování osobních údajů je možné zasílat písemně na adresu sídla jednotlivých členů koncernu MONETA, elektronicky na adresu pověřence pro ochranu osobních údajů uvedenou shora nebo na kontaktní e-mailové adresy jednotlivých členů koncernu MONETA.

Poslední aktualizace: 4.4.2024.
Výše uvedené informace mohou být jednostranně doplněny nebo přiměřeně měněny.

INFORMACE KONCERNU MONETA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI OBECNÝCH MARKETINGOVÝCH KAMPANÍCH

(dále jen „Informace“)

Vstupujete do kontaktu se společnostmi finanční koncernu MONETA, správci osobních údajů. Smyslem tohoto dokumentu je v přehledné formě poskytnout ucelené informace o zpracování osobních údajů finanční koncernem MONETA.

Mezi členy finančního koncernu MONETA patří:

MONETA Money Bank, a.s., Vyskočilova 1442/1b, 140 28 Praha 4 - Michle, IČO: 256 72 720, zapsaná u Městského soudu v Praze, oddíl B, vložka 5403
(„MMB“)
MONETA Auto, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 601 12 743, zapsaná u Městského soudu v Praze, oddíl C, vložka 168410
(„MA“)
MONETA Leasing, s.r.o., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 607 51 606, zapsaná u Městského soudu v Praze, oddíl C, vložka 322797
(„ML“)
MONETA Stavební spořitelna, a.s., Vyskočilova 1442/1b, 140 00 Praha 4 - Michle, IČO: 471 15 289, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1714
(„MSS“)

(dále společně „koncern MONETA“ nebo „MONETA“).

Pro účely tohoto dokumentu se subjektem údajů rozumí jakákoliv fyzická osoba, která poskytla koncernu MONETA své osobní údaje pro účast ve spotřebitelské soutěži, v průzkumu vnímání produktů a služeb koncernu MONETA či pro jiné marketingové účely. V případě zpracování za účelem marketingu se však nejedná o osobu, která je již klientem nebo žadatelem o produkt koncernu MONETA. 1

Správcem osobních údajů je ta společnost koncernu MONETA, které byly poskytnuty osobní údaje za účelem marketingu nebo která osobní údaje získala k naplnění jednoho nebo více účelů uvedených v tomto dokumentu. V případě, kdy je vyžadován ke zpracování osobních údajů souhlas, je správcem osobních údajů ta společnost, které byl souhlas udělen. Při užívání internetových stránek a aplikací je správcem společnost koncernu MONETA, která je označena jako provozovatel internetových stránek nebo aplikace (příp. může být označena jako poskytovatel produktu nebo služby).

1 Tyto osoby mohou najít detailní popis zpracování osobních údajů v dokumentu Informace finanční koncernu MONETA o zpracování osobních údajů určeného klientům dostupného na moneta.cz/ochrana-dat.

ÚČELY ZPRACOVÁNÍ

V rámci činnosti koncernu MONETA dochází k zpracování osobních údajů výše vymezených subjektů údajů za různými účely. Rozsah zpracovávaných osobních údajů, právní titul pro zpracování údajů i další náležitosti daného zpracování se odvíjejí právě od účelu, ke kterému jsou osobní údaje zpracovávány.

Za jakými účely jsou tedy osobní údaje zpracovávány?

1. Zpracování osobních údajů za účelem marketingu

Zpracování osobních údajů za účelem adresného marketingu zahrnuje jak přípravu nabídky produktu nebo služeb, tak i její konkrétní sdělení. Na základě toho vytvoříme nabídku přímo na míru. Poté Vás kontaktujeme písemně, telefonicky, e-mailem nebo dalšími komunikačními kanály.

Zpracování probíhá vždy na základě souhlasu nebo na základě oprávněného zájmu. Poskytnutí souhlasu je vždy dobrovolné a souhlas je možné vždy odvolat. Proti zpracování na základě oprávněného zájmu máte možnost kdykoliv podat námitku a takové zpracování bude ukončeno.

Zpracování na základě oprávněného zájmu probíhá vždy pouze ve vztahu k podnikatelské činnost subjektu údajů a nikdy ne ve vztahu k soukromému životu daného subjektu. Takové zpracování taktéž probíhá jen na základě veřejně dostupných údajů (zejména webové stránky subjektu údajů, živnostenský rejstřík, aplikace ARES, katastr nemovitostí, insolvenční rejstřík, centrální evidence exekucí) a ke kontaktování subjektu údajů dochází pouze telefonicky, případně dopisem (nikdy ne prostřednictvím e-mailu nebo SMS).

2. Zpracování za účelem vyhodnocení soutěží, průzkumů a jiných akcí

V případě, že se subjekt údajů účastní soutěže, průzkumu či jiných akcí pořádaných skupinou MONETA, je nutné za účelem hladkého průběhu a vyhodnocení těchto akcí zpracovávat osobní údaje účastníků.

Zpracování osobních údajů v případě vyhodnocení soutěží probíhá vždy na základě právního titulu plnění smlouvy, tudíž není nutný souhlas se zpracováním osobních údajů.

V případě průzkumů a jiných akcí je zpracování osobních údajů založené na souhlasu se zpracováním osobních údajů. Poskytnutí souhlasu je dobrovolné a je ho možné kdykoliv odvolat, nicméně v případě odvolání souhlasu může dojít k nemožnosti dalšího zpracování.

3. Zpracování osobních údajů pro účely plnění právní povinnosti

Dalším účelem pro zpracování osobních údajů je plnění povinností stanovených právními předpisy. Mezi právní povinnosti v rámci koncernu MONETA patří zejména:
   • povinnost uchovávat účetní doklady.

4. Zpracování osobních údajů pro účely ochrany oprávněných zájmů koncernu MONETA

Skupina MONETA dále zpracovává osobní údaje za účelem ochrany svých oprávněných zájmů, případně oprávněných zájmů dalších osob. Mezi tyto zájmy patří především:
   • Kontrola a prevence podvodného či jiného protiprávního jednání
   • Ochrana právních nároků včetně případného vedení soudního sporu
   • Bezpečnost prostor MONETA – provozování kamerového systému v prostorách MONETA

ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Rozsah shromažďovaných a dále zpracovávaných osobních údajů se vždy odvíjí od účelu, ke kterému jsou dané osobní údaje zpracovávány. Koncern MONETA dbá na to, aby shromažďoval osobní údaje pouze ve zcela nezbytném rozsahu.

MONETA pro výše vymezené účely zpracovává zejména následující kategorie údajů:
   • identifikační údaje (jméno a příjmení, IČO, datum narození)
   • kontaktní údaje (adresy, sídlo, telefonní čísla pevné linky nebo mobilního telefonu, datové schránky, elektronické adresy)
   • údaje o profilech na sociálních sítích, které subjekt údajů poskytne nebo zpřístupní (zejména nick, pod kterým vystupuje na sociálních sítích)
   • veřejně dostupné informace o podnikání subjektu údajů (zejména obor podnikání, místo podnikání, obrat, velikost společnosti – počet poboček, zaměstnanců, informace o insolvenci či exekuci)
   • údaje o produktech nebo službách, o které má subjekt údajů zájem
   • zvukový nebo obrazový záznam
   • údaje v rozsahu definovaném jednotlivými průzkumy (kupříkladu věk, dosažené vzdělání, spotřebitelské preference v oblasti finančních služeb)

 

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje koncernMONETA zpracovává jen po dobu nezbytnou ve vztahu k účelu, pro který jsou dané osobní údaje zpracovávány. Konkrétní doba zpracování osobních údajů v rámci jednotlivé marketingové akce je vždy uvedená v souhlasu se zpracováním osobních údajů, který subjekt údajů podepisuje, případně v jiné relevantní dokumentaci, která je při shromažďování osobních údajů předkládána.

V případě, že není uvedená v souhlasu či jiné relevantní dokumentaci, je doba zpracování za účelem marketingové akce stanovena 1 rok od udělení souhlasu.

V případě zpracování pro účely marketingu na základě oprávněného zájmu je doba zpracování 6 měsíců.

 

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Koncern MONETA pro některé činnosti zpracování osobních údajů využívá služeb dalších subjektů – zpracovatelů, kteří část zpracování provádějí místo členů skupiny MONETA. MONETA se tímto nezbavuje své odpovědnosti za zpracování osobních údajů klienta ani za jejich ochranu.

Základní kategorie příjemců osobních údajů jsou tyto:
• Ostatní společnosti z koncernu MONETA – osobní údaje mohou být sdíleny mezi všemi společnosti spadajícími do koncernu MONETA za účelem řízení vztahů se zákazníky, zachování integrity, reportingu a zejména pak z důvodu, kdy část zpracování provádí místo správce osobních údajů jiná společnost koncernu MONETA jako zpracovatel.
   • Subjekty podílející se na dodávce IT systémů – MONETA využívá za účelem provozování svých systémů poskytovatele IT služeb a cloudových úložišť. Tito tak za účelem poskytování daných služeb mohou mít přístup i k osobním údajům.
   • Subjekty v oblasti archivačních služeb – pro plnění archivačních povinností vyplývajících z právní úpravy využívá společnosti specializující se na tyto služby.
   • Subjekty podílející se na organizování různých akcí – při organizování soutěží. průzkumů nebo jiných akcí k určitým příležitostem (například otevírání nových poboček nebo propagace nových produktů) využívá MONETA služby specializovaných společností, které tak v určitých případech mohou mít přístup k osobním údajům.
• Poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací – při doručování jakýchkoliv zásilek či komunikace je využití poskytovatelů těchto služeb nezbytné.
• Poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací – při doručování jakýchkoliv zásilek či komunikace je využití poskytovatelů těchto služeb nezbytné.

 

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EVROPSKÝ HOSPODÁŘSKÝ PROSTOR

V rámci zpracování osobních údajů koncernem MONETA může docházet k předávání osobních údajů do zahraničí. K takovému předávání může docházet například v rámci zahraničního platebního styku či při využívání služeb zpracovatelů, kteří dané zpracování provádějí mimo Evropský hospodářský prostor2. MONETA dodržuje všechny právní požadavky kladené na přenos osobních údajů klientů do třetích zemí (tedy zemí mimo Evropský hospodářský prostor) za účelem zajištění dostatečné ochrany práv dotčených osob. MONETA v případě předávání osobních údajů do třetích zemí využívá zejména standardní smluvní doložky o ochraně osobních údajů přijatých Evropskou Komisí3, schválená závazná podniková pravidla nebo jiné způsoby předání osobních údajů, které zajišťují ochranu práv dotčených osob.

Znění standardních smluvních doložek využívaných pro předávání osobních údajů do třetích zemí a seznam třetích zemí s tzv. odpovídající úrovní ochrany osobních údajů je možné najít na stránkách Úřadu pro ochranu osobních údajů zde.

2] Členové Evropského hospodářského prostoru: Belgie, Bulharsko, Česká republika, Chorvatsko, Dánsko, Estonsko, Finsko, Francie, Irsko, Island, Itálie, Kypr, Lichtenštejnsko, Litva, Lotyšsko, Lucembursko, Maďarsko, Malta, Německo, Nizozemí, Norsko, Polsko, Portugalsko, Rakousko, Rumunsko, Řecko, Slovensko, Slovinsko, Španělsko, Švédsko, Velká Británie
2] Text standardních smluvních doložek je dostupný na stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/standardni-smluvni-dolozky/ds-5074/archiv=1&p1=5064.

 

INFORMACE O AUTOMATIZOVANÉM ZPRACOVÁNÍ

Koncern MONETA při zpracovávaní osobních údajů využívá jak manuální postupy, tak i automatizované postupy prostřednictvím nástrojů informačních a komunikačních technologií. Nicméně žádné automatizované zpracování včetně profilování nemá za výše uvedenými účely nemá pro subjekt osobních údajů právní účinky či se ho jinak obdobně týká.

PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ

Za účelem uplatnění práv se subjekt údajů může obrátit na každé obchodní místo nebo využít jakýkoliv elektronický komunikační kanál, který v komunikaci s koncernem MONETA využívá. MONETA na žádost bude reagovat ve lhůtě nejpozději do 30 dnů od obdržení žádosti. Tuto lhůtu je možné prodloužit o dva měsíce. V případě nutnosti prodloužení lhůty bude MONETA subjekt údajů informovat (včetně důvodů prodloužení) způsobem, který klient preferuje.

Právo na informaci o zpracování osobních údajů a právo na přístup k osobním údajům

Subjekt údajů má právo na informace o zpracování jeho osobních údajů a na přístup k osobním údajům, které o něm koncern MONETA zpracovává.

Obsahem takové informace jsou zejména kontaktní údaje na správce jeho osobních údajů, v tomto případě koncernu MONETA nebo jejího člena, kontaktní údaje na pověřence pro ochranu osobních údajů, účely zpracování osobních údajů koncernem MONETA, výčet oprávněných zájmů, na jejichž základě koncern MONETA zpracovává osobní údaje, doba, po kterou budou osobní údaje zpracovávány, a práva subjektu osobních údajů.

Subjekt údajů má dále právo požádat o poskytnutí kopie osobních údajů, které o něm MONETA zpracovává. K této kopii bude dále připojena i informace o účelech zpracování, kategoriích dotčených osobních údajů, kategoriích příjemců osobních údajů a době zpracování osobních údajů. Výkonem tohoto práva však nemohou být nepříznivě dotčena práva a svobody jiných osob. To znamená, že v určitých odůvodněných případech nebude možné poskytnout všechny zpracovávané osobní údaje, resp. poskytnout je v požadovaném rozsahu. Může se jednat o případy, kdy by poskytnutí údajů v požadovaném rozsahu nebylo možné bez poskytnutí osobních údajů dalších osob, k jejichž zpřístupnění žadateli neexistuje právní důvod, nebo by poskytnutí detailních informací o zpracování mohlo být v rozporu s ochranou obchodního nebo bankovního tajemství.

Právo na opravu osobních údajů

V případě, že koncern MONETA zpracovává o subjektu údajů nepřesné nebo neaktuální osobní údaje, má subjekt údajů právo na to, aby byly tyto údaje opravené. Subjekt údajů má taktéž právo, s ohledem na účely zpracování, na doplnění neúplných osobních údajů. Na základě poskytnutí aktuálních nebo doplněných informací budou osobní údaje, které o dotčené osobě koncern MONETA zpracovává, opraveny.

Právo na výmaz („právo být zapomenut“)

V případě, že zpracování osobních údajů prováděné v rámci koncernu MONETA je neoprávněné, například z důvodu, že údaje již nejsou potřebné pro dané účely zpracování nebo došlo k odvolání souhlasu, na jehož základě byly údaje zpracovávány, je subjekt oprávněn žádat výmaz těchto údajů.

Právo na omezení zpracování

Subjekt údajů má taktéž právo za určitých podmínek požadovat omezení zpracování osobních údajů pro některé účely. Právo na takové omezení zpracování osobních údajů má subjekt údajů v případě, kdy:
   • popírá přesnost osobních údajů
   • zpracování je protiprávní, nicméně subjekt údajů pro výkon svých právních nároků odmítá výmaz osobních údajů a žádá o omezení jejich použití
   • koncern MONETA již osobní údaje pro stanovené účely zpracování nepotřebuje, nicméně subjekt údajů vyžaduje jejich další uchování pro výkon svých právních nároků
   • subjekt údajů využije právo na vznesení námitky proti zpracování osobních údajů (viz níže)

V takových případech koncern MONETA osobní údaje nevymaže, ale označí je technickým příznakem a omezí jejich zpracování pro některé účely. V souvislosti s omezením zpracování osobních údajů budou subjektu údajů zejména odvolány všechny aktuální souhlasy se zpracováním osobních údajů – zejména souhlas s přípravou a obdržením marketingových nabídek

Právo na přenositelnost údajů

Subjekt údajů má právo získat od člena koncern MONETA poskytnutí osobních údajů, které se ho týkají, ve strukturovaném a běžně používaném formátu a má právo, aby byly tyto údaje předané jinému správci osobních údajů. Toto právo lze uplatnit pouze v případě, že zpracování osobních údajů je založeno na souhlasu nebo probíhá pro účely plnění smlouvy, jejíž stranou je subjekt údajů a zároveň zpracování osobních údajů probíhá automatizovaně.

Právo vznést námitku

Subjekt údajů má právo kdykoliv podat námitku proti zpracování svých osobních údajů koncernemMONETA v případě, že zpracování je založené na oprávněném zájmu. V případě podání námitky proti zpracování osobních údajů z důvodu oprávněného zájmu koncernu MONETA daný případ na základě informací poskytnutých subjektem údajů individuálně posoudí. V případě, kdy i po přezkoumání oprávněný zájem na zpracování osobních údajů převáží, koncern MONETA poskytne subjektu údajů veškeré potřebné informace o oprávněných a o jejich posouzení ve vztahu k právům a svobodám subjektu údajů. Pokud v konkrétním případě převáží práva či právem chráněné zájmy dotčené osoby, zpracování prováděné pro oprávněný zájem koncernuMONETA nebo dalšího subjektu bude pro daný účel zastaveno.

Pokud bude námitka namířena proti zpracování pro účely marketingu, bude takové zpracování okamžitě ukončeno.

Právo vznést námitku má subjekt údajů i v případě, že dochází k automatizovanému zpracování osobních údajů, na jehož základě může dojít k rozhodnutí, které má pro něj právní účinky nebo se ho jinak obdobně významně dotýká.

Právo odvolat souhlas

V případě zpracovávání osobních údajů na základě souhlasu se zpracováním osobních údajů má subjekt údajů právo kdykoliv tento souhlas odvolat. Tím však není dotčena zákonnost předchozího zpracování založeného na souhlasu.

Právo podat stížnost u dozorového orgánu

V případě, že se subjekt údajů domnívá, že došlo k porušení povinností vyplývajících z právních předpisů upravujících zpracování osobních údajů koncernem MONETA, má právo podat stížnost k dozorovému orgánu.

Dozorovým orgánem pro oblast osobních údajů v České republice je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7 – Holešovice
Tel. č.: 234 665 111
internetová stránka: www.uoou.cz

 

POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pověřenec pro ochranu osobních údajů v rámci koncernu MONETA monitoruje soulad prováděného zpracování osobních údajů se všemi relevantními právními předpisy, v rámci skupiny MONETA poskytuje poradenství ohledně povinností vyplývajících z GDPR, spolupracuje s dozorovým úřadem, působí také jako kontaktní místo pro dozorový úřad a pro dotčené osoby, jejichž údaje jsou skupinou MONETA zpracovávány.

V případě jakéhokoliv dotazu, nejasnosti či stížnosti týkající se zpracovávání osobních údajů v rámci koncernu MONETA může dotčená osoba kontaktovat pověřence pro ochranu osobních údajů na níže uvedené adrese:


Pověřenec pro ochranu osobních údajů
Vyskočilova 1442/1b, PSČ 14028, Praha 4
E-mail: poverenec@moneta.cz

Veškeré žádosti o uplatnění jednotlivých práv a jiné podněty a dotazy týkající se zpracování osobních údajů je možné zasílat písemně na adresu sídla jednotlivých členů koncernu MONETA, elektronicky na adresu pověřence pro ochranu osobních údajů poverenec@moneta.cz nebo na poskytnuté kontaktní e-mailové adresy jednotlivých členů koncernu MONETA.

Výše uvedené informace mohou být průběžně aktualizované.

Poslední aktualizace: 4.4.2024

Text standardních smluvních doložek je dostupný zde.