(platnost od 1. 10. 2022)

Ochrana osobních údajů je pro skupinu BNP Paribas velmi důležitá. V této souvislosti jsme přijali Chartu skupiny BNP Paribas o ochraně soukromí (dostupná na www.hellobank.cz), která zavádí základní principy platné pro celou naši skupinu.

V tomto dokumentu Vám předkládáme srozumitelné a podrobné informace o zpracování a ochraně Vašich osobních údajů v naší pobočce banky BNP PARIBAS PERSONAL FINANCE, se sídlem bd Haussmann 1, 75009 Paříž, Francie, zapsané v obchodním rejstříku vedeném Obchodním soudem v Paříži pod č. 542 097 902 (1954B09790), jednající v České republice prostřednictvím BNP Paribas Personal Finance SA, odštěpného závodu, zapsaného v obchodním rejstříku vedeném Městským soudem v Praze, odd. A, vl. 77003, IČO 03814742, se sídlem Karla Engliše 5/3208, 150 00 Praha 5, klientské centrum - tel.: 257 080 080, fax: 257 080 128, e-mail: info@hellobank.cz, www.hellobank.cz; (dále také jen „My“).

Jakožto správce osobních údajů odpovídáme za shromažďování a zpracovávání Vašich osobních údajů v souvislosti s naší bankovní činností v České republice. Účelem tohoto dokumentu je Vás informovat, jaké osobní údaje o Vás shromažďujeme, proč tyto údaje používáme a sdílíme, jak dlouho je uchováváme, jaká máte práva a jak je můžete uplatnit.

Další informace Vám mohou být případně poskytnuty v okamžiku, kdy žádáte o konkrétní produkt nebo službu. Veškeré informace o zpracování osobních údajů Vám rádi kdykoliv sdělíme také na naší informační lince nebo na kterémkoli našem obchodním místě. Kontakty naleznete v článku 11 těchto zásad.

OBSAH:

PRO KOHO JSOU TYTO INFORMACE URČENY?
KOHO SE TYTO ZÁSADY TÝKAJÍ?
PROČ A NA JAKÉM PRÁVNÍM ZÁKLADĚ POUŽÍVÁME VAŠE OSOBNÍ ÚDAJE?
JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
ZDROJE, Z NICHŽ OSOBNÍ ÚDAJE SHROMAŽĎUJEME
S KÝM VAŠE OSOBNÍ ÚDAJE SDÍLÍME?
PŘESHRANIČNÍ PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EU a EHP
JAK DLOUHO UCHOVÁVÁME VAŠE OSOBNÍ ÚDAJE?
JAKÁ MÁTE PRÁVA A JAK JE MŮŽETE UPLATNIT?
JAK SE DOZVÍTE O ZMĚNÁCH TOHOTO DOKUMENTU?
JAK NÁS MŮŽETE KONTAKTOVAT?
RŮZNÉ
BANKOVNÍ TAJEMSTVÍ
PŘÍLOHA 1 - AUTOMATICKÉ ZPRACOVÁNÍ ZAHRNUJÍCÍ PROFILOVÁNÍ
PŘÍLOHA 2 - ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY BOJE LEGALIZACI VÝNOSŮ Z TRESTNÉ ČINNOSTI A FINANCOVÁNÍ TERORISMU

PRO KOHO JSOU TYTO INFORMACE URČENY?

Pro každou fyzickou osobu, jejíž osobní údaje shromažďujeme a zpracováváme v souvislosti s naší bankovní činností. Informace je tedy určena zejména naším klientům, ale také jejich zákonným a smluvním zástupcům, a v některých případech i členům jejich domácností, pokud je zpracování jejich osobních údajů nezbytné pro řádné poskytování našich služeb, plnění našich právních povinností a závazků z uzavřených smluv.

KOHO SE TYTO ZÁSADY TÝKAJÍ?

Osobní údaje shromažďujeme přímo od Vás jakožto Klienta nebo potenciálního Klienta (když nás kontaktujete, navštívíte, použijete náš web, naši aplikaci nebo naše produkty a služby, zapojíte se do ankety nebo se zúčastníte nějaké naší akce), ale také nepřímo, pokud se jedná o další fyzické osoby. To znamená, že shromažďujeme údaje o osobách, s nimiž nejsme v žádném přímém vztahu, avšak které jsou nějakým způsobem spojeny s Vámi jakožto naším Klientem nebo potenciálním Klientem, např.:

  • rodinní příslušníci,
  • spoludlužníci/spolužadatelé,
  • zákonní zástupci (rodiče nezletilých dětí, opatrovníci),
  • smluvní zástupci (za základě plné moci),
  • příjemci platebních transakcí uskutečněných našimi klienty,
  • obmyšlené osoby v pojištění,
  • koneční skuteční majitelé,
  • dlužníci klienta (např. v případě úpadku).

 

Pokud nám budete sdělovat osobní údaje třetích osob, například osob uvedených výše, nezapomeňte prosím tyto osoby informovat, že zpracováváme jejich osobní údaje, a odkažte je na tento dokument. Tyto osoby budeme informovat, jakmile to bude možné (v případě, že budeme znát jejich kontaktní údaje).

PROČ A NA JAKÉM PRÁVNÍM ZÁKLADĚ POUŽÍVÁME VAŠE OSOBNÍ ÚDAJE?

V této části popisujeme, jak a proč používáme Vaše osobní údaje, na základě jakého oprávnění a upozorňujeme Vás na zpracování určitých osobních údajů, které by na Vás mohlo mít podle našeho názoru významnější dopad, a v některých případech by mohlo vyžadovat Váš souhlas:
Vaše osobní údaje zpracovávané za účelem dodržování různých povinností uložených nám právními předpisy nebo rozhodnutími dohledových, správních a soudních orgánů

Abychom mohli plnit naše zákonné povinnosti, shromažďujeme, zpracováváme a uchováváme Vaše osobní údaje k:

monitorování a vyhodnocování transakcí a identifikaci těch, které se liší od běžných postupů a situací (např. pokud si vyberete větší částku peněz v zemi, kde nežijete), a to za účelem řízení, prevence a odhalování
neautorizovaných transakcí a podvodů; mechanismy sledování transakcí jsou založeny na analýze platebních transakcí, přičemž se zohlední prvky, jež jsou typické pro uživatele platebních služeb v případě běžného použití osobních bezpečnostních údajů;
sledování bezpečnostních a provozních rizik, kterým je v souvislosti s poskytováním platebních služeb banka vystavena a informování České národní banky o těchto rizicích, a o podvodech, které v oblasti platebního styku banka zaznamenala;
vyhodnocování a oznamování případů porušení zabezpečení osobních údajů dotčeným subjektům údajů; sledování, vyhodnocování a oznamování informací o finančních účtech v rámci mezinárodní spolupráci při správě daní;
pořizováním záznamů telefonické nebo elektronické komunikace v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností stanovených relevantními právními předpisy nebo prokázání Vašeho právního jednání, týkajícího se námi poskytovaných finančních služeb (např. telefonické přijetí platebních příkazů, blokace platebních karet nebo uplatnění Vašich práv týkajících se osobních údajů);
sledování a vyhodnocování písemné a telefonické komunikace s klienty, z elektronických a zvukových záznamů, pro účely kontroly dodržování zákonem stanovených pravidel jednání s klienty, přípravy metodických postupů a školení zaměstnanců; k vyřizování Vašich reklamací a stížností;
pro Vaši identifikaci a kontrolu při plnění naší zákonné povinnosti prevence a odhalování praní špinavých peněz a financování terorismu a dodržování předpisů týkajících se sankcí a embarg na základě procesu KYC („Know Your Customer“, kdy se ověřuje Vaše totožnost a další údaje porovnáváním se sankčními seznamy a stanovuje se Váš profil); s ohledem na mezinárodní rozměr jsou tyto aktivity centrálně koordinovány v rámci celé bankovní skupiny, a ve vztahu k Vašim osobním údajům, zpracovávaným za tímto účelem, jsme společným správcem Vašich osobních údajů s BNP Paribas SA; Činnosti zpracování prováděné za účelem splnění těchto právních povinností jsou podrobně popsány v příloze č. 3 těchto informací.
k odhalování a správě podezřelých příkazů a transakcí;
k přispívání k boji proti daňovým podvodům a k plnění povinností při daňových kontrolách a oznamovacích povinností;
k zaznamenávání úvěrových obchodů, předpisů splátek, evidence pohledávek a prováděných platebních transakcí pro účely vedení účetnictví a výkaznictví, jak vůči státním orgánům, tak klientům;
kontrola a zajištění kvality dat, spolehlivosti IT systémů a vysledovatelnosti, rekonstruovatelnosti a auditovatelnosti IT procesů;
úprava a testování IT systémů, aplikací a webových služeb v souvislosti s řešením a nápravou chybových incidentů;
k prevenci, odhalování a hlášení rizik souvisejících se společenskou odpovědností a udržitelným rozvojem;
k odhalování a prevenci uplácení v rámci řízení operačních rizik spojených s úplatky a korupcí;
k výměně a hlášení různých operací, transakcí nebo příkazů nebo k odpovídání na úřední žádosti řádně oprávněných místních nebo zahraničních finančních, daňových, správních, trestněprávních nebo soudních orgánů, arbitrů nebo mediátorů, orgánů činných v trestním řízení, státních úřadů nebo veřejných institucí;
k posuzování Vaší schopnosti splácet finanční závazky v souvislosti s Vaší žádostí o některý z našich úvěrových produktů a jeho následným využíváním;
sdílení osobních údajů a informací o záležitostech, které vypovídají o Vaší zadluženosti, bonitě, platební morálce a důvěryhodnosti s bankami a dalšími poskytovateli spotřebitelských úvěrů, a to prostřednictvím Bankovního registru klientských informací, Nebankovního registru klientských informací a registrů SOLUS (dále jen „Registry“), za podmínek stanovených zákonem a provozovateli Registrů, jakož i ochrany informací, které jsou předmětem bankovního tajemství; podrobné informace o Vašich právech v souvislosti se zpracováním Vašich osobních údajů v Registrech pro účely vzájemného informování uživatelů Registrů, naleznete v čl. 6 písm. d těchto zásad, a také v Poučení o registrech SOLUS a v Informačním Memorandu, zveřejněném na internetových stránkách www.hellobank.cz ve složce Klientské registry nebo přímo na internetových stránkách Registrů www.solus.cz, www.cbcb.cz nebo www.cncb.cz.
Vaše osobní údaje zpracovávané za účelem uzavření smlouvy s Vámi nebo k učinění potřebných kroků na Vaši žádost před uzavřením smlouvy a dále pro plnění smlouvy s Vámi
V souvislosti s plněním smlouvy jsme oprávněni shromažďovat, zpracovávat a uchovávat Vaše osobní údaje, např.:
k poskytování podpory, zejména k odpovídání na Vaše dotazy a žádosti;
k poskytování produktů nebo služeb;
ke správě a inkasu neuhrazených pohledávek (k identifikaci klientů s nesplacenými závazky).
Vaše osobní údaje zpracovávané za účelem uspokojování našeho oprávněného zájmu
Pokud činnost zpracování zakládáme na našem oprávněném zájmu, vyhodnocujeme vždy jeho přiměřenost a nezbytnost. Pomocí tzv. balančního testu ověřujeme vyváženost jeho poměru s Vašimi zájmy a zachování Vašich základních práv a svobod, abychom zajistili spravedlivou rovnováhu mezi nimi. Pokud chcete získat více informací o našem oprávněném zájmu, který daná činnost zpracování sleduje, obraťte se na nás prostřednictvím kontaktních údajů uvedených v článku 11 „JAK NÁS MŮŽETE KONTAKTOVAT?“.
3.3.1 V rámci naší bankovní činnosti používáme Vaše osobní údaje v oprávněném zájmu pro tyto účely:
Řízení ostatních rizik, kterým jsme vystaveni (finančních, právních rizik nebo rizika poškození dobrého jména apod.), zahrnuje:
evidence a uchovávání dokladů a záznamů týkajících ostatních rizik, a to i v elektronické podobě;
sledování, vyhodnocování a hlášení ostatních rizik, která bychom My a/nebo skupina BNP Paribas mohli utrpět;
právní vymáhání pohledávek v kvalifikovaném prodlení přímo nebo prostřednictvím inkasních agentur nebo jejich postoupení dalším osobám; za účelem vymáhání pohledávek jsme jak sami, tak naši smluvní partneři oprávněni využít veškeré osobní údaje a doklady nezbytné k prokázání pohledávek a splnění našich povinností podmiňujících platnost a vymahatelnost všech nároků z pohledávek vyplývajících;
ochrana právních nároků banky a obhajoby v případě soudního sporu;
vývoj a testování individuálních statistických modelů pro posuzování úvěruschopnosti;
zvyšování kybernetické bezpečnosti a odolnosti IT systémů, správa našich informačních systémů, IT platforem, internetových služeb a aplikací k zajištění provozní kontinuity;
testování IT systémů, aplikací a webových služeb v souvislosti s uživatelsko-obchodní stránkou nasazení nových produktů a služeb do produkčního prostředí;
sledování a vyhodnocování písemné a telefonické komunikace s klienty z elektronických a zvukových záznamů pro účely kontroly efektivity a chybovosti zaměstnanců a zlepšování komunikačních a obchodních procesů;
využívání kamerových dohlížecích systémů k zajištění bezpečnosti klientů a našich zaměstnanců a zabránění škod na majetku;
zvýšení automatizace a účinnosti našich provozních procesů a zákaznického servisu (např. předvyplňování Vašich elektronických podání, sledování požadavků a zlepšování Vaší zákaznické spokojenosti založené na osobních údajích shromažďovaných během naší interakce s Vámi prostřednictvím telefonu, e-mailu, internetových formulářů nebo chatu);
vytváření statistických analýz a vývoj predikčních modelů pro:
obchodní účely k identifikaci produktů a služeb, které by mohly lépe vyhovovat Vašim potřebám, předvídání zákaznického chování a řízení klientských obchodních vztahů;
bezpečnostní účely k prevenci potencionálních incidentů a zlepšení bezpečnostního managementu, vč. zdokonalování autentifikace klientů, správy přístupových oprávnění a autorizace úkonů, které jsou spojeny s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu;
optimalizace a automatizace našich provozních postupů a zlepšování zákaznického servisu (např. vytváření chatbotu v sekci častých dotazů);
účely zajišťování souladu s právními předpisy (např. boj proti praní špinavých peněz a financování terorizmu);
účely vývoje nástrojů pro analýzu transakčních dat z Vašeho platebního účty u jiné banky, který jste nám zpřístupnil/a, a dále pro návrh, kalibraci a testování statistických modelů, pravidel a procedur pro posouzení schopnosti žadatelů o úvěr splácet finanční závazky; Tyto modely následně využíváme pro plnění naší zákonné povinnosti posuzovat úvěruschopnost žadatelů o úvěr.
Vaše osobní údaje využívané a zpracovávané na základě našeho oprávněného zájmu k Vašemu oslovování s obchodními nabídkami
Jelikož jsme součástí bankovní skupiny BNP Paribas Group, můžete od nás očekávat nabídku a zajištění přístupu ke škále všech produktů a služeb naší bankovní skupiny, které odpovídají Vašim potřebám a jsou pro Vás vhodné.
Jakmile se stanete naším klientem a pokud nebudete mít námitky, můžeme Vás oslovovat jak s nabídkami našich produktů a služeb, tak produktů a služeb dalších členů skupiny BNP Paribas Group - BNP Paribas Cardif Pojišťovna, a.s. a ARVAL CZ s.r.o., pokud souvisí s našimi produkty a službami. Za tímto účelem zpracováváme Vaše jméno, příjmení a kontaktní údaje.
Tyto obchodní nabídky Vám budeme zasílat poštou, prostředky elektronické komunikace (SMS, e-mail, push notifikace) nebo Vám je budeme sdělovat telefonicky. Obchodní sdělení zasílaná prostředky elektronické komunikace nebo komunikovaná telefonicky můžete kdykoliv odmítnout zasláním e-mailu nebo telefonicky, pro vybrané nebo všechny komunikační kanály, a to i přímo v průběhu obchodního telefonického rozhovoru.
Vaše osobní údaje zpracovávané na základě našeho oprávněného zájmu pro účinnější obchodní zacílení a personalizaci nabídek našich služeb nebo služeb dalších subjektů ze skupiny BNP Paribas Group nebo našich obchodních partnerů.
Abychom zlepšili Vaši zákaznickou zkušenost a spokojenost, potřebujeme zjistit, do jaké skupiny klientů patříte. Za tímto účelem provádíme segmentaci a sestavujeme Váš základní zákaznický profil z relevantních údajů, které vybíráme z informací:
které jste nám přímo sdělili během komunikace s námi, při sjednávání produktu nebo služby a následně při jeho využívání (např. z Vašich dotazů, podnětů nebo stížností);
týkající se produktů a služeb, které jste si s námi sjednali;
vyplývajících z Vašeho používání našich produktů nebo služeb, například těch, které se týkají vašich platebních a úvěrových účtů, včetně zůstatku na těchto účtech, pravidelných nebo atypických transakcí, způsobu a místa používání Vaší platební karty (výběry z bankomatů, platby na platebních terminálech, internetové platby), používání bankovních aplikací (např. mobilní aplikace internetového bankovnictví nebo platební elektronická peněženka), jakož i z automatické kategorizace údajů o Vašich transakcích (např. rozdělení Vašich transakcí podle jejich účelu nebo určení, jak jsou seznatelné ve Vaší zákaznické zóně nebo ve výpisu z účtu);
týkajících se Vaší bonity zjištěné na základě údajů získaných dotazem do dlužnických registrů nebo z jimi zasílaných periodických výkazů, pokud se jedná o určení, zda je daná obchodní nabídka pro Vás vhodná s ohledem na Vaši aktuální finanční situaci;
z Vašeho používání různých komunikačních a distribučních kanálů (např. pobočky, prodejní místa našich obchodních partnerů, telefon, e-commerce) a vyhodnocení Vašich uživatelských dovedností, preferencí a návyků (např. zda preferujete a zvládáte digitální zákaznickou cestu a aplikace pro sjednávání a využívání produktů nebo preferujete asistovanou cestu), a to rovněž na základě zpracování údajů ukládaných v cookies nebo jiných obdobných internetových nástrojích pro účely on-line marketingu (podrobnosti naleznete v naší Politice cookies, kterou naleznete v našich zásadách pro používání souborů cookies na internetových stránkách: www. hellobank.cz v sekci „Politika cookies“); zpracování údajů o Vašem uživatelském chování a preferencích pro on-line marketing (např. zobrazování personalizované internetové reklamy v partnerské síti), získávaných ze souborů cookies a obdobných nástrojů, které se ukládají do Vašeho zařízení (prohlížeč, mobilní telefon), jehož prostřednictvím přistupujete k našim internetovým službám, vč. internetových stránek (podrobnosti o podmínkách využívání cookies naleznete v našich zásadách pro používání souborů cookies na internetových stránkách: www. hellobank.cz v sekci „Politika cookies“);
organizace spotřebitelských soutěží, loterií, promočních akcí, provádění průzkumů názorů a spokojenosti zákazníků;
K výše uvedenému zpracování Vašich údajů za účelem přesnějšího zacílení našich marketingových kampaní a personalizace nabídek, lépe vyhovujícím Vašim preferencím, potřebám, uživatelským návykům a možnostem přistupujeme, pokud neuplatníte námitku proti zpracování (viz čl. 9 této informace).
Ke zpracování Vašich údajů pro rozhodování s právními účinky, nebo které se Vás podobně významně dotýká, umožňující vyšší míru individualizace našich marketingových kampaní a vyžadující hlubší profilování na základě rozsáhlejších dat, získávaných i z jiných než výše uvedených zdrojů, přistupujeme, jen pokud s tím souhlasíte.
Vaše osobní údaje zpracovávané na základě předchozího souhlasu, který nám udělíte
U některých zvláštních účelů zpracování nebo kategorií osobních údajů Vám poskytneme konkrétní informace a požádáme Vás o udělení souhlasu se zpracováním. Typicky se bude jednat o Váš souhlas se zpracováním osobních údajů pro marketingové účely. Svůj souhlas můžete samozřejmě kdykoli odvolat, a to telefonicky, prostřednictvím formuláře pro zasílání zpráv z našich internetových stránek, datovou schránkou, e-mailem zaslaným z námi registrované adresy nebo listovní zásilkou odeslanou poštou. Jakmile to bude technicky možné, zpřístupníme Vám rovněž on-line nástroj pro správu souhlasů se zpracováním Vašich osobních údajů.
O souhlas Vás požádáme v případech:
přizpůsobení našich nabídek produktů nebo služeb na míru Vašim potřebám, možnostem, uživatelským návykům a preferencím, a to na základě sofistikovanějšího profilování, které využívá automatické prostředky, hodnotící Vaše osobní aspekty, zejména za účelem analýzy či předvídání aspektů souvisejících s Vaší ekonomickou situací, osobními preferencemi nebo zájmy, spolehlivostí nebo chováním, místem pobytu či pohybu, pokud má pro Vás právní účinky nebo se Vás podobným způsobem významně dotýká;
elektronické nabídky produktů a služeb, které nejsou stejného druhu jako ty, které jste si s námi sjednali, nemají s nimi souvislost nebo nejsou jejich komplementárními a synergickými doplňky, jako např. pojištění schopnosti splácet námi poskytnutý úvěr; předmětem takových nabídek, k jejichž zasílání bychom si vyžádali Váš souhlas, by byly např. investiční nástroje, leasing automobilů nebo životní pojištění);
předávání Vašich osobních údajů zpracovatelům z jiného než členského státu Evropské unie, pokud Komise Evropské unie nerozhodla, že tento stát zajišťuje odpovídající úroveň ochrany osobních údajů fyzických osob, jakou zaručuje právo Evropské unie a není možné přijmout vhodná a účinná technická a organizační opatření pro zabezpečení zpracování, odpovídající rizikům narušení Vašich práv a svobod v souvislosti se zpracováním Vašich osobních údajů, zaručených právem Evropské unie (viz také čl. 7 této informace);
předávání Vašich osobních údajů zpracovatelům, kteří jsou povinni se podrobit nařízením a příkazům vládních agentur nebo jiných státních orgánů ke zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, pokud jde o státy, které podle rozhodnutí Komise Evropské unie nezajišťují odpovídající úroveň ochrany osobních údajů fyzických osob, jakou zaručuje právo Evropské unie a není možné přijmout vhodná a účinná technická a organizační opatření pro zabezpečení zpracování, odpovídající rizikům narušení Vašich práv a svobod v souvislosti se zpracováním Vašich osobních údajů, zaručených právem Evropské unie;
předávání, či sdílení Vašich osobních údajů s osobami, které jako správci samostatně určují účely a způsob zpracování Vašich osobních údajů, za něž jsou samostatně odpovědné; Váš souhlas s takovým sdílením není nutný, pouze pokud k němu dochází na základě Vašeho rozhodnutí využívat službu poskytovanou osobou, s níž jsou Vaše osobní údaje sdíleny za účelem poskytnutí této služby, a Vy budete o takovém sdílení předem informováni (např. sdílení údajů o platbách provedených platební kartou, kterou jsme Vám vydali, s poskytovatelem služby elektronické platební peněženky Google Pay nebo Apple Pay, v níž je platební karta uchovávána v podobě digitálního tokenu);
shromažďování a zpracování zvláštní kategorie (citlivých) osobních údajů, nejde-li o zpracování uložené nám právními předpisy nebo o některou z legálních výjimek týkajících se např. biometrických údajů zpracovávaných za účelem Vaší jedinečné identifikace, pokud je to nezbytné pro určení, výkon nebo obhajobu právních nároků z uzavřených smluv s námi.

JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Vaše osobní údaje, tzn. údaje, které Vás identifikují nebo prostřednictvím nichž Vás lze, ve spojení s jinými údaji, identifikovat, shromažďujeme a používáme v míře, v jaké jsou nezbytné pro naši činnost a k poskytování vysoce kvalitních, personalizovaných produktů a služeb.
Podle typu poskytovaného produktu nebo poskytované služby o Vás shromažďujeme a zpracováváme různé kategorie osobních údajů, zahrnující:
údaje o Vaší totožnosti (např. celé jméno, příjmení, adresa místa trvalého pobytu, státní příslušnost, místo a datum narození, pohlaví, fotografie); tyto údaje jsme povinni ověřit z platného občanského průkazu, případně z dalšího dokladu totožnosti, podle způsobu identifikace; zjišťování a uchovávání těchto údajů, jakož i pořizování a uchovávání kopií dokladů totožnosti pro jejich ověření nám ukládá zákon o opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a plnění povinností podle právních předpisů o provádění mezinárodních sankcí; tyto údaje nejčastěji zpracováváme na základě plnění právní povinnosti nebo plnění smlouvy s Vámi;
soukromé nebo pracovní kontaktní údaje (např. poštovní a e-mailová adresa, telefonní číslo, identifikátor datové schránky); tyto údaje využíváme pro naši vzájemnou komunikaci na základě plnění smlouvy, našeho
oprávněného zájmu nebo Vašeho souhlasu, jde-li o Vaše automatizované profilování s významným dopadem; v případě, že jste držitelem datové schránky, můžeme o Vás shromažďovat další doplňkové údaje, jako kód adresy datové schránky, typ datové schránky a informace o příjmu poštovních datových zpráv;
rodinný stav a údaje o rodině (např. rodinný stav, počet a věk dětí, počet členů domácnosti atd.); tyto údaje využíváme zejména k plnění právní povinnosti posouzení Vaší úvěruschopnosti;
ekonomické, finanční a daňové informace (např. daňové identifikační číslo, daňový status, příjmy ze zaměstnání a další příjmy, hodnota majetku), tyto údaje využíváme společně s dalšími z externích zdrojů (např. úvěrových registrů) zejména pro vyhodnocení Vaší žádosti o úvěrový, případně jiný produkt nebo službu; tyto údaje využíváme zejména k plnění právní povinnosti posouzení Vaší úvěruschopnosti;
informace o vzdělání a zaměstnání (např. dosažené vzdělání, zaměstnání, jméno zaměstnavatele, výše mzdy/platu); tyto údaje využíváme zejména k plnění právní povinnosti posouzení Vaší úvěruschopnosti;
bankovní a finanční informace (např. bankovní spojení, vlastněné a používané produkty a služby, číslo platební karty, peněžní převody, aktiva, úvěrová historie, platební incidenty); za pomoci těchto informací spravujeme Vaše u nás vedené produkty a služby, a upravujeme naši nabídku vůči Vám; tyto údaje využíváme zejména k plnění smlouvy s Vámi a k marketingu na základě našeho oprávněného zájmu;
transakční data (např. celé jméno a adresa příjemce platby a další podrobnosti jako údaje o bankovních převodech), tyto údaje musíme uchovávat ze zákona, zejména zákona o bankách a zákona o platebním styku, dále nám umožňují uzpůsobit naši nabídku Vašim potřebám, v případě karetních transakcí pro bezpečnostní monitoring při prevenci podvodů a řešení reklamací;
informace o Vašich zvycích a preferencích (údaje týkající se používání našich produktů a služeb); za pomoci těchto údajů jsme schopni lépe reagovat na Vaše potřeby; tyto údaje využíváme pro zlepšování našich služeb a individualizaci obchodních nabídek na základě našeho oprávněného zájmu nebo na základě Vámi uděleného souhlasu v případě automatizovaného profilování, který má na Vás významný dopad;
informace o Vaší komunikaci s námi, našimi pobočkami (zprávy o kontaktování), Vašich návštěvách na našem webu, používání našich aplikací a našich stránek sociálních médií (údaje o připojení, sledování a užívání našich jednotlivých elektronických komunikačních kanálů a on-line služeb), informace o schůzkách, telefonátech, online komunikaci, e-mailech, osobních rozhovorech, komunikaci po telefonu apod.; tyto údaje využíváme na základě našeho oprávněného zájmu a slouží k tomu, abychom Vás nekontaktovali příliš často, a jen s relevantními informacemi a nabídkami. O nahrávaných hovorech Vás vždy informujeme předem;
údaje z obrazových záznamů (včetně průmyslových kamer) a geolokační data (např. údaje o místech výběrů nebo plateb) nám slouží především k zajištění bezpečnosti klientů, zaměstnanců a ochrany majetku banky; tyto záznamy nám rovněž umožňují detekovat podezřelé transakce, poskytnout Vám informací pro určení polohy nejbližšího bankomatu, pobočky nebo poskytovatele služeb) nebo lépe individualizovat naše služby na základě našeho oprávněného zájmu;
údaje o Vašem zařízení (IP nebo MAC adresa, technické identifikátory a další jedinečné identifikační údaje), tyto údaje využíváme na základě našeho oprávněného zájmu nebo Vašeho souhlasu a slouží k optimalizaci našich aplikací a služeb, zejména v souvislosti s využíváním tzv. cookies (viz naše zásady pro používání souborů cookies na internetových stránkách: www.hellobank.cz v sekci „Politika cookies“).

ZDROJE, Z NICHŽ OSOBNÍ ÚDAJE SHROMAŽĎUJEME

Osobní údaje získáváme buď přímo od Vás a z naší evidence obchodů a komunikace s Vámi, anebo je za účelem ověření Vámi sdělených informací, případně doplnění naší informační databáze můžeme získat z těchto zdrojů:
databáze vedené oficiálními státními orgány (např. insolvenční rejstřík, informační systém základních registrů, informační systém datových schránek, evidence ztracených, odcizených a neplatných dokladů, katastr nemovitostí),
naši poskytovatelé služeb, např. u analytického zpracování údajů z cookies pro účely marketingu na internetu;
třetí osoby, jako jsou například dlužnické databáze klientských informací;
veřejně dostupné databáze spravované třetími osobami (např. veřejné účastnické seznamy telefonních čísel);
veřejně dostupné internetové zdroje;
další veřejně dostupné informace;
cookies, další obdobné nástroje;
údaje transakční historie na Vašem platebním účtu vedeném jinou bankou, který nám zpřístupníte k: individualizaci našich služeb a nastavení obchodních nabídek, vč. benefitů, na míru tak, aby co možná nejlépe vyhovovali Vašim aktuálním potřebám, preferencím a možnostem,
vývoji nástrojů pro analýzu těchto transakčních dat, a dále pro návrh, kalibraci a testování statistických modelů, pravidel a procedur pro ověřování finanční situace a posouzení schopnosti žadatelů o úvěr splácet finanční závazky.

S KÝM VAŠE OSOBNÍ ÚDAJE SDÍLÍME?

Sdílení informací v rámci skupiny BNP Paribas
Jsme součástí skupiny BNP Paribas, která je integrovanou bankovní a pojišťovací skupinou, tj. skupinou společností úzce spolupracujících po celém světě při vytváření a distribuci různých bankovních, finančních, pojišťovacích služeb a produktů.
V rámci skupiny BNP Paribas sdílíme osobní údaje, pokud je to nezbytné pro vnitřní administrativní účely, včetně zpracování osobních údajů zákazníků či zaměstnanců:
k zajištění souladu s našimi právními povinnostmi specifikovanými v části „Vaše osobní údaje zpracovávané za účelem dodržování různých povinností uložených nám právními předpisy nebo rozhodnutími dohledových, správních a soudních orgánů“ jako např.:
sdílení údajů shromažďovaných pro účely boje proti praní špinavých peněz, financování terorismu a pro účely sankcí, embarg, prováděné v rámci identifikace klientů a kontroly jimi prováděných obchodů (viz příloha č. 3 těchto zásad); hlášení závažných bezpečnostních nebo provozních incidentů v oblasti platebního styku za účelem jejich oznamování francouzskému orgánu bankovního dohledu (ACPR);
sledování kybernetických hrozeb a předcházení a řízení dopadů kybernetických útoků, jakož i jiných příčin výpadků IT systémů banky.
na základě našeho oprávněného zájmu pro:
řízení rizik včetně úvěrových a provozních rizik, vč. odhalování a prevence podvodů; aktivity v rámci výzkumu a vývoje, zejména pro účely dodržování předpisů, řízení rizik, komunikace a marketingu;
jednotný mezinárodní přehled o našich klientech;
nabízení kompletní škály produktů a služeb skupiny, abyste je mohli využívat; přizpůsobování a personalizace produktů a obsahu služeb a cen pro klienty v rámci skupiny BNP Paribas Group. Předávání osobních údajů mimo skupinu BNP Paribas
Kromě předávání Vašich osobních údajů jiným osobám na základě Vašeho souhlasu, potřebujeme předávat Vaše osobní údaje ke zpracování dodavatelům různých služeb, které jsou nezbytné pro zajišťování naší Kromě předávání Vašich osobních údajů jiným osobám, jakožto správcům Vašich osobních údajů, na základě Vašeho souhlasu, potřebujeme předávat Vaše osobní údaje ke zpracování dodavatelům různých služeb, které jsou nezbytné pro zajišťování naší bankovní činnosti, jako:

poskytovatelé služeb, kteří zpracovávají Vaše osobní údaje v souvislosti s poskytováním služeb na základě našich pokynů a naším jménem (např. IT služby, logistické a tiskové služby, telekomunikační služby, vymáhání pohledávek, poradenství a konzultace, distribuce a marketing); bankovní a obchodní partneři, zprostředkovatelé spotřebitelských úvěrů, finanční protistrany, provozovatelé datových úložišť, s nimiž máme smluvní vztah, pokud je takové předávání nezbytné k tomu, abychom Vám mohli poskytovat služby a produkty, splnit naše smluvní závazky nebo uskutečňovat transakce (např. zúčtovací banky, korespondenční banky, účastníci systému vypořádání transakcí prováděných platebními kartami, platební zprostředkovatelé, pojišťovny, provozovatelé platebních systémů, vydavatelé, zprostředkovatelé nebo sdružení vydavatelů platebních karet - VISA, MasterCard, American Express); fyzické a právnické osoby v určitých odborných odvětvích podléhajících regulaci, např. právníci, notáři, ratingové agentury nebo auditoři, pokud je to ve zvláštních případech nezbytné (soudní spory, audit atd.).
Na základě písemné žádosti jsme dále povinni předat Vaše osobní údaje a klientské informace osobám oprávněným ze zákona o bankách, např.:
orgánům dohledu (Česká národní banka, Úřad pro ochranu osobních údajů, Národní úřad pro kybernetickou bezpečnost),
soudům a finančnímu arbitrovi rozhodujícímu ve sporu podle zákona,
orgánu činnému v trestním řízení,
správcům daně,
Finančnímu analytickému úřadu,
Soudnímu exekutorovi pověřenému provedením exekuce,
Národnímu bezpečnostnímu úřadu a zpravodajské službě. Sdílení agregovaných nebo anonymizovaných informací
Agregované nebo anonymizované informace sdílíme v rámci skupiny BNP Paribas Group i mimo ni s partnery, jakými jsou např. výzkumné skupiny, univerzity nebo inzerenti. Z takových informací nelze zjistit Vaši totožnost.
Zpracování osobních údajů v registrech klientských informací, evidujících finanční závazky spotřebitelů a podnikajících fyzických osob
V souvislosti s plněním našich povinností, stanovených zákonem o bankách a dalšími právními předpisy, zejména povinnosti chovat se obezřetně a pro účely bankovních obchodů zjišťovat a zpracovávat údaje o osobách včetně rodného čísla, pokud bylo přiděleno, potřebné k tomu, aby bylo možné bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro banku, a dále povinnosti podle zákona o
spotřebitelském úvěru posoudit před uzavřením smlouvy o spotřebitelském úvěru úvěruschopnost spotřebitele, jsme uživatelem Bankovního registru klientských informací („BRKI“), který provozuje společnost CBCB – Czech Banking Credit Bureau, a.s. a registrů Sdružení SOLUS, zájmového sdružení právnických osob („SOLUS“).
V rámci BRKI a SOLUS jsou zpracovávány informace, které si banky nebo členové sdružení SOLUS vzájemně poskytují o smluvních (úvěrových) vztazích mezi nimi a jejich klienty a které jednotlivě nebo ve svém souhrnu vypovídají o bonitě, úvěruschopnosti a důvěryhodnosti klientů bank a členů registru SOLUS.
V souvislosti s naší účastí na BRKI a SOLUS o Vás zpracováváme, do BRKI a SOLUS poskytujeme a z BRKI a registru SOLUS získáváme tyto Vaše osobní údaje:
identifikační osobní údaje, včetně rodného čísla; údaje vypovídající o tom, zda mezi Vámi a námi došlo k uzavření, případně neuzavření smluvního vztahu;
údaje vypovídající o Vašich finančních závazcích a o plnění těchto závazků z Vaší strany; údaje vypovídající o zajištění Vašich závazků;
údaje vypovídající o tom, zda ohledně Vás došlo k postoupení pohledávky;
údaje vypovídající o Vaší bonitě, důvěryhodnosti (či platební morálce), které jste nám sdělili, nebo které jsme o Vás získali v souvislosti s plněním, případně neplněním příslušného smluvního vztahu.
Tyto údaje mohou být rovněž poskytnuty uživatelům Nebankovního registru klientských informací („NRKI“), který provozuje společnost CNCB – Czech Non-Banking Credit Bureau, a.s., v rámci vzájemného informování uživatelů BRKI a NRKI o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti klientů, a umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky, resp. úvěruschopnosti, v souvislosti se smluvními vztahy mezi Vámi a uživateli NRKI. Právním základem pro zpracování osobních údajů klientů v BRKI a SOLUS je (a) plnění právních povinností bank, (b) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníků klientů.
Právním základem pro zpracování informací (osobních údajů) v rámci vzájemného informování uživatelů BRKI a NRKI o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti klientů je (a) plnění právních povinností bank a věřitelských subjektů v případě, kdy je fyzické osobě poskytován spotřebitelský úvěr, (b) plnění právních povinností bank a oprávněných zájmů věřitelských subjektů v případě, kdy je fyzické osobě poskytován jiný než spotřebitelský úvěr a (c) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníky klientů a ve vztahu k NRKI vždy v případě, kdy je zpracováváno rodné číslo fyzické osoby.
Veškeré informace týkající se BRKI, účasti bank na BRKI, zpracování osobních údajů klientů bank v BRKI, vzájemného informovaní uživatelů BRKI a NRKI, jakož i poučení o všech právech klientů bank v souvislosti s BRKI či vzájemným informováním uživatelů BRKI a NRKI, jsou uvedeny v Informačním Memorandu Bankovního registru klientských informací (včetně základních informací o vzájemné výměně informací s Nebankovním registrem klientských informací).
Veškeré informace týkající se SOLUS jsou obsaženy v dokumentu „POUČENÍ o registrech Sdružení SOLUS“, jehož obsahem je: (i) vysvětlení pojmu informační soubor, a to zvlášť pro Pozitivní registr, Registr FO a Registr IČ, (ii) definice dalších Vašich osobních údajů, které mohou vzniknout při zpracování, (iii) popis fungování Pozitivního registru, Registru FO a Registru IČ, (iv) identifikace subjektů či osob, které mohou mít přístup k Vašim osobním údajům při jejich zpracování a (v) poučení o Vašich právech (podle nařízení 2016/679, právo na přístup k údajům: čl. 15, právo na opravu: čl. 16, právo na výmaz: čl. 17, právo na dočasné omezení zpracování:
čl. 18, právo na námitku: čl. 21) v souvislosti se zpracováním Vašich údajů v rámci registrů SOLUS. Aktuální znění Poučení je možné kdykoli získat na naší informační lince, našich internetových stránkách, na našich obchodních místech, na informační lince sdružení SOLUS 840 140 120 nebo na www.solus.cz.
V případě, že registr eviduje záznamy o závazcích klientů, u kterých nedošlo k prodlení, a o potenciálních závazcích klienta (například Pozitivní registr SOLUS), můžeme do něj nahlížet jen s Vaším souhlasem. Máte právo vůči provozovateli, který registr vede (v případě Pozitivního registru SOLUS sdružení SOLUS), písemně vyjádřit nesouhlas s evidencí údajů o své osobě v tomto registru. Provozovatel registru v takovém případě bez zbytečného odkladu odstraní z registru všechny záznamy, které se Vás týkají, a učiní opatření směřující k tomu, aby další záznamy o Vás nemohly být do tohoto registru zapsány.

PŘESHRANIČNÍ PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EU A EHP

V rámci předávání a sdílení Vašich osobních údajů z důvodů specifikovaných v čl. 6 této informace může dojít k přeshraničnímu předávání údajů ze zemí Evropské unie a Evropského hospodářského prostoru (EHP) do třetích zemí. Pokud byla třetí země rozhodnutím Evropské komise uznána jako země poskytující rovnocennou míru ochrany osobních údajů, mohou být osobní údaje předávány na tomto základě.
V případě předávání údajů do třetích zemí, které Evropskou komisí nejsou uznávány, jako země poskytující rovnocennou míru ochrany osobních údajů jaká je zaručena v Evropské unii, mohou být Vaše osobní údaje předávány, např. pokud je to nezbytné ke splnění naší smlouvy s Vámi (např. zpracování zahraničního platebního příkazu), pouze pokud budou poskytnuty vhodné záruky a za podmínky, že jsou k dispozici vymahatelná práva subjektu údajů a účinná právní ochrana subjektů údajů.
Vhodné záruky mohou být stanoveny, aniž je zapotřebí jakékoliv zvláštní povolení dozorového úřadu, např. uzavřením standardních doložek o ochraně osobních údajů, přijatých Komisí, mezi bankou a zpracovatelem Vašich osobních údajů předávaných do třetí země.
O kopii těchto záruk, nebo informaci o tom, kde jsou Vám dostupné, můžete požádat písemně na adrese uvedené v článku 12 těchto informací.

JAK DLOUHO UCHOVÁVÁME VAŠE OSOBNÍ ÚDAJE?

Vaše osobní údaje budeme uchovávat po dobu vyžadovanou platnými zákony a předpisy, zejména zákonem o bankách, zákonem o některých opatřeních proti legalizaci výnosů z trestné činnosti (zákon o AML) a zákonem o poskytování spotřebitelského úvěru nebo, je-li delší, po dobu vyplývající z našich provozních požadavků, jako je řádné vedení účetnictví, podpora řízení vztahu s klientem či možnost reagovat na právní nároky nebo žádosti podle příslušných právních předpisů.
Doba zpracování Vašich osobních údajů, nedojde-li k uzavření smlouvy o finančních službách: v případě, že zrušíte (stornujete) žádost o finanční službu, zpracováváme Vaše osobní údaje po dobu 1 měsíce, přičemž lhůta pro výmaz počíná prvním dnem měsíce následujícího po měsíci, ve kterém jste zrušil žádost;
v případě, že nedokončíte proces podání žádosti o finanční službu, zpracováváme Vaše osobní údaje po dobu 3 měsíců, přičemž lhůta pro výmaz počíná prvním dnem měsíce následujícího po měsíci, ve kterém nám byly předány Vaše osobní údaje;
pokud nedojde k uzavření smlouvy na základě Vaší žádosti o finanční službu, kterou jsme již předběžně schválili, zpracováváme Vaše osobní údaje po dobu 6 měsíců, přičemž lhůta pro výmaz počíná prvního dne měsíce následujícího po měsíci, ve kterém jsme Vám oznámili předběžné schválení žádosti;
pokud nedojde k uzavření smlouvy na základě Vaší žádosti o finanční službu, v souvislosti s níž jsme vznesli dotaz do některého z registru klientských informací (SOLUS, BRKI, NRKI), zpracováváme Vaše osobní údaje po dobu 1 roku, přičemž lhůta pro výmaz počíná prvním dnem měsíce následujícího po vznesení dotazu do registru;
v případě zamítnutí Vaší žádosti o finanční službu, zpracováváme Vaše osobní údaje po dobu 1 roku, a pokud jsou v žádosti uvedeny nepravdivé informace, tak po dobu 5 let, přičemž lhůta pro výmaz počíná prvního dne měsíce následujícího po měsíci, ve kterém nám byly předány Vaše osobní údaje;
pokud nedojde k uzavření smlouvy, ale mimo obchodní vztah je uskutečněn obchod, např. na již zřízený účet je připrána došlá úhrada jiná, než pro účely Vaší identifikace na dálku podle zákona o AML, zpracováváme Vaše osobní údaje po dobu 10 let, přičemž lhůta pro výmaz počíná prvního dne měsíce následujícího po měsíci, ve kterém nám byly předány Vaše osobní údaje;
pokud dojde v průběhu sjednávání smlouvy k podezření na podvod a k uzavření smlouvy nedojde, zpracováváme Vaše osobní údaje po dobu 5 let, přičemž lhůta pro výmaz počíná prvního dne měsíce následujícího po měsíci, ve kterém nám byly předány Vaše osobní údaje.
Doba zpracování Vašich osobních údajů, dojde-li k uzavření smlouvy o finančních službách:
Identifikační a další údaje získané v rámci Vaší identifikace klienta, vč. kopie dokladů totožnosti a dále údaje a doklady o obchodech spojených s povinností Vaší identifikace podle právních předpisů proti legalizaci výnosů z trestné činnosti a financování terorizmu (dále jen „zákon o AML“) zpracováváme a uchováváme po dobu 10 let od uskutečnění obchodu mimo obchodní vztah nebo od ukončení obchodního (právního) vztahu s Vámi;
Doklady o uskutečněných obchodech, se kterými nebyla splněna povinnost identifikace podle zákona o AML zpracováváme a uchováváme po dobu 10 let od uskutečnění obchodu.
Dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností stanovených zákonem o spotřebitelském úvěru, nejde-li o údaje a doklady spojené s Vaší identifikací podle zákona o AML, ani o doklady o uskutečnění bankovního obchodu (např. záznamy komunikace s Vámi, viz podrobněji níže), uchováváme dobu 5 let od zániku právního vztahu s Vámi, a v případě dokumentů nebo jiných záznamů týkajících se posuzování úvěruschopnosti, nejméně po dobu, kdy pohledávka ze smlouvy o spotřebitelském úvěru s Vámi není uhrazena;
Podrobnosti Vašeho elektronického kontaktu, vč. telefonického čísla, pokud nejsou uvedena ve smlouvě o finanční službě, uchováváme po dobu trvání obchodního (právního) vztahu s Vámi;
Ostatní údaje a doklady obsahující Vaše osobní údaje jsou uchovávány po dobu minimálně nezbytně nutnou ve vztahu k účelu, pro který jsou zpracovávány, nejdéle však 5 let ode dne, kdy došlo k jednání, na jehož základě tyto dokumenty nebo záznamy vznikly nebo kdy nám byly Vaše osobní údaje předány;
Údaje z transakční historie na Vámi zpřístupněném platebního účtu, zpracovávané pro účely vývoje analytických nástrojů pro ověření finanční situace žadatele o úvěr a pro marketingové účely budeme zpracovávat a uchovávat po dobu jednoho roku od jejich získání. Poté budou všechny takto shromážděné údaje vymazány.
V případě, že zpracování osobních údajů je vázáno na Váš souhlas, budeme na tomto základě zpracovávat Vaše osobní údaje po dobu 1 roku ode dne udělení souhlasu;
V případě Vašeho souhlasu s marketingovým zpracováním, budou Vaše osobní údaje využívané k tomuto účelu uchovávány po dobu jednoho roku od jeho udělení nebo trvání našeho smluvního vztahu a dále 1 rok po jeho zániku.
Údaje týkající se uživatelů a událostí spojených se soubory cookies a dalšími identifikátory uživatelů (např. User ID) uchováváme pouze po dobu nezbytně nutnou, nejdéle dva roky od poslední uživatelské interakce;
Vaše osobní údaje předané do registrů klientských informací budou těmito registry zpracovávány ve lhůtách podle pravidel stanovených provozovatelem příslušného registru klientských informací (BRKI/NRKI, SOLUS),
Nahrávky našich vzájemných telefonických hovorů zpracováváme po dobu:
1 roku v případě, že se jedná o hovory s osobami, které nejsou našimi klienty,
5 let v případě, že se jedná o hovor s naším klientem, jehož předmětem není sjednání obchodu či zadání finanční transakce,
10 let v případě, že je prostřednictvím hovoru zadána finanční transakce,
trvání smlouvy uzavřené v daném hovoru a následně po dobu 10 let od jejího ukončení.

JAKÁ MÁTE PRÁVA A JAK JE MŮŽETE UPLATNIT?

V souladu s platnými právními předpisy požíváte níže uvedená práva, které Vám umožňují vykonávat skutečnou kontrolu Vašich osobních údajů a způsobu, jakým je zpracováváme.
Právo přístupu: Můžete si vyžádat informace týkající se zpracování Vašich osobních údajů a jejich kopii. Vaše právo na přístup může být omezeno v případech předvídaných zákony a předpisy. To je například případ zákona týkajícího se boje proti praní špinavých peněz a financování terorismu, které nám zakazuje poskytnout Vám přímý přístup k Vašim osobním údajům zpracovávaným za tímto účelem. V takovém případě musíte uplatnit své právo na přístup u Finančně analytického úřadu, který si údaje od nás vyžádá.
Právo na opravu: Pokud usoudíte, že jsou Vaše osobní údaje nepřesné nebo neúplné, můžete požádat o jejich náležitou opravu.
Právo na výmaz: Můžete požádat o vymazání Vašich osobních údajů. Vaší žádosti bude vyhověno v souladu s lhůtami pro uchování osobních údajů stanovenými právními předpisy, zejména zákonem o bankách a zákonem o AML, a dále v závislosti na trvání, či době ukončení obchodního vztahu s námi.
Právo na omezení zpracování: Můžete požádat o omezení zpracování Vašich osobních údajů, které jsou nepřesné, z hlediska banky nepotřebné nebo zpracovávané protiprávně.
Právo uplatnit námitku: Máte kdykoliv právo vznést námitku proti zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, pokud bychom jím byli pověřeni, nebo pokud je zpracování nezbytné pro účely našich oprávněných zájmů uvedených v těchto zásadách či oprávněných zájmů BNP Paribas Group. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již bez dalšího posouzení osobní údaje pro tyto účely zpracovávány.
Právo odvolat souhlas: Pokud jsou Vaše osobní údaje zpracovávány na základě Vašeho souhlasu, můžete takový souhlas kdykoli odvolat.
Právo na přenositelnost údajů: Pokud to právní úprava umožňuje, můžete požádat o vrácení poskytnutých osobních údajů, zpracovávaných na základě plnění smlouvy nebo Vašeho souhlasu, nebo o jejich převedení přímo jinému správci, je-li to technicky proveditelné. Uplatnění tohoto práva nemá vliv na dříve provedená zpracování bankou.
Chcete-li uplatnit některé ze svých výše uvedených práv, můžete tak kdykoliv učinit na našich obchodních místech, telefonu 257 080 080, e-mailové adrese info@hellobank.cz či písemně zasláním žádosti na naši korespondenční adresu.
V souladu s platnými právními předpisy máte kromě výše uvedených práv také právo podat stížnost u příslušného dohledového úřadu (Úřad na ochranu osobních údajů, www.uoou.cz, tel. 234 665 111, posta@uoou.cz).

JAK SE DOZVÍTE O ZMĚNÁCH TOHOTO DOKUMENTU?

Neustále se vyvíjející technologie, změny v právních předpisech, zavádění nových služeb a způsobů jejich poskytování, mohou vyžadovat, abychom tento dokument průběžně aktualizovali.
Aktuální verzi těchto zásad najdete na našich internetových stránkách: www.hellobank.cz, zejména v sekci „Ochrana osobních údajů“. O podstatných změnách Vás budeme informovat na těchto internetových stránkách nebo prostřednictvím našich dalších běžných komunikačních kanálů.

JAK NÁS MŮŽETE KONTAKTOVAT?

S dotazy ohledně používání Vašich osobních údajů podle těchto zásad ochrany osobních údajů se na nás můžete obrátit prostřednictvím e-mailové adresy info@hellobank.cz.
S přípravou a zasíláním obchodních nabídek můžete kdykoliv vyslovit nesouhlas, a to písemně, zasláním požadavku na e-mailovou adresu: info@hellobank.cz, prostřednictvím formuláře na našich internetových stránkách, ve složce „kontakty“, v internetovém bankovnictví, nebo zasláním poštou na naši korespondenční adresu BNP Paribas Personal Finance SA, odštěpný závod, Karla Engliše 5, 150 00 Praha 5, a samozřejmě
také osobně na našich obchodních místech.
Kdykoliv nás můžete také kontaktovat telefonicky prostřednictvím informační linky: 257 080 080.
Další informace o souborech cookies a o bezpečnosti najdete v našich zásadách pro používání souborů cookies na internetových stránkách: www.hellobank.cz v sekci „Politika cookies“. Našeho pověřence pro ochranu osobních údajů můžete kontaktovat prostřednictvím e-mailové adresy: poverenec@hellobank.cz

RŮZNÉ

Více informací o ochraně soukromí a zabezpečení naleznete na www.hellobank.cz.
V případě, že si naším prostřednictvím sjednáte či přistoupíte k pojištění poskytovanému společností BNP Paribas Cardif Pojišťovna, a.s., tak veškeré informace o zpracování osobních údajů touto pojišťovnou najdete na www.cardif.cz.

BANKOVNÍ TAJEMSTVÍ

Naše banka chrání informace o všech bankovních obchodech, peněžních službách, včetně stavů na účtech a depozitech, na které se vztahuje bankovní tajemství v souladu se zákonem o bankách. Bližší informace najdete v dokumentu Informace o ochraně bankovního tajemství na našich internetových stránkách www.hellobank.cz.

Přílohy:

Příloha č. 1

AUTOMATICKÉ ZPRACOVÁNÍ ZAHRNUJÍCÍ PROFILOVÁNÍ

Při přípravě a zacílení marketingových kampaní na základě oprávněného zájmu využívá banka proces segmentace klientů pomocí základních údajů jako věk, profese, zaměstnání, bydliště, počet dětí, využívané produkty, platební prostředky (např. vč. rozlišování obchodních partnerů, ve spolupráci s nimiž jsou vydávány platební karty) a aplikace (internetové bankovnictví a její mobilní aplikace), zůstatky na účtech, disponibilní úvěrový rámec a dále riziková kritéria zajišťující, aby nebyli oslovováni klienty se sníženou schopností splácet a vyšší mírou zadlužení. Mezi riziková kritéria patří zejména skóring, výskyt zamítnutých žádosti o úvěr
a prodlení s úhradou splátek. Riziková kritéria mají rovněž vliv na zařazení do příslušného cenového pásma. Účelem segmentace je nezatěžovat obchodními nabídkami klienty, pro něž nejsou vhodné, nemohou je plnohodnotně využívat nebo neodpovídají jejich finančním možnostem a naopak oslovovat klienty s nabídkami, které jsou pro ně co možná nejzajímavější.
Součástí automatického profilování je rovněž sledování a vyhodnocování aktivity uživatele internetových stránek a aplikací banky za účelem jejich optimalizace a nabídky asistence uživatelům, kteří např. nedokončili proces podání žádosti.
K automatickému profilování s právními účinky na subjekt údajů dochází v rámci procesu posuzování úvěruschopnosti žadatele, a to zejména při výpočtu skóre, vyjadřujícího pravděpodobnost úvěrového selhání žadatele na základě statistické analýzy a vyhodnocení jeho individuálních charakteristik. Zdrojem dat jsou údaje o sociálně ekonomickém stavu žadatele, získané jak přímo od žadatele nebo na základě dotazů do klientských registrů SOLUS a BRKI/NRKI, transakční historie na běžném účtu žadatele nebo z interních databází. Toto profilování je nezbytné k uzavření nebo plnění smlouvy mezi žadatelem o úvěr, jakožto subjektem údajů a bankou, jakožto správcem údajů.
K automatizovanému zpracování, které zahrnuje rovněž profilování, které má pro klienta právní účinky nebo se ho obdobným způsobem významně dotýká, dochází rovněž při monitorování klientů podle seznamů politicky exponovaných osob a sankčních seznamů podle zákona o AML a dále pro vyhodnocování transakcí za účelem řízení, prevence a odhalování neautorizovaných transakcí a podvodů. Mechanismy sledování transakcí jsou založeny na analýze platebních transakcí, zařízení využívaných uživatelem a vzorců jeho chování, přičemž se zohledňují prvky, jež jsou typické pro uživatele platebních služeb v případě běžného použití osobních bezpečnostních údajů, za účelem detekovat abnormální chování, indikující podvodné jednání a zneužití platebního prostředku neoprávněným uživatelem. Sledovací a analytické nástroje jsou optimálně nasazeny ve všech fází provádění a vypořádání platebních transakcí, od přihlášení uživatele z určitého zařízení, přes zadávání osobních bezpečnostních prvků, až po realizaci transakce. Toto profilování je nezbytné pro plnění právní povinnosti banky podle zákona o platebním styku.

Příloha č. 2

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY BOJE LEGALIZACI VÝNOSŮ Z TRESTNÉ ČINNOSTI A FINANCOVÁNÍ TERORISMU

Jsme součástí bankovní skupiny, která musí přijmout a udržovat robustní program proti praní špinavých peněz a financování terorismu (AML/CFT) pro všechny své subjekty řízené na centrální úrovni, protikorupční program, jakož i mechanismus zajišťující dodržování mezinárodních sankcí (tj, jakýchkoli ekonomických nebo obchodních sankcí, včetně souvisejících zákonů, nařízení, omezujících opatření, embarg a opatření ke zmrazení majetku, které přijímá, spravuje, ukládá nebo vymáhá Česká republika, Evropská unie, Úřad pro kontrolu zahraničních aktiv Ministerstva financí USA.
V této souvislosti vystupujeme jako společní správci společně s BNP Paribas SA, mateřskou společností skupiny BNP Paribas (výraz „my“ použitý v této příloze se tedy vztahuje i na BNP Paribas SA).
Za účelem plnění povinností v oblasti boje proti praní peněz a financování terorismu a mezinárodních sankcí provádíme níže uvedené operace zpracování, abychom splnili své zákonné povinnosti:
Program Poznej svého klienta (KYC), který je rozumně navržen tak, aby identifikoval, ověřoval a aktualizoval totožnost našich klientů a jejich zákonných zástupců;
Zvýšená hloubková kontrola vysoce rizikových klientů, politicky exponovaných osob neboli „PEPs“ (PEPs jsou osoby definované předpisy, které jsou vzhledem ke své funkci nebo postavení (politickému, jurisdikčnímu nebo správnímu) více vystaveny těmto rizikům) a pro situace zvýšeného rizika;
Písemné zásady, postupy a kontrolní mechanismy přiměřeně navržené tak, aby bylo zajištěno, že Banka nenavazuje ani neudržuje vztahy s fiktivními bankami;
Politika založená na interním hodnocení rizik a ekonomické situace obecně nezpracovávat ani se jinak nezapojovat, bez ohledu na měnu, do činnosti nebo obchodu:
nebo jménem nebo ve prospěch jakékoli fyzické osoby, subjektu nebo organizace, na které se vztahují sankce České republiky, Evropské unie, Spojených států amerických, Organizace spojených národů;
zahrnující přímo nebo nepřímo území, na něž se vztahují sankce, včetně Krymu/Sevastopolu, Kuby, Íránu, Severní Koreje nebo Sýrie;
zahrnující finanční instituce nebo území, které by mohly být napojeny na teroristické organizace nebo jimi ovládány a které jsou za takové uznány příslušnými orgány České republiky, Evropské unie, Spojených států nebo Organizace spojených národů.
Prověřování databáze zákazníků a filtrování transakcí přiměřeně navržené tak, aby bylo zajištěno dodržování platných zákonů;
Systémy a procesy určené k odhalování a hlášení podezřelých aktivit příslušným regulačním orgánům;
Program shody s předpisy přiměřeně navržený k prevenci a odhalování úplatkářství, korupce a nezákonného ovlivňování podle francouzského zákona „Sapin II“, amerického zákona FCPA a britského zákona o úplatkářství.
V této souvislosti využíváme např.:
služby poskytované externími poskytovateli, kteří vedou aktualizované seznamy PEP, jako je Dow Jones Factiva (poskytuje Dow Jones & Company, Inc.) a služba World-Check (poskytují REFINITIV, REFINITIV US LLC a London Bank of Exchanges);
veřejné informace dostupné v tisku o skutečnostech souvisejících s praním špinavých peněz, financováním terorismu nebo korupcí;
poznatky o rizikovém chování nebo situaci (existence hlášení o podezřelé transakci nebo obdobného hlášení), které lze identifikovat na úrovni skupiny BNP Paribas. Tyto kontroly provádíme při vstupu do vztahu s námi, ale také v průběhu celého vztahu s vámi, a to jak u Vás, tak u transakcí, které provádíte. Po ukončení vztahu a v případě, že jste byli předmětem upozornění, budou tyto informace uloženy za účelem Vaší identifikace přizpůsobení našich kontrol, pokud vstoupíte do nového vztahu se subjektem skupiny BNP Paribas nebo v souvislosti s transakcí, jejíž jste stranou.
Abychom splnili své zákonné povinnosti, vyměňujeme si informace shromážděné pro účely AML/CFT, boje proti korupci nebo mezinárodních sankcí mezi subjekty skupiny BNP Paribas. Při výměně Vašich údajů se zeměmi mimo Evropský hospodářský prostor, které neposkytují odpovídající úroveň ochrany, se předávání řídí standardními smluvními doložkami Evropské komise. Pokud jsou shromažďovány a vyměňovány další údaje za účelem dodržení předpisů zemí mimo EU, je toto zpracování nezbytné pro náš oprávněný zájem, kterým je umožnit skupině BNP Paribas a jejím subjektům plnit jejich zákonné povinnosti a vyhnout se místním sankcím.