Prohlášení o ochraně osobních údajů koncových uživatelů služby otevřeného bankovnictví společnosti Visa

Společnost Visa si cení vaší důvěry a respektuje vaše soukromí. Toto oznámení o ochraně osobních údajů pro koncové uživatele služby otevřeného bankovnictví (dále jen „oznámení o ochraně osobních údajů“) vysvětluje, jak společnost Visa a/nebo její přidružené společnosti¹ včetně Tink A.B. a Tink Financial Services Limited (dále jen „Visa“ a/nebo „my“ ve všech příslušných gramatických tvarech) shromažďují, používají a sdílejí vaše osobní údaje, když využíváte naše služby otevřeného bankovnictví (jak jsou vymezeny níže) a související služby, které jsou spojené s tímto oznámením o ochraně osobních údajů. Příslušným správcem údajů ve smyslu toto prohlášení o ochraně osobních údajů je subjekt, se kterým jste si sjednali podmínky poskytování služeb otevřeného bankovnictví.

Další informace o tom, jak společnost Visa shromažďuje, používá a sdílí osobní údaje, najdete v globálním oznámení o ochraně osobních údajů a v Centru ochrany osobních údajů společnosti Visa na jejích webových stránkách.

¹ Přidružené společnosti jsou právnické osoby se společnými vlastníky nebo kontrolované stejnými osobami, včetně společností Tink A.B. a Tink Financial Services Limited.

Platforma otevřeného bankovnictví umožňuje našim firemním zákazníkům (dále jen „partneři“) vytvářet služby, které využívají finanční údaje fyzických osob (dále jen „koncoví uživatelé“ nebo „vy“).

Koncovým uživatelům a partnerům poskytujeme služby v oblastech informací o účtech a iniciace plateb i další související řešení otevřeného bankovnictví (dále jen „služby otevřeného bankovnictví“), která umožňují koncovým uživatelům sdílet jejich finanční údaje s partnery nebo provádět platby.

Pokud partnera požádáte o poskytnutí služeb, přesměruje vás na platformu otevřeného bankovnictví, kde můžeme shromažďovat vaše finanční údaje nebo vaším jménem iniciovat platbu. Po dokončení tohoto procesu budete přesměrováni zpět na stránku partnera.

Při poskytování našich služeb otevřeného bankovnictví plníme řadu úloh.

Pokud poskytujeme služby otevřeného bankovnictví přímo koncovým uživatelům, koncoví uživatelé se zavazují dodržovat naše podmínky poskytování služeb koncovým uživatelům. V takových případech se toto prohlášení o ochraně osobních údajů vztahuje na shromažďování, používání a sdílení osobních údajů koncových uživatelů, které zpracováváme v souvislosti s poskytováním služeb otevřeného bankovnictví.

Partnera můžeme jmenovat zástupcem, jak je popsáno v příslušných podmínkách poskytování služby. Pokud máte otázky ohledně postupů příslušného partnera v oblasti ochrany osobních údajů, přečtěte si oznámení o ochraně osobních údajů příslušného partnera. Za určitých okolností jednáme my a partner jako společní správci. V takových případech máme my i partner určité povinnosti vyplývající ze zákonů o ochraně osobních údajů. Na základě dohod s partnery za těchto okolností platí, že vám informace o způsobech zpracování vašich osobních údajů poskytuje partner, který má zároveň povinnost umožnit vám uplatnění vašich práv vyplývajících z platných právních předpisů o ochraně osobních údajů.

Pokud jednáme jménem partnerů, shromažďujeme, používáme a sdílíme osobní údaje pouze v souladu se smlouvami, které jsme s nimi uzavřeli. V těchto případech platí prohlášení o ochraně osobních údajů poskytnuté partnerem, se kterým máte příslušný vztah, nikoli toto naše prohlášení. Toto prohlášení o ochraně osobních údajů se nevztahuje na způsoby, kterými s vašimi osobními údaji nakládají jiné subjekty, jako jsou partneři, webové stránky nebo jiné aplikace. Toto prohlášení o ochraně osobních údajů se nevztahuje ani na osobní údaje, které shromažďujeme prostřednictvím našich webových stránek nebo během vašeho používání našich webových stránek. Přečtěte si prosím prohlášení o ochraně osobních údajů zveřejněná na našich webových stránkách nebo poskytovaná během vaší přímé komunikace s námi.

V tomto prohlášení o ochraně osobních údajů se pojmem „osobní údaje“ rozumí informace, které mohou být (samostatně nebo v kombinaci s jinými údaji) nebo by mohly být spolehlivě spojeny s konkrétní osobou. Osobní údaje, někdy označované jako „osobní data“, mohou mít také konkrétní významy podle různých právních předpisů o ochraně osobních údajů. Osobní údaje, které shromažďujeme, se liší v závislosti na našem vztahu a interakci s vámi.

V závislosti na našem vztahu a interakcích s vámi mohou kategorie osobních údajů, které shromažďujeme, zahrnovat:

• Kontaktní údaje – mezi ně patří vaše jméno, titul, datum narození, uživatelské jméno, poštovní adresa, e-mailová adresa, telefonní číslo a číslo mobilního telefonu.
• Identifikační údaje – mezi ně patří doklady totožnosti vydávané státem, jako jsou číslo sociálního zabezpečení, řidičský průkaz, cestovní pas a další identifikátory vydávané státem.
• Údaje o transakcích – zahrnují:
  
  • údaje o vašich transakcích, včetně nákupů, popisu, měny, data, času, místa, hodnoty transakce, zdroje a cíle prostředků, údajů o platbě a informací o obchodníkovi. Tyto informace mohou v některých případech zahrnovat i údaje o jednotlivých položkách, fakturační a dodací údaje; a
  • informace o iniciovaných platbách, včetně popisu platby, částky, měny, data, zdroje, cíle a registrovaných příjemců.
• Údaje o účtu – zahrnují číslo bankovního účtu, název a typ bankovního účtu (např. úvěrový, hypoteční, spořicí, investiční, důchodový, kreditní, běžný), zůstatek na účtu, úvěrový limit, limit kontokorentů, obraty na účtu, trvalé příkazy, plánované převody, název banky a polohu pobočky.
• Údaje pro ověření koncového uživatele – zahrnují informace, které používáte k přihlášení do své banky, např. vaše bankovní uživatelské jméno, heslo, kód PIN, číslo sociálního zabezpečení, e-mailovou adresu, telefonní číslo, datum narození a jedinečný ověřovací token používaný k identifikaci vás jako majitele vašeho účtu.
• Dovozené a odvozené údaje – datové prvky dovozujeme a odvozujeme analýzou našich vztahů a údajů o transakcích. Můžeme například generovat tendence, atributy a/nebo skóre pro účely marketingu (tam, kde je to povoleno), bezpečnosti nebo boje proti podvodům.
• Údaje získané online a technické údaje – zahrnují údaje o tom, jak používáte naše služby otevřeného bankovnictví a o vašem používání webových stránek nebo aplikací určených k přístupu ke službám otevřeného bankovnictví, včetně IP adresy, identifikátoru uživatele, názvu banky, trhu/regionu, polohy, identifikátorů zařízení, nastavení, charakteristik, protokolů aktivit a dalších informací shromažďovaných prostřednictvím souborů cookie a podobných technologií.
• Data podpory – údaje z komunikací se zákaznickou podporou.
• Údaje o dodržování předpisů – zahrnují záznamy, které uchováváme za účelem prokázání souladu s platnými zákony, jako jsou kontroly v rámci boje proti legalizaci výnosů z trestné činnosti, které provádíme, záznamy týkající se preferencí spotřebitelů a záznamy o požadavcích na uplatnění práv subjektů údajů.

V závislosti na našem vztahu a interakci s vámi můžeme osobní údaje o vás shromažďovat z různých zdrojů.

Osobní údaje můžeme shromažďovat:

• od vás – (získáváme od vás také osobní údaje třetích stran, když zpracováváme údaje fyzických osob zapojených do vašich transakcí, např. vašich plátců a/nebo příjemců plateb; jejich osobní údaje ovšem nezískáváme přímo, ale prostřednictvím jejich interakcí s vámi);
• od partnerů – v závislosti na službě otevřeného bankovnictví, kterou používáte, můžeme vaše osobní údaje shromažďovat od partnerů;
• od vaší banky – služby otevřeného bankovnictví mohou vyžadovat, abychom shromažďovali osobní údaje od vaší banky. Tam, kde to vyžadují platné zákony, budeme tento typ údajů shromažďovat s vaším souhlasem;
• z vašeho počítače nebo zařízení – osobní údaje můžeme shromažďovat, když používáte naše služby otevřeného bankovnictví na svém zařízení;
• od našich přidružených společností; a
• z jiných zdrojů – když používáte naše služby otevřeného bankovnictví, můžeme získat vaše identifikátory a obchodní údaje od jiných třetích stran, včetně našich poskytovatelů služeb, služeb zajišťujících ověřování totožnosti a z veřejně dostupných zdrojů.

Vaše osobní údaje uchováváme po dobu nezbytně nutnou k níže uvedeným účelům a po jakoukoli dodatečnou dobu, která může být vyžadována nebo povolena zákonem. Doba, po kterou jsou vaše osobní údaje uchovávány, závisí na účelech, za kterými byly shromážděny, na způsobu jejich použití a na požadavcích platných zákonů. Až nebudou údaje potřebné, bezpečně je smažeme nebo anonymizujeme (v rozsahu povoleném zákonem). O výmaz vašich osobních údajů můžete požádat na našich webových stránkách a portálu pro uplatnění práv souvisejících s osobními údaji. Pokud neexistuje právní základ pro uchovávání vašich osobních údajů, vymažeme je v souladu s platnými zákony.

Poznámka: Proč shromažďujeme osobní údaje a jak je používáme (situace, kdy se od vás poskytnutí osobních údajů vyžaduje, abychom vám mohli poskytovat naše služby otevřeného bankovnictví, jsme označili hvězdičkou *)

Poznámka: Proč shromažďujeme osobní údaje a jak je používáme (situace, kdy se od vás poskytnutí osobních údajů vyžaduje, abychom vám mohli poskytovat naše služby otevřeného bankovnictví, jsme označili hvězdičkou *)

Vaše osobní údaje se primárně sdílejí s partnerem, jehož služby používáte a nám jste dali pokyn, abychom mu tyto údaje zpřístupnili.

Vaše údaje mohou být rovněž sdíleny s:

• našim pobočkám;
• vaší bankou, když nás požádáte o poskytování našich služeb otevřeného bankovnictví. Přihlašovací údaje, které jste s námi sdíleli, zpřístupňujeme pouze vaší bance a výhradně při používání příslušných služeb.
• partnery, bankami (nebo jejich oprávněnými zpracovateli), agregátory údajů, zpracovateli plateb a dalšími třetími stranami, na které se vztahují příslušná omezení důvěrnosti a používání, za účelem poskytování služeb otevřeného bankovnictví, řešení podvodů a řízení rizik, poskytování a rozvoje našich služeb otevřeného bankovnictví a podpory účelů uvedených v tabulce výše;
• regulačními orgány a dalšími orgány činnými v trestním řízení (jako je policie nebo finanční správa) za účelem dodržování našich zákonných povinností nebo při vyšetřováních;
• soudy, dalšími stranami sporů a našimi odbornými poradci; a
• našimi poskytovateli služeb, jako jsou poskytovatelé softwaru a datových úložišť, kteří zpracovávají vaše osobní údaje naším jménem a výhradně v souladu s našimi pokyny.

Osobní údaje můžeme zpřístupnit dalším třetím stranám, a to s vaším souhlasem nebo v souladu se zákonem, například při prodeji nebo převodu obchodních aktiv, prosazování našich smluv, ochraně našeho majetku nebo práv, majetku nebo bezpečnosti jiných osob nebo v případě potřeby pro účely auditů, dodržování předpisů a řízení společnosti.

„Profilováním“ se rozumí případy, kdy jsou osobní údaje zpracovávány automaticky za účelem vyhodnocení určitých aspektů týkajících se konkrétní osoby, například její finanční situace nebo osobních preferencí.

„Automatizované rozhodování“ znamená, že rozhodnutí týkající se konkrétní osoby se přijímají pomocí automatizovaných prostředků bez zásahu člověka, například při odmítnutí přístupu ke službě.

Při zpracování vašich osobních údajů v souvislosti s poskytováním služeb otevřeného bankovnictví můžeme za účelem předcházení podvodům používat automatizované rozhodování, včetně profilování. Toto zpracování je založeno na našem oprávněném zájmu a automatizovaná rozhodnutí, která zahrnují profilování, mohou vést k tomu, že vám na základě výsledků našeho hodnocení v rámci předcházení podvodům neposkytneme požadované služby otevřeného bankovnictví, ať už v souvislosti s vaší konkrétní žádostí o používání služeb otevřeného bankovnictví, nebo v souvislosti s vašimi žádostmi o používání služeb otevřeného bankovnictví během stanoveného období. Můžeme například posuzovat částky a objemy vašich transakcí na základě vámi zvoleného účtu u partnera a toho, zda byly platby, které jste u něj iniciovali, úspěšně provedeny. Nebudeme o vás činit automatizovaná rozhodnutí, která by vás mohla významně ovlivnit, pokud (1) takové rozhodnutí není nezbytné v rámci plnění smlouvy, kterou jsme s vámi uzavřeli, (2) k tomu nemáme váš výslovný souhlas nebo (3) to nevyžaduje zákon. Ve Spojeném království můžeme tato automatizovaná rozhodnutí činit, pokud to povoluje zákon (například když se nezpracovávají žádné zvláštní kategorie údajů a platí další záruky stanovené zákony Spojeného království o ochraně osobních údajů).

Ze zákona vám můžete mít řadu práv. Žádosti podle platných zákonů nám můžete zasílat na kontakty uvedené v části „Jak nás kontaktovat“ níže.

Tato práva mohou zahrnovat:

• Požadavek na přístup k vašim osobním údajům (běžně označovaný jako žádost subjektu údajů o přístup)
  Umožňuje vám vyžádat si kopii osobních údajů, které o vás uchováváme, a ověřit si, zda je zpracováváme v souladu se zákonem.
• Požadavek na změnu nesprávných nebo neúplných osobních údajů
• Požadavek na výmaz vašich osobních údajů nebo ukončení jejich zpracování
  Umožňuje vám požádat o výmaz nebo odstranění osobních údajů, pokud neexistuje žádný oprávněný důvod, proč bychom je měli nadále zpracovávat, odvolali jste svůj dříve udělený souhlas, uplatnili jste své právo vznést námitku proti zpracování a neexistují žádné převažující oprávněné důvody, proč bychom v tomto zpracování mohli pokračovat, osobní údaje byly zpracovány nezákonně nebo jsme ze zákona povinni je vymazat. Výjimku představují případy, kdy údaje potřebujeme zpracovávat za účelem určení, vznesení nebo obhajoby právního nároku.
• Požadavek na omezení zpracování
  Pokud existují pochybnosti o přesnosti vašich osobních údajů (po dobu nezbytnou k tomu, abychom mohli přesnost osobních údajů ověřit), je jejich zpracování protiprávní, vy s používáním těchto údajů nesouhlasíte a žádáte o omezení jejich používání. Pokud vznesete námitku proti zpracování vašich osobních údajů a čekáte na posouzení toho, zda máme převažující oprávněné důvody pro jejich další zpracování, nebo pokud je již nepotřebujeme, zatímco vy je potřebujete pro účely právních nároků, můžete požádat o omezení zpracování těchto osobních údajů. V takových případech budou osobní údaje, s výjimkou jejich uchovávání, zpracovávány pouze s vaším souhlasem, za účelem určení, vznesení nebo obhajoby právního nároku, ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. Pokud bude zpracování omezeno, budete o zrušení omezení informováni v předstihu.
• Odvolání souhlasu (v omezeném rozsahu případů, kdy jste souhlas poskytli)
  Svůj souhlas máte právo kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování údajů prováděného na základě souhlasu před jeho odvoláním. Odvolání má vliv pouze na budoucí zpracování;
• Vznášení námitek proti zpracování vašich osobních údajů
  Z důvodů souvisejících s vaší konkrétní situací můžete vznést námitku proti zpracování údajů založenému na našich oprávněných zájmech nebo oprávněných zájmech třetí strany. V takovém případě nebudeme vaše osobní údaje nadále zpracovávat, aniž bychom měli závažné oprávněné důvody pro jejich zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo by jejich zpracování sloužilo k určení, vznesení nebo obhajobě právního nároku.
• Požadavek na přenositelnost údajů
  Pokud je automatizované zpracování vašich osobních údajů založeno na souhlasu nebo na plnění smlouvy, kterou s vámi máme uzavřenou, máte rovněž právo požádat o přenesení údajů, které jste nám poskytli. Můžete tedy získat kopii svých osobních údajů v běžně používaném elektronickém formátu, abyste je mohli spravovat a předávat jiným správcům údajů.
• Podání stížnosti
  Pokud máte obavy týkající se způsobu, jakým zpracováváme vaše osobní údaje, máte právo podat stížnost. Doporučujeme, abyste nejprve kontaktovali nás a pokusili se veškeré obavy vyřešit přímo. Obrátit se na nás můžete na níže uvedených kontaktech. Můžete mít také právo podat stížnost u místního úřadu na ochranu osobních údajů. Ke všem stížnostem přistupujeme velmi vážně a reagujeme na ně co nejdříve.

Obecně platí, že přístup k vašim osobním údajům (ani uplatnění kteréhokoli z vašich dalších práv) není podmíněn žádnými poplatky. Pokud však vaše žádost o přístup k údajům není opodstatněná nebo je nepřiměřená, můžeme vám v rozsahu povoleném platnými zákony účtovat odpovídající poplatek. Než na vaši žádost odpovíme, můžeme od vás požadovat ověření totožnosti.

Vaše osobní údaje můžeme přenášet do zahraničí, včetně zemí, které nemusejí mít podobné zákony o ochraně osobních údajů jako vaše země původu. Vaše údaje však budeme vždy chránit a přenášet je v souladu se všemi platnými právními požadavky na přeshraniční přenosy osobních údajů. Pokud jsou osobní údaje přenášeny z Evropy do Spojených států, ověříme, zda příjemce zaručuje dostatečnou úroveň ochrany tím, že se účastní rámce ochrany údajů mezi EU a USA, rámce ochrany údajů mezi Švýcarském a USA a/nebo mostu údajů mezi Spojeným královstvím a USA. Pokud tomu tak nebude nebo pokud se osobní údaje budou jinak přenášet mimo EHP, Spojené království a/nebo Švýcarsko, zajistíme, aby byly chráněny dalšími odpovídajícími zárukami, jako jsou naše závazná korporátní pravidla, standardní smluvní doložky EU schválené Evropskou komisí, dodatek ke standardním smluvním doložkám EU pro Spojené království nebo Švýcarsko, dohoda Spojeného království o mezinárodním přenosu údajů nebo jiné zákony povolené mechanismy, jejichž cílem je zajistit, aby úroveň ochrany údajů poskytovaná v EHP, Spojeném království a/nebo Švýcarsku nebyla narušena. Kopii těchto záruk můžete získat na níže uvedených kontaktech.

Bezpečnost vašich osobních údajů bereme vážně. K ochraně osobních údajů před neoprávněným přístupem nebo ztrátou používáme fyzická, technická, organizační a administrativní bezpečnostní opatření. K ochraně citlivých údajů používáme například šifrování a jiné nástroje. V případech, kdy zpracováním osobních údajů pověříme třetí strany, budou se tyto třetí strany řídit našimi písemnými pokyny a budou ze zákona povinné zavést vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů v souladu s platnými zákony o ochraně osobních údajů.

Toto prohlášení o ochraně osobních údajů budeme v nepravidelných intervalech měnit. Úpravy můžeme provádět, abychom prohlášení aktualizovali, vyhověli právním požadavkům nebo v důsledku provozních změn v našem podnikání. Veškeré změny nebo aktualizace, které provedeme, budou zveřejněny na našich webových stránkách, abyste měli možnost seznámit se s jejich dopady na zpracování údajů z naší strany ještě předtím, než bude naše spolupráce pokračovat. Pokud máme v evidenci vaše kontaktní údaje, budeme vás o jakýchkoli podstatných změnách informovat předem. Doporučujeme, abyste se na naše webové stránky pravidelně vraceli a udržovali si přehled o jejich nejnovější verzi.

Svá práva na ochranu osobních údajů podle platných zákonů můžete uplatnit na portálu pro uplatnění práv souvisejících s ochranou osobních údajů.

Pověřence pro ochranu osobních údajů můžete kontaktovat na e-mailové adrese [email protected].

Pokud potřebujete další pomoc nebo chcete uplatnit svá práva jako koncový uživatel, můžete nás kontaktovat na níže uvedených kontaktech (v e-mailech neuvádějte citlivé údaje, jako je číslo účtu):

Pokud jste v Evropě:

• Napište nám e-mail na: [email protected]
  Napište nám:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Švédsko
  
  Pokud jste ve Spojeném království
• Napište nám e-mail na: [email protected]
  Napište nám:
  Tink Financial Services Limited
  1 Sheldon Square
  Londýn, Spojené království