Menu Tatra banka Tatra banka Tatra banka Tatra banka Tatra banka
  1. O banke

Pravidlá ochrany súkromia (privacy policy) v Detskej mobilnej aplikácii TABI

v zmysle článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (GDPR).

Úvod

Tento dokument predstavuje osobitnú informáciu o spracúvaní osobných údajov pri využívaní mobilnej aplikácie TABI a dopĺňa Informačné memorandum ochrany osobných údajov, ktoré je zverejnené na internetovej stránke Tatra banky v časti Ochrana súkromia/GDPR a ktoré tvorí hlavnú a komplexnú informáciu o spracúvaní osobných údajov v zmysle článku 13 a 14 GDPR (ďalej len „Informačné memorandum“). Tento dokument samotné Informačné memorandum nenahrádza, ale dopĺňa a upresňuje, v otázkach neupravených alebo iba čiastočne upravených týmto dokumentom ako aj pre výklad príslušných pojmov je preto potrebné prihliadať na Informačné memorandum.

Problematiku cookies /reklamných identifikátorov a ďalších náležitostí podľa zákona §109 ods. 8 č. 452/2021 Z. z. o elektronických komunikáciách upravuje samostatný dokument s názvom Zásady používania súborov cookies – pravidlá ochrany súkromia.

Prevádzkovateľ

Tatra banka, a.s., IČO: 00 686 930, sídlo: Hodžovo námestie 3, 811 06 Bratislava 1, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 71/B, kontakt: DIALOG Live, *1100 / 0800 00 1100 / +421 2 5919 1000 (ďalej len „Tatra banka“), e-mailová adresa: tatrabanka@tatrabanka.sk, webové sídlo: www.tatrabanka.sk

Zabezpečenie ochrany vašich osobných údajov je pre nás veľmi dôležité, a preto pri spracúvaní osobných údajov dôsledne dbáme na súlad s platnými právnymi predpismi, a to predovšetkým na súlad s princípmi a požiadavkami vyplývajúcimi z GDPR a súvisiacich právnych predpisov. V tejto súvislosti máme nastavené príslušné technické a organizačné opatrenia, ktoré prispievajú k zabezpečeniu ochrany spracúvaných osobných údajov našich klientov.

Zodpovedná osoba

V prípade akýchkoľvek otázok, podnetov alebo v prípade uplatnenia práv súvisiacich so spracúvaním svojich osobných údajov môžete kontaktovať DPO (Data Protection Officer), ktorý je poverený dohľadom nad spracúvaním osobných údajov v Tatra banke. DPO môžete kontaktovať emailom na dpo@tatrabanka.sk alebo písomne na adrese: DPO, Tatra banka, a. s., Hodžovo námestie 3, 811 06 Bratislava 1.

Mobilná aplikácia

Banka je majiteľom a prevádzkovateľom nižšie uvedenej mobilnej aplikácie, pri využívaní ktorej dochádza k spracúvaniu osobných údajov:

Základným predpokladom plnohodnotného využívania aplikácie TABI je existencia príslušného právneho vzťahu medzi Tatra bankou a klientom, Niektoré funkcionality mobilnej aplikácie môžu byť navyše podmienené uzatvorením osobitnej zmluvy alebo sa na ne môžu vzťahovať špecifické obchodné podmienky.

Na to, aby si Tatra banka mohla plniť príslušné povinnosti vyplývajúce z takýchto zmluvných vzťahov resp. podmienok, je nevyhnutné, aby k spracúvaniu osobných údajov dochádzalo aj prostredníctvom mobilnej aplikácie.

Účel a právny základ spracúvania osobných údajov

Tatra banka spracúva vaše osobné údaje vždy len na vopred vymedzený a legitímny účel spracúvania, pričom vždy musí existovať príslušný právny základ na takéto spracúvanie. Tatra banka nikdy osobné údaje nespracúva na účely nezlučiteľné s pôvodne stanovenými účelmi spracúvania.

V rámci mobilnej aplikácie TABI dochádza k spracúvaniu osobných údajov v rámci nasledovných účelov:

Poskytovanie prístupu k Hernej časti Detskej mobilnej aplikácie Tatra banky a s tým súvisiacich služieb

Tatra banka spracúva vaše osobné údaje na právnom základe predzmluvných vzťahov a plnenia zmluvy vo forme Podmienok používania Detskej mobilnej aplikácie Tatra banky v zmysle článku 6 ods. 1 písm. b) GDPR.

Uvedený účel zahŕňa najmä:

  • Prístup k hrám a k edukačnej časti
  • Poskytovanie podpory hráčovi a jeho motivácia (napr. zaslanie notifikácií o priebehu hry)
  • Zlepšovanie kvality hier

Za účelom poskytnutia čo najlepšieho zážitku z hier ako aj prispôsobenia obsahu hry hráčovi, si môže hráč vybrať profil alebo tzv. avatara, ktorý mu osobnostne najviac vyhovuje a približuje sa jeho záujmom. V prípade, že sa hráč nevie rozhodnúť, ktorého avatara si má zvoliť, môže si dopomôcť dostupnými otázkami. Na základe odpovedí mu bude avatar pridelený. Výber avatara je dobrovoľný, hráč si môže zvoliť všeobecný profil bez stanovenia avatara alebo kedykoľvek počas hry si môže avatara zmeniť alebo vybrať všeobecný profil.  

Zverejnenie herného skóre

Vaše herné skóre v rozsahu prezývka (nickname,) dosiahnuté skóre, celkové poradie v hre môže byť zverejnené aj iným hráčom v rámci Hernej časti Detskej mobilnej aplikácie Tatra banky na hráčskej tabuli „Leader board“, avšak len na základe vášho predchádzajúceho privolenia.

Edukácia a rozvoj vzťahov

Tatra banka má oprávnený záujem na tom, aby vzdelávala deti v oblasti finančnej gramotnosti, zvyšovala povedomie o zodpovednom prístupe k osobným financiám, vnímala ich potreby a požiadavky, a teda aby ich informovala o produktoch, inováciách, službách a prípadne o ponukách rôznych výhod. Súčasťou rozvoja vzťahov s Dieťaťom môžu byť aj informácie o podujatiach, seminároch, workshopoch, alebo súťažiach, ktoré organizuje Tatra banka a o ktoré by mohlo mať Dieťa záujem.  V tejto súvislosti vás môže Tatra banka osloviť aj bez vášho predchádzajúceho súhlasu, pričom proti takémuto spracúvaniu máte právo namietať. Ďalšie informácie o vašich právach dotknutej osoby vrátane práva namietať proti spracúvaniu na oprávnenom záujme sa nachádzajú v bode 9 Informačného memoranda ochrany osobných údajov.

Tatra banka môže s vami pre vyššie uvedený účel komunikovať prostredníctvom automatického volacieho telefónneho systému, telefónu, e-mailu, SMS alebo prostredníctvom iných prostriedkov diaľkovej komunikácie.

S cieľom prispôsobiť ponuku produktov a služieb priamo pre vás Tatra banka vyhodnocuje informácie, ktoré o vás spracúva, tak, aby vám mohla poskytnúť cielenú ponuku a obmedziť tak zasielanie neadresných ponúk.

Pre účely vymedzené v tomto bode sa za Dieťa považuje tiež osoba, ktorá prestala využívať Detskú mobilnú aplikáciu, a to po dobu 6 mesiacov od ukončenia využívania Detskej mobilnej aplikácie. 

Poskytovanie bankových služieb, finančných a s tým súvisiacich služieb, identifikácia klientov banky a identifikácia zmluvných partnerov banky

Uvedený účel zahŕňa vo vzťahu k mobilnej aplikácií najmä:

  • identifikáciu klientov,
  • uzatváranie zmluvných vzťahov s klientom vrátane predzmluvných vzťahov,
  • správu zmluvných vzťahov vrátane vykonávaní zmien a ich ukončení,
  • prijímanie a vybavovanie podnetov a sťažností klientov,
  • plnenie povinností Tatra banky v oblasti AML,
  • ďalšie spracovateľské činnosti popísané v Informačnom memorande.

Osobné údaje sú v tomto prípade predovšetkým spracúvané v rozsahu nevyhnutnom na splnenie si zákonných povinností Tatra banky, pričom právnym základom spracúvania tu je článok 6 ods. 1 písm. c) GDPR, a teda spracúvanie je nevyhnutné na splnenie zákonných povinností.

Tatra banka môže pristúpiť k spracúvaniu osobných údajov v prípadoch, ak je rozsah osobných údajov stanovený vyššie uvedenými právnymi predpismi nepostačujúci na dosiahnutie vymedzeného účelu spracúvania, aj na základe nasledujúcich právnych základov:

  • ak je to nevyhnutné na plnenie zmluvy uzavretej medzi klientom a Tatra bankou vrátane predzmluvných vzťahov v zmysle článku 6 ods. 1 písm. b) GDPR,
  • ak klient udelil súhlas so spracúvaním svojich osobných údajov na konkrétny účel/účely v zmysle článku 6 ods. 1 písm. a) GDPR,

Osobné údaje môžu byť tiež v súvislosti s mobilnou aplikáciou spracúvané, ak je to nevyhnutné na účely oprávnených záujmov, ktoré sleduje Tatra banka alebo tretia strana, a to v zmysle článku 6 ods. 1 písm. f) GDPR. Takýmito oprávnenými záujmami sú:

  • Tatra banka je v rámci svojej činnosti povinná postupovať s odbornou starostlivosťou a v tejto súvislosti má oprávnený záujem na prevencii pred trestnou činnosťou alebo iným protiprávnym konaním, ktorým jej môže byť spôsobená škoda či ohrozená reputácia, prípadne spôsobená akákoľvek iná ujma, prípadne pred konaním, ktoré môže negatívne ovplyvniť činnosť banky alebo ohroziť jej zamestnancov či iné dotknuté osoby, a na tento účel je oprávnená si viesť zoznam osôb s potenciálnym rizikom, pričom následkom takéhoto spracúvania môže byť ukončenie obchodného vzťahu alebo odmietnutie vykonania obchodu.

Rozsah údajov spracúvaných v mobilnej aplikácií

Spracúvanie osobných údajov v mobilnej aplikácií stále prebieha v rozsahu, ako je špecifikovaný v Informačnom memorande, no v rámci neho má určité špecifiká:

Mobilná aplikácia pre vybrané funkcie získava aj niektoré z tzv. „personal and sensitive information“ (tzn. osobné a citlivé informácie) alebo prístup k vybraným komponentom mobilného zariadenia. Tieto dáta sú nevyhnutné pre samotné fungovanie mobilnej aplikácie a pre zabezpečenie ochrany financií a osobných údajov Dieťata/klienta pred podvodmi, ale taktiež pre zvýšenie komfortu Dieťaťa/klienta, pri používaní aplikácií a služieb Banky. Klientom na účely tejto časti ako aj nasledujúcich častí tohto dokumentu sa rozumie aj Dieťa, resp. Hráč.

Aplikáci TABI pre korektné, bezpečné a komfortné používanie môžu vyžadovať prístup najmä ku:

  • Fotoaparát – skenovanie QR kódov – napríklad pri aktivácii bankovej časti aplikácie
  • Poloha – z dôvodu zvýšenia bezpečnosti a prevencie protiprávneho konania
  • Stav telefónu - z dôvodu zvýšenia bezpečnosti a prevencie protiprávneho konania
  • Upozornenia / Hlásenia – pre notifikovanie používateľov o napríklad o zrealizovaných transakciách. V rámci prevencie pred podvodným a iným protiprávnym konaním banka môže zbierať a zdieľať a v súvislosti s tým spracúvať informácie o koncovom zariadení používateľa aplikácie v rozsahu:

1. Model zariadenia - výrobca zariadenia, sériové číslo, UUID zariadenia, Root Status zariadenia
2. Operačný systém zariadenia
3. Sieť – IP a MAC adresa Wifi / koncového zariadenia

Poskytovanie údajov iným subjektom

Osobné údaje spracúvané v rámci mobilnej aplikácie TABI Tatra banka neposkytuje iným subjektom okrem prípadov, ak na takéto poskytnutie bol udelený Tatra banke súhlas, písomný pokyn, alebo ak existuje iný právny základ na poskytnutie osobných údajov inému subjektu, napríklad v prípade, ak ide o plnenie zákonnej povinnosti Tatra banky ako prevádzkovateľa.

Ďalšie podrobnosti o tom, ktorým subjektom a v akých prípadoch môžu byť osobné údaje poskytované aj bez súhlasu Dieťaťa/klienta, sú obsiahnuté v Informačnom memorande.

Prenos osobných údajov do tretích krajín

Osobné údaje nie sú predmetom cezhraničného prenosu do tretích krajín neposkytujúcich primeranú úroveň ochrany osobných údajov s výnimkou prípadov špecifikovaných platnými právnymi predpismi alebo osobitných situácií, kedy o takomto prenose musí byť klient vopred informovaný.

Spracúvanie osobných údajov prostredníctvom cloudových riešení

Pri spracúvaní osobných údajov dochádza tiež v určitých prípadoch k využitiu cloudových riešení, resp. služieb podobného technického charakteru. Využitie takýchto riešení je napríklad v mnohých prípadoch nevyhnutné ako súčasť implementácie najmodernejších softwareových nástrojov, resp. ich využitie prispieva k efektivite a hospodárnosti. V neposlednom rade takéto riešenia tiež prispievajú k zachovaniu integrity spracúvaných dát a prispievajú k bezpečnosti spracúvania.

Pri takomto spracúvaní vystupujú poskytovatelia cloudových, resp. podobných služieb v závislosti od typu spracovateľskej činnosti predovšetkým v pozícii sprostredkovateľov v súlade s článkom 28 GDPR, pričom Tatra banka pri výbere príslušného partnera ako aj v priebehu spracúvania dôsledne dbá, aby pri spracúvaní osobných údajov nedošlo k zvýšeniu rizika porušenia bezpečnosti údajov alebo negatívneho dopadu na práva dotknutých osôb. Tatra banka tiež dôsledne dbá na to, aby príslušný partner mal preukázateľne prijaté primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti v zmysle článku 28 ods. 3 písm. c) a článku 32 GDPR tak, aby spracúvanie spĺňalo požiadavky platných právnych predpisov, najmä GDPR a aby sa zabezpečila ochrana práv dotknutých osôb.

Pri takomto spracúvaní nedochádza k prenosu osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany v zmysle GDPR.

Doba uchovávania osobných údajov

Vaše údaje vo forme, ktorá umožňuje vašu identifikáciu, Tatra banka uchováva najviac po dobu, ktorá je nevyhnutná na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.

Pokiaľ sú osobné údaje spracúvané v rámci plnenia zákonnej povinnosti Tatra banky, príslušné právne predpisy bližšie určujú dobu, počas ktorej je Tatra banka povinná vaše osobné údaje a súvisiacu dokumentáciu uchovávať. Bližšie informácie o právnych predpisoch a lehotách sú obsiahnuté v Informačnom memorande.

Vaše práva v súvislosti so spracúvaním osobných údajov

Ako dotknutá osoba máte právo na opravu nesprávnych osobných údajov, ktoré sa vás týkajú, alebo na doplnenie neúplných osobných údajov. Ak zistíte, že o vás spracúvame nesprávne alebo neúplné údaje, neváhajte nás, prosím, kontaktovať.

Ak sú vaše osobné údaje spracúvané na základe súhlasu v zmysle článku 6 ods. 1 GDPR alebo v zmysle článku 9 ods. 2 GDPR, máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu však nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Právo namietať voči spracúvaniu vašich osobných údajov

Ako dotknutá osoba, máte právo namietať voči spracúvaniu svojich osobných údajov v prípade, že k spracúvaniu dochádza na právnom základe oprávnených záujmov Tatra banky vrátane namietania proti profilovaniu založenému na oprávnených záujmoch. Tatra banka môže ďalej spracúvať vaše osobné údaje na oprávnených záujmoch len v prípade, že preukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Ako dotknutá osoba máte právo na prístup k svojim osobným údajom. V prípade naplnenia podmienok definovaných GDPR nás môžete požiadať o výpis svojich osobných údajov, ktoré o vás spracúvame. Za určitých okolností môžete požiadať o obmedzenie spracúvania, o prenos svojich osobných údajov a taktiež máte právo žiadať o vymazanie svojich osobných údajov. Dôležité je však upozorniť, že v určitých prípadoch môžu byť Vaše práva obmedzené, napríklad v súvislosti s existenciou zákonnej povinnosti alebo v prípade, ak by mohlo dôjsť súčasne k negatívnym dopadom na práva iných osôb.

Svoje práva si môžete uplatniť písomne, telefonicky prostredníctvom služby DIALOG Live, e-mailom na dpo@tatrabanka.sk alebo osobne v pobočke. Tatra banka vás môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie vašej totožnosti.

V súvislosti so spracúvaním osobných údajov máte právo podať sťažnosť, resp. návrh na začatie konania podľa § 100 zákona č. 18/2018 Z.z. o ochrane osobných údajov Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Slovenská republika.

www.tatrabanka.sk | Dialog: *1100 | Tatra banka a.s.
https://www.tatrabanka.sk/sk/o-banke/pravidla-ochrany-sukromia-privacy-policy-detskej-mobilnej-aplikacii-tabi/