Osobní údaje

Informace ke zpracování osobních údajů

Dovolujeme si vás ujistit, že jsme přijali sofistikovaná opatření a přísná pravidla, která zajistí maximální bezpečí vašich osobních údajů. Vaše osobní údaje zpracováváme v souladu se všemi platnými právními předpisy.
Rádi bychom vám poskytli přehledné a srozumitelné informace zejména o tom, jakým způsobem vaše osobní údaje zpracováváme a v jakých kategoriích, rozsahu a účelu, z jakého zdroje je získáváme a komu je předáváme. Naleznete zde také informace o vašich právech v oblasti zpracování osobních údajů.

Správcem osobních údajů Klientů je Banka CREDITAS a.s., IČO: 63492555, se sídlem Sokolovská 675/9, Karlín, 186 00 Praha 8, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl B, vložka 23903 (dále jen „Banka“). Banka je členem skupiny evropské finanční holdingové osoby CREDITAS B.V. zapsané v „Business Register Netherlands Chamber of Commerce“, Beslotten Vennootschap (srovnatelné s českou s.r.o.), se sídlem De Boelelaan 30, Unit 3.14, 1083HJ Amsterdam, Nizozemsko, EUID: NLNHR.76639371, registrační číslo: 76639371 (dále jen nebo jen „Skupina“).

Banka jmenovala pověřence pro ochranu osobních údajů, který dohlíží na řádné zpracování osobních údajů, na něhož se Klienti mohou kdykoli obrátit prostřednictvím e-mailové adresy [email protected] nebo písemně na korespondenční adrese Banky.

Banka důsledně dbá na ochranu soukromí Klientů, jejichž osobní údaje zpracovává v souvislosti se svou činností. Osobní údaje Klientů zpracovává plně v souladu s obecně závaznými právními předpisy a činí vše pro to, aby osobní údaje byly dostatečně zabezpečeny a chráněny před zneužitím.

Tento dokument je dostupný na internetových stránkách Banky (www.creditas.cz/osobni-udaje) a na každé pobočce a v sídle Banky. Specifické smluvní dokumenty mohou v závislosti na povaze konkrétní finanční služby blíže specifikovat způsob a rozsah zpracování osobních údajů.

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

1.     Identifikační údaje (jméno a příjmení, rodné příjmení, adresa trvalého nebo jiného pobytu, rodné číslo, je-li přiděleno, datum narození, místo narození, pohlaví, státní příslušnost, druh a číslo průkazu totožnosti, stát, případně orgán který jej vydal, a dobu jeho platnosti, rodinný stav, podpis, AIFO, bezvýznamový identifikátor, RUIAN, a jde-li o fyzickou osobu, která je podnikatelem, tak i adresu místa podnikání, předmět podnikání, označení úředního rejstříku nebo jiné úřední evidence, ve které je zapsán, a číslo zápisu do tohoto rejstříku nebo evidence);

2.     Biometrické údaje (tzv. behaviorální charakteristiky Vašeho podpisu ve formě dynamického biometrického podpisu, pokud podepisujete právní úkon elektronickými prostředky na pobočce banky, jakými jsou rychlost, tlak a sklon podpisového pera);

3.     Autentifikační údaje (údaje přidělené klientovi nebo dohodnuté s klientem, na základě kterých je oprávněn provádět transakce vzdáleným způsobem bez osobní přítomnosti prostřednictvím kanálů internetového bankovnictví a mobilní aplikace);

4.     Kontaktní údaje (kontaktní telefonní číslo, faxové číslo, adresa elektronické pošty, kontaktní adresa nebo ID účtu na sociálních sítích, identifikátor datové schránky);

5.     Údaje na dokumentech a dokladech (včetně dokladů totožnosti a jejich fotokopií);

6.     Ekonomické a sociodemografické údaje (údaje potřebné k posouzení schopnosti klienta splnit si závazky z obchodu nebo k určení přiměřenosti nebo vhodnosti požadovaného produktu, např. údaje o příjmech, majetku, počtu vyživovaných osob, závazcích, zabezpečení obchodu, zaměstnání, o dosaženém vzdělání, o znalostech, zkušenostech, cílech a preferencí v oblasti investic, údaje týkající se režimu FATCA, CRS a PEP, apod.);

7.     Údaje o vazbách dotyčné osoby na jiné subjekty (údaje o osobách oprávněných jednat za klienta, o konečných uživatelích výhod, o zvláštním vztahu k bance nebo Skupině);

8.     Smluvní údaje, transakční údaje (a údaje o produktech a službách) (údaje generované během životního cyklu smlouvy, včetně údajů o neplnění závazků);

9.     Fotografie (např. fotografie pořízené během identifikace a/nebo autentifikace na dálku, fotografie pořízené z identifikačních dokumentů klienta);

10.   Údaje pro prevenci zneužití platebních prostředků (IP adresa, typ a model zařízení, jazyk, časové pásmo, čas a místo připojení, údaje o používaném prohlížeči, operační systém, informace o aplikacích, verze operačního systému, aktivace zámku telefonu, údaje získané prostřednictvím Cookies, údaje o čase a GPS koordinátory použití platebních prostředků (apod.);

11.   Údaje o využívání našich internetových stránek (cookies, data získaná při instalaci našich aplikací);

12.   Kamerové záznamy bez zvukové stopy (zejména prostor, ve kterých pracovníci uskutečňují styk s klienty a současně manipulují s peněžní hotovostí, okolí poboček banky a bankomatů);

13.   Zvukové záznamy a záznamy další komunikace (v případě hovorů na kontaktní centrum banky nebo na linky vybraných pracovníků, interakce prostřednictvím mailové komunikace nebo komunikace jinými kanály);

14.   Záznamy tvořící auditní stopu (logy uživatelské aktivity) (osobní údaje sloužící k možnosti zpětné rekonstrukce aktivity Klientů a Pracovníků Banky, např. používání mobilní bankovní aplikace, internetového bankovnictví, aktivita administrátorů (v tomto případě s nimi související osobní údaje, např. identifikace účtu, jméno Pracovníka apod.).

ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů bez souhlasu Klienta

Osobní údaje, které o Klientech sbíráme, a účely jejich zpracování se mohou lišit, a to v závislosti na povaze poskytované finanční služby. Banka bez souhlasu zpracovává osobní údaje zejména pro následující účely a na základě následujících právních základů:

 1.          Plnění smluvních povinností a za účelem jednání směřujícího k uzavření smlouvy

a)         Zpracování osobních údajů pro plnění povinností plynoucích ze smluv uzavřených mezi Bankou a Klientem, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost Klienta;

b)         Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí finanční služby.

 Naplnění účelu plnění smluvních povinností je zpravidla spojené s potřebou vykonat veliké množství zpracovatelských činností a operací jakými jsou například:

• identifikace klienta před vykonáním obchodu nebo jiného smluvního vztahu;

• příprava smluvního vztahu na žádost Klienta a smluvního partnera Banky a uzavírání a vykonávání obchodů mezi Bankou a jejími Klienty a samotný výkon obchodů nebo služeb;

• realizace tuzemského a zahraničního platebního styku;

• výroba, správa a personalizace platebních karet;

• kontrola zúčtování platebních transakcí;

• zasílání servisních zpráv;

• kontrola smluvních vztahů a z nich plynoucí povinnosti mezi Klientem, smluvním partnerem a Bankou;

• poštovní, elektronická, telefonická či osobní komunikace s Klientem Banky, která se týká konkrétního smluvního vztahu či obchodu;

• poskytování služeb internetového bankovnictví;

• vybavování reklamací a stížností;

• poskytování zákaznické a technické podpory.

Pro účely plnění smluvních povinností a za účelem jednání směřujícího k uzavření smlouvy můžeme zejména zpracovávat identifikační údaje, biometrické údaje, autentifikační údaje, kontaktní údaje, údaje na dokumentech a dokladech, údaje o vazbách na jiné subjekty, smluvní údaje, transakční údaje, zvukové záznamy a záznamy další komunikace.

2.          Plnění zákonných povinností

a)         Zpracování osobních údajů pro plnění právních povinností:

i)           které se na Banku vztahují zejména na základě zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů;
Ve smyslu §37 odst. 2 zákona o bankách má Banka pro účely bankovních obchodů povinnost zjišťovat a zpracovávat údaje o osobách včetně rodného čísla, pokud bylo přiděleno, vyjma citlivých údajů o fyzických osobách, potřebné k tomu, aby bylo možné bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro Banku. Banka je oprávněna i bez souhlasu Klienta v rozsahu údajů zapsaných v základních registrech přistoupit k aktualizaci či kontrole těchto dat vždy, pokud je to z pohledu Banky technicky možné.

ii)          které se na Banku vztahují zejména na základě zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů
z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), přičemž charakter těchto údajů se může měnit v závislosti na typu Klienta, obchodního vztahu, produktu nebo obchodu;

iii)         které se na Banku vztahují zejména na základě zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů;

iv)         které se na Banku vztahují zejména na základě zákona č. 370/2017 Sb., o platebním styku, ve znění pozdějších předpisů;

v)          které se na Banku vztahují v rozsahu potřebném k vyhodnocení, zda Klient spadá pod režim FATCA, a plnění povinností plynoucích z CRS (k tomu blíže viz dokumenty Banky nazvané „Informace k FATCA“ a „Informace k CRS“ dostupné na pobočkách a internetových stránkách Banky: https://www.creditas.cz/dulezite-dokumenty);

vi)         které se na Banku vztahují v souvislosti s poskytováním investičních služeb (například na základě zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů);

vii)        které se na Banku vztahují zejména na základě zákona č. 171/2023 Sb., ochraně oznamovatelů, ve znění pozdějších předpisů;

viii)       které se na Banku vztahují dle dalších právních předpisů (například se může jednat o zpracovávání osobních údajů
z registrů a databází evidujících bonitu a schopnost Klienta dostát svým závazkům),

ix)         které se na Banku vztahují na základě právních předpisů evropského či mezinárodního práva, například nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečnostních otevřených standardů komunikace (toto nařízení Bance ukládá povinnosti týkající se ověření, že Klient je oprávněným uživatelem osobních bezpečnostních údajů a zařízení, když využívá on-line přístup ke svým účtu)

b)         Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí finanční služby.

Výše uvedené právní předpisy stanovují množinu souvisejících účelů a činností, pro které se osobní údaje zpracovávají, zejména:

-         zjišťování, prověření a kontrola osobních údajů sloužících k identifikaci Klientů a osob za ně konající;

-         posouzení rizik spojených se zamýšleným obchodem mezi Klientem a Bankou;

-         plnění povinností v oblasti ochrany proti legalizaci příjmů z trestné činnosti a ochrany před financováním terorismu;

-         uzavírání a vykonávání obchodů s Klienty;

-         ochrana Banky;

-         zdokumentování činnosti Banky;

-         výkon dohledu nad Bankou a nad její činností;

-         plnění povinnosti uložených Bance právním řádem.

Pro účely plnění zákonných povinností můžeme zejména zpracovávat identifikační údaje, biometrické údaje, autentifikační údaje, kontaktní údaje, údaje na dokumentech a dokladech, ekonomické a sociodemografické údaje, údaje o vazbách na jiné subjekty, smluvní údaje, transakční údaje, fotografie, údaje pro prevenci zneužití platebních prostředků, zvukové záznamy a záznamy další komunikace a záznamy tvořící auditní stopu.

3.          Určení, výkon nebo obhajoba právních nároků Banky

a)         Zpracování osobních údajů pro určení, výkon nebo obhajobu právních nároků v rozsahu nezbytném pro účely oprávněných zájmů Banky či třetích osob.

Pro účely určení, výkon nebo obhajobu právních nároků Banky můžeme zejména zpracovávat identifikační údaje, biometrické údaje, autentifikační údaje, kontaktní údaje, údaje na dokumentech a dokladech, ekonomické a sociodemografické údaje, údaje o vazbách na jiné subjekty, smluvní údaje, transakční údaje, fotografie, údaje pro prevenci zneužití platebních prostředků, zvukové záznamy a záznamy další komunikace a záznamy tvořící auditní stopu.

Zpracování osobních údajů se souhlasem Klienta

Mimo zpracování osobních údajů, které Banka provádí jako svou zákonnou povinnost, plnění smlouvy, oprávněný zájem či ve veřejném zájmu, může Banka zpracovávat osobní údaje Klientů na základě uděleného souhlasu.

Souhlas je zcela dobrovolný a může být kdykoli odvolán, a to i v jeho jednotlivých částech, například prostřednictvím bezplatné infolinky 800 888 009, e-mailem na adrese [email protected], na pobočkách, sdělením prostřednictvím jakékoliv aplikace, kterou jsou poskytované služby Internetového bankovnictví, nebo písemně na korespondenční adrese Banky. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů před odvoláním.

ZDROJE OSOBNÍCH ÚDAJŮ

Osobní údaje Klientů může Banka pro výše uvedené účely získávat (kromě údajů získaných od Klientů, což čítá i údaje získané se souhlasem či údaje, ke kterým byl Bance zřízen přístup) i z veřejných rejstříků i dalších rejstříků a databází, např. Základní registry, Obchodní rejstřík, Živnostenský rejstřík, Centrální evidence exekucí, Centrální registr dlužníků, Insolvenční rejstřík, OFAC, Databáze neplatných dokladů – Ministerstvo vnitra ČR, člen Skupiny, Bankovní identita.

DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje Banka zpracovává po dobu nezbytnou pro účely, pro které jsou zpracovávány, tedy v závislosti na účelu zpracování zejména:

a)         po dobu trvání smluvního vztahu a dále po dobu, která je stanovena v příslušných právních předpisech (zejména v AML zákoně, který stanoví, které osobní údaje je nutné uchovávat po dobu 10 let po ukončení obchodu nebo obchodního vztahu);

b)         po dobu stanovenou pro obecné promlčecí lhůty podle platných právních předpisů (tato doba může být prodloužena s ohledem na nezbytnost zpracování pro určení, výkon nebo obhajobu právních nároků);

c)          po dobu, pro kterou byl udělen souhlas, případně do odvolání souhlasu, byl-li souhlas odvolán před uplynutím této doby;

d)         po dobu, která je nevyhnutelná k určení, výkonu nebo obhajobě právních nároků Banky;

e)         po dobu 30 dnů v případě kamerového záznamu bez zvukové stopy.

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje mohou být zpřístupněny nebo poskytnuty následujícím kategoriím příjemců, avšak za předpokladu dodržení všech povinností vyžadovaných právním řádem:

a)         orgánům veřejné moci, např. soudům, orgánům činným v trestním řízení, správcům daně, soudním exekutorům, orgánu dohledu, základním registrům, dalším poskytovatelům platebních služeb apod., a to buď za účelem plnění právní povinnosti, na vyžádání, nebo z vlastního rozhodnutí Banky (např. v případě, že má podezření na spáchání trestného činu nebo přestupku), avšak vždy pouze v rozsahu a v souladu s obecně závaznými právními předpisy;

b)         osobám, které se na základě smlouvy podílejí na předmětu činnosti Banky, které jsou pověřeny k plnění smluvních
a zákonných povinností Banky, přičemž tyto jsou vždy zavázány zákonnou nebo smluvní povinností mlčenlivosti min. v rozsahu, v jakém je zavázána Banka (např. auditoři, advokáti, externí daňoví poradci), to vše za výše uvedenými účely zpracování osobních údajů;

c)          dalším správcům, kteří se na základě smlouvy podílejí na předmětu činnosti Banky, přičemž jsou vždy zavázáni zákonnou nebo smluvní povinností mlčenlivosti minimálně v rozsahu, v jakém je zavázána Banka, to vše pro výše uvedené účely zpracování osobních údajů;

d)         postupníkům v souvislosti s uzavíráním smluv o postoupení pohledávky Banky za Klientem;

e)         dalším osobám, pokud k tomu Klient udělil souhlas (například se bude jednat o případ Bankovní identity, která slouží k elektronickému ověření totožnosti Klienta u některých portálů veřejné správy a zapojených subjektů soukromého segmentu, tj. e-shopů, apod).

PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Klient může vůči Bance uplatnit:

-         právo na přístup

Požadavek na sdělení informací, které osobní údaje jsou o Klientovi zpracovávány.

-         právo na výmaz

Požadavek na výmaz osobních údajů, pokud nejsou potřebné pro účel, pro který byly zpracovávány, pokud byl odvolán souhlas s jejich zpracováním, byly zpracovány protiprávně, musí být vymazány ke splnění právní povinnosti, nebo byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

-         právo na opravu

Požadavek na opravu nebo doplnění osobních údajů v případě, že osobní údaje, které o Klientovi vedeme, jsou nepřesné či neúplné.

-         právo na omezení zpracování

Požadavek na omezení zpracování, pokud Klient popírá přesnost osobních údajů, nebo považuje jejich zpracování za protiprávní, nebo vznesl námitku proti zpracování, přičemž není zřejmé, zda oprávněný zájem Banky převažuje nad oprávněnými zájmy Klienta. V případech, kdy bylo zpracování omezeno, mohou být osobní údaje zpracovávány pouze se souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu.

-         právo na přenositelnost osobních údajů

Požadavek na poskytnutí osobních údajů k jejich přenosu k jinému správci. V případě požadavku na převedení účtu k jiné bance, bude správce postupovat v souladu se zákonem č. 370/2017 Sb., o platebním styku.

-         další práva:

i)       námitku vůči zpracovávaní osobních údajů, které správce zpracovává na právním základě ochrany oprávněných zájmů, včetně profilování a přímého marketingu;

ii)       žádat, aby se na Klienta nevztahovalo automatizované rozhodování;

iii)      odvolat již udělený souhlas se zpracováním osobních údajů.

Uvedená práva může Klient uplatnit osobně na kterékoliv pobočce Banky, sdělením prostřednictvím jakékoli kanálu, kterým jsou poskytované služby Internetového bankovnictví, písemně na korespondenční adrese: Banka CREDITAS a.s., Pověřenec pro ochranu osobních údajů, tř. Svobody 1194/12, 779 00 Olomouc, prostřednictvím datové schránky Banky: tfadizi, nebo telefonicky prostřednictvím bezplatné infolinky: 800 888 009.

Klient se v případě porušení povinností Banky v souvislosti se zpracováním osobních údajů může rovněž obrátit se stížností přímo na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 (www.uoou.cz).

PREVENCE ZNEUŽITÍ PLATEBNÍCH PROSTŘEDKŮ A OCHRANA PŘED MALWAREM

Na základě požadavku vyplývajícího z nařízení Komise 2018/389 *, Banka zavedla opatření ke sledování transakcí, které umožňují odhalit podvodná jednání směřovaná vůči Klientům, včetně napadení zařízení Klienta malwarem, která jsou i součástí opatření proti legalizaci výnosů z trestné činnosti a financování terorismu.

Při užívání platebních prostředků, zejména platebních karet, Banka může automatizovaně zpracovávat kategorie osobních údajů jakými jsou identifikační údaje, autentifikační údaje, ekonomické údaje, transakční údaje, údaje o používání zařízení, kterým klient přistupuje do internetového bankovnictví, případně další údaje sloužící prevenci zneužití platebních prostředků a dalších podvodů. V případech, kdy nastane situace, že platební prostředek je použit způsobem, který se může jevit jako nestandardní, může být takováto transakce automatizovaně vyhodnocena za rizikovou spolu s následnou blokací platebního prostředku, a to s cílem předcházení podvodům a potenciálním škodám.

V rámci prevence podvodů, včetně ochrany před malwarem zajišťuje Banka nepřetržitou ochranu bankovní aplikace před neautorizovaným přístupem a monitoruje známky nestandardního chování, sekvence rizikových úkonů či napadení malwarem. Za tímto účelem zpracovává Banka i údaje o Klientově zařízení (zejm. IP adresa, typ a model zařízení, jazyk, časové pásmo, operační systém, informace o aplikacích, verze operačního systému, aktivace zámku telefonu, geolokační údaje) a údaje o Klientově obvyklém způsobu užívání tohoto zařízení. Následně Banka zpracovává i další informace získané v rámci prošetřování konkrétních podezření na podvod nebo při vyřizování uplatněné reklamace.

ZASÍLÁNÍ MARKETINGOVÝCH SDĚLENÍ (přímý marketing)

Banka za účelem podpory prodeje svých produktů a služeb může bez souhlasu Klienta zpracovávat jeho osobní údaje, a to formou přímého marketingu. Toto zpracování je založeno na oprávněném zájmu Banky. Klient má právo vznést proti zpracování osobních údajů pro tento účel kdykoli námitku, a to prostřednictvím komunikačních kanálů, které jsou uvedeny v tomto dokumentu.

Pro účely zasílání marketingových sdělení pro účely přímého marketingu (bez souhlasu) můžeme zejména zpracovávat identifikační údaje, kontaktní údaje, ekonomické a sociodemografické údaje a smluvní údaje.

POŘIZOVÁNÍ ZÁZNAMŮ TELEFONICKÝH HOVORŮ, UCHOVÁVÁNÍ E-MAILOVÉ ČI OBCHODNÍ KOMUNIKACE

Banka pořizuje záznamy telefonických hovorů, uchovává e-mailovou či obdobní komunikaci, a to jednak z důvodu plnění smlouvou sjednaných povinností, ale i pro účely plnění právních povinností nebo pro účely určení, výkon nebo obhajobu právních nároků Banky.

V případech, kdy Banka plní právní povinnosti jí uložené, je poskytnutí osobních údajů v požadovaném rozsahu nezbytné a v případě jejich neposkytnutí, může být odepřeno poskytnutí finanční služby.

POŘIZOVÁNÍ FOTOGRAFII (záznamy podobizny)

Banka pořizuje fotografie Klientů (záznamy podobizny) prostřednictvím kamerového systému bez zvukové stopy nebo z jiných zdrojů, jakým je například doklad totožnosti, a to pro účely zákonných povinností a pro účely určení, výkon nebo obhajobu právních nároků Banky.

V případech, kdy Banka plní právní povinnosti jí uložené, je pořízení podobizny nezbytné a v případě jejího nepořízení, může být odepřeno poskytnutí finanční služby.

PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ         

Banka může využívat v rámci svých procesů automatizované informační systémy a profilování, jejichž cílem je zajistit Klientovi kvalitní služby přizpůsobené na míru jeho potřebám. Uvedené procesy může Banka využívat zejména k vyhodnocení vhodnosti produktů a služeb na základě osobních údajů, z nichž bude Banka schopna odhadnout budoucí potřeby Klientů.

Při provádění opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, Banka může zpracovávat kategorie osobní údaje jakými jsou identifikační údaje, autentifikační údaje, ekonomické údaje, transakční údaje nebo údaje pro prevenci podvodů, zejména směřujících k zneužití platebních prostředků. Pro účely l plnění povinností uložených Bance AML zákonem, Banka využívá mnohoúrovňového profilování Klientů. Řešení může být založeno na automatizovaném vyhodnocování veškerých interakcí získaných profilováním výše zmíněných faktorů proti množině klíčových ukazatelů. Výsledek takovéhoto vyhodnocení může vést například k neposkytnutí služby, neuzavření smlouvy, zablokování platebních prostředků a podobně.

* Nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečnostních otevřených standardů komunikace