Zásady České spořitelny pro nakládání a ochranu osobních údajů klientů

Ochranu soukromí a osobních údajů klienta považujeme za prvořadou povinnost. S osobními údaji nakládáme výhradně v souladu s platnou legislativou. Dovolujeme si Vám předložit tyto zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost osobních údajů Vás, našich klientů.
Cílem dokumentu je poskytnout Vám informace o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích, které zpracováváme, a jaké jsou individuální možnosti zabezpečení pro každého klienta České spořitelny.

Jaké osobní údaje klienta Česká spořitelna shromažďuje?

• osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (identifikační údaje) a osobní údaje umožňující kontakt s klientem (kontaktní údaje);
  Identifikačními údaji se rozumí jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), u klienta-fyzické osoby podnikatele též daňové identifikační číslo a IČ.
  Kontaktními údaji se rozumí zejména klientem uvedená kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace.
• údaje, které jsou pro Českou spořitelnu s ohledem na její zákonnou povinnost postupovat při výkonu své činnosti obezřetně potřebné k tomu, aby mohla bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik; charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného bankovního obchodu nebo služby, která je klientovi poskytována;
• s ohledem na smluvní charakter vztahů mezi Českou spořitelnou a klientem je poskytnutí osobních údajů zcela dobrovolné, je však podmínkou pro uzavření bankovního obchodu nebo poskytnutí služby.

Z jakých zdrojů Česká spořitelna osobní údaje získává?

• přímo od klienta při jednání o uzavření bankovního obchodu nebo poskytnutí služby a při jejich následné realizaci;
• z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.);
• od dalších subjektů, pokud tak stanoví zvláštní předpis (např.§ 38a zák. č. 21/1992 Sb., o bankách, § 260, § 260g zák. č. 99/1963 Sb., občanský soudní řád); 
• od dalších subjektů (např. z registrů klientských informací provozovaných nebankovními subjekty, např. LLCB, z. s. p. o., se sídlem Praha 4, Na vítězné pláni 1719/4 PSČ: 140 00 či sdružením SOLUS se sídlem Praha 4, Antala Staška 510/38, PSČ: 140 00), pokud k tomu dal klient svůj souhlas.

K jakým účelům Česká spořitelna osobní údaje využívá a zpracovává?

• pro účely související s bankovními obchody a službami, zejména pro vyhodnocení žádosti o uzavření bankovního obchodu nebo poskytnutí služby a pro zajištění všech dalších činností souvisejících s realizací obchodu či služby;
• pro plnění zákonných povinností České spořitelny jako banky vyplývajících ze zvláštních předpisů (jmenovitě zák. č. 21/1992 Sb., o bankách, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a dalších);
• pro svou vnitřní potřebu, především pro provádění analýz a vyhodnocování možných rizik, ochranu svých práv a právem chráněných zájmů, sledování kvality služeb a spokojenosti klientů a optimalizaci poskytovaných služeb a produktů;
• pro obchodní účely, mj. pro vývoj nových produktů cíleně zaměřených na potřeby klientů a pro informování klientů o nových produktech a službách České spořitelny i jejich dceřiných společností.

Jakým způsobem Česká spořitelna zajišťuje ochranu osobních údajů?

Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a Česká spořitelna disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
Veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
Veškeré klientské informace jsou rovněž chráněny bankovním tajemstvím.

Komu Česká spořitelna osobní údaje poskytuje?

• státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy (např. zák. č. 21/1992 Sb., o bankách, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu);
• jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře - soudní komisaře, insolvenční správce apod.;
• bankám v rozsahu stanoveném zvláštním zákonem, a to buď přímo, nebo prostřednictvím právnické osoby zřízené k vedení registru klientských informací a do informační databáze vedené Českou národní bankou (viz § 38a zák. č. 21/1992 Sb., o bankách);
• dalším subjektům, pokud je to nezbytné pro ochranu práv České spořitelny, např. pojišťovnám nebo pojistnému brokerovi při uplatnění pojistného nároku, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku;
• specializovaným externím subjektům (dále „zpracovatel"), které pro Českou spořitelnu provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů (viz § 13 zák. č.101/2000 Sb., o ochraně osobních údajů); za zpracovatele vybírá Česká spořitelna po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
• společnostem působícím v rámci Skupiny Banky (Skupina Banky zahrnuje dceřiné společnosti České spořitelny /členy Finanční skupiny ČS/, dále společnost, která vykonává přímo či nepřímo rozhodující vliv na Českou spořitelnu /Mateřská společnost/, a dále společnosti, v nichž má Mateřská společnost přímý či nepřímý podíl v rozsahu nad 25 % základního kapitálu nebo v rozsahu nad 25 % hlasovacích práv, k využití pro obchodní účely a účely řízení rizik, avšak pouze v případě, že k tomu získá příslušný souhlas klienta; aktuální informace o členech Skupiny Banky, na které se vztahuje klientem udělený souhlas, jsou přístupné ve všech pobočkách České spořitelny a na internetových stránkách ČS www.csas.cz;
• se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům;

Jaké jsou možnosti klienta ve vazbě na zpracování a předávání osobních údajů?

S výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas klienta (viz § 5 zák. č. 101/2000 Sb., o ochraně osobních údajů), zpracovává Česká spořitelna osobní údaje výhradně se souhlasem klienta. Je pouze na jeho svobodném rozhodnutí, zda svůj souhlas v rozsahu navrženém Českou spořitelnou poskytne, případně omezí-li jej, nebo neposkytne. Poskytnutí souhlasu je zcela dobrovolné a není podmínkou pro uzavření bankovního obchodu. Pokud se klient s Českou spořitelnou nedohodl jinak, může již poskytnutý souhlas odvolat nebo změnit /upravit jeho rozsah. Rozsahem poskytnutého souhlasu je Česká spořitelna vázána a plně ho respektuje.

Jaký přístup má klient ke svým osobním údajům a jaká je povinnost České spořitelny?

Informaci o tom, jaké osobní údaje o klientovi Česká spořitelna zpracovává, si klient může vyžádat v kterékoli pobočce České spořitelny. Informaci v zákonem stanoveném rozsahu (viz § 12 odst. 2 zák. č. 101/2000 Sb., o ochraně osobních údajů) vyhotoví Česká spořitelna bez zbytečného odkladu a předá ji klientovi osobně, nebude-li výslovně dohodnut jiný způsob předání. Za poskytnutí informace má Česká spořitelna právo požadovat úhradu nákladů spojených s jejím poskytnutím (viz § 12 zák. č. 101/2000 Sb., o ochraně osobních údajů). Pokud klient zjistí nebo se domnívá, že při zpracování osobních údajů došlo ze strany České spořitelny nebo dalších subjektů provádějících zpracování k porušení jeho práv či k porušení povinností stanovených zákonem, může se domáhat nápravy s využitím všech prostředků, které mu k tomu platná právní úprava poskytuje (viz § 21 zák. č. 101/2000 Sb., o ochraně osobních údajů). Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů.

Kam se může klient obrátit pro další informace, kde může uplatnit případné námitky ke zpracování osobních údajů?

Klient má kdykoli možnost se obrátit na bezplatnou informační linku Finanční skupiny České spořitelny 800 207 207, kde mu budou zodpovězeny veškeré dotazy týkající se problematiky osobních údajů. Žádost o informaci o zpracovávaných osobních údajích lze podat v kterékoli pobočce České spořitelny. Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze některým z následujících způsobů:

• návštěvou kterékoli pobočky České spořitelny
• prostřednictvím služeb SERVIS 24 Telebanking a SERVIS 24 Internetbanking
• e-mailovou zprávou na: csas@csas.cz či zavoláním na bezplatnou informační linku 800 207 207
• písemnou, faxovou, e-mailovou nebo telefonickou žádostí podanou týmu ombudsmana:

Ombudsman Finanční skupiny České spořitelny
Olbrachtova 1929/62
14000 Praha 4
Tel.: 956 717 718 (+420 956 717 718 ze zahraničí za standardní telekomunikační poplatky)
e-mail: ombudsman@csas.cz
fax: 224640663

Jak Česká spořitelna informuje o zásadách a pravidlech zpracování osobních údajů a jejich ochraně?

• tyto zásady jsou veřejně přístupné v tzv. Informační knize umístěné ve všech pobočkách České spořitelny a dále též na internetových stránkách České spořitelny www.csas.cz
• s pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání bankovního obchodu či poskytnutí služby; v této souvislosti je klient také požádán, aby se vyjádřil k Českou spořitelnou navrženému souhlasu se zpracováním osobních
  údajů
• tyto zásady se přiměřeně uplatňují i na zpracovávání osobních údajů prováděné členy Finanční skupiny České spořitelny