Ochranu soukromí a osobních údajů klienta považujeme za prvořadou povinnost.
S osobními údaji nakládáme výhradně v souladu s platnou legislativou. Představujeme vám zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost osobních údajů vás, našich klientů.
Osobní údaje, které může Česká spořitelna zpracovávat i bez souhlasu klienta:
- identifikační údaje - osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti - občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis, u klienta-fyzické osoby podnikatele též daňové identifikační číslo a IČ)
- kontaktní údaje - osobní údaje umožňující kontakt s klientem (zejména klientem uvedená kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace) •
- údaje o bonitě a důvěryhodnosti klienta - údaje, které jsou pro Českou spořitelnu s ohledem na její zákonnou povinnost postupovat při výkonu své činnosti obezřetně potřebné k tomu, aby mohla bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik; charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného bankovního obchodu nebo služby, která je klientovi poskytována
- údaje o využívání služeb - údaje o sjednání a využívání služeb České spořitelny (např. údaje o zůstatcích na účtech, transakční údaje, záznamy telefonických hovorů, záznamy jiné komunikace s klientem).
Osobní údaje, které Česká spořitelna zpracovává se souhlasem klienta, jsou uvedeny v souhlasu se zpracováním osobních údajů, který může klient udělit České spořitelně.
S ohledem na smluvní charakter vztahů mezi Českou spořitelnou a klientem je poskytnutí osobních údajů zcela dobrovolné. Česká spořitelna ale nemůže uzavřít bankovní obchod nebo poskytnout službu, pokud jí nejsou poskytnuty osobní údaje nezbytné pro uzavření příslušného bankovního obchodu nebo poskytnutí služby
- přímo od klienta při jednání o uzavření bankovního obchodu nebo poskytnutí služby a při jejich následné realizaci;
- z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.) a z dalších veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě klient sám zveřejní);
- od dalších subjektů, pokud tak stanoví zvláštní předpis (např. § 260, § 260g zák. č. 99/1963 Sb., občanský soudní řád);
- z databází vedených podle zák. č. 257/2016 Sb., o spotřebitelském úvěru a zák. č. 21/1992 Sb., o bankách, které obsahují údaje vypovídající o úvěruschopnosti klienta;
- případně od dalších subjektů, pokud k tomu dal klient svůj souhlas (např. z průzkumů a uživatelských testování).
Bez souhlasu klienta (viz § 5 odst. 2 zák. č. 101/2000 Sb., o ochraně osobních údajů):
- pro účely související s bankovními obchody a službami, zejména pro vyhodnocení žádosti o uzavření bankovního obchodu nebo poskytnutí služby, pro zajištění všech dalších činností souvisejících s realizací obchodu či služby a pro vývoj nových služeb;
- pro plnění zákonných povinností České spořitelny jako banky vyplývajících ze zvláštních předpisů (jmenovitě zák. č. 21/1992 Sb., o bankách, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, a dalších);
- pro ochranu svých práv a právem chráněných zájmů, především pro provádění analýz a vyhodnocování možných rizik.
Se souhlasem klienta:
- pro další účely (např. pro marketingové činnosti apod.).
Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a Česká spořitelna disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
Veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Veškeré klientské informace jsou rovněž chráněny bankovním tajemstvím.
- státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy (např. zák. č. 21/1992 Sb., o bankách, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu) - jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře - soudní komisaře, insolvenční správce apod.;
- osobám oprávněným poskytovat spotřebitelský úvěr, a to prostřednictvím databází vedených podle zák. č. 257/2016 Sb., o spotřebitelském úvěru, které obsahují údaje vypovídající o úvěruschopnosti klienta;
- bankám v rozsahu stanoveném zák. č. 21/1992 Sb., o bankách, a to buď přímo, nebo prostřednictvím právnické osoby zřízené k vedení registru klientských informací (Bankovní registr klientských informací);
- do informační databáze vedené Českou národní bankou;
- dalším subjektům, pokud je to nezbytné pro ochranu práv České spořitelny, např. pojišťovnám nebo pojistnému brokerovi při uplatnění pojistného nároku, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku;
- specializovaným externím subjektům (dále „zpracovatel"), které pro Českou spořitelnu provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů (viz § 13 zák. č.101/2000 Sb., o ochraně osobních údajů); za zpracovatele vybírá Česká spořitelna po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
- společnostem působícím v rámci Skupiny Banky (Skupina Banky zahrnuje tyto společnosti: Česká spořitelna, a.s. (IČ: 45244782), Česká spořitelna – penzijní společnost, a.s. (IČ: 61672033), Energie ČS, a.s. (IČ: 24256692), Erste Leasing, a.s. (IČ: 16325460), Erste Grantika Advisory, a.s. (IČ: 25597001), Factoring České spořitelny, a.s. (IČ: 25629352), MOPET CZ a.s. (IČ: 24759023), Realitní společnost České spořitelny, a.s. (IČ: 26747294), REICO investiční společnost České spořitelny, a.s. (IČ: 27567117), Stavební spořitelna České spořitelny, a.s. (IČ: 60197609), sAutoleasing, a.s. (IČ: 27089444), VĚRNOSTNÍ PROGRAM IBOD, a.s. (IČ: 01818121), Investičníweb s.r.o. (IČ: 25738607), Erste Asset Management GmbH (IČ: 04107128), Erste Group Bank AG (FN 33209m);
- se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.
Klient má kdykoli možnost se obrátit na bezplatnou informační linku Finanční skupiny České spořitelny 800 207 207, kde mu budou zodpovězeny veškeré dotazy týkající se problematiky osobních údajů. Žádost o informaci o zpracovávaných osobních údajích lze podat v kterékoli pobočce České spořitelny. Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze některým z následujících způsobů:
- návštěvou kterékoli pobočky České spořitelny • prostřednictvím George
- e-mailovou zprávou na: csas@csas.cz či zavoláním na bezplatnou informační linku 800 207 207
- písemnou, faxovou, e-mailovou nebo telefonickou žádostí podanou týmu ombudsmana
- tyto zásady jsou veřejně přístupné v tzv. Informační knize umístěné ve všech pobočkách České spořitelny a dále též na internetových stránkách České spořitelny www.csas.cz;
- s pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání bankovního obchodu či poskytnutí služby; v této souvislosti je klient také požádán, aby se vyjádřil k Českou spořitelnou navrženému souhlasu se zpracováním osobních údajů;
- tyto zásady se přiměřeně uplatňují i na zpracovávání osobních údajů prováděné členy Finanční skupiny České spořitelny.