Zásady zpracování osobních údajů v České spořitelně, a.s.

Informace o správci osobních údajů:

Obchodní firma: Česká spořitelna, a.s.
IČO: 452 44 782
DIČ: CZ699001261
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

Informace o pověřenci pro ochranu osobních údajů:

Jiří Januška
E-mail: poverenec@csas.cz
Tel.: + 420 703 481 616 (v pracovních dnech 9:00–15:00)
bezplatná informační linka České spořitelny: 800 207 207 (v ostatních dnech a hodinách)
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

Vaše osobní údaje zpracováváme v rozsahu, který je nezbytný pro poskytnutí dané služby, kterou si s námi sjednáváte. Rozdělujeme je do dvou skupin – osobní údaje, které můžeme zpracovávat bez vašeho souhlasu, a osobní údaje, které bez vašeho souhlasu zpracovávat nemůžeme.
 

Pokud nám osobní údaje nutné pro některý z výše uvedených důvodů odmítnete sdělit, není možné vám poskytnout příslušný produkt, službu či jiné plnění, pro které osobní údaje potřebujeme.

Na tomto právním základě zpracováváme vaše osobní údaje (identifikační, kontaktní, údaje o bonitě a o využívání služeb), a to z důvodu dodržování zejména následujících zákonů:

• zákon č. 21/1992 Sb., o bankách (tento zákon stanoví podmínky výkonu činnosti banky a ukládá povinnost bankám vzájemně se informovat o skutečnostech týkajících se klientů, a to za účelem prevence a odhalování protiprávního jednání),
• zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu (tento zákon stanoví podmínky poskytování investičních služeb obchodníkem s cennými papíry),
• zákon č. 634/1992 Sb., o ochraně spotřebitele (tento zákon upravuje úvěrové registry),
• zákon č. 257/2016 Sb., o spotřebitelském úvěru (tento zákon upravuje práva a povinnosti při poskytování a zprostředkování spotřebitelského úvěru),
• zákon č. 370/2017 Sb., o platebním styku (tento zákon upravuje činnosti subjektů, které jsou oprávněny poskytovat platební služby),
• nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečnostních otevřených standardů komunikace (toto ukládá nám povinnost ověřit, že subjekt údajů je oprávněným uživatelem osobních bezpečnostních údajů a zařízení, když využívá on-line přístup ke svému platebnímu účtu),
• zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti),
• zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)
• zákon č. 69/2006 Sb., o provádění mezinárodních sankcí (tento zákon ukládá povinnost prověřovat, že klient není subjektem mezinárodních sankcí)
• nařízení Evropského parlamentu a Rady (EU) č. 575/2013, o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012
• nařízení Evropského parlamentu a Rady (EU) č. 596/2014, o zneužívání trhu.

V některých případech zpracováváme vaše osobní údaje, abychom zajistili ochranu práv a právem chráněných zájmů jak České spořitelny, tak celé Skupiny Banky a případně dalších třetích stran. Takové zpracování, můžeme provádět bez vašeho souhlasu. Avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Existenci oprávněného zájmu vždy pečlivě posuzujeme.

Příklady zpracování osobních údajů z titulu oprávněného zájmu:

• simulace produktů a služeb, abychom vám pomohli s výběrem nejvýhodnějšího produktu, zohlednili vaše reálné potřeby a nezahlcovali vás nadbytečnými nabídkami  
• příprava smlouvy na vaši žádost – sběr a zpracování osobních údajů, které jsou potřebné a nezbytné pro návrh vaší smlouvy, stejně tak i uchování dokumentů vámi pořízených po nezbytně nutnou dobu (skeny dokumentů a fotografie obličeje „selfie check“) pro případ vaší reklamace, že produkt či služba není váš
• bezpečnost, z důvodu ochrany majetku banky, ochrany osob, včetně případného objasňování protiprávního jednání 
• zpracování odborných studií, analýz či srovnatelných dokumentů dostupných veřejnosti s využitím velkého množství dat (souhrnné agregované statistické informace) bez možnosti identifikace a konkrétního dopadu na subjekt osobních údajů
• řízení vztahů se zákazníky, uchování údajů o vašich zkušenostech, dovednostech, o životním stylu (trávení volného času), o významných relevantních meznících vašeho života, zjišťování vaší spokojenosti, abychom vám poskytli veškeré služby, které souvisejí se správou produktu nebo vyřešili vaše požadavky, přání a stížnosti apod.
• zaslání informačních SMS, notifikací a potvrzení, které slouží k obsluze vašeho produktu 
• reporting a vytváření analytických modelů na základě agregovaných a anonymizovaných osobních údajů a jejich sdílení s mateřskou společností (Erste Group Bank AG, Am Belvedere 1, A-1100 Vídeň, Rakouská republika) 
• analýzy vašich profilových údajů a údajů o produktech a službách, včetně o způsobu jejich využívání za účelem
  - nastavení vhodných parametrů vaší smlouvy,
  - posouzení úvěrového a pojistného rizika,
  - nabídky správného investičního produktu (např. investice do podílových listů),
  - prevence a odhalování podvodného jednání, prevence nesouladu s legislativou,
  - předcházení praní špinavých peněz, financování terorismu, embarga,
  - plnění zákonných povinností banky vůči regulačním a státním orgánům,
  - zpracování kamerových záznamů z důvodu eliminace protiprávního jednání a dodržení ochrany osob a majetku,
  - testování změn softwaru,
  - výzkumu a vývoje produktů/služeb a analýz vývoje trhu,
  - zpracování analýz nad agregovanými (anonymizovanými) daty pro historické, statistické a vědecké účely.

Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci České spořitelny a Skupiny Banky. Pokud je zpracování osobních údajů založené na vašem souhlasu nebo oprávněných zájmech a účelech České spořitelny, které jsou uvedeny výše, mohou být vaše osobní údaje zpracovávány externími spolupracovníky České spořitelny a dodavateli. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Českou spořitelnu provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů.

Česká spořitelna v tomto smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:

• společnostem, které působí v rámci Skupiny Banky
  • Česká spořitelna – penzijní společnost, a.s. (IČO: 61672033),
  • Energie ČS, a.s. (IČO: 24256692),
  • Erste Leasing, a.s. (IČO: 16325460),
  • Erste Grantika Advisory, a.s. (IČO: 25597001),
  • Factoring České spořitelny, a.s. (IČO: 25629352),
  • MOPET CZ a.s. (IČO: 24759023),
  • Realitní společnost České spořitelny, a.s. (IČO: 26747294),
  • REICO investiční společnost České spořitelny, a.s. (IČO: 27567117),
  • Stavební spořitelna České spořitelny, a.s. (IČO: 60197609),
  • s Autoleasing, a.s. (IČO: 27089444),
  • Investičníweb s.r.o. (IČO: 25738607),
  • Erste Asset Management GmbH, Am Belvedere 1, A-1100 Vídeň, Rakouská republika (FN 102018b),
  • Erste Group Bank AG, Am Belvedere 1, A-1100 Vídeň, Rakouská republika (FN 33209m),
• bankám v rozsahu, který stanovuje zák. č. 21/1992 Sb., o bankách,
• externím spolupracovníkům České spořitelny a dodavatelům za účelem plnění smlouvy,
• marketingovým a výzkumným agenturám za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů členů Skupiny Banky a vybraných obchodních partnerů,
• burzám a zprostředkovatelům obchodu s cennými papíry,
• poskytovatelům platebních služeb a zpracovatelům úhrad za účelem zabezpečení odchozích a příchozích úhrad a realizace zahraničního platebního styku,
• poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací,
• poskytovatelům karetních služeb za účelem výroby a správy karet,
• bankovním a nebankovním registrům, mobilním operátorům za účelem splnění povinnosti odpovědného poskytování úvěrů,
• inkasním agenturám a advokátním kancelářím za účelem vymáhání pohledávek ze smluv o úvěru,
• exekutorům a dražebníkům za účelem uplatnění souvisejících nároků,
• regulátorovi za účelem dozoru nad činností České spořitelny podle zvláštního zákona.

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji.