Zásady zpracování osobních údajů v České spořitelně, a.s.

Informace o správci osobních údajů:

Obchodní firma: Česká spořitelna, a.s.
IČO: 452 44 782
DIČ: CZ699001261
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

Informace o pověřenci pro ochranu osobních údajů:

Jiří Januška
E-mail: poverenec@csas.cz
Tel.: + 420 703 481 616 (v pracovních dnech 9:00–15:00)
bezplatná informační linka České spořitelny: 800 207 207 (v ostatních dnech a hodinách)
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

Vaše osobní údaje zpracováváme v rozsahu, který je nezbytný pro poskytnutí dané služby, kterou si s námi sjednáváte. Rozdělujeme je do dvou skupin – osobní údaje, které můžeme zpracovávat bez vašeho souhlasu, a osobní údaje, které bez vašeho souhlasu zpracovávat nemůžeme.
 

Zpracování osobních údajů, ke kterému potřebujeme váš souhlas:

• marketingové činnosti,
• nefinanční služby našich partnerů,
• alternativní posouzení rizik,
• podpisová biometrie,
• hlasová biometrie,
• automatizované rozhodování,
• zdravotní omezení.

Zpracování osobních údajů, ke kterému váš souhlas nepotřebujeme:

• zjišťovat a zpracovávat osobní údaje včetně rodného čísla, pokud bylo přiděleno, potřebné k tomu, aby bylo možné bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik pro správce, obd. zjišťovat a zpracovávat osobní údaje např. statutárních zástupců právnických osob a skutečných majitelů v případech vyžadovaných AML legislativou,
• plnění našich povinností, které vyplývají z jednání o uzavření a plnění uzavřených smluv, 
• splnění našich povinností, které nám ukládají zvláštní právní předpisy včetně výjimky ze zákazu zpracování zvláštních kategorií osobních údajů (monitorování prostorů správce a jeho zařízení za užití kamer, nahrávání telefonních hovorů prostřednictvím klientských center a vybraných útvarů správce),  
• splnění našich povinností, které nám ukládají zvláštní předpisy k platebnímu styku, pokud využíváte elektronické zařízení k on line přístupu ke svému platebnímu účtu (např. seznam nainstalovaných aplikací, vaše souhlasy udělené používaným bankovním aplikacím nebo způsob používání elektronických zařízení),
• zajištění ochrany našich práv a právem chráněných zájmů (např. při uplatnění nároků u soudů, pojišťoven, vymáhání či prodej pohledávek, zlepšování produktů, služeb a aplikací, včetně vývoje nových), rozsah poskytnutých osobních údajů je omezen na osobní údaje, které jsou nezbytné pro úspěšné uplatnění nároku,  
• splnění úkolu prováděného ve veřejném zájmu.

Pokud nám osobní údaje nutné pro některý z výše uvedených důvodů odmítnete sdělit, není možné vám poskytnout příslušný produkt, službu či jiné plnění, pro které osobní údaje potřebujeme.

Na tomto právním základě zpracováváme vaše osobní údaje (identifikační, kontaktní, údaje o bonitě a o využívání služeb), a to z důvodu dodržování zejména následujících zákonů:

• zákon č. 21/1992 Sb., o bankách (tento zákon stanoví podmínky výkonu činnosti banky a ukládá povinnost bankám vzájemně se informovat o skutečnostech týkajících se klientů, a to za účelem prevence a odhalování protiprávního jednání),
• zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu (tento zákon stanoví podmínky poskytování investičních služeb obchodníkem s cennými papíry),
• zákon č. 634/1992 Sb., o ochraně spotřebitele (tento zákon upravuje úvěrové registry),
• zákon č. 257/2016 Sb., o spotřebitelském úvěru (tento zákon upravuje práva a povinnosti při poskytování a zprostředkování spotřebitelského úvěru),
• zákon č. 370/2017 Sb., o platebním styku (tento zákon upravuje činnosti subjektů, které jsou oprávněny poskytovat platební služby),
• nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečnostních otevřených standardů komunikace (toto ukládá nám povinnost ověřit, že subjekt údajů je oprávněným uživatelem osobních bezpečnostních údajů a zařízení, když využívá on-line přístup ke svému platebnímu účtu),
• zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti),
• zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů),
• zákon č. 69/2006 Sb., o provádění mezinárodních sankcí (tento zákon ukládá povinnost prověřovat, že klient není subjektem mezinárodních sankcí) a nařízení Evropského parlamentu a Rady (EU) např. Capital Requirements Regulation č. 575/2013, o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012.

V některých případech zpracováváme vaše osobní údaje, abychom zajistili ochranu práv a právem chráněných zájmů jak České spořitelny, tak celé Skupiny Banky a případně dalších třetích stran. Takové zpracování, můžeme provádět bez vašeho souhlasu. Avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Existenci oprávněného zájmu vždy pečlivě posuzujeme.

Příklady zpracování osobních údajů z titulu oprávněného zájmu:

• simulace produktů a služeb, abychom vám pomohli s výběrem nejvýhodnějšího produktu, zohlednili vaše reálné potřeby a nezahlcovali vás nadbytečnými nabídkami  
• příprava smlouvy na vaši žádost – sběr a zpracování osobních údajů, které jsou potřebné a nezbytné pro návrh vaší smlouvy  
• bezpečnost, z důvodu ochrany majetku banky, ochrany osob, včetně případného objasňování protiprávního jednání 
• řízení vztahů se zákazníky, uchování údajů o vašich zkušenostech, dovednostech, o životním stylu (trávení volného času), o významných relevantních meznících vašeho života, zjišťování vaší spokojenosti, abychom vám poskytli veškeré služby, které souvisejí se správou služby/ produktu nebo vyřešili vaše požadavky, přání a stížnosti apod. 
• zaslání informačních SMS, notifikací a potvrzení, které slouží k obsluze vašeho produktu 
• reporting a vytváření analytických modelů na základě agregovaných a anonymizovaných osobních údajů a jejich sdílení s mateřskou společností (Erste Group Bank AG, Am Belvedere 1, A-1100 Vídeň, Rakouská republika) 
• analýzy vašich profilových údajů a údajů o produktech a službách, včetně o způsobu jejich využívání za účelem
  - nastavení vhodných parametrů vaší smlouvy,
  - posouzení úvěrového a pojistného rizika,
  - nabídky správného investičního produktu (např. investice do podílových listů),
  - prevence a odhalování podvodného jednání, prevence nesouladu s legislativou,
  - předcházení praní špinavých peněz, financování terorismu, embarga,
  - plnění zákonných povinností banky vůči regulačním a státním orgánům,
  - zpracování kamerových záznamů z důvodu eliminace protiprávního jednání a dodržení ochrany osob a majetku,
  - testování změn softwaru,
  - výzkumu a vývoje produktů/služeb a analýz vývoje trhu,
  - zpracování analýz nad agregovanými (anonymizovanými) daty pro historické, statistické a vědecké účely.

Identifikační údaje

Jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného obdobného dokumentu), podpis – u fyzické osoby podnikatele také daňové identifikační číslo a IČ. Jedná se tedy o všechny osobní údaje, díky kterým vás jednoznačně a nezaměnitelně identifikujeme.

Kontaktní údaje

Především kontaktní adresa, číslo telefonu, e-mailová adresa a další podobné informace. Jedná se o osobní údaje, díky kterým vás budeme moci kontaktovat.

Údaje o bonitě (schopnosti splácet) a důvěryhodnosti

Osobní údaje, které jsou pro Českou spořitelnu – s ohledem na její právní povinnost postupovat při výkonu své činnosti obezřetně – potřebné k tomu, aby mohla bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik. Charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného bankovního obchodu nebo služby, která je poskytována.

Údaje o využívání služeb

Údaje o tom, které služby Česká spořitelny jste si sjednali a jak je využíváte (např. zůstatky na účtech, transakční údaje, záznamy telefonických hovorů, záznamy jiné komunikace). V případě využívání elektronických zařízení k on-line přístupu ke službám telefonního a internetového bankovnictví zpracováváme údaje pro potřeby analýzy transakčních rizik v reálném čase.

Zvláštní kategorie osobních údajů

Biometrický podpis – nahrazuje vlastnoruční podpis papírové smlouvy a provádí se elektronicky – speciálním perem na tablet. Hlasová biometrie  – záznam hlasu a zpracování osobních údajů, které jsou spojené s biometrickými charakteristikami vašeho hlasu, abyste tak mohli prokázat svou totožnost v souvislosti s poskytováním finančních služeb. Všechny tyto osobní údaje chráníme proti zneužití a nikdo nepovolaný k nim nemá přístup.

Zvláštní kategorie osobních údajů

Údaje o zdravotním stavu jsou na straně České spořitelny zpracovávány pouze v rámci specifických produktů a služeb, a to vždy pouze s vaším souhlasem.

Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci České spořitelny a Skupiny Banky. Pokud je zpracování osobních údajů založené na vašem souhlasu nebo oprávněných zájmech a účelech České spořitelny, které jsou uvedeny výše, mohou být vaše osobní údaje zpracovávány externími spolupracovníky České spořitelny a dodavateli. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Českou spořitelnu provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů.

Česká spořitelna v tomto smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:

• společnostem, které působí v rámci Skupiny Banky
  • Česká spořitelna – penzijní společnost, a.s. (IČO: 61672033),
  • Energie ČS, a.s. (IČO: 24256692),
  • Erste Leasing, a.s. (IČO: 16325460),
  • Erste Grantika Advisory, a.s. (IČO: 25597001),
  • Factoring České spořitelny, a.s. (IČO: 25629352),
  • MOPET CZ a.s. (IČO: 24759023),
  • Realitní společnost České spořitelny, a.s. (IČO: 26747294),
  • REICO investiční společnost České spořitelny, a.s. (IČO: 27567117),
  • Stavební spořitelna České spořitelny, a.s. (IČO: 60197609),
  • s Autoleasing, a.s. (IČO: 27089444),
  • Investičníweb s.r.o. (IČO: 25738607),
  • Erste Asset Management GmbH, Am Belvedere 1, A-1100 Vídeň, Rakouská republika (FN 102018b),
  • Erste Group Bank AG, Am Belvedere 1, A-1100 Vídeň, Rakouská republika (FN 33209m),
• bankám v rozsahu, který stanovuje zák. č. 21/1992 Sb., o bankách,
• externím spolupracovníkům České spořitelny a dodavatelům za účelem plnění smlouvy,
• marketingovým a výzkumným agenturám za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů členů Skupiny Banky a vybraných obchodních partnerů,
• burzám a zprostředkovatelům obchodu s cennými papíry,
• poskytovatelům platebních služeb a zpracovatelům úhrad za účelem zabezpečení odchozích a příchozích úhrad a realizace zahraničního platebního styku,
• poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací,
• poskytovatelům karetních služeb za účelem výroby a správy karet,
• bankovním a nebankovním registrům, mobilním operátorům za účelem splnění povinnosti odpovědného poskytování úvěrů,
• pohledávek ze smluv o úvěru,
• exekutorům a dražebníkům za účelem uplatnění souvisejících nároků,
• regulátorovi za účelem dozoru nad činností České spořitelny podle zvláštního zákona.

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji.

Právo na přístup k osobním údajům

Máte právo vyžádat si kopii svých osobních údajů, které o vás Česká spořitelna zpracovává.

Právo na opravu osobních údajů

Pokud se domníváte, že osobní údaje, které o vás vedeme, jsou nepřesné či neúplné, máte právo nás požádat o jejich aktualizaci či doplnění́

Právo na výmaz osobních údajů (právo být zapomenut)

Máte právo požadovat výmaz svých osobních údajů, pokud nejsou potřebné pro účel, pro který byly zpracovávány, pokud jste odvolal souhlas s jejich zpracováním, byly zpracovány protiprávně, musí být vymazány ke splnění právní povinnosti, nebo byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Právo na omezení zpracování osobních údajů 

Máte právo požadovat omezení zpracování, pokud popíráte přesnost vašich osobních údajů, nebo je jejich zpracování protiprávní, ale odmítáte výmaz takových osobních údaj, nebo pokud nás požádáte, můžeme vaše vybrané osobní údaje zpracovávat i po té, co nejsou potřebné k účelu, pro který byly vámi České spořitelně poskytnuty (např. v souvislosti s uplatněním nároku u soudu, k němuž námi zpracovávané osobní údaje potřebujete), nebo jste vznesl námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad vašimi oprávněnými zájmy.

Právo na přenositelnost osobních údajů

V případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě nebo souhlasu, který jste nám udělili, máte právo na tzv. přenositelnost těchto údajů, které vám budou poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu. Pokud požádáte o převedení účtu k jiné bance, budeme postupovat v souladu se zákonem č. 370/2017, Sb., o platebním styku.

Právo vznést námitku proti zpracování osobních údajů

Kdykoli můžete vznést námitku proti zpracování osobních údajů, včetně profilování, které zpracováváme z důvodu oprávněného zájmu. Stejně tak můžete vznést námitku proti zpracování v situaci, že vaše osobní údaje zpracováváme pro účely přímého marketingu. V takovém případě vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel.

Automatizované individuální rozhodování, včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Máte právo na lidský zásah ze strany správce, právo vyjádřit svůj názor a právo napadnout předmětné rozhodnutí.

Pro uplatnění svých práv se můžete obrátit na každé obchodní místo či využít elektronické komunikační kanály, které v komunikaci s Českou spořitelnou využíváte.

Na vaše žádosti, které se týkají uplatnění vašich práv, budeme reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu se však v případě potřeby možné prodloužit o další dva měsíce. O takovém prodloužení včetně důvodů, které nás k němu vedly, vás budeme vždy informovat. Komunikaci povedeme způsobem, který preferujete (e mail, dopis).

Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.

Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111