Osobní údaje

Max banka součástí
skupiny CREDITAS

Osobní údaje

Na této stránce najdete podrobné informace o zpracování osobních údajů bankou. Informace o zpracování cookies naleznete na stránce zde a dokument informační memorandum registru klientských informací banky naleznete zde.

Pověřenec pro ochranu osobních údajů

Pokud by vám nebylo něco jasné, či jste měli nějaké dotazy ohledně zpracování osobních údajů a jejich ochrany, můžete se obrátit přímo na pověřence pro ochranu osobních údajů, kterým je Mgr. Pavel Příhoda, a to e-mailem adresovaným na [email protected].

Rychlé odkazy

Informace ke zpracování osobních údajů


Dovolujeme si vás ujistit, že jsme přijali sofistikovaná opatření a přísná pravidla, která zajistí maximální bezpečí vašich osobních údajů. Vaše osobní údaje zpracováváme v souladu se všemi platnými právními předpisy.

Rádi bychom vám v tomto informačním memorandu poskytli přehledné a srozumitelné informace zejména o tom, jakým způsobem vaše osobní údaje zpracováváme a v jakých kategoriích, rozsahu a účelu, z jakého zdroje je získáváme a komu je předáváme. Naleznete zde také informace o vašich právech v oblasti zpracování osobních údajů.


Za účelem lepšího porozumění jsme pro vás připravili krátký slovníček pojmů:

Banka

Max banka a.s., IČ: 148 93 649, se sídlem Na strži 2097/63, 140 00 Praha 4 - Krč, která je správcem vašich osobních údajů.

GDPR Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation; zkráceně GDPR)
osobní údaj  jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat
subjekt údajů fyzická osoba, k níž se osobní údaje vztahují
souhlas                       svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává své svolení se zpracováním svých osobních údajů
zpracování  jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení
účel      

důvod zpracování osobních údajů

správce každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zpracováním osobních údajů zmocnit nebo pověřit zpracovatele.
zpracovatel     osoba, která zpracovává osobní údaje pro správce na základě písemného pověření (Smlouva o zpracování osobních údajů).
příjemce     každý subjekt, kterému jsou osobní údaje zpřístupněny či předávány; služba zahrnuje veškeré námi nabízené služby a produkty
oprávněný zájem právní titul zpracování osobních údajů za předpokladu, že nepřeváží zájmy subjektu údajů na ochranu jeho soukromí

Správce

Správcem vašich osobních údajů je Banka. Banka nese odpovědnost za to, že vaše osobní údaje budou zpracovány řádně a v souladu s platnou právní úpravou. Vůči Bance můžete rovněž uplatňovat svá práva v souvislosti s vašimi osobními údaji, která naleznete níže v tomto informačním memorandu.

Správcem vašich osobních údajů se Banka stává zejména v těchto situacích:

  • Při žádosti o služby Banky (zejména vyplněním žádosti o poskytnutí našich služeb, ve které uvedete své osobní údaje);
  • Při uzavření smlouvy, na základě které budete využívat služby Banky (smlouva obsahuje vždy vaše osobní údaje);
  • Při komunikaci s Bankou (v rámci telefonické, elektronické, písemné komunikace zpracováváme vaše osobní údaje za účelem vaší identifikace a vyhodnocování vašich požadavků; při osobní návštěvě mohou být vaše osobní údaje (vaše podoba) zaznamenány kamerovým systémem; při návštěvě našeho webu zpracováváme na základě vašeho souhlasu osobní údaje prostřednictvím tzv. cookies (viz samostatná Informace ke zpracování souborů cookies webovými stránkami Banky, uveřejněná na jejím webu).

Druhy osobních údajů, které zpracováváme

Zpracování osobních údajů provádíme pouze v takové míře, abychom splnili zákonné požadavky, ochránili své oprávněné zájmy a zároveň abychom vám poskytli kvalitní služby a komfortní servis. Osobní údaje zpracováváme i o subjektech údajů, které se o naše služby zajímaly, ačkoli nedošlo k uzavření smlouvy. Dále zpracováváme osobní údaje klientů, členů statutárních orgánů právnických osob, zaměstnanců, zástupců a skutečných vlastníků právnických osob, se kterými jsme ve smluvním vztahu či o něm jednáme, dále pak zástavců, ručitelů a příjemců plateb.

Za účelem poskytování kvalitních služeb zpracováváme vaše osobní údaje i v souvislosti s analyzováním využívání našich služeb. Tyto údaje zpracováváme přiměřeně, omezeně a pouze v nezbytném rozsahu za účelem poskytování stále lepších služeb a ochrany našich oprávněných zájmů.

Identifikační údaje

  • Identifikačními údaji jsou zejména vaše jméno, příjmení, příp. titul, datum narození, rodné číslo, údaje o dokladech totožnosti (včetně případného pořízení fotokopie průkazů totožnosti při tzv. on-line on-boardingu, kdy se osobně nesetkáte s naším zaměstnancem, který by ověřil vaši totožnost nebo je-li právní povinností Banky provést identifikaci osob účastnících se finanční transakce), státní příslušnost, adresa trvalého bydliště, povolání, jméno zaměstnavatele či zastávaná veřejná funkce.

  • Zobrazení vašeho podpisu na identifikačním dokladu a pokud jste fyzickou osobou podnikatelem, pak také vaše identifikační číslo a adresa sídla. V souvislosti s používáním internetového bankovnictví zpracováváme vaše přístupové údaje, zejména přihlašovací jméno, heslo a další prvky zabezpečení, které nám slouží k autentizaci vaší osoby při využívání služeb.

Kontaktní údaje

  • Mezi vaše kontaktní údaje patří zejména telefonní číslo, e-mail, případně doručovací nebo jiná kontaktní adresa.

Údaje o službách

  • Mezi údaje o vámi používaných službách patří číslo bankovního účtu, číslo klienta, spojovací číslo SIPO, podpisové vzory a podpisy klienta, výše plateb a jejich historie, zůstatky na účtu, údaje o platební kartě, další osobní údaje poskytnuté klientem ve smlouvě či v jiných dokumentech (je-li to zákonem vyžadováno také zdroj (původ) finančních prostředků užitých v daném konkrétním obchodě, účel transakce a v případě právnické osoby i řídící a vlastnickou strukturu, a to až na úroveň tzv. skutečného vlastníka). Monitorujeme a zpracováváme údaje o tom, jak často a jakým způsobem využíváte naše služby. Tyto údaje nám pomáhají ve zlepšování poskytovaných služeb a také přispívají vašemu komfortnějšímu využívání našich služeb. V rámci těchto údajů zpracováváme vaši IP adresu, informace o vašem prohlížeči, cookies, ale i například detaily platebních příkazů nebo vaše aktivity v internetovém bankovnictví.

Informace o finanční situaci

  • Mezi informace o vaší finanční situaci patří informace o vaší bonitě, platební morálce a důvěryhodnosti, dále pak informace z registrů klientských informací a jiných veřejně dostupných i neveřejných rejstříků a evidencí, (investiční) profil klienta, příp. povinnost placení výživného, či nařízené exekuce

Lokalizační údaje

  • Vaše lokalizační údaje sbíráme prostřednictvím cookies za účelem zlepšování našich služeb. Pokud s Bankou uzavřete smlouvu o poskytnutí vázaného spotřebitelského úvěru za účelem financování části kupní ceny automobilu, do kterého může být instalována jednotka monitorující pohyb takového automobilu, bude Banka sbírat tyto lokalizační údaje z titulu svého oprávněného zájmu.

Záznamy z komunikace

  • V rámci zkvalitňování našich služeb a plnění naší právní povinnosti používáme i záznamy z naší komunikace, která mohou obsahovat vaše osobní údaje. Jedná se zejména o osobní údaje zaznamenané v rámci nahrávaných telefonátů či přijetí a řešení reklamací nebo stížností.

Profilové a demografické údaje

  • Při posuzování vaší bonity a úvěruschopnosti zpracováváme vaše základní charakteristiky (pohlaví, věk), sociální faktory (rodinný stav, počet dětí, informace o domácnosti, zaměstnání, vzdělání). Dále před schvalováním úvěrových produktů zjišťujeme vaši platební morálku, informace z registrů klientských informací a jiných veřejně dostupných i neveřejných rejstříků a evidencí a úvěrovou historii v registrech úvěrů, případně také nařízené exekuce. Pokud využíváte naše investiční služby, pak shromažďujeme vaše osobní údaje z investičního dotazníku, který stanovuje váš investiční profil při rozhodování o výběru investic.

Záznamy z kamerového systému umístěného v prostorech Banky

  • Pokud navštívíte prostory Banky, mohou být vaše osobní údaje (podoba) zaznamenány a uloženy na krátkou dobu (max. 30 dnů) kamerovým systémem.

Jak získáváme vaše osobní údaje?

Vaše osobní údaje získáváme od vás, od třetích osob, z veřejně dostupných zdrojů nebo z vlastní činnosti. Pokud osobní údaje získáváme od vás, informujeme vás, zda je poskytnutí osobního údaje zákonným nebo smluvním požadavkem, případně požadavkem, který je nutné uvést do smlouvy, zda máte povinnost osobní údaje poskytnout a jaké jsou možné důsledky neposkytnutí osobních údajů.

Vaše osobní údaje získáváme od vás, zejména na základě vašich žádostí, dotazů a v rámci jednání o uzavření smlouvy, či při telefonické komunikaci s námi, při komunikaci prostřednictvím e-mailu či jiné písemné komunikaci a při osobní komunikaci v prostorech Banky.

Dále vaše osobní údaje získáváme z veřejně dostupných i neveřejných rejstříků a evidencí, zejména z obchodního a/nebo živnostenského rejstříku, z insolvenčního rejstříku, z centrální evidence účtů, z centrální evidence exekucí, z evidence údajů o skutečných majitelích, z evidence svěřeneckých fondů, ze spolkového rejstříku, z nadačního rejstříku, z rejstříku ústavů, z rejstříku společenství vlastníků jednotek, z registru ekonomických subjektů, z katastru nemovitostí, ze sociálních sítí a z internetu.

Od třetích osob získáváme vaše osobní údaje, zejména od ostatních uživatelů Bankovního registru klientských informací (BRKI) a Nebankovního registru klientských informací (NRKI), od orgánů státní správy při plnění našich zákonných povinností nebo na základě zvláštních právních předpisů, od soudu, insolvenčního správce nebo soudního exekutora.

Z vlastní činnosti získáváme údaje zejména vyhodnocením a analýzou vašich osobních údajů získaných z jiných, výše uvedených zdrojů.


Důvody zpracování osobních údajů

Vaše osobní údaje jsou zpracovávány Bankou vždy pro konkrétní účel a po dobu, která je k jeho naplnění nezbytná. Po splnění původního účelu (například plnění smlouvy) můžeme některé vaše osobní údaje dále zpracovávat pro jiné účely (například pro plnění zákonné archivační doby). Vaše osobní údaje obecně archivujeme po dobu stanovenou právními předpisy, smlouvou či na základě našeho oprávněného zájmu (například po dobu trvání promlčecích lhůt, kdy můžeme mít zájem uplatňovat nebo obhajovat naše právní nároky).


Účely zpracovávání vašich osobních údajů jsou:

  1. jednání o smlouvě a její plnění, provedení opatření přijatých před uzavřením smlouvy na vaši žádost, vyřizování vašich požadavků a žádostí (dále jen „plnění smlouvy“),
  2. plnění našich právních povinností – zpracování vašich osobních údajů nám nařizuje zákon nebo jiná platná právní úprava,
  1. řízení rizik, zejména prověřování vaší bonity, platební morálky a důvěryhodnosti, a uplatňování nebo obhajoby našich právních nároků,
  2. vnitřní administrativní účely Banky,
  3. podpora prodeje našich služeb.

a. Plnění smlouvy

Osobní údaje jsou zpracovávány zejména pro účely platného uzavření, plnění, změny a ukončení smluv, používání platebních karet, vyřizování reklamací a veškeré související komunikace.

Poskytnutí uvedených osobních údajů je smluvním požadavkem. Poskytnutí těchto osobních údajů je pro uzavření smlouvy nezbytné a jejich neposkytnutí by proto mělo za následek nemožnost smlouvu uzavřít.

Pro uvedené účely zpracováváme osobní údaje na základě právního titulu splnění smlouvy, jejíž smluvní stranou je subjekt údajů (Vy jako náš klient), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, dle čl. 6 odst. 1 písm. b) GDPR.

Pro účely plnění smlouvy zpracováváme identifikační údaje, kontaktní údaje, údaje o službách, informace o finanční situaci a záznamy telefonických hovorů.

Pro tyto účely využíváme následující kategorie zpracovatelů a příjemců: výstavce platebních karet a jejich pojistitel, zpracovatelé platebních transakcí, finanční instituce a asociace, poskytovatelé pojištění, veřejné a neveřejné rejstříky a evidence, odhadci nemovitostí, finanční poradci, subjekty poskytující tiskové a poštovní služby, subjekty poskytující skartační a archivační služby, poskytovatelé IT služeb.

V případě, že příjemce platby má účet u jiné banky, používáme pro převod peněz systém mezibankovního platebního styku CERTIS. Pro přístup k datům ze systému CERTIS a možnost předávat a přebírat data využíváme webovou aplikaci AMOS, jejímž provozovatelem je Česká národní banka.

Mezinárodní platební převody provádíme prostřednictvím v Belgii registrované Společnosti pro celosvětovou mezibankovní finanční telekomunikaci (Society for Worldwide Interbank Financial Telecommunication – SWIFT). Síť SWIFT, kterou využíváme stejně jako ostatní banky nabízející mezinárodní platby, splňuje požadavky na nejvyšší bezpečnostní standardy z technického i organizačního hlediska. Společnost SWIFT má operační střediska v Evropě a Spojených státech amerických, kde jsou dočasně ukládána všechna data z provedených finančních transakcí, přičemž jsou tato data z důvodů zabezpečení plynulosti plateb ukládána v identické podobě na několik serverů geograficky oddělených současně, což odpovídá mezinárodním standardům i požadavkům bankovního dohledu. Upozorňujeme vás, že vaše osobní údaje uváděné při mezinárodních platebních transakcích (jméno, případně adresa, číslo účtu, částka, případně účel platby) se mohou stát součástí informací sdělovaných společností SWIFT Ministerstvu financí Spojených států amerických pro účely boje proti terorismu.

Osobní údaje pro tyto účely zpracováváme po dobu trvání jednání o smlouvě, po dobu trvání smlouvy a po dobu trvání záručních, reklamačních a jiných lhůt vztahujících se ke smlouvě, kdy mohou smluvní strany uplatňovat práva a povinnosti ze smlouvy.


b. Plnění našich právních povinností

Naše Banka je povinna se řídit celou řadou právních předpisů a v nich stanovenými povinnostmi, zejména:

  • zákonem č. 21/1992 Sb., o bankách, v platném znění,
  • zákonem č. 6/1993 Sb., o České národní bance, v platném znění,
  • zákonem č. 370/2017 Sb., o platebním styku, v platném znění,
  • zákonem č. 136/2011 Sb., zákon o oběhu bankovek a mincí a o změně zákona č. 6/1993 Sb., o České národní bance, v platném znění,
  • zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, v platném znění,
  • zákonem č. 240/2013 Sb., o investičních společnostech a investičních fondech, v platném znění,
  • zákonem č. 190/2004 Sb., o dluhopisech, v platném znění,
  • zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění,
  • zákonem č. 323/2016 Sb., kterým se mění některé zákony v oblasti peněžního oběhu a devizového hospodářství a kterým se zrušuje zákon č. 219/1995 Sb., devizový zákon, v platném znění,
  • zákonem č. 280/2009 Sb., daňový řád, v platném znění,
  • zákonem č. 277/2013 Sb., o směnárenské činnosti, v platném znění,
  • zákonem č. 89/2012 Sb., občanský zákoník, v platném znění,
  • zákonem č. 90/2012 Sb., o obchodních korporacích, v platném znění,
  • zákonem č. 563/1991 Sb., o účetnictví, v platném znění,
  • zákonem č. 120/2001 Sb., o soudních exekutorech a exekuční činnosti a o změně dalších zákonů, v platném znění,
  • zákonem č. 99/1963 Sb., občanský soudní řád, v platném znění,
  • zákonem č. 257/2016 Sb., o spotřebitelském úvěru, v platném znění,
  • zákonem č. 634/1992 Sb., o ochraně spotřebitele, v platném znění,zákonem č. 229/2002 Sb., o finančním arbitrovi, v platném znění,
  • zákonem č. 40/2009 Sb., trestní zákoník, v platném znění,
  • zákonem č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, v platném znění,
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů,
  • a dále navazujícími podzákonnými právními předpisy, právními předpisy práva Evropské unie (zejména GDPR) a příslušnými právními předpisy dle regulace FATCA/CRS.

Poskytnutí uvedených osobních údajů je zákonným požadavkem a je tedy zpravidla povinné. V případě jejich neposkytnutí tak mohou být vůči vám uplatněny zákonné či smluvní sankce, případně může dojít i k ukončení smluvního vztahu.

Pro uvedené účely zpracováváme osobní údaje na základě právního titulu splnění právní povinnosti, která se na Banku vztahuje, dle čl. 6 odst. 1 písm. c) GDPR.

Pro účely splnění právní povinnosti zpracováváme identifikační údaje, kontaktní údaje, údaje o službách, informace o finanční situaci a záznamy telefonických hovorů.

Banka podléhá dohledu řady státních orgánů, které se tak stávají příjemci vašich osobních údajů. Jedná se zejména o Českou národní banku, vůči které musíme plnit zákonnou informační (reportovací) povinnost. Dále musíme poskytovat nezbytnou součinnost příslušným orgánům státní správy (např. Ministerstvo financí ČR a Specializovaný finanční úřad), správci daně či soudním exekutorům, orgánům činným v trestním, přestupkovém či správním řízení, a to v rozsahu a za podmínek stanovených platnými právními předpisy. Rovněž podléháme povinnosti provádět audity ze strany nezávislých externích auditorů. Výše uvedené úřady, orgány a jiné subjekty jsou při výkonu své správní či jiné činnosti vázány povinností mlčenlivosti.

Osobní údaje pro tyto účely zpracováváme po dobu stanovenou příslušnými právními předpisy. Až na výjimky, kdy právní předpisy stanoví delší dobu uchování určitých dokumentů, které mohou obsahovat osobní údaje, uchováváme osobní údaje zpracovávané pro plnění našich právních povinností maximálně po dobu deseti let od ukončení klientské smlouvy.


c. Řízení rizik a ochrana majetku

Abychom dostáli právním předpisům, které nám ukládají řídit rizika, chovat se obezřetně, zachovávat kapitálovou přiměřenost (tj. brát v potaz strukturu aktiv s ohledem na možná rizika) a poskytovat spotřebitelské úvěry v souladu s principem odpovědného úvěrování, a dále abychom ochránili majetek Banky, prověřujeme před uzavřením smluvního vztahu i po dobu jeho trvání vaši bonitu (finanční situaci), platební morálku (zda splácíte řádně a včas) a důvěryhodnost, a případně uplatňujeme nebo obhajujeme naše právní nároky, a to v řízeních před soudy, rozhodci či jinými státními i nestátními orgány, a/nebo v mimosoudních vyjednáváních (jedná se především o vymáhání pohledávek).

Za účelem ochrany majetku, života a/nebo zdraví zaměstnanců, klientů a/nebo jiných osob vstupujících do prostor Banky, jsou v těchto prostorech nainstalovány bezpečnostní kamerové systémy se záznamem. O provozování kamerového systému je návštěvník vždy informován informačními cedulemi při vstupu do sledovaného prostoru.

Za účelem ochrany majetku Banky a jejích klientů monitorujeme též vaši činnost v rámci systémů elektronického bankovnictví. Provozujeme rovněž systém odhalující potenciálně neoprávněné (např. podvodné) transakce. Tento systém automatizovaně blokuje transakce, které jsou vyhodnoceny jako neoprávněné.

Pro uvedené účely zpracováváme osobní údaje na základě právních titulů (i) splnění právní povinnosti, která se na Banku vztahuje, dle čl. 6 odst. 1 písm. c) GDPR a (ii) oprávněných zájmů Banky dle čl. 6 odst. 1 písm. f) GDPR, a to konkrétně oprávněných zájmů na ochraně majetku, řízení rizik a uplatňování a obhajobě našich právních nároků.

Pro účely řízení rizik a ochrana majetku zpracováváme identifikační údaje, kontaktní údaje, údaje o službách, informace o finanční situaci, záznamy telefonických hovorů a z kamerových systémů.

Pro účely řízení rizik a ochrana majetku jsou příjemci vašich osobních údajů oprávnění uživatelé registrů klientských informací (viz Informační Memorandum Bankovního registru klientských informací a Nebankovního registru klientských informací uveřejněné na webu Banky), příslušné orgány státní správy (zejména Česká národní banka) a v případě sporu též příslušný orgán rozhodující spor (soud, rozhodce, exekutor, dražebník, finanční arbitr apod.). Osobní údaje můžeme za podmínek stanovených právními předpisy předat v nezbytném rozsahu dalším subjektům, pokud je to nezbytné pro ochranu našich práv, a to např. pojišťovně při uplatnění pojistného nároku nebo subjektům provádějícím interní audity.

Kamerové záznamy mohou být předány pro účely oprávněných zájmů Banky (ochrana života, zdraví, majetku) orgánům činným v trestním řízení. Mimo tento účel jsou kamerové záznamy předávány orgánům činným v trestním řízení pouze v případě, že jsou z jejich strany vyžádány v souladu se zákonem (povinnost součinnosti).

Pro výše uvedené účely využíváme dále jako zpracovatele poskytovatelé IT služeb, odhadce nemovitostí, veřejné a neveřejné rejstříky, evidence a registry, subjekty poskytující poradenské služby, společnost provozující monitorovací systém pohyb automobilů, jež je předmětem financování spotřebním úvěrem, a který je v majetku Banky, dále postupníci a subjekty vymáhající pohledávky (včetně tzv. inkasních agentur).

Pro účely řízení rizik a ochrana majetku zpracováváme osobní údaje:

  1. Po dobu stanovenou příslušnými právními předpisy (přičemž až na výjimky, kdy právní předpisy stanoví delší dobu uchování určitých dokumentů, které mohou obsahovat osobní údaje, uchováváme osobní údaje zpracovávané pro plnění našich právních povinností maximálně po dobu deseti let od ukončení klientské smlouvy).
  1. Po dobu trvání našeho oprávněného zájmu (zpravidla po dobu trvání promlčecích lhůt, kdy můžeme mít zájem uplatňovat nebo obhajovat naše právní nároky, a v případě zahájení soudního, rozhodčího, exekučního nebo jiného obdobného řízení, po dobu tohoto řízení a následně po dobu běhu lhůt pro podání mimořádných opravných prostředků a během řízení po podání mimořádných opravných prostředků).

Kamerové záznamy jsou uchovávány po dobu max. 30 dnů.


d. Vnitřní administrativní účely

Vaše osobní údaje zpracováváme též pro naše vnitřní účely (například reporting, administrativní účely, fungování a vývoj IT systémů a aplikací, optimalizace procesů v rámci Banky apod.).

Pro tyto uvedené účely zpracováváme vaše osobní údaje na základě právního titulu oprávněného zájmu Banky dle čl. 6 odst. 1 písm. f) GDPR, a to konkrétně oprávněných zájmů na řádném fungování vnitřních administrativních procesů a jejich optimalizaci.

Pro vnitřní administrativní účely zpracováváme identifikační údaje, kontaktní údaje, údaje o službách, informace o finanční situaci a záznamy telefonických hovorů.

Pro tyto účely zpracováváme osobní údaje po dobu trvání smluvního vztahu s vámi a dále po dobu, než jsou vyhotoveny příslušné interní reporty za období, kdy jste ještě byl naším klientem, nejdéle však po dobu pěti let od okamžiku, kdy jste přestali být našimi klienty.


e. Podpora prodeje našich služeb

Čas od času bychom vás rádi formou obchodního sdělení informovali o novinkách v našich službách, proto potřebujeme zpracovávat vaše níže uvedené osobní údaje. Takové obchodní sdělení bude vždy odpovídat tomu, co byste mohl jako klient od Banky očekávat. Vždy se bude jednat o nabídku našich produktů a služeb, nikoliv třetích osob a/nebo našich obchodních partnerů. Zasílání marketingových nabídek můžete kdykoliv do budoucna vyloučit jednoduchým kliknutím na odkaz uvnitř každého obchodního sdělení.

Pro účely podpory prodeje našich služeb zpracováváme osobní údaje na základě právních titulů:

  1. Oprávněného zájmu Banky dle čl. 6 odst. 1 písm. f) GDPR, a to konkrétně oprávněných zájmů na podpoře prodeje vlastních produktů, kdy zpracováváme pouze vaše základní osobní údaje (identifikační údaje a kontaktní údaje), a to pouze pokud nabízené služby souvisejí s naší činností a jsou v rozsahu, který můžete rozumně od nás, jako banky, očekávat. Zasílání obchodních sdělení ze strany Banky můžete kdykoliv ukončit vznesením námitky (jednoduchou formou kliknutím na odkaz uvnitř každého obchodního sdělení).
  2. Vašeho souhlasu dle čl. 6 odst. 1 písm. a) GDPR, a to konkrétně „Souhlasu se zpracováním osobních údajů k marketingovým účelům“ udělovaném neklienty Banky, kteří si přejí odebírat naše obchodní sdělení, a to za podmínek a v rozsahu stanoveném v uvedeném souhlasu, případně za podmínek uvedených v jiném souhlasu se zpracováním osobních údajů sbíraném na našich marketingových akcích nebo v souvislosti s námi pořádanými spotřebitelskými soutěžemi. Souhlas udělujete vždy zcela dobrovolně a můžete jej kdykoli odvolat. Neudělení nebo odvolání souhlasu nemá žádné důsledky na náš smluvní vztah a na využívání našich služeb.

Na základě právního titulu oprávněného zájmu zpracováváme pouze identifikační a kontaktní údaje. Na základě vašeho souhlasu můžeme dále zpracovávat demografické údaje, údaje o službách, informace o finanční situaci, případně další osobní údaje uvedené přímo v marketingovém souhlasu. Ke zpracování vašich osobních údajů může v takovém případě docházet celkově ve větším rozsahu, neboť zahrnuje například i profilování (za účelem zvýšení personalizace nabízených produktů). Profilováním se rozumí použití vašich osobních údajů k hodnocení vašich osobních aspektů, zejména za účelem analýzy či předvídání vaší ekonomické situace, chování, osobních preferencí nebo zájmů.

Pro účely podpory prodeje našich služeb využíváme tyto kategorie zpracovatelů: marketingové agentury, agentury průzkumu trhu, subjekty poskytující tiskové a poštovní služby.

Pro tyto účely zpracováváme osobní údaje na základě oprávněného zájmu Banky dle čl. 6 odst. 1 písm. f) GDPR, po dobu, dokud náš oprávněný zájem trvá (zpravidla po dobu trvání smluvního vztahu s vámi jako klientem a dále po dobu jednoho roku), anebo po dobu uvedenou v příslušném souhlasu se zpracováním osobních údajů.


Jakým způsobem zpracováváme vaše osobní údaje a jak jsou zabezpečeny?

Plně si uvědomujeme důležitost ochrany osobních údajů a soukromí klientů. Při zpracování vašich osobních údajů postupujeme vždy tak, aby byly maximálně zabezpečeny a nemohly být zneužity. Veškeré údaje o klientech jsou rovněž chráněny bankovním tajemstvím.

Zpracování vašich osobních údajů může být jak manuální, tak automatizované. Automatizované zpracování probíhá v informačních systémech Banky, případně v informačních systémech našich smluvních zpracovatelů. Vaše osobní údaje jsou zpracovávány především vybranými zaměstnanci Banky a kategoriemi zpracovatelů uváděnými vždy u příslušného účelu zpracování.

K vašim osobním údajům mají přístup pouze zaměstnanci Banky a zpracovatelé, kteří se podílejí na jejich zpracování. Jak naši zaměstnanci, tak zpracovatelé a jejich zaměstnanci mají povinnost zachovávat mlčenlivost o veškerých skutečnostech, údajích a datech (osobních či jiných), o nichž se dozvěděli při výkonu své práce. Se všemi externími zpracovateli máme uzavřenu písemnou smlouvu o zpracování osobních údajů, které klade důraz zejména na zabezpečení zpracovávaných osobních údajů. Provozujeme systém prevence úniku dat, který umožňuje odhalit a zabránit případným bezpečnostním incidentům.

Dále provozujeme systém odhalující potenciálně neoprávněné (např. podvodné) transakce. Tento systém automatizovaně blokuje transakce, které jsou vyhodnoceny jako neoprávněné. V případě zablokování transakce vás budeme vždy o nastalé situaci neprodleně informovat a zároveň vám poradíme, jak transakci dodatečně autorizovat, pokud byla oprávněná. Kromě uvedeného systému blokujícího potenciálně neoprávněné transakce v Bance nedochází k žádnému automatizovanému rozhodování, tj. rozhodování založenému výhradně na automatizovaném zpracování (včetně profilování), které by pro vás mělo právní účinky nebo se vás jiným obdobným způsobem významně dotýkalo.

Vaše osobní údaje zpracováváme na území České republiky a případně v dalších zemích Evropské unie, kde je zajištěna stejná úroveň ochrany osobních údajů jako v České republice. Kromě těchto zemí dochází k předání některých osobních údajů mimo Evropský hospodářský prostor, přičemž toto předávání je založeno na vhodných zárukách (konkrétně Standardních smluvních doložkách o ochraně osobních údajů, schválených EU). Do jiných zemí, s výjimkou provádění mezinárodního bankovního styku, vaše osobní údaje nepředáváme.


Vaše práva při zpracování osobních údajů

Vaše osobní údaje zpracováváme zcela transparentním způsobem. Kdykoliv během zpracování vašich osobních údajů můžete využít následujících práv subjektu údajů dle GDPR.

Na základě práva na přístup k informacím máte právo získat od Banky jako správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud jsou zpracovávány, pak máte právo získat přístup k těmto osobním údajům a dalším informacím, které vám budou Bankou jako správcem v souladu s právní úpravou poskytnuty.

Dále máte právo na opravu, které spočívá v tom, že Banka jako správce má povinnost opravit nepřesné údaje, které se vás, jako subjektu údajů, týkají a stejně tak máte právo i požadovat doplnění vašich neúplných osobních údajů.

Na základě práva na výmaz máte právo na to, aby Banka jako správce vymazala všechny osobní údaje, které se vás jako subjektu údajů týkají, pokud je k tomu dán právní důvod. Banka si vás dovoluje upozornit, že žádosti o výmaz může nevyhovět, pokud existuje další právní důvod pro zpracování, např. pokud je zpracování nezbytné pro plnění smlouvy, je nezbytné pro splnění právních povinností, které se na Banku vztahují, nebo je nezbytné pro ochranu oprávněných zájmů Banky.

Dále máte právo na omezení zpracování, které můžete využít, zejména pokud máte za to, že zpracování osobních údajů je nepřesné, protiprávní, pokud je požadujete pro určení, výkon nebo obhajobu právních nároků nebo pokud vznesete námitku proti zpracování.

Na základě práva na oznámení opravy, výmazu nebo omezení zpracování máte právo být informován o příjemcích informací, kterým Banka oznámí skutečnost, že došlo k opravě, výmazu nebo omezení zpracování osobních údajů, to však pouze pokud se to neukáže jako nemožné nebo to nebude vyžadovat nepřiměřené úsilí.

Máte právo na přenositelnost osobních údajů, které spočívá v tom získat od Banky osobní údaje, které se vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a dále máte právo předat tyto údaje jinému správci. To však pouze pokud je zpracování osobních údajů založeno na souhlasu nebo je zpracování osobních údajů nezbytné pro plnění smlouvy a zpracování se provádí automatizovaně. Pokud to bude technicky proveditelné, máte právo na to, aby Banka předala osobní údaje přímo vámi určenému správci.

Podle práva vznést námitku můžete vznést námitku proti zpracování vašich osobních údajů. Pokud vznesete námitku proti zpracování osobních údajů pro účely přímého marketingu, Banka již vaše osobní údaje nebude pro tyto účely zpracovávat.

Dále máte právo nebýt předmětem automatizovaného rozhodování, včetně profilování, které pro vás má právní účinky nebo se vás obdobným způsobem významně dotýká. Pokud je automatizované rozhodování nezbytné k uzavření nebo plnění smlouvy mezi vámi a Bankou, máte právo napadnout rozhodnutí, které má pro vás negativní dopad (např. neudělení půjčky) a požádat o jeho přezkoumání zaměstnancem Banky (lidský faktor).

Dovolujeme si vás informovat, že pokud nastane případ porušení zabezpečení vašich osobních údajů, na základě kterého vám bude hrozit újma na vašich právech, Banka vám oznámí, že došlo k takové situaci, a to bez zbytečného odkladu.


Ve všech záležitostech ohledně vašich osobních údajů se můžete kromě zaměstnanců Banky obrátit i na pověřence pro ochranu osobních údajů, kterým je Mgr. Pavel Příhoda, a to e-mailem adresovaným na [email protected].

Domníváte-li se, že Banka nepostupuje ve zpracování vašich osobních údajů podle platné právní úpravy, jste oprávněni podat stížnost na takové zpracování osobních údajů Bankou u Úřadu pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7.

Závěrem si vás dovolujeme upozornit na to, že tento dokument bude pravidelně aktualizován.

V Praze dne 26. října 2020