Ochrana osobních údajů
Modrá pyramida stavrebí spořitelna a.s
Správcem Vašich osobních údajů je Modrá pyramida stavební spořitelna, a.s. (dále jen „Modrá pyramida“).
V případě jakéhokoli Vašeho dotazu vztahujícího se k ochraně Vašich osobních údajů nás můžete kontaktovat následujícími způsoby:
- Prostřednictvím e-mailu na adresu: gdpr.mpss@kbinfo.cz
Do předmětu Vaší zprávy pro urychlení vyřízení Vaší žádosti prosím uveďte: „ŽÁDOST – OCHRANA OSOBNÍCH ÚDAJŮ“.
- Poštou na níže uvedenou adresu:
Modrá pyramida stavební spořitelna, a.s.
IČO: 60192852
Bělehradská 128, čp. 222
120 21 Praha 2
Česká republika
Pro rychlejší vyřízení vaší žádosti do adresy na obálku dopisu prosím napište: „OCHRANA OSOBNÍCH ÚDAJŮ“.
- Telefonicky můžete Modrou pyramidu kontaktovat prostřednictvím infolinky na telefonním čísle: 210 220 230.
- Prostřednictvím KB poradenských míst.
- Můžete také kontaktovat našeho Pověřence pro ochranu osobních údajů, který je jmenován pro celou skupinu Komerční banky, a.s.
Pověřenec pro ochranu osobních údajů KB
Junkových 969/33
155 00 Praha 5 - Stodůlky
Telefon: v ČR: 800 521 521, ze zahraničí: +420 955 559 550
E-mail: osobni_udaje@kb.cz
Doporučujeme vám seznámit se s informacemi obsaženými v dokumentu Informační memorandum Modré pyramidy pro klienty, který najdete v záložce KLIENTI nebo v Dokumentech ke stažení.
Specifikům zpracování osobních údajů zaměstnanců Modré pyramidy, uchazečů o zaměstnání, a externích spolupracovníků Modré pyramidy je věnováno samostatné Informační memorandum, který najdete v záložce ZAMĚSTNANCI nebo v Dokumentech ke stažení.
Dokumenty ke stažení
Úvod
Vážená klientko, Vážený kliente Modré pyramidy,
účelem tohoto dokumentu je poskytnout Vám informace o zpracování Vašich osobních údajů v Modré pyramidě a Vašich právech, která jsou s nimi spojena (dále jen „Informační memorandum“).
Informace zde uvedené se týkají zpracování osobních údajů klientů fyzických osob (potenciálních, stávajících i bývalých) a v přiměřené míře i dalších fyzických osob, ohledně kterých má Modrá pyramida určité povinnosti (např. jde o tyto osoby: skuteční majitelé či zástupci právnických osob nebo jiní uživatelé služeb poskytovaných právnickým osobám).
Vaše osobní údaje zpracováváme vždy transparentně, korektně, v souladu s nařízením EP a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů v rozsahu nezbytném pro příslušný účel. Vaše osobní údaje bezpečně uchováváme po nezbytně nutnou dobu, podle lhůt, které nám ukládají právní předpisy, případně jiná regulace.
Doporučujeme Vám seznámit se s informacemi obsaženými v tomto Informačním memorandu.
Právní předpisy
Při zpracovávání Vašich osobních údajů se řídíme platnými právními předpisy, mezi ty hlavní patří zejména:
- nařízení EP a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR);
- zákon č. 110/2019 Sb., o zpracování osobních údajů;
- zákon č. 499/2004 Sb., o archivnictví a spisové službě;
- zákon č. 89/2012 Sb., občanský zákoník;
- zákon č. 99/1963 Sb., občanský soudní řád;
- zákon č. 40/2009 Sb., trestní zákoník;
- zákon č. 634/1992 Sb., o ochraně spotřebitele;
- zákon č. 229/2002 Sb., o finančním arbitrovi;
- zákon č. 96/1993 Sb., o stavebním spoření a státní podpoře;
- zákon č. 21/1992 Sb., o bankách;
- vyhláška č. 163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry;
- zákon č. 370/2017 Sb., o platebním styku;
- zákon č. 170/2018 Sb., o distribuci pojištění a zajištění;
- zákon č. 257/2016 Sb., o spotřebitelském úvěru;
- zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu;
- zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (tzv. AML zákon);
- zákon č. 480/2004 Sb., o některých službách informační společnosti
- Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí;
- Zákon č. 37/2021 Sb., o evidenci skutečných majitelů.
Zákonné důvody
Zpracovávat Vaše osobní údaje můžeme, pouze pokud k tomu existuje odpovídající zákonný důvod, tedy pokud je splněna alespoň jedna z následujících podmínek:
Zpracování je nezbytné pro splnění zákonné povinnosti Modré pyramidy, zejména pro následující účely:
- posouzení úvěrových rizik;
- prevence, kontrola, odhalování a vyšetřování podvodného jednání;
- prevence legalizace výnosů z trestné činnosti a financování terorismu a prevence porušení mezinárodních sankčních opatření;
- prevence a kontrola u investičních a pojistných produktů;
- ochrana před zneužitím trhu;
- regulatorní reporting;
- daně a účetní povinnost;
- archivace a spisová služba;
- poskytování součinnosti orgánům veřejné moci;
- evidenční ochrana údajů.
Zpracování je nezbytné pro plnění smlouvy, zejména pro následující účely:
- jednání o produktu/službě;
- uzavření smlouvy o produktu/službě;
- poskytování servisu k produktu/službě;
- účast v soutěžích pořádaných Modrou pyramidou (Vyhodnocení dané pořádané soutěže vždy probíhá na základě právního titulu plnění smlouvy, a není tudíž nezbytné získat Váš souhlas se zpracováním osobních údajů. V případě jiných akcí a průzkumů je naopak zapotřebí získat pro zpracování osobních údajů Váš souhlas – bod 2.2 písm. d)).
Zpracování je nezbytné pro účely oprávněných zájmů, zejména pro následující účely:
- řízení našich rizik;
- bezpečnost;
- obrana našich právních nároků např. v případě, že jste s námi uzavřeli právní závazek (zejména smlouvu, její dodatek apod.) pomocí biometrického podpisu a je to nezbytné pro určení, výkon nebo obhajobu našich právních nároků nebo pro výkon soudní apod. pravomoci, můžeme použít Vaše biometrické údaje a předat je pro určení Vaší identifikace soudnímu znalci, soudu a jiným subjektům oprávněným je po nás požadovat;
- vymáhání a prodej pohledávek;
- analýza produktů a služeb, včetně analytických modelů;
- rozvoj a vývoj poskytovaných služeb, včetně interních školení zaměstnanců;
- přímý marketing – můžeme Vás oslovovat s obecnou nabídkou produktů a služeb Modré pyramidy;
- vnitřní potřeby fungování společnosti a reporting;
- testování změn softwaru;
- zajištění technického provozu a bezpečnosti našich webových stránek a aplikací při použití tzv. cookies a podobných technologií nezbytných pro jejich fungování;
- vytvoření statistických informací využívaných pro klientské poradenství;
- průzkum veřejně dostupných informací pro účely posouzení možnosti navázání budoucího vztahu.
V případě, že Vaše osobní údaje zpracovává Modrá pyramida na základě oprávněného zájmu správce, máte právo na námitku. Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, vždy Vám vyhovíme a zpracování ukončíme.
Zpracování na základě Vámi uděleného souhlasu, zejména pro následující účely:
- Marketingový souhlas: personalizovaná nabídka produktů a služeb, marketingové zpracování Vašich údajů např. analýzy a profilování, průzkumy a uživatelské testování) s cílem přizpůsobit naši nabídku Vašim potřebám a zkvalitnit poskytované služby.
- V případě, že se rozhodnete nám marketingový souhlas udělit, bude se vztahovat na všechny společnosti vyjmenované v souhlasu. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců budeme považovat za neudělení, resp. odvolání, tohoto marketingového souhlasu. Odvoláte-li souhlas v jedné ze společností, bude se toto odvolání vztahovat i na ostatní společnosti, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat Vaše osobní údaje pro účely uvedené v marketingovém souhlasu.
- Marketingový souhlas je vždy dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho samotným odvoláním. Neudělení Marketingového souhlasu nebo jeho odvolání nemá žádné důsledky na Váš smluvní vztah s Modrou pyramidou (potažmo Skupinou Komerční banky, a.s.).
- Souhlas v případě pořádání akcí a průzkumů Modré pyramidy: v případě pořádání jiných akcí a průzkumů (nejedná se o soutěže Modré pyramidy, u nichž kvůli vyhodnocení výherců dané soutěže provádíme zpracování osobních údajů na základě právního titulu plnění smlouvy) zpracováváme Vaše osobní údaje na základě souhlasu se zpracováním osobních údajů.
- Rovněž tento souhlas udělujete dobrovolně a můžete jej kdykoli odvolat. Nicméně pokud tento souhlas odvoláte, může dojít k nemožnosti dalšího zpracování pro danou akci/průzkum z naší strany.
- Pro zpracování získaných nebo ukládaných údajů z/do Vašeho zařízení, které slouží k použití cookies a podobných technologií v kategoriích preferenční, statistické a marketingové. Souhlasy lze udělit pro každou kategorii zvlášť. Pokud nám souhlas udělíte, budeme jej moci využít např. k správnému nastavení jazyka v aplikaci, zvýšení praktičnosti a atraktivity našich webových stránek nebo k zobrazení nabídky našich produktů a služeb, které Vás zaujaly, na našich i jiných webových stránkách. Udělený souhlas bude platit, jak pro naše aplikace internetového nebo mobilního bankovnictví, tak pro webové stránky, pokud se nám podaří uživatele rozpoznat. Typicky půjde o situaci, kdy se uživatel přihlašuje na webové stránce do internetového bankovnictví. Pokud se nám nepodaří Vás rozpoznat, bude platit nastavení, které si zvolíte na každé naší webové stránce.
- Pro ověření a prokázání Vámi provedeného jednání při Vašem podpisu dokumentu s využitím biometriky při pohybu podepisující se ruky. Souhlasy ke všem dokumentům se odvolávají vždy hromadně.
Zpracování je nezbytné pro ochranu Vašich životně důležitých zájmů nebo pro splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci, kterým bychom byli pověřeni jako správce. Tyto důvody se v případě Modré pyramidy uplatní zcela výjimečně.
Jaké údaje zpracováváme
Identifikační údaje subjektu údajů
Jedná se zejména o jméno, příjmení, akademický titul, datum narození, rodné číslo, místo narození, státní příslušnost, číslo průkazu totožnosti, fotografii a jiné osobní údaje evidované v průkazu totožnosti. V případě, že podnikáte, to je i IČO, DIČ. Týká se i osob navázaných na jednotlivé produkty, např. disponent, statutární zástupce právnické osoby, spoludlužník, žadatel, rodinný příslušník. Tyto údaje jsou důležité, abychom měli jistotu, že kontaktujeme skutečně tu správnou osobu.
Údaje vyžadované pro určení rizikového profilu dle AML zákona
Jedná se zejména o údaje týkající se zdroje a výše Vašich příjmů anebo výše a struktury Vašeho majetku. Tyto údaje nám sdělujete jak při navázání obchodního vztahu, tak i v průběhu obchodního vztahu.
Kontaktní údaje
Jedná se zejména o veškeré adresy subjektu údajů, např. adresu trvalého bydliště, korespondenční adresu. V případě podnikatelů adresu sídla firmy. Dále se jedná o kontaktní údaje subjektu údajů, například telefonní číslo, e-mailovou adresu, adresu sociální sítě, ID datových schránek apod. Tyto údaje jsou nezbytné, abychom Vám byli schopni naši komunikaci doručit.
Sociodemografické údaje
Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á), vzdělání, profese, údaje o zaměstnavateli, počet dětí apod. Tyto údaje nám obvykle sdělujete při otvírání produktů a umožňují nám lépe přizpůsobit naši nabídku a obsluhu Vašim potřebám.
Zvláštní kategorie osobních údajů (citlivé osobní údaje)
Jedná se zejména o zdravotní údaje, které nám sami poskytnete za účelem posílení svých zájmů nebo které jsou potřeba pro sjednání produktu.
Dynamický biometrický podpis umožňuje nahrazení tradičního podepisování se na papír za podepisování se na mobilní zařízení (zejména na telefon, tablet nebo signpad) pro snímaní podpisu. Dochází při něm jak k zachycení grafické podoby vlastnoručního podpisu na obrazovce tohoto zařízení, tak i k zachycení ve svém celku jedinečných dynamických parametrů pohybu ruky, jako je tlak, rychlost, sklon, křivky, posloupnost tahů apod. Takto nasnímaná biometrická data jsou ihned po podpisu zašifrována a vložena do podepsaného dokumentu (například smlouvy). Grafická podoba vlastnoručního podpisu je následně viditelná na podepsaném dokumentu stejně jako u tradičního podepisování.
Z důvodu speciální ochrany tohoto typu osobních údajů nejsou tyto údaje poskytovány v rámci výkonu práv subjektů, při například při vícestranných smlouvách, kde je více jejich účastníkům na klientské straně.
Majetkové poměry
Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech zpracováváme též informace o Vašem příjmu a závazcích, dále o zůstatcích dalších úvěrů/půjček, zůstatcích leasingových smluv, splátkách stavebních spoření, splátkách penzijních připojištění, platbách pojistného, dalších individuálních výdajích (např. výživné), jiných závazcích (ručení aj.) apod. Tyto údaje získáváme zejména od Vás v rámci žádosti o produkt/službu, případně z externích zdrojů (např. úvěrové registry) nebo z údajů o využívání našich produktů, a slouží především k vyhodnocení Vašich žádostí o úvěr. V případě pozice skutečného majitele se jedná o údaje spojené s vlastnickou strukturou dle zákona č. 37/2021 Sb., o evidenci skutečných majitelů.
Daňová rezidence
Jedná se zejména o údaje spojené s identifikací Vaší daňové rezidence, tedy kde jste povinni platit daně, za účelem splnění zákonné daňové povinnosti.
Údaje o využívaných produktech a službách
Údaje o tom, které služby Modré pyramidy, případně v rámci Skupiny Komerční banky, a.s., a partnerských společností jste si sjednali a jak je využíváte. Jedná se o údaje související s používáním služeb např.: bankovního účtu, číslo klienta, spojovací číslo SIPO, výše plateb a jejich historie.
Pokud se pro obsluhu produktů/služeb rozhodnete využívat i MP HOME, zpracováváme diagnostická data (tj. technické informace o používání aplikace).
Elektronické komunikační prostředky využívané k autentizaci a autorizaci
Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie, jsou digitální podpis, certifikát (certifikát pro personalizovaný přístup do klientského systému Modré pyramidy) nebo běžně používané přihlašovací uživatelské jméno do aplikací, identifikace nebo autentizace prostřednictvím mobilního zařízení nebo sériová a výrobní čísla zařízení (MAC adresa) apod. Hlavním důvodem zpracování těchto údajů je zajištění vysoké úrovně bezpečnosti využívání těchto prostředků komunikace.
Záznam o činnosti aplikací
Jedná se zejména o identifikační údaje, logy z aplikací, geolokační údaje (aplikace MP HOME, pohyb na webových stránkách Modré pyramidy). Tyto údaje slouží zejména k monitorování a optimalizaci dostupnosti zařízení/služeb, například při řešení Vašich reklamací.
Ukládané a získávané údaje z Vašeho zařízení
Cookies jsou malé textové soubory, které se prostřednictvím prohlížeče či aplikace vytvářejí a ukládají do Vašeho počítače. Cookies obsahují přitom často tzv. cookie ID. Takové ID slouží k jednoznačné identifikaci cookies a skládá se z řetězce znaků, jehož prostřednictvím lze webové stránky přiřadit konkrétnímu internetovému prohlížeči, ve kterém byl soubor cookie uložen. Součástí cookies mohou být i osobní údaje, které zpracováváme, jako jsou např. cookie ID, datum a čas požadavku, webová stránky, ze které přichází požadavek, prohlížeč, operační systém, jazyk, verze softwaru atp. Výčet cookies a podobných technologií je umístěn na webových stránkách Modré pyramidy.
Záznamy komunikace
Jedná se zejména o záznamy telefonních hovorů, písemné záznamy z jednání s poradci Modré pyramidy či jinými specializovanými pracovníky Modré pyramidy, záznamy Vašich stížností a reklamací. Tyto údaje slouží k tomu, abychom Vás nadměrně nebo opakovaně neoslovovali a přizpůsobovali naši nabídku Vašim aktuálním potřebám. O pořízení záznamu telefonního hovoru jste vždy předem informován/a.
Fotografie nebo videozáznamy
Jedná se zejména o fotografie nebo videozáznamy pořízené na hromadných akcích pořádaných Modrou pyramidou pro veřejnost, např. jde o vzdělávací nebo propagační akce. V těchto případech je informace součástí pozvánky či přihlašování na akci. Místo akce bude, je-li to možné, označeno piktogramy.
Ve výjimečných případech se může jednat o fotografie či videozáznam týkající se konkrétně Vaší osoby. V tom případě budete požádáni o souhlas a zpracování těchto osobních údajů bude možné pouze na základě udělení souhlasu.
Kde Vaše osobní údaje získáváme?
Údaje od Vás, od Vašich zástupců (např. od zákonného či statutárního zástupce) či od jiných osob
Jedná se o údaje, které získáváme přímo od Vás, popřípadě od Vašich zástupců, např. v rámci žádosti o produkt/službu (v rámci jednání o uzavření smlouvy). Pokud nám poskytnete osobní údaj třetí osoby, nesete za jeho zpracování odpovědnost, jak vůči nám, tak vůči třetí osobě v souladu s právními předpisy (například občanský zákoník – ochrana osobnosti, GDPR). Dále o údaje na základě Vašich žádostí a dotazů, při telefonické komunikaci (především komunikace se zákaznickou a klientskou linkou a marketingová komunikace), údaje získané při komunikaci prostřednictvím e-mailu či jiné písemné komunikaci nebo při osobní komunikaci na poradenském centru Modré pyramidy nebo v jiných prostorách za tímto účelem.
Monitoring
Modrá pyramida monitoruje a zaznamenává vybrané hovory se zákaznickou a klientskou linkou a probíhající marketingovou komunikaci, a to pro účely plnění právních povinností Modré pyramidy, zvyšování kvality poskytovaných služeb a rovněž ochranu oprávněných zájmů Modré pyramidy. V případě monitoringu hovoru jste vždy předem upozorněni, že k nahrávání dochází.
Údaje jako výsledek využívání produktů a služeb
Jedná se o údaje automaticky zaznamenávané bankovními systémy a zařízeními při realizaci Vašich transakcí, jako např. výběry z bankomatů, platby kartou, příchozí a odchozí platby na běžném účtu.
Údaje z veřejně dostupných zdrojů
Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR – insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí, živnostenský rejstřík, obchodní rejstřík apod.
Údaje od třetích stran
Jedná se zejména o údaje o využívání produktů a služeb členů Skupiny Komerční banky, a.s., údaje od orgánů státní správy, údaje ze základních registrů, z úvěrových registrů nebo od zprostředkovatelů našich produktů a služeb. Dále se jedná o údaje získané od specializovaných společností, které shromažďují informace z veřejných zdrojů, jako např. ministerstva, obchodní či živnostenský rejstřík, katastr nemovitostí apod.
Údaje z internetu, sociálních médií a sítí
Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresu, cookies, identifikaci zařízení, ze kterého se připojíte, informace o prohlížečích, identifikaci profilu na sociálních sítích apod. Na základě využití marketingových služeb nabízených některými provozovateli sociálních sítí (např. Facebook) využíváme informace z Vašeho profilu na lepší zacílení našich reklamních kampaní na uživatele s obdobnými charakteristikami).
Údaje z našich webových formulářů
Jedná se zejména o kontaktní údaje, které nám poskytnete v souvislosti s Vaší žádostí o radu/pomoc s technickým řešením (např. stáhnutím aplikace MP HOME) a/nebo Vaším zájmem o některý náš produkt, abychom Vás mohli zpětně kontaktovat (jedná se například o webový formulář MP HOME: jak a kde si stáhnout aplikaci MP HOME, jak vyřešit problémy s obsluhou mobilní aplikace nebo detailní dotazy na produkty uzavřené s Modrou pyramidou a jejich užití v rámci mobilní aplikace MP HOME).
Údaje spojené s produkty jiných peněžních ústavů
Umožníte-li nám, např. v souvislosti s vyhodnocením žádosti o úvěr, elektronické získání informací o Vašem produktu (např. běžném účtu) vedeném u jiného peněžního ústavu, zpracováváme Vámi v této souvislosti poskytnuté či námi získané údaje o těchto produktech a jejich transakcích v rozsahu, které nám o nich jiný peněžní ústav poskytne.
Kdo jsou příjemci a zpracovatelé Vašich osobních údajů?
Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany Modré pyramidy. Mezi nejvýznamnější zpracovatele, které Modrá pyramida využívá, patří:
- poskytovatelé IT služeb (správa, vývoj a podpora informačních systémů Modré pyramidy);
- poskytovatelé cloudových služeb;
- poskytovatelé platebních služeb;
- reklamní a marketingové agentury;
- společnosti zajišťující archivaci dat a dokumentů;
- společnosti a osoby poskytující právní a advokátské služby;
- společnosti a osoby vymáhající naše pohledávky;
- společnosti poskytující služby s cookies a podobné technologie;
- společnosti zajišťující digitální autentizaci;
- odhadci v oblasti hypoték;
- naši partneři v oblasti věrnostních programů;
- poštovní služby a kurýři;
- poskytovatelé hromadného pojištění;
- finanční zprostředkovatelé, včetně členů Skupiny Komerční banky, a.s. pokud jsou v této pozici.
Modrá pyramida může též vystupovat v roli zpracovatele v případě, že je pověřena jiným správcem ke zpracování osobních údajů, např. při sjednávání produktů dalších členů Skupiny Komerční banky, a.s.. V tomto případě se na Modrou pyramidu vztahují stejné podmínky jako na výše uvedené zpracovatele.
Kromě zpracovatelů uvedených výše, které ke zpracování osobních údajů určitým způsobem přímo pověřujeme, předáváme Vaše osobní údaje i dalším institucím či jiným subjektům, zejména:
- příslušným orgánům veřejné moci (na základě dožádání Modrá pyramida poskytuje těmto orgánům osobní údaje klientů ze zákonných důvodů, např. soudům, orgánům činným v trestním řízení, České národní bance, ministerstvu financí, Finančnímu a analytickému úřadu, Finančnímu arbitrovi), exekutorům;
- Úřadu pro ochranu osobních údajů (ÚOOÚ);
- Bankovní identitě, a. s., při využití identifikačních služeb klientem;
- účastníkům registrů klientských informací a těmto registrům. Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit Vaše úvěrové závazky se Modrá pyramida informuje o záležitostech, které vypovídají o Vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru, nebo i během trvání smlouvy, předáváme informace o Vás, a to i bez nutnosti Vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři úvěrové registry:
- Bankovní registr klientských informací – více informací o tomto registru můžete najít na www.cbcb.cz;
- Nebankovní registr klientských informací – více informací o tomto registru můžete najít na www.cncb.cz.
- Výše uvedené registry si mezi sebou vyměňují informace a mohou tak činit i bez Vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách těchto registrů.
- Registr SOLUS – pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz.
Dále můžeme anebo jsme přímo povinni při splnění podmínek stanovených právními předpisy, např. s ohledem na regulaci v oblasti identifikace osob a kontroly osob, předávat Vaše osobní údaje dalším členům Skupiny Komerční banky, a.s. například:
- Komerční banka, a.s., IČO: 45317054;
- Komerční pojišťovna, a.s., IČO: 639 98 017;
- KB Penzijní společnost, a.s., IČO: 61860018;
- ESSOX s.r.o., IČO: 26764652;
- ESSOX Finance, s. r. o., IČO 35846968 (Slovensko);
- ALD Automotive s. r. o., IČO: 61063916;
- ALD Automotive Slovakia, s. r. o., IČO 47977329 (Slovensko);
- SG Equipment Finance Czech Republic s.r.o., IČO: 61061344;
- Factoring KB, a.s., IČO: 25148290.
a společnosti Société Générale, s.a., číslo registrace ve francouzském obchodním rejstříku R.C.S. Paris B 552 120 222.
Ve výše uvedených případech jsou Modrá pyramida a příjemce osobních údajů ve vztahu:
- dvou samostatných správců, tzn. Modrá pyramida po předání osobních údajů nezodpovídá za jejich další zpracování. Jedná se zejména o předání na základě právních předpisů (např. orgány státní správy, soudy, ČNB),
- společných správců, například v rámci marketingového souhlasu udělovaného Modré pyramidě a jiným členům Skupiny Komerční banky, a.s., v případě sdílení dat dle regulatorních pravidel s ovládající osobou a jinými členy Skupiny Komerční banky, a.s., nebo při spolupráci s třetími stranami v rámci poskytování doplňkových služeb. Modrá pyramida v takovém případě odpovídá za zpracování Vašich osobních údajů jako našeho klienta a plnění příslušných povinností jako správce obecně dle tohoto dokumentu, pokud nebudete informováni, že určitá práva můžete uplatnit u spolupracující třetí strany.
Při splnění podmínek stanovených právními předpisy můžeme Vaše osobní údaje předávat příjemcům a zpracovatelům ve třetích zemích. I v těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany Modré pyramidy.
Jak dlouho zpracováváme Vaše osobní údaje?
Osobní údaje klientů uchováváme jen po dobu nezbytně nutnou, která vychází ze zákonných titulů a účelů jejich zpracování.
V případě plnění zákonné povinnosti jsou tyto lhůty stanoveny příslušnými právními předpisy. Jedná se zejména o AML zákon a zákon o bankách. Tyto zákony nám ukládají povinnost uchovávat Vaše osobní údaje 10 let od provedení transakce či ukončení smluvního vztahu. Tato lhůta začíná plynout od 1. 1. následujícího roku.
V případě zpracování nezbytného pro plnění smlouvy se většinou jedná o dobu existence příslušné smlouvy.
V případě zpracování pro účely našich oprávněných zájmů se délka zpracování odvíjí od každého jednotlivého účelu. Např. pro účely soudních sporů mohou být Vaše osobní údaje zpracovávány po dobu trvání soudního sporu.
V případě zpracování na základě Vámi uděleného souhlasu se jedná o dobu platnosti uděleného souhlasu.
Ve většině případů dochází ke zpracování dle více zákonných titulů, které mohou plynout souběžně, navazovat na sebe nebo se překrývat. V těchto případech zpracováváme/uchováváme Vaše osobní údaje potřebné pro jednotlivá zpracování po dobu trvání každého z nich. Např. Vaše osobní údaje uvedené při uzavírání smlouvy o stavebním spoření zpracováváme z titulu plnění smlouvy. Souběžně s tím a po jejím ukončení jsou Vaše údaje dále uchovávány z titulu zákonné povinnosti dle zákona o bankách. V případě, že v průběhu trvání této zákonné povinnosti dojde k zahájení soudního sporu, dochází souběžně i ke zpracování z titulu oprávněného zájmu Modré pyramidy na ochranu právních nároků.
Údaje získané z našich webových formulářů v případě, že došlo k vypořádání Vašeho požadavku, uchováváme většinou po dobu 6 měsíců, poté dojde k jejich automatickému smazání. Pokud mezitím dojde k uzavření smlouvy, uchováváme Vaše údaje podle příslušné legislativy.
Pokud z naší strany dojde k předání Vašich osobních údajů úvěrovým registrům (blíže k tomu Kdo jsou příjemci a zpracovatelé Vašich osobních údajů?), jsou Vaše osobní údaje zpracovávány po dobu stanovenou jednotlivým úvěrovým registrem. Podrobnější informace naleznete v informačních memorandech těchto registrů: Bankovní registr klientských informací a Nebankovní registr klientských informací pro klienty bank a Registru SOLUS).
Zásady ochrany osobních údajů
Vážená paní, vážený pane,
účelem tohoto dokumentu je poskytnout zaměstnancům, uchazečům o zaměstnání a externím spolupracovníkům Modré pyramidy stavební spořitelny, a. s. (dále jen „Modrá pyramida“), informace o zpracování osobních údajů a právech spojených s nimi. Dozvíte se, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, na jaké účely je využíváme a komu je smíme poskytnout.
Informace o zpracování osobních údajů budou průběžně aktualizovány.
Při zpracování vašich osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
- vaše osobní údaje zpracováváme pro stanovený účel, stanovenými prostředky a stanoveným způsobem a pouze po dobu, která je nezbytně nutná vzhledem k účelům jejich zpracování;
- vaše osobní údaje chráníme a jejich zpracování zajišťujeme s nejvyšší bezpečností tak, abychom zabránili jakémukoliv neoprávněnému nebo nahodilému přístupu k vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování;
- dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji zaměstnanců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.
Zpracovatelé osobních údajů
Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Tento postup používají v některých případech i společnosti Skupiny KB při zpracování osobních údajů. V těchto případech jsou smluvně i regulací garantovány stejné zásady zpracování osobních údajů, jako je tomu ze strany Skupiny KB.
Kandidát
Účel zpracování a základ zpracování osobních údajů
Zpracování osobních údajů provádíme na základě právních titulů:
- uzavření smlouvy – za účelem výběru nejvhodnějšího kandidáta, co nejefektivnější obsazení volné pracovní pozice a uzavření pracovní smlouvy;
- vašeho souhlasu – za účelem nabídky dalších volných pracovních míst;
- oprávněného zájmu – za účelem ochrany práv a právem chráněných zájmů.
Rozsah zpracovávaných osobních údajů
Identifikační a kontaktní údaje
Jméno a příjmení, datum a místo narození, rodné číslo, adresa bydliště, telefonní spojení, rodinný stav, státní příslušnost, národnost, fotografie, e-mailová adresa, adresa profilu na sociálních sítích.
Údaje o vzdělání a předchozím zaměstnání
Seznam absolvovaných škol, diplomy, vysvědčení, kurzy, certifikáty, předcházející zaměstnavatelé, motivační dopis, řidičský průkaz, psychologické testy, psychodiagnostický test, náborové testy.
Veřejně dostupné údaje
Dále mohou být získány informace, které jsou volně dostupné na internetu z obchodního rejstříku, živnostenského rejstříku, insolvenčního rejstříku nebo jiného insolvenčního registru s podobným nebo stejným obsahem nebo ze sociální sítě LinkedIn.
Údaje ze vzájemné komunikace
Poznámky z telefonických rozhovorů, videonahrávky, poznámky z osobních pohovorů a případně písemná komunikace.
Údaje vyžadované zákonem, regulátorem nebo jinou právní normou
Údaje o vaší pozici u dodavatele nebo zákazníka, ve které jste měl/a rozhodující roli ve vztahu ke skupině KB. Údaj o tom, zda jste tzv. osobou blízkou k jinému zaměstnanci Modré pyramidy, politicky exponovanou osobou, osobou na sankčních seznamech či držitelem státního občanství USA nebo zelené karty US.
Ochrana budov
Za účelem ochrany práv a právem chráněných zájmů jsou vaše pohyby po budovách zaznamenávány a jsou ukládány kamerové záznamy z vybraných prostor budov.
Z jakých zdrojů informace o vás získáváme
Informace získáváme z vámi vyplněného dotazníku k náboru do zaměstnání v onboardingové aplikaci nebo náborové aplikaci, čestného prohlášení, vašeho životopisu, portálů zaměřených na inzerci pracovních pozic, na které byla zaslána reakce, prostřednictvím personální agentury, na základě referencí nebo ze vzájemné komunikace, ze sociálních sítí a internetu.
Jak dlouho osobní údaje uchováváme
Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně:
- plnění smlouvy – zpracováváme po dobu trvání náboru, nejdéle však po dobu 6 měsíců;
- udělení vašeho souhlasu – osobní údaje budou uloženy za účelem nabídky jiné pracovní pozice po dobu 24 měsíců nebo případně do doby odvolání souhlasu;
- oprávněný zájem – údaje spojené s ochranou budov uchováváme 1 rok.
Příjemci osobních údajů a zpracovatelé
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům Modré pyramidy v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji externistů pouze však v rozsahu, který je nezbytný a při dodržení veškerých bezpečnostních opatření. Vedle toho jsou vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce vašich osobních údajů.
Významní zpracovatelé jsou personální agentury, zpracovatelé psychologických testů, provozovatel náborové aplikace a inzertních portálů.
Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, policie apod.).
Zaměstnanec
Účel zpracování a právní základ zpracování osobních údajů
Zpracování osobních údajů provádíme na základě právních titulů:
- plnění smlouvy v nezbytně nutném rozsahu – zejména pracovní smlouvy, smlouvy k benefitním programům, smlouvy se zdravotnickým zařízením zajišťujícím pracovně-lékařské služby, smlouvy ke spoření a pojištění;
- plnění právní povinnosti – zejména oznamovacích povinností vůči orgánům státní správy, soudům a policii, povinností týkajících se výkonu rozhodnutí, splnění archivační povinnosti a povinnosti nahrávání hovoru při poskytování investičních služeb;
- souhlas – k účelům vámi odsouhlaseným, například případný souhlas se zveřejněním fotografie udělený zejména formou e-mailu nebo v personálním systému Modré pyramidy s odkazem na tento dokument;
- oprávněný zájem – za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů, pro účely oprávněných zájmů správce v oblasti personálního poradenství, vzdělávání a hodnocení a v oblasti obchodu. Za účelem obrany našich právních nároků např. v případě, že jste s klientem uzavřel právní závazek jménem Modré pyramidy (zejména smlouvu, její dodatek apod.) pomocí biometrického podpisu a je to nezbytné pro určení, výkon nebo obhajobu našich právních nároků nebo pro výkon soudní apod. pravomoci, můžeme použít Vaše biometrické údaje a předat je pro určení Vaší identifikace soudnímu znalci, soudu a jiným subjektům oprávněným je po nás požadovat.
V případě zpracování zvláštní kategorie osobních údajů (tzv. citlivé údaje) např. údajů o zdravotním stavu se jedná o zpracování, které je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany. Dynamický biometrický podpis umožňuje nahrazení tradičního podepisování se na papír za podepisování se na mobilní zařízení (zejména na telefon, tablet nebo signpad) pro snímaní podpisu. Dochází při něm jak k zachycení grafické podoby vlastnoručního podpisu na obrazovce tohoto zařízení, tak i k zachycení ve svém celku jedinečných dynamických parametrů pohybu ruky, jako je tlak, rychlost, sklon, křivky, posloupnost tahů apod. Takto nasnímaná biometrická data jsou ihned po podpisu zašifrována a vložena do podepsaného dokumentu (například smlouvy). Grafická podoba vlastnoručního podpisu je následně viditelná na podepsaném dokumentu stejně jako u tradičního podepisování.
Z důvodu speciální ochrany tohoto typu osobních údajů nejsou tyto údaje poskytovány v rámci výkonu práv subjektů, při například při vícestranných smlouvách, kde je více jejich účastníkům na klientské straně.
Rozsah zpracovávaných osobních údajů
Identifikační a kontaktní údaje
Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, datum a místo narození, rodné číslo, rodinný stav, fotografie, státní příslušnost, národnost, zda jste statutárním orgánem či v dozorčím orgánu jiné právnické osoby, zda podnikáte, bankovní spojení, osobní číslo. Z důvodů předcházení střetu zájmů zpracováváme vazby na rodinné příslušníky a z důvodů nároku na odpočet daní i jména a data narození dětí zaměstnanců.
Údaje ke zpracování mzdy, odměňování a benefitů
Evidence odpracované doby, údaje pro zohlednění slev a srážek na daních, údaje pro zohlednění slev a srážek na spoření a pojištění, informace o pracovních úrazech, údaje o pracovních cestách včetně ubytování a rezervace letenek, jízdenek a drobných výdajů, nařízené srážky ze mzdy, potvrzení o studiu, invalidní či starobní důchod, stravenky, benefitní program Cafeterie, akciový program, informace pro roční zúčtování daně zahrnující souhrn všech příjmů a odvodů za příslušné období.
Personální poradenství, vzdělávání a hodnocení
V oblasti personálního poradenství a vašeho kariérního rozvoje pracujeme s vaší historií pracovních pozic, odměňováním a pracovním hodnocením. Také jsou uchovávány doklady o dosaženém vzdělání, informace z případných porušení vnitřních předpisů a zákona, dohody o hmotné zodpovědnosti, dohody o závazcích zaměstnance, pracovně lékařské prohlídky, hodnocení zaměstnance, plné moci. Informace o absolvovaných školeních a vzdělávacích akcích.
Ochrana budov a informačních systémů, nahrávání hovorů, monitoring komunikace, záznamy GPS
Kamerové záznamy jsou pořizovány pro účely ochrany práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích. Z bezpečnostních důvodů je monitorována jakákoliv aktivita na zařízeních zaměstnance určených pro správu produkčního prostředí Modré pyramidy. Přístup k záznamu monitoringu má velmi omezená skupina zaměstnanců a jen v případě podezření na narušení produkčního prostředí.
U vybraných pracovních pozic jsou zaznamenány a dále archivovány veškeré telefonní hovory, videohovory a rovněž i elektronická komunikace (emaily, chaty, apod.). Toto se týká i hovorů ostatních zaměstnanců vedených na tyto linky a rovněž i elektronické komunikace. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, doložení uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů nebo našeho oprávněného zájmu. O tomto zpracování informujeme vždy předem. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.
Emailová komunikace odesílaná mimo skupinu KB je monitorována, stejně jako upload dat do internetu na webová úložiště, webové emaily a do sociálních sítí, s cílem chránit interní dokumenty skupiny KB tak, aby neodcházely osobní údaje, údaje spadající pod bankovní tajemství či jiné citlivé/neveřejné obchodní informace.
Z jakých zdrojů informace o vás získáváme
Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru, vzájemné komunikace a z veřejných rejstříků. Dále jsou informace získávány z aplikací, které využíváte při vaší práci a ze systémů ochrany budov. Předáte-li nám osobní údaje dalších subjektů údajů (např. kontakty pro případ nouzových situací), zavazujete se tyto subjekty o zpracování jejich identifikačních a kontaktních údajů informovat a údaje udržovat aktualizované. Tyto údaje jsou zpracovávány na základě oprávněného zájmu.
Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru a vzájemné komunikace. Do osobní složky Modrá pyramida nezakládá žádné dokumenty se vstupními informacemi získanými v průběhu konaného pohovoru na danou pracovní pozici. Životopis a osobní dotazník jsou skartovány po dokončení výběrového řízení. Výpis z rejstříku trestů a vysvědčení využívá Modrá pyramida pouze k nahlédnutí a vrací je zpět zaměstnanci.
Jak dlouho osobní údaje uchováváme
Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování a dále k určení výkonu a obhajobě právních nároků. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně:
- plnění smlouvy – zpracováváme po dobu trvání smluvního vztahu; dále jsou příslušné osobní údaje obvykle využitelné po dobu 5 let v České republice;
- plnění právní povinnosti – uchováváme osobní údaje zaměstnanců 30 let od skončení pracovního poměru v České republice;
- souhlas – po dobu dle vámi uděleného souhlasu;
- oprávněný zájem – údaje spojené s ochranou budov uchováváme 1 rok, hlasové či video záznamy a elektronickou komunikaci po dobu stanovenou příslušnými právními předpisy nebo po nezbytně nutnou dobu a záznamy z informačních systémů 10 let, s výjimkou monitoringu aktivit na zařízeních spojených s produkčním prostředím, kde údaje uchováváme po dobu 30 dnů.
Příjemci osobních údajů a zpracovatelé
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům Modré pyramidy v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, jenž je v daném případě nezbytný, a při dodržení veškerých bezpečnostních opatření.
Vedle toho jsou vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním vašich osobních údajů třetí osobě zpracovateli je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce vašich osobních údajů.
Významní zpracovatelé jsou provozovatelé Cafeterie a stravovacích služeb, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, provozovatel náborové aplikace a inzertních portálů, společnosti Skupiny KB, Société Génerale.
Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, policie apod.).
Externista
Účel zpracování a právní základ zpracování osobních údajů
Zpracování osobních údajů provádíme na základě právních titulů:
- plnění smlouvy nezbytně nutném rozsahu poskytování služeb pro Modrou pyramidu.
- splnění právní povinnosti (zákonná povinnost): oznamovací povinnosti vůči orgánům státní správy; případně oznamovací povinnosti vůči soudům a policii; povinnosti týkající se výkonu rozhodnutí; povinnosti uchovávání dokumentů prokazující splnění podmínek odborné způsobilosti a důvěryhodnosti; splnění archivační povinnosti (včetně plnění povinností vyplývajících ze zákona o účetnictví).
- souhlas – k účelům vámi odsouhlaseným, například případný souhlas se zveřejněním fotografie udělený zejména formou e-mailu s odkazem na tento dokument;
- oprávněný zájem správce osobních údajů: za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů; pro účely oprávněných zájmů správce v oblasti vzdělávání; za účelem efektivního rozvoje distribuční sítě Modré pyramidy jsou na základě oprávněného zájmu poskytovány výsledky a odměňování finančního poradce příslušnému manažerovi distribuční sítě Modré pyramidy; za účelem zajištění výkonu činnosti finančního poradce, tj. pro nabízení obchodu a služeb, a to v souladu s právními předpisy Modrá pyramida zveřejní osobní údaje finančního poradce v rozsahu titul, jméno, příjmení, IČO, adresa (adresa trvalého bydliště, kontaktní adresa a adresa působiště – poradenské centrum), telefonní a e-mailové spojení, identifikace pro výkon činnosti dle smlouvy o poskytování finančního poradenství, údaje o zařazení finančního poradce v distribuční síti Modré pyramidy, údaje o ukončení smlouvy o poskytování finančního poradenství a fotografie finančního poradce ve svých materiálech, zveřejní/propaguje finančního poradce na webových stránkách Modré pyramidy včetně případně pořízeného videozáznamu finančního poradce; za účelem obrany našich právních nároků např. v případě, že jste s klientem uzavřel právní závazek jménem Modré pyramidy (zejména smlouvu, její dodatek apod.) pomocí biometrického podpisu a je to nezbytné pro určení, výkon nebo obhajobu našich právních nároků nebo pro výkon soudní apod. pravomoci, můžeme použít Vaše biometrické údaje a předat je pro určení Vaší identifikace soudnímu znalci, soudu a jiným subjektům oprávněným je po nás požadovat; za účelem vedení evidence finančních poradců v Modré pyramidě.
V případě zpracování zvláštní kategorie osobních údajů (tzv. citlivé údaje) např. údajů o zdravotním stavu se jedná o zpracování, které je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany. Dynamický biometrický podpis umožňuje nahrazení tradičního podepisování se na papír za podepisování se na mobilní zařízení (zejména na telefon, tablet nebo signpad) pro snímaní podpisu. Dochází při něm jak k zachycení grafické podoby vlastnoručního podpisu na obrazovce tohoto zařízení, tak i k zachycení ve svém celku jedinečných dynamických parametrů pohybu ruky, jako je tlak, rychlost, sklon, křivky, posloupnost tahů apod. Takto nasnímaná biometrická data jsou ihned po podpisu zašifrována a vložena do podepsaného dokumentu (například smlouvy). Grafická podoba vlastnoručního podpisu je následně viditelná na podepsaném dokumentu stejně jako u tradičního podepisování.
Z důvodu speciální ochrany tohoto typu osobních údajů nejsou tyto údaje poskytovány v rámci výkonu práv subjektů, při například při vícestranných smlouvách, kde je více jejich účastníkům na klientské straně.
Rozsah zpracovávaných osobních údajů
Identifikační a kontaktní údaje
Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, e-mailové spojení, datum a místo narození, rodné číslo, rodinný stav, pohlaví, státní příslušnost a národnost.
Finanční údaje
Bankovní spojení, údaj o plátcovství DPH, údaje o příp. exekučním, insolvenčním či vymáhacím řízení, IČO a další údaje z živnostenského rejstříku, údaje ze Seznamu regulovaných a registrovaných subjektů finančního trhu České národní banky.
Podpis
Jedná se o podpis, resp. podpisový vzor finančního poradce, který Modrá pyramida uchovává v databázi (v rámci podpisu smlouvy o poskytování finančního poradenství podepisuje finanční poradce prohlášení, že při výkonu činnosti na základě této smlouvy bude podepisovat tak, jak stvrdil svým podpisem níže ve smlouvě). Podpis finančního poradce na této smlouvě je Modrou pyramidou považován za podpisový vzor daného finančního poradce.
Informace vztahující se k činnosti finančního poradce
Identifikace pro výkon činnosti dle smlouvy o poskytování finančního poradenství, zařazení finančního poradce v distribuční síti Modré pyramidy a rozsah jeho zmocnění-oprávnění k výkonu činnosti pro Modrou pyramidu, datum zahájení a ukončení činnosti, důvody ukončení, zdroj náboru finančního poradce (včetně informace o předchozího pracovního zařazení a oboru činnosti), údaje a doklady o důvěryhodnosti (např. Výpis z Rejstříku trestů, Čestné prohlášení finančního poradce, Potvrzení o bezdlužnosti a stavu nedoplatků), doklady o odborné způsobilosti finančního poradce k výkonu činnosti.
Fotografie a videozáznam
Modrá pyramida zveřejňuje fotografii a/nebo videozáznam finančního poradce ve svých materiálech a propaguje finančního poradce na webových stránkách Modré pyramidy.
Finanční poradce může rovněž umístit svou fotografii do Outlook. O odstranění fotografie či její změnu v Outlooku a na webu Modré pyramidy může finanční poradce kdykoliv Modrou pyramidu požádat.
Citlivé údaje
Výpis z rejstříku trestů pro účely splnění povinnosti uchovávání dokumentů prokazující splnění podmínek důvěryhodnosti zejména dle § 31 zákona č. 257/2016 Sb., o spotřebitelském úvěru, dle § 21 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, dle § 32e zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu a dle § 78f zákona č. 427/2011 Sb., o doplňkovém penzijním spoření.
Údaje související s výsledkem odměňování
Údaje související s výsledkem odměňování finančního poradce (provize).
Evidence zprostředkovaných obchodních případů finančním poradcem a provizí za ně, příp. storen provizí, provizní koeficienty a výše vyplacené provize a dalších odměn, nařízené srážky z provizí (insolvenční řízení, exekuce apod.), informace pro roční zúčtování daně zahrnují souhrn všech příjmů a odvodů za příslušné období.
Vzdělávání a hodnocení
V oblasti vašeho rozvoje pracujeme s vaší historií v distribuční síti, odměňováním a hodnocením výkonu činnosti (sledování výkonu a kvality (například sledování případných stížností a podnětů)). Také jsou uchovávány informace z případných porušení vnitřních předpisů a zákona, stížnosti a podněty, dohody o závazcích finančního poradce, hodnocení finančního poradce, plné moci. Informace o absolvovaných školeních, trénincích a vzdělávacích akcích.
Informační systémy
Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení na vyhrazený systém SIEM, ke kterému má přístup pouze manažer bezpečnosti IT, případně je protokolována vaše aktivita interně ve vybraných aplikacích.
Nahrávání hovorů
Všichni finanční poradci jsou nahráváni, pokud uskutečňují hovor vybranému zaměstnanci Modré pyramidy, jehož telefonní hovory jsou nahrávány (např. v týmech zajišťujících podporu finančním poradcům, klientský servis, zpracování a čerpání úvěrů, vymáhání pohledávek).
V případě pořizování záznamů, když volající volá na linku s vnitřní hláškou (hláška o nahrávání), je vždy zajištěno upozornění, že tento hovor je nahráván. Nahrávky hovorů jsou dostupné jen vybraným pracovníkům Modré pyramidy na základě přidělených práv do aplikace Nice. Nahrávání hovorů finančních poradců Modré pyramidy se využívá pro účely dodržování právních povinností, ochrany práv a právem chráněných zájmů Modré pyramidy včetně poskytování věcně správných informací vůči finančním poradcům Modré pyramidy.
Z jakých zdrojů informace o vás získáváme
Informace získáváme od vás, z Krycího listu. Do osobní složky Modrá pyramida nezakládá žádné dokumenty se vstupními informacemi získanými v průběhu konaného pohovoru na danou pozici v distribuční síti Modré pyramidy. Životopis a osobní dotazník jsou skartovány po dokončení výběrového řízení.
Výpis z rejstříku trestů a doklad o dosaženém vzdělání, osvědčení o absolvování odborných zkoušek, příp. další doklady k doložení odborné způsobilosti využívá Modrá pyramida k prokázání splnění podmínek odborné způsobilosti a důvěryhodnosti zejména dle § 31 zákona č. 257/2016 Sb., o spotřebitelském úvěru, dle § 21 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, dle § 32e zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu a dle § 78f zákona č. 427/2011 Sb., o doplňkovém penzijním spoření.
Modrá pyramida získává osobní údaje rovněž z dalších veřejně přístupných i neveřejných rejstříků a evidencí, zejména z obchodního rejstříku, ze živnostenského rejstříku, ze seznamu regulovaných a registrovaných subjektů finančního trhu České národní banky, z insolvenčního rejstříku, z katastru nemovitostí, nebo z centrální evidence exekucí. Výjimečně mohou nastat situace, kdy osobní údaje získává od třetí osoby, kterou může být např. soud, exekutor, insolvenční správce nebo jiný orgán veřejné moci.
Dále jsou informace získávány z aplikací, které využíváte při vaší činnosti a ze systémů ochrany budov.
Jak dlouho osobní údaje uchováváme
Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně:
- plnění smlouvy – zpracováváme po dobu trvání smluvního vztahu mezi Modrou pyramidou a vámi, vaším zaměstnavatelem, resp. osobou, pro kterou na základě smluvního vztahu vykonáváte činnost, která je předmětem smluvního vztahu mezi Modrou pyramidou a touto osobou; dále jsou příslušné osobní údaje obvykle využitelné po dobu 5 let v České republice;
- oprávněný zájem – údaje spojené s ochranou budov uchováváme 1 rok, hlasové či video záznamy a elektronickou komunikaci po dobu stanovenou příslušnými právními předpisy nebo po nezbytně nutnou dobu a záznamy z informačních systémů 10 let s výjimkou monitoringu aktivit na zařízeních spojených s produkčním prostředím, kde údaje uchováváme po dobu 30 dnů.
Příjemci osobních údajů a zpracovatelé
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji externistů pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Vedle toho jsou vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce vašich osobních údajů. Významní zpracovatelé jsou společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů Modré pyramidy.
Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, policie apod.).
Společné body týkající se všech dříve uvedených skupin subjektů údajů
Zpracování fotografií nebo videozáznamů
Rozlišujeme tři kategorie těchto zpracování (podle způsobu získání fotografie/videozáznamu):
- Fotografie/videozáznamy pořízené Modrou pyramidou – jedná se zejména o fotografie, resp. videozáznamy k rozhovorům/medailonkům zveřejněným buď interně, nebo externě;
- Fotografie/videozáznamy zaslané samotnými zaměstnanci, např. pro vstupní kartu do objektů Modré pyramidy nebo z různých akcí organizovaných Modrou pyramidou, případně Komerční bankou i neorganizovaných Modrou pyramidou (fotografie z výletu pracovníků pobočky atp.). I tady se může jednat o interní i externí zveřejnění. V případě že se jedná o hromadnou fotografii/videozáznam, odesílatel odpovídá za to, že třetí osoby, zobrazené na jím předané fotografii/videozáznamu Modré pyramidě, mu umožnily pořídit své podobizny a zároveň s nimi i nakládat;
- Třetí kategorií je reportážní fotografie. Jedná se o fotografie z hromadných akcí (např. ze školení, z konferencí apod.), kde jsou dodrženy určité podmínky jako je dopředná informace o možnosti pořízení fotografií/videozáznamů, označení místa příslušnými piktogramy, respektování přání záznamy nepořizovat.
V případě interního zveřejnění (na intranetu, v aplikaci pro zaměstnance apod.) se jedná o zpracování na základě oprávněného zájmu Modré pyramidy, není proto potřeba váš souhlas, ale o zveřejnění jste informováni při pořizování fotografie/videozáznamu.
V případě externího využití (zejména na sociálních sítích) je pro každé zveřejnění vyžadován váš souhlas, který udělíte zejména prostřednictvím personálního systému (EGJE).
Samostatnými kategoriemi jsou:
- fotografie/videozáznamy dětí/nezletilých do 18ti let (vyjma reportážní fotografie), kdy je vždy vyžadován souhlas zákonného zástupce;
- fotografie/videozáznamy osob, které mohou zveřejnění oprávněně očekávat či mají propagaci Modré pyramidy přímo ve smlouvě, resp. vymezení své pracovní pozice a/nebo funkce, např. CEO, členové představenstva, tiskový mluvčí, osoby vystupující v roli moderátora či účinkujícího v nahrávané komunikaci, např. broadcast (platí pouze pro tuto roli). Ve všech uvedených případech máte možnost pořízení fotografie/videozáznamu dopředu odmítnout či následně uplatnit svá práva (viz níže kapitola vaše práva).
Podmínky souhlasu se zveřejněním fotografie/videozáznamu
Souhlas pro konkrétní účel zveřejnění udělíte:
- formou e-mailu či jinou formou;
- dle jeho specifického znění zejména k tomu, aby vaše podoba, obrazové snímky a obrazové záznamy zachycující vaši podobu byly použity, rozumí se šířeny a rozmnožovány, to v souvislosti s propagací Modré pyramidy na nejčastěji využívaných sociálních sítích a webových stránkách, zejména jde o Facebook, Instagram, LinkedIn, YouTube, Twitter a Jobs.cz. Konkrétní účel bude specifikován v souhlasu;
- ve smyslu ustanovení § 84 a § 85 zákona č. 89/2012 Sb., občanského zákoníku, a podle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), vše ve znění pozdějších předpisů;
- na dobu 3 let, pokud v souhlasu nebude uvedena jiná doba a/nebo pokud nebude udělen pro jednorázové využití vaší fotografie a/nebo videozáznamu.
Poskytnutí souhlasu je dobrovolné, je možné jej odvolat, avšak dle článku 7 GDPR není odvoláním souhlasu dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Obrazové snímky a záznamy specifikované výše nebudou dále aktivně používány. Dále nejsou dotčena práva a povinnosti vás a Modré pyramidy stanovené zvláštními právními předpisy.
Předávání osobních údajů do zahraničí
Vaše osobní údaje jsou zpracovávány na území České a Slovenské republiky a na území dalších států, kde sídlí subjekty patřící do skupiny SG nebo zpracovatelé. V případě přeshraničního zpracování jsou vždy poskytnuty odpovídající záruky k zajištění ochrany osobních údajů např. ve formě standardní smluvní doložky nebo závazných podnikových pravidel.
Způsob zpracování osobních údajů
Způsob, kterým správce zpracovává vaše osobní údaje, nezahrnuje automatizované rozhodování a profilování.
- Právo na přístup k osobním údajům
Vaše právo požádat o výpis osobních údajů, které o Vás Modrá pyramida zpracovává.
- Právo na opravu osobních údajů
Vaše právo požadovat neprodlenou opravu Vašich nepřesných osobních údajů, popřípadě jejich doplnění.
Pokud nám oznámíte změnu svých osobních údajů, provedeme bezodkladnou aktualizaci jejich zpracování.
- Právo na výmaz osobních údajů („právo být zapomenut“)
Vaše právo požadovat, aby Modrá pyramida bez zbytečného odkladu smazala Vaše osobní údaje, pokud je naplněn některý důvod stanovený právními předpisy v oblasti ochrany osobních údajů.
- Právo na přenositelnost osobních údajů (portabilita)
Vaše právo získat osobní údaje, které se Vás týkají a které jste nám poskytl/a, ve strukturovaném, běžně používaném a strojově čitelném formátu. Týká se automatizovaně zpracovávaných osobních údajů, a to na základě Vašeho souhlasu nebo smlouvy.
- Právo na omezení zpracování
Vaše právo požadovat omezení zpracování Vašich osobních údajů v případě důvodů stanovených právními předpisy (např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování nebo uplatnění námitky v případě zpracovávání Vašich osobních údajů založeném na základě našeho oprávněného zájmu).
- Právo nebýt předmětem výhradně automatizovaného rozhodování
Vaše právo nebýt předmětem výhradně automatizovaného individuálního rozhodování včetně profilování s právními či obdobnými účinky. Modrá pyramida Vás o této situaci vždy informuje a nabídne možnost projednat Vaši záležitost s odpovědným pracovníkem Modré pyramidy a společně najít jinou, lépe akceptovatelnou variantu.
V případě, že využijete služby založené na výhradně automatizovaném rozhodování, máte právo na lidský zásah, vyjádřit svůj názor nebo napadnout rozhodnutí. V tomto případě s Vámi danou záležitost projedná odpovědný pracovník Modré pyramidy.
- Právo vznést námitku
V případě, že Vaše osobní údaje zpracovává Modrá pyramida na základě oprávněného zájmu správce, máte právo na námitku.
Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, vždy Vám vyhovíme a zpracování ukončíme.
- Právo odvolat souhlas se zpracováním osobních údajů
V případě udělení souhlasu se zpracováním osobních údajů máte právo svůj souhlas kdykoli odvolat. V takovém případě přestane Modrá pyramida osobní údaje na základě odvolaného souhlasu okamžitě zpracovávat.
- Právo podat stížnost u dozorového úřadu
Vaše právo podat stížnost u dozorového úřadu: Máte právo se obrátit se svou stížností na: Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika.