Ochrana osobních údajů

Ochrana vašich údajů

Účelem těchto stránek je poskytnout vám informace o zpracování vašich osobních údajů v Komerční bance a vašich právech, která jsou s nimi spojena. Chceme, abyste věděli, jaké osobní údaje shromažďujeme, jak s nimi dále nakládáme a na jaké účely je využíváme. Najdete zde také informace o zdrojích, z nichž tyto údaje získáváme, a rovněž se dozvíte, komu tato data můžeme poskytnout.

Vaše osobní údaje zpracováváme vždy transparentně, korektně, v souladu se zákonem a v rozsahu nezbytném pro příslušný účel. Vaše osobní údaje bezpečně uchováváme po nezbytně nutnou dobu, podle lhůt, které nám ukládají právní předpisy a regulace. V případě oprávněného zájmu banky, si můžeme sami určit dobu, po kterou budeme údaje uchovávat. Osobní údaje osob mladších než 18 let, zpracováváme jenom tehdy, když za dítě jedná jeho zákonný zástupce.

Doporučujeme vám seznámit se s informacemi obsaženými v dokumentu Informace o zpracování osobních údajů, který najdete níže, a s nastavením cookies.

 

Informace o zpracování osobních údajů

Správcem vašich osobních údajů je Komerční banka, a. s. (dále KB).

Kontaktní údaje správce:

Komerční banka, a. s., IČO: 45317054

Na Příkopě 969/33
114 07 Praha 1
P. O. BOX 839
Česká republika

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

Kancelář pověřence pro ochranu osobních údajů KB, a.s.
Náměstí Junkových 1/2772
150 00  Praha 5 - Stodůlky
e-mail: osobni_udaje@kb.cz

Zpracovávat Vaše osobní údaje můžeme, pouze pokud k tomu existuje odpovídající zákonný důvod, tedy pokud je splněna alespoň jedna z následujících podmínek:

a) zpracování je nezbytné pro splnění zákonné povinnosti KB, zejména pro následující účely:

  • Posouzení úvěrových rizik
  • Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz
  • Prevence a kontrola u investičních a pojistných produktů
  • Ochrana před zneužitím trhu
  • Regulatorní reporting
  • Daně a účetní povinnost
  • Archivace a spisová služba
  • Poskytování součinnosti orgánům veřejné moci
  • Evidenční ochrana údajů

b) zpracování je nezbytné pro plnění smlouvy, zejména pro následující účely:

  • Jednání o produktu/službě
  • Uzavření smlouvy o produktu/službě
  • Poskytování servisu k produktu/službě

c) zpracování je nezbytné pro účely oprávněných zájmů, zejména pro následující účely:

  • Řízení našich rizik
  • Bezpečnost
  • Obrana našich právních nároků
  • Vymáhání a prodej pohledávek
  • Analýza produktů a služeb
  • Rozvoj a vývoj poskytovaných služeb
  • Přímý marketing – své zákazníky můžeme oslovovat s obecnou nabídkou produktů a služeb KB
  • Vnitřní potřeby fungování společnosti a reporting
  • Testování změn softwaru
  • Vytvoření statistických informací využívaných pro klientské poradenství

d) zpracování na základě Vámi uděleného souhlasu, zejména pro následující účely:

  • Personalizovaná nabídka produktů a služeb, marketingové zpracování Vašich údajů jako např. analýzy a profilování, průzkumy a uživatelské testování s cílem přizpůsobit naši nabídku Vašim potřebám a zkvalitnit poskytované služby.
    V případě, že se rozhodnete nám marketingový souhlas udělit, bude se vztahovat na všechny společnosti vyjmenované v souhlasu. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců budeme považovat za neudělení, resp. odvolání, tohoto marketingového souhlasu. Odvoláte-li souhlas v jedné ze společností, bude se toto odvolání vztahovat i na ostatní společnosti, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat Vaše osobní údaje pro účely uvedené v marketingovém souhlasu.
    V případě, že nám udělíte samostatný marketingový souhlas pro zpracování údajů z připojeného platebního účtu vedeného v jiné bance do internetového bankovnictví KB, bude se tento souhlas vztahovat pouze na KB.
  • Pro využití služby TelcoScore, která poskytuje informace o bonitě a důvěryhodnosti uživatelů služeb elektronických komunikací. Bližší informace naleznete na stránkách www.sid.cz a v dokumentu „Prohlášení o ochraně osobních údajů – TelcoScore“ dostupném v jakékoliv pobočce KB a na jejích webových stránkách www.kb.cz.
  • V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů Vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet, jejíž členové jsou společnými správci údajů. Více informací o tomto souhlasu najdete v dokumentu „Informace o zpracování osobních údajů společnosti SmartPay“ na jejich webových stránkách www.kbsmartpay.cz.
  • Souhlasy, které nám poskytujete v souvislosti s využíváním produktů a služeb.

Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho samotným odvoláním. Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na Váš smluvní vztah s KB.

e)  zpracování je nezbytné pro ochranu Vašich životně důležitých zájmů nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým bychom byli pověřeni jako správce. Tyto důvody se v případě KB uplatní zcela výjimečně.

Identifikační údaje subjektu
Jedná se zejména o jméno, příjmení, rodné číslo, datum narození, místo narození, státní příslušnost, čísla průkazů totožnosti, fotografii a jiné osobní údaje evidované v průkazu totožnosti. V případě, že podnikáte, to je i IČO, DIČ apod. Týká se i osob navázaných na jednotlivé produkty, např. disponent, statutární zástupce právnické osoby, spoludlužník, žadatel, rodinný příslušník. Tyto údaje jsou důležité, abychom měli jistotu, že kontaktujeme skutečně tu správnou osobu

Zvláštní kategorie osobních údajů (citlivé údaje)
Jedná se zejména o zdravotní údaje, které nám sami poskytnete za účelem posílení svých zájmů nebo které jsou potřeba pro sjednání produktu.

Kontaktní údaje
Jedná se zejména o veškeré adresy subjektu – např. trvalá adresa, korespondenční adresy, v případě podnikatelů adresa sídla firmy a dále kontaktní údaje subjektů – například: telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod. Tyto údaje jsou nezbytné, abychom Vám byli schopni naši komunikaci doručit.

Sociodemografické údaje
Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á…), vzdělání, profese, údaje o zaměstnavateli, počet dětí apod. Tyto údaje nám obvykle sdělujete při sjednávání produktu a umožňují nám lépe přizpůsobit naši nabídku a obsluhu Vašim potřebám.

Majetkové poměry
Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech zpracováváme též informace o Vašem příjmu a závazcích, dále o zůstatcích dalších úvěrů/půjček, zůstatcích leasingových smluv, splátkách stavebních spoření, splátkách penzijních připojištění, platbách pojistného, dalších individuálních výdajích (např. výživné), jiných závazcích (ručení aj.) apod. Tyto údaje získáváme zejména od Vás v rámci žádosti o produkt/službu, případně z externích zdrojů (např. úvěrové registry) nebo z údajů o využívání našich produktů, a slouží především k vyhodnocení Vašich žádostí o úvěr.

Daňová rezidence
Jedná se zejména o údaje spojené s identifikací Vaší daňové rezidence, tedy kde jste povinni platit daně, za účelem splnění zákonné daňové povinnosti.

Údaje o využívaných produktech a službách
Údaje o tom, které služby KB, případně dceřiných či partnerských společností, jste si sjednali a jak je využíváte (např. zůstatky na účtech, transakční údaje o platbách kartou, výběrech z bankomatů, odchozích a příchozích platbách apod.). Pokud se pro obsluhu produktů/služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o Vaší poloze, IP adrese, informace o Vaší aktivitě na našich webových stránkách apod. Z těchto dat odvozujeme např. Vaše transakční chování a přizpůsobujeme mu naši nabídku produktů a služeb.

Elektronické komunikační prostředky využívané k autentizaci a autorizaci
Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie, jsou digitální podpis, certifikát nebo běžně používané přihlašovací uživatelské jméno do aplikací, identifikace nebo autentizace prostřednictvím mobilního zařízení nebo sériová a výrobní čísla zařízení (MAC adresa) apod. Hlavním důvodem zpracování těchto údajů je zajištění vysoké úrovně bezpečnosti využívání těchto prostředků komunikace.

Záznam o činnosti z bankovních zařízení nebo aplikací
Jedná se zejména o identifikační údaje například z platebních terminálů, komunikačních kanálů či logů z monitorování bankovních aplikací, ale i ostatní údaje jako například geolokační údaje z platebních terminálů. Údaje slouží zejména k monitorování a optimalizaci dostupnosti našich zařízení a služeb například při řešení Vašich reklamací nebo k prevenci proti zneužití platební karty.

Záznamy komunikace
Jedná se zejména o záznamy telefonních hovorů, písemné záznamy z jednání s bankovními poradci či jinými specializovanými pracovníky banky, záznamy Vašich stížností a reklamací. Tyto údaje shromažďujeme na základě povinností stanovených právními předpisy a/nebo z důvodu sjednání a plnění smlouvy a/nebo z důvodu oprávněných zájmů KB zejména k obhajobě právních nároků a/nebo slouží k tomu, abychom Vás nadměrně nebo opakovaně neoslovovali a přizpůsobovali naši nabídku Vašim aktuálním potřebám. O pořízení záznamu telefonního hovoru jste vždy předem informován.

Kamerové záznamy
Jedná se zejména o data/záznamy z monitoringu prostoru poboček, ale i jiných prostor KB, jako jsou například bankomaty nebo safesové schránky, a to především pro zajištění bezpečnosti klientů i zaměstnanců banky a ochranu majetku.

Údaje od Vás či od Vašich zástupců (např. od zákonného či statutárního zástupce) či od jiných osob
Jedná se o údaje, které nám poskytnete a/nebo jsou nám poskytnuty např. v rámci žádosti o produkt/službu.

Údaje jako výsledek využívání bankovních produktů a služeb
Jedná se o údaje automaticky zaznamenávané bankovními systémy a zařízeními při realizaci Vašich transakcí jako např. výběry z bankomatů, platby kartou, příchozí a odchozí platby na běžném účtu.

Údaje z veřejně dostupných zdrojů
Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR – insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí, živnostenský rejstřík, obchodní rejstřík apod.

Údaje od třetích stran
Jedná se zejména o údaje o využívání produktů a služeb členů skupiny KB , mobilních operátorů (při využití služby TelcoScore viz bod 3.), údaje od orgánů státní správy, údaje ze základních registrů, z úvěrových registrů nebo od zprostředkovatelů našich produktů a služeb. Dále se jedná o údaje získané od specializovaných společností, které shromažďují informace z veřejných zdrojů, jako např. ministerstva, obchodní či živnostenský rejstřík, katastr nemovitostí apod.

Údaje z Internetu, sociálních médií a sítí
Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresu, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. Na základě využití marketingových služeb nabízených některými provozovateli sociálních sítí (např. Facebook) využíváme informace z Vašeho profilu na lepší zacílení našich reklamních kampaní na uživatele s obdobnými charakteristikami.

Údaje z našich webových formulářů
Jedná se zejména o kontaktní údaje, které nám poskytnete v souvislosti s Vaším zájmem o některý náš produkt, abychom Vás mohli zpětně kontaktovat.

Údaje spojené s produkty jiných peněžních ústavů připojené do internetového bankovnictví
Připojíte-li Váš produkt, vedený u jiného peněžního ústavu, do internetového bankovnictví KB, zpracováváme Vámi v této souvislosti poskytnuté či námi získané údaje nezbytné pro správné fungování této služby a údaje o těchto produktech a jejich transakcích v rozsahu, které nám o nich jiný peněžní ústav poskytne.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany KB. Mezi nejvýznamnější zpracovatele, které společnost KB využívá pro zpracování osobních údajů, patří:

  • Poskytovatelé IT služeb (správa, vývoj a podpora informačních systémů KB)
  • Poskytovatelé cloudových služeb
  • Karetní asociace
  • Reklamní a marketingové agentury
  • Společnosti zajišťující archivaci dat a dokumentů
  • Společnosti a osoby poskytující právní a advokátské služby
  • Společnosti a osoby vymáhající naše pohledávky
  • Odhadci v oblasti hypoték
  • Naši partneři v oblasti věrnostních programů
  • Poštovní služby a kurýři
  • Poskytovatelé hromadného pojištění
  • Poskytovatelé služeb pro vydávání platebních karet a zpracování karetních transakcí
  • Finanční zprostředkovatelé

Kromě zpracovatelů uvedených výše, které ke zpracování osobních údajů určitým způsobem přímo pověřujeme, předáváme Vaše osobní údaje při splnění podmínek stanovených právními předpisy i dalším institucím či jiným subjektům, zejména:

  • Příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení, zpravodajským složkám státu
  • ČNB a Ministerstvu financí
  • Úřadu pro ochranu osobních údajů (ÚOOÚ)
  • Jiným bankám či poskytovatelům platebních služeb v rozsahu stanoveném zákonem
  • Mobilním operátorům (při využití služby TelcoScore viz bod 3)
  • Účastníkům registrů klientských informací

    Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit Vaše úvěrové závazky se KB informuje o záležitostech, které vypovídají o Vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru nebo i během trvání smlouvy předáváme informace o Vás, a to i bez nutnosti Vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři úvěrové registry:

    • Bankovní registr klientských informací – více informací o tomto registru můžete najít na www.cbcb.cz.
    • Nebankovní registr klientských informací – více informací o tomto registru můžete najít na www.cncb.cz.
      Výše uvedené registry si mezi sebou vyměňují informace a mohou tak činit i bez Vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách registrů.
    •  Registr SOLUS – pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz.

Vaše osobní údaje dále můžeme při splnění podmínek stanovených právními předpisy poskytovat naší mateřské společnosti Société Générale, s.a., číslo registrace ve francouzském obchodním rejstříku R.C.S. Paris B 552 120 222, a dalším členům skupiny v České republice a na Slovensku, např.:

  • Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,
  • Komerční pojišťovna, a.s., IČO: 63998017,
  • KB Penzijní společnost, a.s., IČO: 61860018,
  • ESSOX s.r.o., IČO: 26764652,
  • ESSOX Finance, s. r. o., IČO 35846968 (Slovensko),
  • ALD Automotive s. r. o., IČO: 61063916,
  • ALD Automotive Slovakia, s. r. o., IČO 47977329 (Slovensko),
  • SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,
  • Factoring KB, a.s., IČO: 25148290

Při splnění podmínek stanovených právními předpisy můžeme Vaše osobní údaje předávat příjemcům a zpracovatelům ve třetích zemích. I v těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany KB.

Osobní údaje klientů uchováváme jen po dobu nezbytně nutnou, která vychází ze zákonných titulů a účelů jejich zpracování.

V případě plnění zákonné povinnosti jsou tyto lhůty stanoveny příslušnými právními předpisy. Jedná se zejména o AML zákon a zákon o bankách. Oba dva nám ukládají uchovávat Vaše osobní údaje 10 let od provedení transakce či ukončení smluvního vztahu. Tato lhůta začíná plynout od 1. 1. následujícího roku.

V případě zpracování nezbytného pro plnění smlouvy se většinou jedná o dobu existence příslušné smlouvy.

V případě zpracování pro účely našich oprávněných zájmů; např. pro účely soudních sporů mohou být Vaše osobní údaje zpracovávány po dobu trvání soudního sporu, která může být delší než lhůta pro uchovávání stanovená příslušnými právními předpisy.

V případě zpracování na základě Vámi uděleného souhlasu se jedná o dobu platnosti uděleného souhlasu.

Ve většině případů dochází ke zpracování dle více zákonných titulů, které mohou plynout souběžně nebo na sebe navazovat. Např. Vaše osobní údaje uvedené při uzavírání smlouvy o běžném účtu zpracováváme z titulu plnění smlouvy. Po jejím ukončení dochází ke zpracování z titulu oprávněného zájmu KB pro případ soudních sporů a souběžně dochází ke zpracování z titulu zákonné povinnosti dle zákona o bankách.

Další příklady:

V rámci služby připojení produktů jiných peněžních ústavů do internetového bankovnictví KB uchováváme údaje o těchto produktech a transakcích po dobu 5 let od jejich odpojení z internetového bankovnictví KB.

Údaje získané z našich webových formulářů uchováváme většinou do dvou měsíců, poté dojde k jejich automatickému smazání. Pokud mezitím dojde k uzavření smlouvy, uchováváme Vaše údaje podle příslušné legislativy.

Právo na přístup k osobním údajům

  •  Vaše právo požádat o výpis osobních údajů, které o vás KB eviduje.

Právo na přenositelnost osobních údajů (portabilita)

  • Vaše právo získat osobní údaje, které se Vás týkají a které jste nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu. Týká se automatizovaně zpracovávaných osobních údajů, a to na základě Vašeho souhlasu nebo smlouvy.

Právo na výmaz osobních údajů (právo být zapomenut)

  • Vaše právo požadovat po KB, aby bez zbytečného odkladu smazala Vaše osobní údaje, pokud je naplněn některý důvod stanovený právními předpisy.

Právo na opravu osobních údajů

  • Vaše právo požadovat neprodlenou opravu Vašich nepřesných osobních údajů, popřípadě jejich doplnění.
  • Pokud nám oznámíte změnu svých osobních údajů, provedeme jejich bezodkladnou aktualizaci.

Právo na omezení zpracování

  • Vaše právo požadovat omezení zpracování Vašich osobních údajů v případě důvodů stanovených právními předpisy (např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování nebo uplatnění námitky v případě zpracovávání Vašich osobních údajů založeném na základě našeho oprávněného zájmu).

Právo nebýt předmětem výhradně automatizovaného rozhodování

  • Vaše právo nebýt předmětem výhradně automatizovaného individuálního rozhodování včetně profilování s právními či obdobnými účinky. KB Vás o této situaci vždy informuje a nabídne možnost projednat Vaši záležitost s odpovědným pracovníkem banky a společně najít jinou, lépe akceptovatelnou variantu.
  • V případě, že využijete služby založené na výhradně automatizovaném rozhodování, máte právo na lidský zásah, vyjádřit svůj názor nebo napadnout rozhodnutí. V tomto případě s Vámi danou záležitost projedná odpovědný pracovník banky.

Právo vznést námitku

  • V případě, že Vaše osobní údaje zpracovává KB na základě oprávněného zájmu správce, máte právo na námitku.
  • Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, vždy Vám vyhovíme a zpracování ukončíme.

Právo podat stížnost u dozorového úřadu

  • Vaše právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz), pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel jejich ochrany.

O výkon výše uvedených práv (mimo podání stížnosti u dozorového úřadu) můžete požádat na jakékoliv pobočce KB, přes Infolinku KB na 800 521 521 nebo e-mailem na osobni_udaje@kb.cz.

Při zpracovávání Vašich osobních údajů se řídíme platnými právními předpisy, mezi ty hlavní patří zejména:

Nařízení č. 2016/679/EU, obecné nařízení EU o ochraně osobních údajů (GDPR);
Zákon č. 110/2019 Sb., o zpracování osobních údajů;
Zákon č. 89/2012 Sb., občanský zákoník;
Zákon č. 21/1992 Sb., o bankách;
Zákon č. 370/2017 Sb., o platebním styku;
Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu;
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (v textu také AML zákon);
Zákon č. 480/2004 Sb., o některých službách informační společnosti.

Dokumenty ke stažení

Informace o zpracování osobních údajů (PDF, 489 kB)

Chytrá karanténa - Informace o zpracování osobních údajů (PDF, 540 kB)

Souhlas se zpracováním osobních údajů pro marketingové účely platný od 22. 7. 2020 (PDF, 316 kB)

Seznam třetích stran dle Souhlasu (PDF, 576 kB)

Další dokumenty ke stažení

Kontakty

Pověřenec pro ochranu osobních údajů KB

Na Příkopě 969/33

114 07 Praha 1

Telefon: v ČR: 800 521 521, ze zahraničí: +420 955 559 550

E-mail: osobni_udaje@kb.cz

Další důležité kontakty

Na ochranu soukromí a osobních údajů dohlíží Úřad pro ochranu osobních údajů:

adresa: Pplk. Sochora 27170 00 Praha 7

 tel.: 234 665 111

 web: www.uoou.cz

Textace GDPR nařízení: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32016R0679

Doprovodná stanoviska WP29 k GDPR nařízení (ENG verze):

http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360

Pro zaměstnance, kandidáty a externisty

Zde naleznete všechny důležité informace o zpracování osobních  údajů a právech s tím spojených, které se týkají zaměstnanců, uchazečů o zaměstnání a externích spolupracovníků skupiny Komerční banky, a.s. v České a Slovenské republice.

Dozvíte se, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, na jaké účely je využíváme a komu je smíme poskytnout.

Ke stažení

Dokument v pdf – informace o zpracování osobních údajů (PDF, 1000 kB)

Tento dokument bude pravidelně aktualizován.

Informace o zpracování osobních údajů

Správcem Vašich osobních údajů je vždy jednotlivá společnost Skupiny KB, jak je definováno níže (dále jen „Skupina KB“), které jste osobní údaje poskytli nebo je získala jiným způsobem. Správce Vaše osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování.

Skupina KB

ALD Automotive s. r. o., se sídlem: Praha 10, U Stavoservisu 527/1, PSČ 108 00, IČ: 61063916,

ALD Automotive Slovakia s. r. o., se sídlem: Bratislava, Panónska cesta 47, PSČ 851 04, IČ: 47 977 329

ESSOX s.r.o., se sídlem: České Budějovice, F. A. Gerstnera 52, PSČ 370 01, IČ: 26764652

Essox Finance, s.r.o., se sídlem: Bratislava, Karadžičova 16, PSČ 821 08, IČ: 35 846 968

Factoring KB, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 25148290.

Komerční banka, a.s., se sídlem: Praha 1, Na Příkopě 33 čp. 969, PSČ 114 07, IČ: 4531 7054,

Komerční banka, a.s., pobočka zahraničnej banky, se sídlem: Bratislava, Hodžovo námestie 1A, PSČ 811 06, IČO: 47231564

KB Penzijní společnost, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61860018,

Komerční pojišťovna, a.s., se sídlem: Praha 8, Karolinská 1, č. p. 650, PSČ 186 00, IČ: 63998017,

Modrá pyramida stavební spořitelna, a.s., se sídlem: Praha 2, Bělehradská 128, č. p. 222, PSČ 120 21, IČ: 60192852,

SG Equipment Finance Czech Republic s.r.o., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61061344

SG Equipment Finance Czech Republic – org. zložka, se sídlem: Bratislava 1, Hodžovo nám. 1A, PSČ 810 00, IČ: 31785972

Při zpracování Vašich osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů
a dodržujeme zejména následující zásady:

  • Vaše osobní údaje zpracováváme pro stanovený účel, stanovenými prostředky a stanoveným způsobem, a pouze po dobu, která je nezbytně nutná vzhledem k účelům jejich zpracování;
  • Vaše osobní údaje chráníme a jejich zpracování zajišťujeme s nejvyšší bezpečností tak, abychom zabránili jakémukoliv neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování;
  • dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji zaměstnanců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

Kancelář pověřence pro ochranu osobních údajů
Václavské nám. 796/42
114 07 Praha 1
Tel.: +420 955 532 780
e-mail: osobni_udaje@kb.cz

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Tento postup používají v některých případech i společnosti Skupiny KB při zpracování osobních údajů. V těchto případech jsou smluvně i regulací garantovány stejné zásady zpracování osobních údajů, jako je tomu ze strany Skupiny KB.

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů provádíme z důvodu:

  • uzavření pracovní smlouvy – za účelem výběru nejvhodnějšího kandidáta a co nejefektivnější obsazení volné pracovní pozice;
  • Vašeho souhlasu – za účelem nabídky dalších volných pracovních míst.
  • oprávněného zájmu – za účelem ochrany práv a právem chráněných zájmů

Z jakých zdrojů informace o vás získáváme

Informace získáváme z Vašeho životopisu, portálů zaměřených na inzerci pracovních pozic, na které byla zaslána reakce, prostřednictvím personální agentury, na základě referencí nebo ze vzájemné komunikace, ze sociálních sítí a internetu.

Rozsah zpracovávaných osobních údajů

Identifikační a kontaktní údaje

Jméno a příjmení, datum a místo narození, rodné číslo, adresa bydliště, telefonní spojení, rodinný stav, státní příslušnost, národnost, fotografie, e-mailová adresa, adresa profilu na sociálních sítích.

Údaje o vzdělání a předchozím zaměstnání

Seznam absolvovaných škol, diplomy, vysvědčení, kurzy, certifikáty, předcházející zaměstnavatelé, motivační dopis, řidičský průkaz, psychologické testy, psychodiagnostický test, náborové testy.

Veřejně dostupné údaje

Dále mohou být získány informace, které jsou volně dostupné na internetu z obchodního rejstříku, živnostenského rejstříku, insolvenčního rejstříku nebo jiného insolvenčního registru s podobným nebo stejným obsahem nebo ze sociální sítě LinkedIn.

Údaje ze vzájemné komunikace

Poznámky z telefonických rozhovorů, videonahrávky, poznámky z osobních pohovorů a případně písemná komunikace.

Ochrana budov

Za účelem ochrany práv a právem chráněných zájmů jsou vaše pohyby po budovách zaznamenávány a jsou ukládány kamerové záznamy z vybraných prostor budov.

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • plnění smlouvy – zpracováváme po dobu trvání náboru, nejdéle však po dobu 6 měsíců;
  • udělení Vašeho souhlasu – osobní údaje budou uloženy za účelem nabídky jiné pracovní pozice po dobu 24 měsíců nebo případně do doby odvolání souhlasu;
  • oprávněných zájmů – uchováváme údaje spojené s ochranou budov 90 dnů.

Příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů.

Významní zpracovatelé jsou personální agentury a zpracovatelé psychologických testů.

Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, Policie apod.).

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů provádíme z důvodu:

  • plnění smlouvy v nezbytně nutném rozsahu – zejména pracovní smlouvy, smlouvy k benefitním programům, smlouvy se zdravotnickým zařízením zajišťujícím pracovně-lékařské služby, smlouvy ke spoření a pojištění,  
  • splnění právní povinnosti – zejména oznamovacích povinností vůči orgánům státní správy, soudům a policii, povinností týkajících se výkonu rozhodnutí a splnění archivační povinnosti,
  • oprávněného zájmu – za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů nebo pro účely oprávněných zájmů správce v oblasti personálního poradenství, vzdělávání a hodnocení.

V případě zpracování zvláštní kategorie osobních údajů (citlivé údaje) např. údajů o zdravotním stavu se jedná o zpracování, které  je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany.

Z jakých zdrojů informace o Vás získáváme?

Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.

Předáte-li nám osobní údaje dalších subjektů údajů (např. kontakty pro případ nouzových situací), zavazujete se tyto subjekty o zpracování jejich identifikačních a kontaktních údajů informovat a údaje udržovat aktualizované.  Tyto údaje jsou zpracovávány na základě oprávněného zájmu.

Rozsah zpracovávaných osobních údajů

Identifikační a kontaktní údaje

Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, datum a místo narození, rodné číslo, rodinný stav, fotografie, státní příslušnost, národnost, zda jste statutárním orgánem či v dozorčím orgánu jiné právnické osoby, zda podnikáte, bankovní spojení, osobní číslo.

Údaje ke zpracování mzdy, odměňování a benefitů

Evidence odpracované doby, údaje pro zohlednění slev a srážek na daních, údaje pro zohlednění slev a srážek na spoření a pojištění, informace o pracovních úrazech, údaje o pracovních cestách včetně ubytování a rezervace letenek, jízdenek a drobných výdajů, nařízené srážky ze mzdy, potvrzení o studiu, invalidní či starobní důchod, stravenky, benefitní  program Cafeterie, akciový program, informace pro roční zúčtování daně zahrnující souhrn všech příjmů a odvodů za příslušné období.

Personální poradenství, vzdělávání a hodnocení

V oblasti personálního poradenství a vašeho kariérního rozvoje pracujeme s vaší historií pracovních pozic, odměňováním a pracovním hodnocením.  Pro vybrané pracovní pozice jsou využívány psychologické posudky. Také jsou uchovávány informace z případných porušení vnitřních předpisů a zákona, dohody o hmotné zodpovědnosti, dohody o závazcích zaměstnance, pracovně lékařské prohlídky, hodnocení zaměstnance, plné moci. Informace o absolvovaných školeních a vzdělávacích akcích.

Ochrana budov a informačních systémů, nahrávání hovorů, monitoring komunikace, záznamy GPS

Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností, a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích. U vybraných pracovních pozic jsou zaznamenány a dále archivovány veškeré telefonní hovory a rovněž i elektronická komunikace (emaily, chaty). Toto se týká i hovorů ostatních zaměstnanců vedených na tyto linky a rovněž i elektronické komunikace. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů. O tomto zpracování informuje vždy předem. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.

Emailová komunikace odesílaná mimo skupinu KB je monitorována, stejně jako upload dat do internetu na webová úložiště, webové emaily a do sociálních sítí, s cílem chránit interní dokumenty skupiny KB tak, aby neodcházely osobní údaje, údaje spadající pod bankovní tajemství či jiné citlivé/neveřejné obchodní informace.

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování a dále k určení výkonu a obhajobě právních nároků.  Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • plnění smlouvy – zpracováváme po dobu trvání smluvního vztahu; dále jsou příslušné osobní údaje obvykle využitelné po dobu 5 let v České republice a 10 let na Slovensku;
  • splnění právní povinnosti – uchováváme osobní údaje zaměstnanců 30 let od skončení pracovního poměru v České republice a do 70 let subjektu údajů na Slovensku;
  • oprávněných zájmů – uchováváme údaje spojené s ochranou budov 90 dnů, hlasové záznamy a elektronickou komunikaci po dobu stanovenou příslušnými právními předpisy a záznamy z informačních systémů 10 let.

Příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě zpracovateli je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů.

Významní zpracovatelé jsou provozovatelé Cafeterie a stravovacích služeb, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, BCD Travel, společnosti Skupiny KB, Société Génerale.

Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, Policie apod.).

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů bez Vašeho souhlasu provádíme v nezbytně nutném rozsahu z důvodu:

  • plnění smlouvy – jejímž předmětem je poskytování služeb pro Skupinu KB;
  • oprávněného zájmu – zejména ochrany budov a informačních technologií.

Z jakých zdrojů informace o Vás získáváme?

Informace získáváme ze vstupního formuláře a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.

Rozsah zpracovávaných osobních údajů

Identifikační a kontaktní údaje

Jméno a příjmení, datum narození, státní příslušnost, kontaktní adresa, e-mailová adresa.

Ochrana budov a informačních systémů, nahrávání hovorů, monitoring komunikace, záznamy GPS

Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích.

U vybraných pozic jsou zaznamenány a dále archivovány veškeré telefonní hovory a rovněž i elektronická komunikace (emaily, chaty). Toto se týká i ostatních hovorů vedených na tyto linky a rovněž i elektronické komunikace. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • plnění smlouvy – zpracováváme po dobu trvání smluvního vztahu mezi společností ze Skupiny KB a Vámi, Vaším zaměstnavatelem, resp. osobou, pro kterou na základě smluvního vztahu vykonáváte činnost, která je předmětem smluvního vztahu mezi společností ze Skupiny KB a touto osobou; dále jsou příslušné osobní údaje obvykle využitelné po dobu 5 let v České republice a 10 let na Slovensku;
  • ochrany oprávněných zájmů – uchováváme údaje spojené s ochranou budov 90 dnů, hlasové záznamy a elektronickou komunikaci po dobu stanovenou příslušnými právními předpisy a záznamy z informačních systémů 10 let.

Příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji externistů pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů.

Významní zpracovatelé jsou společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, společnosti Skupiny KB.

Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, Policie apod.).

Vaše osobní údaje jsou zpracovávány na území České a Slovenské republiky a na území dalších států, kde sídlí subjekty patřící do skupiny SG nebo zpracovatelé. V případě přeshraničního zpracování jsou vždy poskytnuty odpovídající záruky k zajištění ochrany osobních údajů např. ve formě standardní smluvní doložky nebo závazných podnikových pravidel.

Způsob, kterým správce zpracovává Vaše osobní údaje, nezahrnuje automatizované rozhodování.

Vaše Práva

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s právními předpisy. Máte právo nás požádat o poskytnutí informace o osobních údajích o Vás zpracovávaných, účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů. Pokud byste zjistili nebo se domnívali, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy, jste oprávněn požadovat po nás vysvětlení, případně požadovat, aby člen skupiny KB odstranil či opravil takto vzniklý závadný stav. Máte rovněž právo obrátit se v případě porušení našich povinností na Úřad pro ochranu osobních údajů se žádostí o zajištění opatření k nápravě.

Jaká máte zákonná práva při zpracování Vašich osobních údajů

Právo na přístup k osobním údajům

Vaše právo požádat o výpis osobních údajů, které o vás správce eviduje.

Právo na přenositelnost osobních údajů (portabilita)

Vaše právo získat osobní údaje, které se Vás týkají a které jste nám poskytl/a, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo na výmaz osobních údajů

Vaše právo požadovat, aby bez zbytečného odkladu byly smazány Vaše osobní údaje, pokud je naplněn některý důvod stanovený právními předpisy.

Právo na opravu osobních údajů

Vaše právo požadovat neprodlenou opravu Vašich nepřesných osobních údajů, popřípadě jejich doplnění.

Právo na omezení zpracování

Vaše právo požadovat omezení zpracování Vašich osobních údajů v případě důvodů stanovených právními předpisy (např. z důvodu nepřesnosti zpracovávaných osobních údajů čí protiprávnosti jejich zpracování nebo uplatnění námitky v případě zpracovávání Vašich osobních údajů založeném na základě našeho oprávněného zájmu).

Právo nebýt předmětem výhradně automatizovaného rozhodování

Vaše právo nebýt předmětem výhradně automatizovaného individuálního rozhodování včetně profilování s právními či obdobnými účinky.

Právo vznést námitku

V případě, že Vaše osobní údaje jsou zpracovávány na základě oprávněného zájmu správce, máte právo na námitku.

Právo odvolat souhlas

V tomto Informačním memorandu je popsáno, proč Vaše osobní údaje potřebujeme a že je pro některé účely smíme zpracovávat jen s Vaším souhlasem. Souhlas se zpracováním svých osobních údajů nejste povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Pokud odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas.

Souhlas můžete odvolat, případně vznést námitku ke zpracování osobních údajů z titulu oprávněného zájmu prostřednictvím elektronické pošty, na mailové adrese osobni_udaje@kb.cz.

Právo podat stížnost u dozorového úřadu

Vaše právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel jejich ochrany.

Pokud máte otázky, volejte na 800 521 521 (+420 955 559 550 pro volání ze zahraničí), jděte na www.kb.cz nebo nám pište na osobni_udaje@kb.cz.

Toto Informační memorandum je platné a účinné ke dni 1. 7. 2020. Aktuální znění Informačního memoranda je uveřejněno na webových stránkách www.kb.cz.