Ochrana osobních údajů

Správcem vašich osobních údajů je Komerční banka, a. s. (dále KB).

Kontaktní údaje správce:

Komerční banka, a. s., IČO: 45317054
Na Příkopě 969/33
114 07 Praha 1
P. O. BOX 839
Česká republika

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

Kancelář pověřence pro ochranu osobních údajů KB, a.s.
náměstí Junkových 1/2772
155 00  Praha 5 - Stodůlky
e-mail: osobni_udaje@kb.cz

Zpracovávat Vaše osobní údaje můžeme, pouze pokud k tomu existuje odpovídající zákonný důvod, tedy pokud je splněna alespoň jedna z následujících podmínek:

a) zpracování je nezbytné pro splnění zákonné povinnosti KB, zejména pro následující účely:

• Posouzení úvěrových rizik
• Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz
• Prevence a kontrola u investičních a pojistných produktů
• Ochrana před zneužitím trhu
• Regulatorní reporting
• Daně a účetní povinnost
• Archivace a spisová služba
• Poskytování součinnosti orgánům veřejné moci
• Evidenční ochrana údajů

b) zpracování je nezbytné pro plnění smlouvy, zejména pro následující účely:

• Jednání o produktu/službě
• Uzavření smlouvy o produktu/službě
• Poskytování servisu k produktu/službě

c) zpracování je nezbytné pro účely oprávněných zájmů, zejména pro následující účely:

• Řízení našich rizik
• Bezpečnost
• Obrana našich právních nároků
• Vymáhání a prodej pohledávek
• Analýza produktů a služeb
• Rozvoj a vývoj poskytovaných služeb včetně interních školení zaměstnanců
• Přímý marketing – své zákazníky můžeme oslovovat s obecnou nabídkou produktů a služeb KB
• Vnitřní potřeby fungování společnosti a reporting
• Testování změn softwaru
• Vytvoření statistických informací využívaných pro klientské poradenství
• Průzkum veřejně dostupných informací pro účely posouzení možnosti navázání budoucího vztahu

V případě, že Vaše osobní údaje zpracovává KB na základě oprávněného zájmu správce, máte právo na námitku. Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, vždy Vám vyhovíme a zpracování ukončíme.

d) zpracování na základě Vámi uděleného souhlasu, zejména pro následující účely:

• Personalizovaná nabídka produktů a služeb, marketingové zpracování Vašich údajů jako např. analýzy a profilování, průzkumy a uživatelské testování s cílem přizpůsobit naši nabídku Vašim potřebám a zkvalitnit poskytované služby.

  V případě, že se rozhodnete nám marketingový souhlas udělit, bude se vztahovat na všechny společnosti vyjmenované v souhlasu. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců budeme považovat za neudělení, resp. odvolání, tohoto marketingového souhlasu. Odvoláte-li souhlas v jedné ze společností, bude se toto odvolání vztahovat i na ostatní společnosti, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat Vaše osobní údaje pro účely uvedené v marketingovém souhlasu.

  V případě, že nám udělíte samostatný marketingový souhlas pro zpracování údajů z připojeného platebního účtu vedeného v jiné bance do internetového bankovnictví KB, bude se tento souhlas vztahovat pouze na KB.

• Pro využití služby TelcoScore, která poskytuje informace o bonitě a důvěryhodnosti uživatelů služeb elektronických komunikací. Bližší informace naleznete na stránkách www.sid.cz a v dokumentu „Prohlášení o ochraně osobních údajů – TelcoScore“ dostupném v jakékoliv pobočce KB a na jejích webových stránkách www.kb.cz.
• V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů Vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet, jejíž členové jsou společnými správci údajů. Více informací o tomto souhlasu najdete v dokumentu „Informace o zpracování osobních údajů společnosti SmartPay“ na jejich webových stránkách www.kbsmartpay.cz.
• Souhlasy, které nám poskytujete v souvislosti s využíváním produktů a služeb.

Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho samotným odvoláním. Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na Váš smluvní vztah s KB.

e)  zpracování je nezbytné pro ochranu Vašich životně důležitých zájmů nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým bychom byli pověřeni jako správce. Tyto důvody se v případě KB uplatní zcela výjimečně.

Identifikační údaje subjektu
Jedná se zejména o jméno, příjmení, rodné číslo, datum narození, místo narození, státní příslušnost, čísla průkazů totožnosti, fotografii a jiné osobní údaje evidované v průkazu totožnosti. V případě, že podnikáte, to je i IČO, DIČ apod. Týká se i osob navázaných na jednotlivé produkty, např. disponent, statutární zástupce právnické osoby, spoludlužník, žadatel, rodinný příslušník. Tyto údaje jsou důležité, abychom měli jistotu, že kontaktujeme skutečně tu správnou osobu.

Zvláštní kategorie osobních údajů (citlivé osobní údaje)
Jedná se zejména o zdravotní údaje, které nám sami poskytnete za účelem posílení svých zájmů nebo které jsou potřeba pro sjednání produktu.

Kontaktní údaje
Jedná se zejména o veškeré adresy subjektu – např. trvalá adresa, korespondenční adresy, v případě podnikatelů adresa sídla firmy a dále kontaktní údaje subjektů – například: telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod. Tyto údaje jsou nezbytné, abychom Vám byli schopni naši komunikaci doručit.

Sociodemografické údaje
Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á…), vzdělání, profese, údaje o zaměstnavateli, počet dětí apod. Tyto údaje nám obvykle sdělujete při sjednávání produktu a umožňují nám lépe přizpůsobit naši nabídku a obsluhu Vašim potřebám.

Majetkové poměry
Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech zpracováváme též informace o Vašem příjmu a závazcích, dále o zůstatcích dalších úvěrů/půjček, zůstatcích leasingových smluv, splátkách stavebních spoření, splátkách penzijních připojištění, platbách pojistného, dalších individuálních výdajích (např. výživné), jiných závazcích (ručení aj.) apod. Tyto údaje získáváme zejména od Vás v rámci žádosti o produkt/službu, případně z externích zdrojů (např. úvěrové registry) nebo z údajů o využívání našich produktů, a slouží především k vyhodnocení Vašich žádostí o úvěr.

Daňová rezidence
Jedná se zejména o údaje spojené s identifikací Vaší daňové rezidence, tedy kde jste povinni platit daně, za účelem splnění zákonné daňové povinnosti.

Údaje o využívaných produktech a službách
Údaje o tom, které služby KB, případně dceřiných či partnerských společností, jste si sjednali a jak je využíváte (např. čísla účtů, zůstatky na nich, transakční údaje o platbách kartou, výběrech z bankomatů, odchozích a příchozích platbách apod.). Pokud se pro obsluhu produktů/služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o Vaší poloze, IP adrese, informace o Vaší aktivitě na našich webových stránkách apod. Z těchto dat odvozujeme např. Vaše transakční chování a přizpůsobujeme mu naši nabídku produktů a služeb.

Elektronické komunikační prostředky využívané k autentizaci a autorizaci
Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie, jsou digitální podpis, certifikát nebo běžně používané přihlašovací uživatelské jméno do aplikací, identifikace nebo autentizace prostřednictvím mobilního zařízení nebo sériová a výrobní čísla zařízení (MAC adresa) apod. Hlavním důvodem zpracování těchto údajů je zajištění vysoké úrovně bezpečnosti využívání těchto prostředků komunikace.

Záznam o činnosti z bankovních zařízení nebo aplikací
Jedná se zejména o identifikační údaje například z platebních terminálů, komunikačních kanálů či logů z monitorování bankovních aplikací, ale i ostatní údaje jako například geolokační údaje z platebních terminálů. Údaje slouží zejména k monitorování a optimalizaci dostupnosti našich zařízení a služeb například při řešení Vašich reklamací nebo k prevenci proti zneužití platební karty.

Záznamy komunikace
Jedná se zejména o záznamy telefonních hovorů, písemné záznamy z jednání s bankovními poradci či jinými specializovanými pracovníky banky, záznamy Vašich stížností a reklamací. Tyto údaje shromažďujeme na základě povinností stanovených právními předpisy a/nebo z důvodu sjednání a plnění smlouvy a/nebo z důvodu oprávněných zájmů KB zejména k obhajobě právních nároků a/nebo slouží k tomu, abychom Vás nadměrně nebo opakovaně neoslovovali a přizpůsobovali naši nabídku Vašim aktuálním potřebám. O pořízení záznamu telefonního hovoru jste vždy předem informován.

Kamerové záznamy
Jedná se zejména o data/záznamy z monitoringu prostoru poboček, ale i jiných prostor KB, jako jsou například bankomaty nebo safesové schránky, a to především pro zajištění bezpečnosti klientů i zaměstnanců banky a ochranu majetku.

Fotografie nebo videozáznamy
Jedná se zejména o fotografie nebo videozáznamy pořízené na hromadných akcích pořádaných KB pro veřejnost, např. jde o vzdělávací nebo propagační akce. V těchto případech je informace součástí pozvánky či přihlašování na akci. Místo akce bude, je-li to možné, označeno piktogramy.
Ve výjimečných případech se může jednat o fotografie či videozáznam týkající se konkrétně Vaší osoby. V tom případě budete požádáni o souhlas a zpracování těchto osobních údajů bude možné pouze na základě udělení souhlasu.

Údaje od Vás či od Vašich zástupců (např. od zákonného či statutárního zástupce) či od jiných osob
Jedná se o údaje, které nám poskytnete a/nebo jsou nám poskytnuty např. v rámci žádosti o produkt/službu.

Údaje jako výsledek využívání bankovních produktů a služeb
Jedná se o údaje automaticky zaznamenávané bankovními systémy a zařízeními při realizaci Vašich transakcí jako např. výběry z bankomatů, platby kartou, příchozí a odchozí platby na platebním účtu.

Údaje z veřejně dostupných zdrojů
Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR – insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí, živnostenský rejstřík, obchodní rejstřík apod.

Údaje od třetích stran
Jedná se zejména o údaje o využívání produktů a služeb členů skupiny KB, mobilních operátorů (při využití služby TelcoScore viz bod 3.), údaje od orgánů státní správy, údaje ze základních registrů, z úvěrových registrů nebo od zprostředkovatelů našich produktů a služeb. Dále se jedná o údaje získané od specializovaných společností, které shromažďují informace z veřejných zdrojů, jako např. ministerstva, obchodní či živnostenský rejstřík, katastr nemovitostí apod.

Údaje z Internetu, sociálních médií a sítí
Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresu, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. Na základě využití marketingových služeb nabízených některými provozovateli sociálních sítí (např. Facebook) využíváme informace z Vašeho profilu na lepší zacílení našich reklamních kampaní na uživatele s obdobnými charakteristikami.

Údaje z našich webových formulářů
Jedná se zejména o kontaktní údaje, které nám poskytnete v souvislosti s Vaším zájmem o některý náš produkt, abychom Vás mohli zpětně kontaktovat.

Údaje spojené s produkty jiných peněžních ústavů připojené do internetového bankovnictví
Připojíte-li Váš produkt, vedený u jiného peněžního ústavu, do internetového bankovnictví KB, zpracováváme Vámi v této souvislosti poskytnuté či námi získané údaje nezbytné pro správné fungování této služby a údaje o těchto produktech a jejich transakcích v rozsahu, které nám o nich jiný peněžní ústav poskytne.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany KB. Mezi nejvýznamnější zpracovatele, které společnost KB využívá pro zpracování osobních údajů, patří:

• Poskytovatelé IT služeb (správa, vývoj a podpora informačních systémů KB)
• Poskytovatelé cloudových služeb
• Poskytovatelé platebních služeb
• Karetní asociace
• Reklamní a marketingové agentury
• Společnosti zajišťující archivaci dat a dokumentů
• Společnosti a osoby poskytující právní a advokátské služby
• Společnosti a osoby vymáhající naše pohledávky
• Odhadci v oblasti hypoték
• Naši partneři v oblasti věrnostních programů
• Poštovní služby a kurýři
• Poskytovatelé hromadného pojištění
• Poskytovatelé služeb pro vydávání platebních karet a zpracování karetních transakcí
• Finanční zprostředkovatelé

I KB může vystupovat v roli zpracovatele v případě, že je pověřena jiným správcem ke zpracování osobních údajů, např. při sjednávání produktů některých dceřiných společností. V tomto případě se na KB vztahují stejné podmínky jako na výše uvedené zpracovatele.

Kromě zpracovatelů uvedených výše, které ke zpracování osobních údajů určitým způsobem přímo pověřujeme, předáváme Vaše osobní údaje při splnění podmínek stanovených právními předpisy i dalším institucím či jiným subjektům, zejména:

• Příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení, zpravodajským složkám státu, exekutorům
• ČNB a Ministerstvu financí
• Úřadu pro ochranu osobních údajů (ÚOOÚ)
• Jiným bankám či poskytovatelům platebních služeb v rozsahu stanoveném zákonem
• Poskytovatelům investičních služeb v rozsahu stanoveném zákonem
• Mobilním operátorům (při využití služby TelcoScore viz bod 3)
• Bankovní identitě, a. s., při využití identifikačních služeb klientem
• Účastníkům registrů klientských informací a těmto registrům
   

  Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit Vaše úvěrové závazky se KB informuje o záležitostech, které vypovídají o Vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru nebo i během trvání smlouvy předáváme informace o Vás, a to i bez nutnosti Vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři úvěrové registry:

  • Bankovní registr klientských informací – více informací o tomto registru můžete najít na www.cbcb.cz.
  • Nebankovní registr klientských informací – více informací o tomto registru můžete najít na www.cncb.cz.Výše uvedené registry si mezi sebou vyměňují informace a mohou tak činit i bez Vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách registrů.
  • Registr SOLUS – pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz.

Vaše osobní údaje dále můžeme při splnění podmínek stanovených právními předpisy poskytovat naší mateřské společnosti Société Générale, s.a., číslo registrace ve francouzském obchodním rejstříku R.C.S. Paris B 552 120 222, a dalším členům skupiny v České republice a na Slovensku, např.:

• Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,
• Komerční pojišťovna, a.s., IČO: 63998017,
• KB Penzijní společnost, a.s., IČO: 61860018,
• ESSOX s.r.o., IČO: 26764652,
• ESSOX Finance, s. r. o., IČO 35846968 (Slovensko),
• ALD Automotive s. r. o., IČO: 61063916,
• ALD Automotive Slovakia, s. r. o., IČO 47977329 (Slovensko),
• SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,
• Factoring KB, a.s., IČO: 25148290

Ve výše uvedených případech jsou KB a příjemce osobních údajů ve vztahu:

• dvou samostatných správců, tzn. KB po předání osobních údajů nezodpovídá za jejich další zpracování. Jedná se zejména o předání údajů na základě vašeho souhlasu (např. TelcoScore) nebo předání na základě právních předpisů (např. orgány státní správy, soudy, ČNB),
• společných správců, například v rámci marketingového souhlasu udělovaného KB a jiným členům skupiny KB, v případě sdílení dat dle regulatorních pravidel s ovládající osobou a jinými členy skupiny KB, nebo při spolupráci s třetími stranami v rámci poskytování doplňkových služeb (k platebním kartám apod.). KB v takovém případě odpovídá za zpracování Vašich osobních údajů jako našeho klienta a plnění příslušných povinností jako správce obecně dle tohoto dokumentu, pokud nebudete informováni, že určitá práva můžete uplatnit u spolupracující třetí strany.

Při splnění podmínek stanovených právními předpisy můžeme Vaše osobní údaje předávat příjemcům a zpracovatelům ve třetích zemích. I v těchto případech je smluvně i regulací garantována stejná ochrana Vašich údajů, jako je tomu ze strany KB.

Osobní údaje klientů uchováváme jen po dobu nezbytně nutnou, která vychází ze zákonných titulů a účelů jejich zpracování.

V případě plnění zákonné povinnosti jsou tyto lhůty stanoveny příslušnými právními předpisy. Jedná se zejména o AML zákon a zákon o bankách. Oba dva nám ukládají uchovávat Vaše osobní údaje 10 let od provedení transakce či ukončení smluvního vztahu. Tato lhůta začíná plynout od 1. 1. následujícího roku.

V případě zpracování nezbytného pro plnění smlouvy se většinou jedná o dobu existence příslušné smlouvy. V případě zpracování pro účely našich oprávněných zájmů se délka zpracování odvíjí od každého jednotlivého účelu. Např. pro účely soudních sporů mohou být Vaše osobní údaje zpracovávány po dobu trvání soudního sporu.

V případě zpracování na základě Vámi uděleného souhlasu se jedná o dobu platnosti uděleného souhlasu.

Ve většině případů dochází ke zpracování dle více zákonných titulů, které mohou plynout souběžně, navazovat na sebe nebo se překrývat. V těchto případech zpracováváme/uchováváme Vaše osobní údaje potřebné pro jednotlivá zpracování po dobu trvání každého z nich. Např. Vaše osobní údaje uvedené při uzavírání smlouvy o platebním účtu zpracováváme z titulu plnění smlouvy. Souběžně s tím a po jejím ukončení jsou Vaše údaje dále uchovávány z titulu zákonné povinnosti dle zákona o bankách. V případě, že v průběhu trvání této zákonné povinnosti dojde k zahájení soudního sporu, dochází souběžně i ke zpracování z titulu oprávněného zájmu KB na ochranu právních nároků.

Další příklady:

V rámci služby připojení produktů jiných peněžních ústavů do internetového bankovnictví KB uchováváme údaje o těchto produktech a transakcích po dobu 5 let od jejich odpojení z internetového bankovnictví KB.

Údaje získané z našich webových formulářů uchováváme většinou do dvou měsíců, poté dojde k jejich automatickému smazání. Pokud mezitím dojde k uzavření smlouvy, uchováváme Vaše údaje podle příslušné legislativy.

Údaje spojené s personalizovanou nabídkou služeb pro uživatele internetových stránek KB mažeme nejpozději po šesti měsících.

Právo na přístup k osobním údajům

•  Vaše právo požádat o výpis osobních údajů, které o vás KB eviduje.

Právo na přenositelnost osobních údajů (portabilita)

• Vaše právo získat osobní údaje, které se Vás týkají a které jste nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu. Týká se automatizovaně zpracovávaných osobních údajů, a to na základě Vašeho souhlasu nebo smlouvy.

Právo na výmaz osobních údajů (právo být zapomenut)

• Vaše právo požadovat po KB, aby bez zbytečného odkladu smazala Vaše osobní údaje, pokud je naplněn některý důvod stanovený právními předpisy.

Právo na opravu osobních údajů

• Vaše právo požadovat neprodlenou opravu Vašich nepřesných osobních údajů, popřípadě jejich doplnění.
• Pokud nám oznámíte změnu svých osobních údajů, provedeme jejich bezodkladnou aktualizaci.

Právo na omezení zpracování

• Vaše právo požadovat omezení zpracování Vašich osobních údajů v případě důvodů stanovených právními předpisy (např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování nebo uplatnění námitky v případě zpracovávání Vašich osobních údajů založeném na základě našeho oprávněného zájmu).

Právo nebýt předmětem výhradně automatizovaného rozhodování

• Vaše právo nebýt předmětem výhradně automatizovaného individuálního rozhodování včetně profilování s právními či obdobnými účinky. KB Vás o této situaci vždy informuje a nabídne možnost projednat Vaši záležitost s odpovědným pracovníkem banky a společně najít jinou, lépe akceptovatelnou variantu.
• V případě, že využijete služby založené na výhradně automatizovaném rozhodování, máte právo na lidský zásah, vyjádřit svůj názor nebo napadnout rozhodnutí. V tomto případě s Vámi danou záležitost projedná odpovědný pracovník banky.

Právo vznést námitku

• V případě, že Vaše osobní údaje zpracovává KB na základě oprávněného zájmu správce, máte právo na námitku.
• Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, vždy Vám vyhovíme a zpracování ukončíme.

Právo podat stížnost u dozorového úřadu

• Vaše právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz), pokud se domníváte, že při zpracování Vašich osobních údajů došlo k porušení pravidel jejich ochrany.

O výkon výše uvedených práv (mimo podání stížnosti u dozorového úřadu) můžete požádat:

• písemně na adrese:
  Komerční banka, a. s.
  Kancelář pověřence pro ochranu osobních údajů
  Poštovní přihrádka 839
  114 07  Praha 1
• na jakékoliv pobočce KB,
• přes Infolinku KB na 800 521 521,
• e-mailem na osobni_udaje@kb.cz,
• prostřednictvím aplikace MojeBanka,
• přes datovou schránku 4ktes4w.

Při zpracovávání Vašich osobních údajů se řídíme platnými právními předpisy, mezi ty hlavní patří zejména:

Nařízení č. 2016/679/EU, obecné nařízení EU o ochraně osobních údajů (GDPR);
Zákon č. 110/2019 Sb., o zpracování osobních údajů;
Zákon č. 89/2012 Sb., občanský zákoník;
Zákon č. 21/1992 Sb., o bankách;
Zákon č. 370/2017 Sb., o platebním styku;
Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu;
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (v textu také AML zákon);
Zákon č. 480/2004 Sb., o některých službách informační společnosti.