Abychom vám co nejvíce zpříjemnili obsah a prohlížení stránek, používáme soubory cookies. Pomáháte nám tím stránky vylepšovat. Více informací o cookies.
Účelem těchto stránek je poskytnout vám informace o zpracování vašich osobních údajů v Komerční bance a vašich právech, která jsou s nimi spojena. Chceme, abyste věděli, jaké osobní údaje shromažďujeme, jak s nimi dále nakládáme a na jaké účely je využíváme. Najdete zde také informace o zdrojích, z nichž tyto údaje získáváme, a rovněž se dozvíte, komu tato data můžeme poskytnout.
Vaše osobní údaje zpracováváme vždy transparentně, korektně, v souladu se zákonem a v rozsahu nezbytném pro příslušný účel. Vaše osobní údaje bezpečně uchováváme po nezbytně nutnou dobu, podle lhůt, které nám ukládají právní předpisy a regulace. V případě oprávněného zájmu banky, si můžeme sami určit dobu, po kterou budeme údaje uchovávat. Osobní údaje osob mladších než 18 let, zpracováváme jenom tehdy, když za dítě jedná jeho zákonný zástupce.
Doporučujeme vám seznámit se s informacemi obsaženými v dokumentu Informace o zpracování osobních údajů, který najdete níže.
Informace o cookies a jak je používáme
Dokument v pdf – informace o zpracování osobních údajů (PDF, 403 kB)
Tento dokument bude pravidelně aktualizován. Archiv předchozích verzí dokumentu.
Správce vašich osobních údajů je Komerční banka, a.s. (dále KB nebo Komerční banka).
Kontaktní údaje správce:
Komerční banka a.s., IČO: 45317054
Na Příkopě 33 114 07 Praha 1 P.O. BOX 839 Česká Republika
Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):
DPO můžete kontaktovat emailem na osobni_udaje@kb.cz nebo písemně na adrese:
Kancelář pověřence pro ochranu osobních údajů Na Příkopě 969/33 11407 Praha 1
KB shromažďuje vaše osobní údaje, využívá je a také nese zodpovědnost za to, aby byla řádně a zákonně zpracována. Vůči Komerční bance, jako správci vašich údajů, je také možné dovolávat se vašich práv, jak je to uvedeno níže v tomto dokumentu. Ovšem nejedná se pouze o Komerční banku jako takovou. Pokud nám udělíte Marketingový souhlas skupinový, mohou být vaše data sdílena v celé Skupině KB (více kapitola „Jaké souhlasy máme v Komerční bance?“). Příkladem situací, kdy nejčastěji získáváme vaše data, jsou:
Sjednávání služeb KB
Nejčastější situace, kdy získáváme vaše data, jsou v případě, kdy si náš produkt nebo službu sjednáváte nebo o ně projevíte zájem. V tomto okamžiku nám většinou předáváte Základní údaje a údaje nezbytné k tomu, abyste mohli s námi uzavřít smlouvu k produktu či službě.
Využívání služeb a produktů KB
Využíváním produktů a služeb KB taktéž získáváme vaše data. Tímto využíváním rozumíme celou řadu situací. Jedná se například o výběry hotovostí z bankomatů a vklady hotovostí do bankomatů, čerpání úvěrů a hypoték, čerpání pojištění, připojení produktů jiných peněžních ústavů do internetového bankovnictví KB a celé řady dalších úkonů.
Komunikace s KB
Údaje získáváme také z telefonické, internetové a písemné komunikace, stejně jako při vaší osobní návštěvě na pobočce. Rovněž také spravujeme záznamy z bezpečnostních kamer a údaje související s online komunikací.
Důvodů pro zpracovávání vašich osobních údajů je celá řada, vždy tak ale činíme pouze v nezbytném rozsahu pro příslušný účel. Nejčastěji tak činíme proto, abychom vám mohli poskytovat naše služby a servis spojený s poskytováním produktů a služeb, které využíváte či chcete využívat. Dále pak vaše údaje zpracováváme, abychom zajistili naše smluvní povinnosti, naplnili zákonné a regulatorní požadavky a naplnili naše oprávněné zájmy.
V ostatních případech jsme oprávněni vaše údaje zpracovávat pouze s vaším výslovným souhlasem, pokud není daná výjimka dle obecně závazných právních předpisů.
Níže uvádíme výčet hlavních kategorií účelů.
Poskytnutí produktu, služby a s tím související servis
V rámci jednání o produktu a službě si můžete pro vás vhodný produkt namodelovat na našich internetových stránkách či na pobočce. O produktu či službě si můžete získat informace prostřednictvím internetu, pobočkové sítě či prostřednictvím klientského centra. Údaje, které prostřednictvím těchto kanálů poskytnete, budeme dále zpracovávat za účelem vašeho zájmu o daný produkt / službu a současně vás budeme v rámci daného jednání o produktu / službě kontaktovat. Údaje, které nám těmito kanály poskytnete, budeme uchovávat po dobu maximálně 3 měsíců, a to z titulu jednání před uzavřením smlouvy.
Jestliže se rozhodnete, že je produkt / služba, o které jste s námi jednal, pro vás vhodný, jsme povinni vás detailně identifikovat, shromáždit a uchovat další údaje potřebné pro přípravu smlouvy relevantní pro příslušný produkt / službu. V případě úvěrových produktů či produktů investičních po vás budeme vyžadovat rozšířenou sadu údajů a s vašimi údaji budeme provádět další zpracování, o kterých se můžete podrobněji dozvědět v části Posouzení úvěrových rizik.
Abychom vám mohli poskytovat kvalitní servis k produktům / službám, které u nás máte, jsme povinni relevantní údaje uchovávat, aktualizovat a pracovat s nimi. Z titulu plnění smlouvy jsme pak povinni vám tyto informace poskytovat v kanálech, které jste si zvolili pro obsluhu příslušných produktů / služeb, tj. zejména na pobočkách, v kanálech přímého bankovnictví, na klientském centru. Pokud se pro obsluhu produktů / služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o vaší poloze, IP adrese apod. Tyto údaje evidujeme a vyhodnocujeme, abychom minimalizovali případná rizika spojená se zneužitím přímých kanálů. Budeme vás, podle potřeby, informovat pomocí informačních SMS, emailu, zprávami v přímém bankovnictví či jinou obvyklou cestou o servisních událostech týkající se vašich produktů / služeb, událostech spojených například se změnou otevírací doby, změnou pobočky, bankovního poradce apod.
Zákonným titulem pro zpracování údajů v tomto případě je zajištění plnění smlouvy a jednání o jejím uzavření. Za účelem obrany našich právních nároků budeme tyto údaje uchovávat i po skončení produktu / služby – detaily se dočtete v kapitole Jak dlouho uchováváme vaše data.
Obrana našich právních nároků
Vaše osobní údaje, včetně historie komunikace, informací o produktech a službách, zpracováváme v nezbytném rozsahu také pro účely uplatnění právních nároků, které mohou vzniknout či vznikly vůči vám, zejména na základě smluvního vztahu s námi. Pro účely vymáhání pohledávek využíváme i třetí strany. Vaše osobní údaje za uvedeným účelem uchováváme po dobu 18 let od ukončení smluvního vztahu.
Zákonným titulem je zde ochrana našich oprávněných zájmů.
Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz
Vaše osobní údaje využíváme také pro kontrolu a prevenci eventuálního neetického či potenciálně podvodného jednání. Ukládají nám to právní předpisy, které stanoví povinnosti odborné péče v otázkách prevence, odhalování a vyšetřování takového jednání. Za tímto cílem rovněž shromažďujeme vaše osobní údaje, stejně jako údaje o službách a produktech, které využíváte. Na základě těchto dat jsme pak schopni vytvořit ukazatele, které slouží k lepší prevenci možných podvodů, a které lépe chrání i vaše finance. Může se například jednat o informace o odcizeném občanském průkazu, kreditní kartě nebo třeba údaje o zemi, kde obvykle využíváte své kanály přímého bankovnictví.
Zákonným titulem pro dané zpracování je plnění právní povinnosti správce.
Daně a účetní povinnost
Vaše osobní údaje také shromažďujeme a zpracováváme za účelem plnění právních povinností správce, které nám vznikají vůči státním a regulačním orgánům. Tuto povinnost nám ukládá zákon o účetnictví, zákon o DPH a celá řada dalších předpisů včetně zákona FATCA, a to z důvodu povinných oznámení státním a regulačním orgánům. Všechny povinné informace si předáváme i v rámci Skupiny KB.
Tyto údaje zpracováváme a předáváme z titulu plnění právní povinnosti správce a v našem oprávněném zájmu.
Ochrana před zneužitím trhu
Právní předpisy nám dále ukládají kontrolovat dodržování zákona o podnikání na kapitálovém trhu a předcházet jeho zneužívání, jež by mohlo poškodit další zákazníky nebo naši skupinu. I z tohoto důvodu zpracováváme vaše osobní údaje.
Bezpečnost
Z důvodu ochrany našeho majetku, tj. budov, zařízení, a z důvodu ochrany osob proti protiprávnímu jednání, i v rámci prevence a objasňování takového jednání, využíváme kamerové systémy nainstalované v našich prostorách, před vstupy do nich, či v rámci bankomatů. Záznamy z těchto kamerových systémů uchováváme po dobu nezbytně nutnou a v odůvodněných případech, zejména v případě narušení bezpečnosti, je i následně zpracováváme a předáváme příslušným orgánům veřejné moci, například orgánům činným v trestním řízení.
Uchovávání, zpracování a předávání těchto údajů je nezbytné z titulu našich oprávněných zájmů.
Prevence, kontrola u investičních a pojistných produktů
Před uskutečněním investice jsme na základě právních předpisů a ostatních regulatorních nařízení povinni vyhodnotit vaše znalosti a zkušenosti spojené s investováním do investičních nástrojů, případně váš vztah k riziku a vaše finanční zázemí. Informace pro tato vyhodnocení získáváme prostřednictvím Investičního dotazníku, který dále uchováváme (dále viz. část: Jak dlouho uchováváme vaše data). Na základě požadavků regulace rovněž shromažďujeme a uchováváme záznamy z veškeré komunikace s vámi (tj. záznamy telefonátů, záznamy z jednání, e-mailové komunikace, Skype komunikace apod.), pokud se týkají investičních nebo pojistných produktů. Na základě požadavků regulace na reportování vašich obchodů shromažďujeme údaje o vašich pokynech a obchodech s investičními nástroji.
Vnitřní potřeby fungování společnosti a reporting
Vaše osobní údaje jsou zpracovávány našimi zaměstnanci v rámci vnitřních potřeb fungování společnosti, jako je například pro reporting spojený s efektivitou obsluhy a prodeje.
Zákonným titulem pro dané zpracování je náš oprávněný zájem.
Posouzení úvěrových rizik
Abychom mohli správně posoudit rizika při poskytování úvěrových produktů, využíváme tzv. profilování. Vaše osobní údaje využíváme k tomu, abychom vytvořili jedinečný profil, na základě kterého můžeme zvážit, zda dokážete v budoucnu splatit úvěr. Když požádáte o poskytnutí úvěru, hodnotíme např. rizikovost úvěru a přitom využíváme úvěrové registry, ale i interní zdroje. Hodnocení můžeme provádět i automatizovaným zpracováním.
Pro účely minimalizace rizik banka eviduje subjekty, které poskytly nepravdivé informace, měly problémy s úhradou svých závazků apod.
Zákonným titulem pro dané zpracování je plnění právní povinnosti správce a náš oprávněný zájem.
Regulatorní reporting
Vaše osobní údaje a informace o vybraných produktech a službách využíváme i pro účely regulatorního reportingu. Na základě těchto údajů připravujeme nejen reporty pro naše vnitřní využití, ale jsme povinni informace o některých produktech a službách předávat regulátorovi.
Titulem pro zpracování těchto údajů je plnění právní povinnosti správce.
Vymáhání a prodej pohledávek
Občas dochází k tomu, že se dostanete do problémů se splácením vašich půjček / úvěrů, které jsme vám poskytli. Naším primárním cílem je s vámi tyto problémy efektivně a ke vzájemné spokojenosti řešit, nicméně i tak v některých situacích společnou řeč nenalezneme. A právě v těchto situacích dochází k tomu, že musíme využít vaše osobní údaje, které u nás evidujeme a v některých případech i údaje, především kontaktní, z veřejně dostupných zdrojů, tj. sociálních sítí apod., abychom vás mohli například kontaktovat. Za určitých okolností (nereagujete, nejste k zastižení, nemáte zájem na řešení vzniklé situace apod.) však dochází i k tomu, že jsme nuceni naše pohledávky za vámi předat na jinou společnost, která se na vymáhání pohledávek specializuje. V těchto případech předáváme dané společnosti relevantní osobní údaje i další data relevantní k dané pohledávce. Tyto údaje předáváme i v případě, kdy se rozhodneme, že pohledávku postoupíme.
Titulem ke zpracování a předání relevantních údajů je náš oprávněný zájem.
Marketing
Marketingové účely rozlišujeme na tři základní typy, a to na marketing jako oprávněný zájem subjektu (Komerční banky, a.s., resp. KB), na přímý marketing jako oprávněný zájem a marketing realizovaný na základě vašeho souhlasu.
Marketing jako oprávněný zájem
Z titulu marketingu jako oprávněného zájmu provádíme základní analýzy nad vašimi údaji týkající se využívání produktů a služeb, které u nás máte. Současně nám tento oprávněný zájem umožňuje provádět základní segmentaci našich klientů za účelem výběru nejvhodnější formy obsluhy, nabídky vhodných produktů a služeb a umožňuje nám zjišťovat jejich názory. Proti marketingu jako oprávněnému zájmu můžete vznést námitku.
Přímý marketing jako oprávněný zájem
Z titulu přímého marketingu jako oprávněného zájmu vás můžeme oslovovat s nabídkou produktů a služeb KB a to prostřednictvím pobočkové sítě, přímého bankovnictví, emailů, informačních SMS a sociálních sítí. Proti přímému marketingu jako oprávněnému zájmu můžete vznést námitku. Pokud proti tomuto zpracování podáte námitku, my jí automaticky vyhovíme.
Marketing se souhlasem
Účelem zpracování osobních údajů, ke kterému potřebujeme váš výslovný souhlas, je nabídka produktů a služeb poskytovaných členy Skupiny KB a spolupracujícími třetími stranami, a to i prostřednictvím přímého bankovnictví , dále marketingové zpracování vašich údajů, analýzy a profilování s cílem přizpůsobit naši nabídku vašim potřebám a zkvalitnit poskytované služby. Jelikož vás nechceme obtěžovat zbytečnou a nevhodnou komunikací, využíváme shromažďované osobní údaje k tomu, abychom lépe poznali vaše potřeby a byli vám schopni nabídnout vhodné řešení. Může to být prodejní nabídka úvěrových produktů, platebních nástrojů nebo gratulace k narozeninám.
Ke komunikaci s vámi využíváme široké spektrum kanálů – klasickou poštu, telefon, email, SMS, zprávy v bankomatech, zprávy (nebo také vyskakovací okna) v internetovém bankovnictví.
Informace o využívání našich produktů a služeb nám pomáhají sledovat a neustále vylepšovat jejich kvalitu a udržet si vaši přízeň. Osobní údaje dále zpracováváme pro podporu obchodních rozhodnutí a identifikaci obchodního potenciálu.
Samotnému použití informací předchází jejich zpracování, jedná se zejména o tzv. marketingové zpracování dat. Pod tím si můžete představit statistické a matematické analýzy s cílem získat vhled do chování klienta a odhadnout jeho budoucí chování či obchodní potenciál, dále profilování klienta, různé segmentace, reporting apod. Zpracování může být jak manuální, tak automatizované.
Tyto údaje zpracováváme na základě vašeho výslovného souhlasu. Detailní informace o Marketingovém souhlasu skupinovém naleznete v části: Marketingový souhlas.
V této kapitole věnujeme pozornost souhlasům, které sbíráme v Komerční bance.
Co je to vlastně souhlas?
Souhlas je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým osoba dává prohlášením, či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. V případě, kdy se jedná o Marketingový souhlas skupinový, lze jej odvolat u kterékoli společnosti Skupiny KB.
Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na váš smluvní vztah s Komerční bankou. Máte právo kdykoliv odvolat svůj souhlas, aniž by byla dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho odvoláním.
Marketingové souhlasy
Marketingovým souhlasem nazýváme souhlas se zpracováním klientských údajů pro účely provádění marketingových činností a sdílení údajů pro tyto účely mezi společnostmi, jimž souhlas udělujete.
Marketingový souhlas skupinový (dále jen „Marketingový souhlas“)
V případě, že jste nám udělili Marketingový souhlas, jedná se o souhlas pro celou Skupinu KB. V tomto případě všechny společnosti Skupiny KB vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.
Souhlas můžete udělit osobně v pobočkové síti Komerční banky, v pobočkové síti jiných dceřiných společností, dále při podepisovaní smluvních dokumentů k produktům společnosti Skupiny KB zprostředkovaných přes vybrané třetí strany a prostřednictvím Internetové bankovnictví Moje Banka nebo Mobilní Banka.
Při udělování souhlasu ani později nelze vybírat, které společnosti bude souhlas udělen a které nikoli. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců, musíme a budeme považovat za neudělení, resp. odvolání, tohoto Marketingového souhlasu. Souhlas můžete odvolat na pobočkách distribuční sítě Skupiny KB. Odvoláte-li souhlas v jedné ze společností Skupiny KB, bude se toto odvolání vztahovat i na ostatní členy Skupiny KB, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat vaše osobní údaje pro účely uvedené v Marketingovém souhlasu.
Všechny údaje udělené souhlasem Skupina KB zpracovává společně a mohou být i vzájemně předávány mezi správci. Znamená to např., že informace, kterou o sobě poskytnete bankovnímu poradci KB, v případě podepsaného Marketingového souhlasu, je pro marketingové účely k dispozici i ostatním společným správcům, například Modré pyramidě stavební spořitelně, a.s. Zároveň to znamená, že veřejně dostupné informace o vás si rovněž sdílíme mezi všemi společnostmi Skupiny KB.
Váš Marketingový souhlas udělujete těmto společnostem, které označujeme jako „Skupina KB“:
Skupina KB
„Skupina KB“ zahrnuje tyto společnosti:
Podle zákonné definice je správcem osobních údajů každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchovávání. Všechny výše vyjmenované společnosti vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.
Způsob jakým se můžete vyjádřit k Marketingovému souhlasu
Marketingový souhlas obsahuje dvě políčka: „Souhlasím“ a „Nesouhlasím“
Stačí, pokud Marketingový souhlas udělíte v jedné společnosti Skupiny KB jen jednou. Zůstává v platnosti a účinnosti po dobu trvání posledního smluvního vztahu s alespoň jednou ze společností Skupiny KB a následující 1 rok nebo do doby, než souhlas odvoláte.
V případě, že Marketingový souhlas udělíte například u jednání o žádosti o produkt / službu a nakonec se rozhodnete, že se naším klientem nestanete (tj. nebude založen smluvní vztah s členem Skupiny KB), bude váš souhlas platit 1 rok od jeho udělení, pokud jej mezitím neodvoláte. Po skončení platnosti a účinnosti Marketingového souhlasu budou vaše osobní údaje vymazány nebo zpracovávány pouze v rozsahu a pro účely, ke kterým není dle právních předpisů nutný souhlas.
Alianční souhlas (Marketingový souhlas Cataps)
V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet. Právě členové Aliance jsou společnými správci údajů.
Váš souhlas udělujete těmto společnostem, které označujeme jako „Aliance“:
Údaje budou zpracovávány od okamžiku, kdy je Alianční souhlas pro marketingové účely udělen, do uplynutí 2 let od ukončení posledního smluvního (nebo jiného právního) vztahu mezi vámi a některým ze správců osobních údajů Aliance.
Více informací o tomto souhlasu najdete v dokumentu Informace o zpracování osobních údajů společnosti SmartPay.
TelcoScore souhlas
V případě, že jste nám udělili tento souhlas, získáme prostřednictvím zpracovatele, společnosti Společnost pro informační databáze, a.s., IČO 26118513, agregovanou informaci za účelem posouzení vaší schopnosti a ochoty plnit vaše závazky ze smluv uzavřených dle aktuální žádosti, případně vašich budoucích žádostí o uzavření smlouvy s Komerční bankou. Jedná se o informaci, která může indikovat vaši platební morálku, a to z pohledu toho, jak využíváte služby elektronických komunikací u operátorů: T-Mobile Czech Republic a.s., IČO 64949681, O2 Czech Republic a.s., IČO 60193336, virtuální operátor O2 Family, s.r.o., IČO 24215554, Vodafone Czech Republic a.s., IČO 25788001. Bližší informace naleznete na stránkách www.sid.cz a v dokumentu „Prohlášení o ochraně osobních údajů – TelcoScore“ dostupném na jakékoliv pobočce Komerční banky a na jejích webových stránkách www.kb.cz. Tento souhlas je možné odvolat písemně na jakékoli pobočce Komerční banky.
Ve vymezených případech jsme oprávněni zpracovávat vaše osobní údaje proto, abychom zajistili ochranu práv a právem chráněných zájmů Komerční banky, Skupiny Komerční banky, případně jiných třetích stran. Příslušná zpracování vašich osobních údajů jsme oprávněni provádět bez vašeho souhlasu, nicméně vždy z důvodů, které nás k tomuto typu zpracování opravňují. Příslušná zpracování na základě oprávněného zájmu jsou omezena. Oprávněné zájmy, které definujeme, a na základě kterých zpracování provádíme, jsou vždy pečlivě posouzeny.
Mezi hlavní typy zpracování, která provádíme z titulu oprávněného zájmu, patří především:
Souhlas můžete udělit osobně v pobočkové síti Komerční banky, v pobočkové síti jiných dceřiných společností, dále při podepisovaní smluvních dokumentů k produktům společnosti Skupiny KB zprostředkovaných přes vybrané třetí strany a prostřednictvím kanálů přímého bankovnictví (Moje Banka, Mobilní Banka).
Komerční banka, a.s., IČO: 45317054,
Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,
Komerční pojišťovna, a.s., IČO: 63998017,
KB Penzijní společnost, a.s., IČO: 61860018,
ESSOX s.r.o., IČO: 26764652,
ALD Automotive s. r. o., IČO: 61063916,
SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,
Factoring KB, a.s., IČO: 25148290.
Stačí pokud Marketingový souhlas udělíte v jedné společnosti Skupiny KB jen jednou. Zůstává v platnosti a účinnosti po dobu trvání posledního smluvního vztahu s alespoň jednou ze společností Skupiny KB a následující 1 rok nebo do doby, než souhlas odvoláte.
KB SmartPay (Cataps, s.r.o.), IČO: 03633144,
Worldline NV/SA, číslo KBO (Crossroads Bank for Enterprises) 0418.547.872 .
V rámci zpracování a uchování dat rozeznáváme 2 hlavní důvody a s tím spojené lhůty, pro potřeby spojené s uchovávání údajů:
V rámci služby připojení produktů jiných peněžních ústavů do internetovém bankovnictví KB uchováváme údaje o těchto produktech a transakcích po dobu 5 let od jejich odpojení z internetového bankovnictví Komerční banky.
Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana vašich údajů, jako je tomu ze strany Komerční banky. Mezi nejvýznamnější zpracovatele, které společnost Komerční banka využívá pro zpracování osobních údajů, patří:
Úvěrové registry
Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit vaše úvěrové závazky se Komerční banka informuje o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru, nebo i během trvání smlouvy, předáváme informace o vás a to i bez nutnosti vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři úvěrové registry - Bankovní registr klientských informací (BRKI), Nebankovní registr klientských informací (NRKI) a sdružení SOLUS.
Bankovní registr klientských informací
Bankovní registr klientských informací je provozovaný akciovou společností Czech Banking Credit Bureau (CBCB) a na jednom místě soustředí informace o bonitě, platební morálce a důvěryhodnosti klientů bank. Pro sdílení dat v tomto registru není nutný souhlas klienta a vy sami můžete požádat o výpis z tohoto registru. Více informací o registru BRKI můžete najít na www.cbcb.cz.
Nebankovní registr klientských informací
Nebankovní registr klientských informací provozuje sdružení Czech Non-Banking Credit Bureau (CNCB). Ani v tomto případě není vyžadován váš souhlas pro sdílení dat. Zde jako banka nejsme přímo účastníky registru, vaše údaje jsou jen sdíleny. Více informací o registru NRKI můžete najít na www.cncb.cz.
Registry si mezi sebou vyměňují informace a mohou tak činit i bez vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách Komerční banky nebo na stránkách registrů.
Registr SOLUS
Vaše osobní údaje mohou být vedeny v registru SOLUS, a to na základě zákona o ochraně spotřebitele. Snahou registru je vzájemné informování o identifikačních (ztotožňujících) údajích spotřebitelů. Dále se jedná o záležitosti, jako jsou bonita, platební morálka a důvěryhodnost spotřebitelů. K tomuto informování není třeba vašeho souhlasu. Vaše údaje může Komerční banka předávat i získat z registru SOLUS, aniž by byl vyžadován váš souhlas. Pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz
Další zpracovatelé
Evidence zaknihovaných investičních nástrojů
Poněkud specifická je oblast investic, kde je nutná evidence zaknihovaných investičních nástrojů, které máte v majetku. Za tímto účelem jsou třetím osobám (jako je například Centrální depozitář cenných papírů či subjekty, které vedou samostatnou evidenci těchto investičních nástrojů) poskytovány vaše osobní údaje.
Pokud se jedná o zahraniční subjekt, který registruje informace, pak jsou osobní údaje poskytované v souladu s místní legislativou. Ve výše zmíněných případech jde o plnění smluv tvořící právní rámec pro opakované investice. Není zde vyžadován váš souhlas, neboť jsou tyto údaje zpracovávány na základě smlouvy.
Výměna informací a problematika daní
V rámci mezinárodních dohod, jako je například FATCA a další, jsme povinni poskytovat Ministerstvu financí České republiky údaje o našich klientech. Pro bližší informace o těchto dohodách se můžete podívat na www.mfcr.cz
Centrální evidence účtů (ČNB)
Vaše osobní údaje předáváme do Centrální evidence účtů, kterou provozuje Česká národní banka. Jedná se o centrální databází základních informací o účtech vedených úvěrovými institucemi pro klienty, a to pro fyzické nebo právnické osoby či jiné subjekty. Centrální evidence účtů umožnuje státní správě, na žádost si ověřit přehled účtů, které jsou vedeny u úvěrových institucí v České republice. Důvodem je předcházení zneužívání finančního systému k praní peněz nebo financování terorismu.
TelcoScore
Služba TelcoScore je provozována Společností pro informační databáze, a.s., IČO 26118513, a poskytuje informace o bonitě a důvěryhodnosti uživatelů služeb elektronických komunikací (viz i výše kapitola 6.). Získání dat o vaší bonitě prostřednictvím služby TelcoScore je možné pouze na základě vašeho souhlasu s předáním vašeho telefonního čísla a/nebo rodného čísla operátorům.
Na vyžádání bez souhlasu
Existuje celá řada veřejných orgánů, které si mohou vyžádat informace o našich klientech. Mezi ně patří zejména Policie ČR, soudy, Česká národní banka nebo zdravotní pojišťovny. Tyto údaje však poskytujeme pouze v situaci, kdy jsme povinni předat údaje dle zákona.
Při zpracovávání vašich osobních údajů se řídíme platnými právními předpisy, zejména zákonem o ochraně osobních údajů, zákonem o bankách či antispamovým zákonem, který zabraňuje zasílání nevyžádaných obchodních sdělení.
Nejdůležitější právní předpisy v oblasti ochrany osobních údajů nebo s ní související:
Pověřenec pro ochranu osobních údajů KB
Na Příkopě 969/33
114 07 Praha 1
Telefon: v ČR: 800 521 521, ze zahraničí: +420 955 559 550
E-mail: osobni_udaje@kb.cz
Na ochranu soukromí a osobních údajů dohlíží Úřad pro ochranu osobních údajů:
adresa: Pplk. Sochora 27170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz
Textace GDPR nařízení: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32016R0679
Doprovodná stanoviska WP29 k GDPR nařízení (ENG verze):
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360
Zde naleznete všechny důležité informace o zpracování osobních údajů a právech s tím spojených, které se týkají zaměstnanců, uchazečů o zaměstnání a externích spolupracovníků skupiny Komerční banky, a.s. v České a Slovenské republice.
Dozvíte se, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, na jaké účely je využíváme a komu je smíme poskytnout.
Dokument v pdf – informace o zpracování osobních údajů (PDF, 696 kB)
Tento dokument bude pravidelně aktualizován.
Správcem Vašich osobních údajů je vždy jednotlivá společnost Skupiny KB, jak je definováno níže (dále jen „Skupina KB“), které jste osobní údaje poskytli nebo která je od vás získala. Správce Vaše osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování.
ALD Automotive s. r. o., se sídlem: Praha 10, U Stavoservisu 527/1, PSČ 108 00, IČ: 61063916,
ALD Automotive Slovakia s. r. o., se sídlem: Bratislava, Panónska cesta 47, PSČ 851 04, IČ: 47 977 329
ESSOX s.r.o., se sídlem: České Budějovice, F. A. Gerstnera 52, PSČ 370 01, IČ: 26764652
Essox Finance, s.r.o., se sídlem: Bratislava, Karadžičova 16, PSČ 821 08, IČ: 35 846 968
Factoring KB, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 25148290.
Komerční banka, a.s., se sídlem: Praha 1, Na Příkopě 33 čp. 969, PSČ 114 07, IČ: 4531 7054,
Komerční banka, a.s., pobočka zahraničnej banky, se sídlem: Bratislava, Hodžovo námestie 1A, PSČ 811 06, IČ: 47231564
KB Penzijní společnost, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61860018,
Komerční pojišťovna, a.s., se sídlem: Praha 8, Karolinská 1, č. p. 650, PSČ 186 00, IČ: 63998017,
Modrá pyramida stavební spořitelna, a.s., se sídlem: Praha 2, Bělehradská 128, č.p. 222, PSČ 120 21, IČ: 60192852,
SG Equipment Finance Czech Republic s.r.o., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61061344
SG Equipment Finance Czech Republic - org. zložka, se sídlem: Bratislava 1, Hodžovo nám. 1A, PSČ 810 00, IČ: 31785972
Při zpracování Vašich osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
Kontakt na pověřence pro ochranu osobních údajů ve Skupině KB naleznete na záložce Kontakty na této stránce.
Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Tento postup používají v některých případech i společnosti Skupiny KB při zpracování osobních údajů. V těchto případech jsou smluvně i regulací garantovány stejné zásady zpracování osobních údajů, jako je tomu ze strany Skupiny KB.
Vaše osobní údaje jsou zpracovávány na území České a Slovenské republiky a na území dalších států Evropské unie, kde sídlí subjekty patřící do skupiny KB, a které sdílejí stejné standardy ochrany osobních údajů jako Česká a Slovenská republika. Správce ani zpracovatelé podílející se na zpracování osobních údajů zaměstnanců nepředávají osobní údaje zaměstnanců do zemí mimo Evropskou unii.
Způsob, kterým správce zpracovává Vaše osobní údaje, zahrnuje pouze manuální zpracování v informačních systémech.
Účel zpracování a právní základ zpracování osobních údajů
Zpracování osobních údajů bez Vašeho souhlasu provádíme: (a) z důvodu oprávněného zájmu za účelem výběru nejvhodnějšího kandidáta a co nejefektivnější obsazení volné pracovní pozice a (b) k uzavření pracovní smlouvy.
Zpracování osobních údajů s Vaším souhlasem provádíme za účelem nabídky dalších volných pracovních míst.
Rozsah zpracovávaných osobních údajů:
Identifikační a kontaktní údaje
Jméno a příjmení, datum a místo narození, rodné číslo, adresa bydliště, telefonní spojení, rodinný stav, státní příslušnost, národnost, fotografie, e-mailová adresa, adresa profilu na sociálních sítích.
Údaje a vzdělání a předchozím zaměstnání
Seznam absolvovaných škol, diplomy, vysvědčení, kurzy, certifikáty, předcházející zaměstnavatelé, motivační dopis, řidičský průkaz, psychologické testy, psychodiagnostický test, náborové testy.
Veřejně dostupné údaje
Dále mohou být získány informace, které jsou volně dostupné na internetu z obchodního rejstříku, živnostenského rejstříku, insolvenčního rejstříku nebo jiného insolvenčního registru s podobným nebo stejným obsahem nebo ze sociální sítě LinkedIn.
Údaje ze vzájemné komunikace
Poznámky z telefonických rozhovorů, videonahrávky, poznámky z osobních pohovorů a případně písemná komunikace.
Ochrana budov
Za účelem ochrany práv a právem chráněných zájmů jsou vaše pohyby po budovách zaznamenávány a jsou ukládány kamerové záznamy z vybraných prostor budov.
Z jakých zdrojů informace o vás získáváme?
Informace získáváme z Vašeho životopisu, portálů zaměřených na inzerci pracovních pozic, na které byla zaslána reakce, prostřednictvím personální agentury, na základě referencí nebo ze vzájemné komunikace, ze sociálních sítí a internetu.
Jak dlouho osobní údaje uchováváme?
Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:
Kdo jsou příjemci osobních údajů a zpracovatelé?
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou personální agentury a zpracovatelé psychologických testů.
Zpracování osobních údajů bez Vašeho souhlasu provádíme v nezbytně nutném rozsahu (a) z důvodu splnění smlouvy - zejména pracovní smlouvy, smlouvy k benefitním programům, smlouvy ze zdravotnickým zařízením zajišťujícím pracovnělékařské služby, smlouvy ke spoření a pojištění (b) ke splnění právní povinnosti - zejména oznamovacích povinností vůči orgánům státní správy, soudům a policii, povinností týkající se výkonu rozhodnutí a splnění archivační povinnosti, (c) za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů a (d) dále pro účely oprávněných zájmů správce v oblasti personálního poradenství, vzdělávání a hodnocení.
Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, datum a místo narození, rodné číslo, rodinný stav, fotografie, státní příslušnost, národnost, zda jste statutárním orgánem či v dozorčím orgánu jiné právnické osoby, zda podnikáte, bankovní spojení, osobní číslo.
Údaje ke zpracování mzdy, odměňování a benefity
Evidence odpracované doby, údaje pro zohlednění slev a srážek na daních, údaje pro zohlednění slev a srážek na spoření a pojištění, informace o pracovních úrazech, údaje o pracovních cestách včetně ubytování a rezervace letenek, jízdenek a drobných výdajů, nařízené srážky ze mzdy, potvrzení o studiu, invalidní či starobní důchod, stravenky, benefitní program Cafeterie, akciový program, informace pro roční zúčtování daně zahrnují souhrn všech příjmů a odvodů za příslušné období.
Personální poradenství, vzdělávání a hodnocení
V oblasti personálního poradenství a vašeho kariérního rozvoje pracujeme s vaší historií pracovních pozic, odměňováním a pracovním hodnocením. Pro vybrané pracovní pozice jsou využívány psychologické posudky. Také jsou uchovávány informace z případných porušení vnitřních předpisů a zákona, dohody o hmotné zodpovědnosti, dohody o závazcích zaměstnance, pracovnělékařské prohlídky, hodnocení zaměstnance, plné moci. Informace o absolvovaných školeních a vzdělávacích akcích.
Ochrana budov a informačních systémů, nahrávání hovorů, záznamy GPS
Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností, a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích. U vybraných pracovních pozic jsou nahrávány rozhovory s klienty jako doklad o zadání požadavku na realizované služby. V případě pořizování záznamů Vás na to vždy předem upozorníme. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.
Z jakých zdrojů informace o Vás získáváme?
Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou Edenred, Benefity Management, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, BCD Travel, společnosti Skupiny KB, Societe Generale.
Zpracování osobních údajů bez Vašeho souhlasu provádíme v nezbytně nutném rozsahu (a) z důvodu splnění smlouvy, jejímž předmětem je poskytování služeb pro Skupinu KB a (b) za účelem ochrany práv a právem chráněných zájmů - zejména ochrany budov a informačních technologií.
Jméno a příjmení, datum narození, státní příslušnost, kontaktní adresa, e-mailová adresa.
Ochrana budov a informačních systémů
Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích.
Informace získáváme ze vstupního formuláře a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.
Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, společnosti Skupiny KB.
Právo odvolat souhlas a právo vznesení námitky ke zpracování
V tomto Informačním memorandu je popsáno, proč Vaše osobní údaje potřebujeme a že je pro některé účely smíme zpracovávat jen s Vaším souhlasem. Souhlas se zpracováním svých osobních údajů nejste povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Pokud odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas.
V případě zpracování z titulu oprávněného zájmu máte právo vznést námitku proti takovému zpracování.
Souhlas můžete odvolat, případně vznést námitku ke zpracování osobních údajů z titulu oprávněného zájmu prostřednictvím elektronické pošty, na mailové adrese osobni_udaje@kb.cz.
Vaše Práva
Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s právními předpisy. Máte právo nás požádat o poskytnutí informace o osobních údajích o Vás zpracovávaných, účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů. Pokud byste zjistili nebo se domnívali, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy, jste oprávněn požadovat po nás vysvětlení, případně požadovat, aby člen skupiny KB odstranil či opravil takto vzniklý závadný stav. Máte rovněž právo obrátit se v případě porušení našich povinností na Úřad pro ochranu osobních údajů se žádostí o zajištění opatření k nápravě.
Certifikační průvodce
MůjProfil
Dokumenty
Kontakty
Kurzovní lístek
Transparentní účty
Ztráta karty