Ochrana osobních údajů

Ochrana vašich údajů

Účelem těchto stránek je poskytnout vám informace o zpracování vašich osobních údajů v Komerční bance a vašich právech, která jsou s nimi spojena. Chceme, abyste věděli, jaké osobní údaje shromažďujeme, jak s nimi dále nakládáme a na jaké účely je využíváme. Najdete zde také informace o zdrojích, z nichž tyto údaje získáváme, a rovněž se dozvíte, komu tato data můžeme poskytnout.

Vaše osobní údaje zpracováváme vždy transparentně, korektně, v souladu se zákonem a v rozsahu nezbytném pro příslušný účel. Vaše osobní údaje bezpečně uchováváme po nezbytně nutnou dobu, podle lhůt, které nám ukládají právní předpisy a regulace. V případě oprávněného zájmu banky, si můžeme sami určit dobu, po kterou budeme údaje uchovávat. Osobní údaje osob mladších než 18 let, zpracováváme jenom tehdy, když za dítě jedná jeho zákonný zástupce.

Doporučujeme vám seznámit se s informacemi obsaženými v dokumentu Informace o zpracování osobních údajů, který najdete níže.

Ke stažení

Dokument v pdf – informace o zpracování osobních údajů (PDF, 816 kB)

Tento dokument bude pravidelně aktualizován. Archiv předchozích verzí dokumentu.

Informace o zpracování osobních údajů

Správce vašich osobních údajů je Komerční banka, a.s. (dále KB nebo Komerční banka).

 

Kontaktní údaje správce:

Komerční banka a.s., IČO: 45317054
Na Příkopě 33

114 07 Praha 1

P.O. BOX 839

Česká Republika

 

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

DPO můžete kontaktovat emailem na osobni_udaje@kb.cz nebo písemně na adrese:

 

Kancelář pověřence pro ochranu osobních údajů

Na Příkopě 969/33

11407 Praha 1

 

KB shromažďuje vaše osobní údaje, využívá je a také nese zodpovědnost za to, aby byla řádně a zákonně zpracována. Vůči Komerční bance, jako správci vašich údajů, je také možné dovolávat se vašich práv, jak je to uvedeno níže v tomto dokumentu. Ovšem nejedná se pouze o Komerční banku jako takovou. Pokud nám udělíte Marketingový souhlas skupinový, mohou být vaše data sdílena v celé Skupině KB (více kapitola „Jaké souhlasy máme v Komerční bance?“). Příkladem situací, kdy nejčastěji získáváme vaše data jsou:

 

Sjednávání služeb KB

Nejčastější situace, kdy získáváme vaše data jsou v případě, kdy si náš produkt nebo službu sjednáváte nebo o ně projevíte zájem. V tomto okamžiku nám většinou předáváte Základní údaje a údaje nezbytné k tomu, abyste mohli s námi uzavřít smlouvu k produktu či službě.

 

Využívání služeb a produktů KB

Využíváním produktů a služeb KB taktéž získáváme vaše data. Tímto využíváním rozumíme celou řadu situací. Jedná se například o výběry a vklady do bankomatů, čerpání úvěrů a hypoték, čerpání pojištění a celé řady dalších úkonů.

 

Komunikace s KB

Údaje získáváme také z telefonické a písemné komunikace, stejně jako při vaší osobní návštěvě na pobočce. Rovněž také spravujeme záznamy z bezpečnostních kamer a údaje související s online komunikací.

Důvodů pro zpracovávání vašich osobních údajů je celá řada, vždy tak ale činíme pouze v nezbytném rozsahu pro příslušný účel. Nejčastěji tak činíme proto, abychom vám mohli poskytovat naše služby a servis spojený s poskytováním produktů a služeb, které využíváte či chcete využívat. Dále pak vaše údaje zpracováváme, abychom zajistili naše smluvní povinnosti, naplnili zákonné a regulatorní požadavky a naplnili naše oprávněné zájmy.

V ostatních případech jsme oprávněni vaše údaje zpracovávat pouze s vaším výslovným souhlasem, pokud není daná výjimka dle obecně závazných právních předpisů.

Níže uvádíme výčet hlavních kategorií účelů.

 

Poskytnutí produktu, služby a s tím související servis

  • Jednání o produktu / službě

V rámci jednání o produktu a službě si můžete pro vás vhodný produkt namodelovat na našich internetových stránkách či na pobočce. O produktu či službě si můžete získat informace prostřednictvím internetu, pobočkové sítě či prostřednictvím klientského centra. Údaje, které prostřednictvím těchto kanálů poskytnete, budeme dále zpracovávat za účelem vašeho zájmu o daný produkt / službu a současně vás budeme v rámci daného jednání o produktu / službě kontaktovat. Údaje, které nám těmito kanály poskytnete, budeme uchovávat po dobu maximálně 3 měsíců, a to z titulu jednání před uzavřením smlouvy.

 

  • Uzavření smlouvy o produktu / službě

Jestliže se rozhodnete, že je produkt / služba, o které jste s námi jednal, pro vás vhodný, jsme povinni vás detailně identifikovat, shromáždit a uchovat další údaje potřebné pro přípravu smlouvy relevantní pro příslušný produkt / službu. V případě úvěrových produktů či produktů investičních po vás budeme vyžadovat rozšířenou sadu údajů a s vašimi údaji budeme provádět další zpracování, o kterých se můžete podrobněji dozvědět v části Posouzení úvěrových rizik.

 

  • Poskytování servisu k produktu / službě

Abychom vám mohli poskytovat kvalitní servis k produktům / službám, které u nás máte, jsme povinni relevantní údaje uchovávat, aktualizovat a pracovat s nimi. Z titulu plnění smlouvy jsme pak povinni vám tyto informace poskytovat v kanálech, které jste si zvolili pro obsluhu příslušných produktů / služeb, tj. zejména na pobočkách, v kanálech přímého bankovnictví, na klientském centru. Pokud se pro obsluhu produktů / služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o vaší poloze, IP adrese apod. Tyto údaje evidujeme a vyhodnocujeme, abychom minimalizovali případná rizika spojená se zneužitím přímých kanálů.

Budeme vás, podle potřeby, informovat pomocí SMS, emailu, zprávami v přímých kanálech či jinou obvyklou cestou o servisních událostech týkající se vašich produktů / služeb, událostech spojených například se změnou otevírací doby, změnou pobočky, bankovního poradce apod.

 

Zákonným titulem pro zpracování údajů v tomto případě je zajištění plnění smlouvy a jednání o jejím uzavření. Za účelem obrany našich právních nároků budeme tyto údaje uchovávat i po skončení produktu / služby – detaily se dočtete v kapitole Jak dlouho uchováváme vaše data.

 

Obrana našich právních nároků

Vaše osobní údaje, včetně historie komunikace, informací o produktech a službách, zpracováváme v nezbytném rozsahu také pro účely uplatnění právních nároků, které mohou vzniknout či vznikly vůči vám, zejména na základě smluvního vztahu s námi. Pro účely vymáhání pohledávek využíváme i třetí strany. Vaše osobní údaje za uvedeným účelem uchováváme po dobu 18 let od ukončení smluvního vztahu.

Zákonným titulem je zde ochrana našich oprávněných zájmů.

 

Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz

Vaše osobní údaje využíváme také pro kontrolu a prevenci eventuálního neetického či potenciálně podvodného jednání. Ukládají nám to právní předpisy, které stanoví povinnosti odborné péče v otázkách prevence, odhalování a vyšetřování takového jednání. Za tímto cílem rovněž shromažďujeme vaše osobní údaje, stejně jako údaje o službách a produktech, které využíváte. Na základě těchto dat jsme pak schopni vytvořit ukazatele, které slouží k lepší prevenci možných podvodů, a které lépe chrání i vaše finance. Může se například jednat o informace o odcizeném občanském průkazu, kreditní kartě nebo třeba údaje o zemi, kde obvykle využíváte své kanály přímého bankovnictví.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce.

 

Daně a účetní povinnost

Vaše osobní údaje také shromažďujeme a zpracováváme za účelem plnění právních povinností správce, které nám vznikají vůči státním a regulačním orgánům. Tuto povinnost nám ukládá zákon o účetnictví, zákon o DPH a celá řada dalších předpisů včetně zákona FATCA, a to z důvodu povinných oznámení státním a regulačním orgánům. Všechny povinné informace si předáváme i v rámci Skupiny KB.

Tyto údaje zpracováváme a předáváme z titulu plnění právní povinnosti správce a v našem oprávněném zájmu.

 

Ochrana před zneužitím trhu

Právní předpisy nám dále ukládají kontrolovat dodržování zákona o podnikání na kapitálovém trhu a předcházet jeho zneužívání, jež by mohlo poškodit další zákazníky nebo naši skupinu. I z tohoto důvodu zpracováváme vaše osobní údaje.

Tyto údaje zpracováváme a předáváme z titulu plnění právní povinnosti správce a v našem oprávněném zájmu.

 

Bezpečnost

Z důvodu ochrany našeho majetku, tj. budov, zařízení, a z důvodu ochrany osob proti protiprávnímu jednání, i v rámci prevence a objasňování takového jednání, využíváme kamerové systémy nainstalované v našich prostorách, před vstupy do nich, či v rámci bankomatů. Záznamy z těchto kamerových systémů uchováváme po dobu nezbytně nutnou a v odůvodněných případech, zejména v případě narušení bezpečnosti, je i následně zpracováváme a předáváme příslušným orgánům veřejné moci, například orgánům činným v trestním řízení.

Uchovávání, zpracování a předávání těchto údajů je nezbytné z titulu našich oprávněných zájmů.

 

Prevence, kontrola u investičních a pojistných produktů

Před uskutečněním investice jsme na základě právních předpisů a ostatních regulatorních nařízení povinni vyhodnotit vaše znalosti a zkušenosti spojené s investováním do investičních nástrojů, případně váš vztah k riziku a vaše finanční zázemí. Informace pro tato vyhodnocení získáváme prostřednictvím Investičního dotazníku, který dále uchováváme (dále viz. část: Jak dlouho uchováváme vaše data). Na základě požadavků regulace rovněž shromažďujeme a uchováváme záznamy z veškeré komunikace s vámi (tj. záznamy telefonátů, záznamy z jednání, e-mailové komunikace, Skype komunikace apod.), pokud se týkají investičních nebo pojistných produktů. Na základě požadavků regulace na reportování vašich obchodů shromažďujeme údaje o vašich pokynech a obchodech s investičními nástroji.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce.

 

Vnitřní potřeby fungování společnosti a reporting

Vaše osobní údaje jsou zpracovávány našimi zaměstnanci v rámci vnitřních potřeb fungování společnosti, jako je například pro reporting spojený s efektivitou obsluhy a prodeje.

Zákonným titulem pro dané zpracování je náš oprávněný zájem.

 

Posouzení úvěrových rizik

Abychom mohli správně posoudit rizika při poskytování úvěrových produktů, využíváme tzv. profilování. Vaše osobní údaje využíváme k tomu, abychom vytvořili jedinečný profil na základě kterého můžeme zvážit, zda dokážete v budoucnu splatit úvěr. Když požádáte o poskytnutí úvěru, hodnotíme např. rizikovost úvěru a přitom využíváme úvěrové registry, ale i interní zdroje. Hodnocení můžeme provádět i automatizovaným zpracováním.

Pro účely minimalizace rizik banka eviduje subjekty, které poskytly nepravdivé informace, měly problémy s úhradou svých závazků apod.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce a náš oprávněný zájem.

 

Regulatorní reporting

Vaše osobní údaje a informace o vybraných produktech a službách využíváme i pro účely regulatorního reportingu. Na základě těchto údajů připravujeme nejen reporty pro naše vnitřní využití, ale jsme povinni informace o některých produktech a službách předávat regulátorovi.

Titulem pro zpracování těchto údajů je plnění právní povinnosti správce.

 

Vymáhání a prodej pohledávek

Občas dochází k tomu, že se dostanete do problémů se splácením vašich půjček / úvěrů, které jsme vám poskytli. Naším primárním cílem je s vámi tyto problémy efektivně a ke vzájemné spokojenosti řešit, nicméně i tak v některých situacích společnou řeč nenalezneme. A právě v těchto situacích dochází k tomu, že musíme využít vaše osobní údaje, které u nás evidujeme a v některých případech i údaje, především kontaktní, z veřejně dostupných zdrojů, tj. sociálních sítí apod., abychom vás mohli například kontaktovat. Za určitých okolností (nereagujete, nejste k zastižení, nemáte zájem na řešení vzniklé situace apod.) však dochází i k tomu, že jsme nuceni naše pohledávky za vámi předat na jinou společnost, která se na vymáhání pohledávek specializuje. V těchto případech předáváme dané společnosti relevantní osobní údaje i další data relevantní k dané pohledávce. Tyto údaje předáváme i v případě, kdy se rozhodneme, že pohledávku postoupíme.

Titulem ke zpracování a předání relevantních údajů je náš oprávněný zájem.

 

Marketing

Marketingové účely rozlišujeme na tři základní typy, a to na marketing jako oprávněný zájem subjektu (Komerční banky, a.s., resp. KB), na přímý marketing jako oprávněný zájem a marketing realizovaný na základě vašeho souhlasu.

 

Marketing jako oprávněný zájem

Z titulu marketingu jako oprávněného zájmu provádíme základní analýzy nad vašimi údaji týkající se využívání produktů a služeb, které u nás máte. Současně nám tento oprávněný zájem umožňuje provádět základní segmentaci našich klientů za účelem výběru nejvhodnější formy obsluhy, nabídky vhodných produktů a služeb a umožňuje nám zjišťovat jejich názory. Proti marketingu jako oprávněnému zájmu můžete vznést námitku.

 

Přímý marketing jako oprávněný zájem

Z titulu přímého marketingu jako oprávněného zájmu vás můžeme oslovovat s nabídkou produktů a služeb KB a to prostřednictvím pobočkové sítě, přímých kanálů, emailů, SMS a sociálních sítí. Proti přímému marketingu jako oprávněnému zájmu můžete vznést námitku. Pokud proti tomuto zpracování podáte námitku my jí automaticky vyhovíme.

 

Marketing se souhlasem

Účelem zpracování osobních údajů, ke kterému potřebujeme váš výslovný souhlas, je nabídka produktů a služeb poskytovaných členy Skupiny KB a spolupracujícími třetími stranami, a to i prostřednictvím elektronických kanálů, dále marketingové zpracování vašich údajů, analýzy a profilování s cílem přizpůsobit naši nabídku vašim potřebám a zkvalitnit poskytované služby. Jelikož vás nechceme obtěžovat zbytečnou a nevhodnou komunikací, využíváme shromažďované osobní údaje k tomu, abychom lépe poznali vaše potřeby a byli vám schopni nabídnout vhodné řešení. Může to být prodejní nabídka úvěrových produktů, platebních nástrojů nebo gratulace k narozeninám.

Ke komunikaci s vámi využíváme široké spektrum kanálů – klasickou poštu, telefon, email, SMS, zprávy v bankomatech, zprávy (nebo také vyskakovací okna) v internetové či mobilní bance.

Informace o využívání našich produktů a služeb nám pomáhají sledovat a neustále vylepšovat jejich kvalitu a udržet si vaši přízeň. Osobní údaje dále zpracováváme pro podporu obchodních rozhodnutí a identifikaci obchodního potenciálu.

Samotnému použití informací předchází jejich zpracování, jedná se zejména o tzv. marketingové zpracování dat. Pod tím si můžete představit statistické a matematické analýzy s cílem získat vhled do chování klienta a odhadnout jeho budoucí chování či obchodní potenciál, dále profilování klienta, různé segmentace, reporting apod. Zpracování může být jak manuální, tak automatizované.

Tyto údaje zpracováváme na základě vašeho výslovného souhlasu. Detailní informace o Marketingovém souhlasu skupinovém naleznete v části: Marketingový souhlas.

Zpracovávat vaše osobní údaje můžeme pouze v daném rozsahu, a to pokud je splněna alespoň jedna z následujících podmínek:

  • udělili jste nám souhlas se zpracováním svých osobních údajů na jeden nebo více konkrétních účelů (viz kapitola „ Jaké souhlasy máme v Komerční bance);
  • zpracování je nezbytné pro plnění smlouvy;
  • zpracování je nezbytné pro splnění zákonné povinnosti Komerční banky
    - osobní údaje, které o vás zpracováváme za účelem plnění naší právní povinnosti. Jedná se o údaje, které primárně musíme sbírat, vyhodnocovat a uchovávat po stanovenou dobu, protože jde o plnění naší legislativní povinnosti. Jedná se např. o archivační povinnost podle různých zákonů regulujících oblast našeho podnikání, získávání a vyhodnocování údajů pro potřeby plnění povinností při předcházení praní špinavých peněz (např. KYC, „Know Your Client“) a celé řady dalších zákonů;
  • zpracování je nezbytné pro účely oprávněných zájmů, které sledujeme jako Komerční banka, s výjimkou případů, kdy nad takovými zájmy převažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů;
  • zpracování je prováděno dle jiných právních titulů, které se v případě Komerční banky uplatní výjimečně. Zpracování je nezbytné pro ochranu vašich životně důležitých zájmů, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým bychom byli pověřeni jako správce.

Ve vymezených případech jsme oprávněni zpracovávat vaše osobní údaje proto, abychom zajistili ochranu práv a právem chráněných zájmů Komerční banky, Skupiny Komerční banky, případně jiných třetích stran. Příslušná zpracování vašich osobních údajů jsme oprávněni provádět bez vašeho souhlasu, nicméně vždy z důvodů, které nás k tomuto typu zpracování opravňují. Příslušná zpracování na základě oprávněného zájmu jsou omezena. Oprávněné zájmy, které definujeme, a na základě kterých zpracování provádíme, jsou vždy pečlivě posouzeny.

 

Mezi hlavní typy zpracování, která provádíme z titulu oprávněného zájmu, patří především:

  • Bezpečnost – v rámci tohoto oprávněného zájmu provádíme zpracování osobních údajů, primárně kamerových záznamů, za účelem ochrany našeho majetku, ochrany budov, dobrého jména KB  a z důvodu ochrany osob proti protiprávnímu jednání.
  • Marketing – naším oprávněným zájmem je i omezené zpracování osobních údajů za účelem marketingu. Údaje zpracováváme primárně za účelem základní analýzy, segmentace a zjišťování vašich názorů.
  • Vnitřní potřeby fungování společnosti a reporting – tento oprávněný zájem využíváme za účelem plnění interních povinností našich zaměstnanců pro reporting spojený s efektivitou obsluhy a prodeje.
  • Analýza produktů a služeb a profilových údajů – v rámci tohoto oprávněného zájmu jsme oprávněni provádět analýzy zejména za účelem:
    • výběru nejvhodnějších parametrů produktu / služby
    • posouzení produktových rizik (úvěry, investice, pojištění apod.)
    • předávání údajů v rámci naší finanční skupiny a vůči naší mateřské společnosti
    • zajištění bezpečnosti počítačových sítí a dat, za účelem zabránění jejich zneužití a zabránění útoků se snahou o minimalizaci škod na provozovaných systémech
  • Vymáhání a prodej pohledávek, obrana našich právních nároků – tento oprávněný zájem nám umožňuje zpracovávat osobní údaje jak pro interní vymáhání, tak pro zajištění vymáhání třetími stranami.
  • Pokrytí našich rizik – v rámci tohoto oprávněného zájmu jsme, mimo jiné, oprávněni udržovat seznamy subjektů, které poskytly nepravdivé informace, měly problémy s úhradou svých závazků apod.

V této kapitole věnujeme pozornost souhlasům, které sbíráme v Komerční bance.

Co je to vlastně souhlas?

Souhlas je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým osoba dává prohlášením, či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. V případě, kdy se jedná o Marketingový souhlas skupinový, lze jej odvolat u kterékoli společnosti Skupiny KB.

Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na váš smluvní vztah s Komerční bankou. Máte právo kdykoliv odvolat svůj souhlas, aniž by byla dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho odvoláním.

 

Marketingové souhlasy

Marketingovým souhlasem nazýváme souhlas se zpracováním klientských údajů pro účely provádění marketingových činností a sdílení údajů pro tyto účely mezi společnostmi, jimž souhlas udělujete.

 

Marketingový souhlas skupinový (dále jen „Marketingový souhlas“)

V případě, že jste nám udělili Marketingový souhlas, jedná se o souhlas pro celou Skupinu KB. V tomto případě všechny společnosti Skupiny KB vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.

Souhlas můžete udělit osobně v pobočkové síti Komerční banky, v pobočkové síti jiných dceřiných společností, dále při podepisovaní smluvních dokumentů k produktům společnosti Skupiny KB zprostředkovaných přes vybrané třetí strany a prostřednictvím kanálů přímého bankovnictví (Moje Banka, Mobilní Banka).

Při udělování souhlasu ani později nelze vybírat, které společnosti bude souhlas udělen a které nikoli. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců, musíme a budeme považovat za neudělení, resp. odvolání, tohoto Marketingového souhlasu. Souhlas můžete odvolat na pobočkách distribuční sítě Skupiny KB. Odvoláte-li souhlas v jedné ze společností Skupiny KB, bude se toto odvolání vztahovat i na ostatní členy Skupiny KB, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat vaše osobní údaje pro účely uvedené v Marketingovém souhlasu.

Všechny údaje udělené souhlasem Skupina KB zpracovává společně a mohou být i vzájemně předávány mezi správci. Znamená to např., že informace, kterou o sobě poskytnete bankovnímu poradci KB, v případě podepsaného Marketingového souhlasu, je pro marketingové účely k dispozici i ostatním společným správcům, například Modré pyramidě stavební spořitelně, a.s. Zároveň to znamená, že veřejně dostupné informace o vás si rovněž sdílíme mezi všemi společnostmi Skupiny KB.

Váš Marketingový souhlas udělujete těmto společnostem, které označujeme jako „Skupina KB“:

 

Skupina KB

„Skupina KB“ zahrnuje tyto společnosti:

Komerční banka, a.s., IČO: 45317054,

Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,

Komerční pojišťovna, a.s., IČO: 63998017,

KB Penzijní společnost, a.s., IČO: 61860018,

ESSOX s.r.o., IČO: 26764652,

ALD Automotive s. r. o., IČO: 61063916,

SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,

Factoring KB, a.s., IČO: 25148290.

 

Podle zákonné definice je správcem osobních údajů každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchovávání. Všechny výše vyjmenované společnosti vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.

 

Způsob jakým se můžete vyjádřit k Marketingovému souhlasu

Marketingový souhlas obsahuje dvě políčka: „Souhlasím“ a „Nesouhlasím“

  • Zaškrtnutím políčka „Souhlasím“ a podpisem dokumentu poskytujete souhlas se zpracováním vašich osobních údajů k marketingovým účelům Skupině KB.
  • Zaškrtnutím políčka „Nesouhlasím“ a podpisem dokumentu vyjadřujete nesouhlas se zpracováním vašich osobních údajů pro marketingové účely výše uvedenými společnostmi v rozsahu definovaném dokumentem.
  • Vyškrtnutím, přepsáním či jiným zásahem do formuláře Marketingového souhlasu bude k souhlasu přistupováno jako k souhlasu neudělenému (viz varianta „Nesouhlasím“)

 

Stačí pokud Marketingový souhlas udělíte v jedné společnosti Skupiny KB jen jednou. Zůstává v platnosti a účinnosti po dobu trvání posledního smluvního vztahu s alespoň jednou ze společností Skupiny KB a následující 1 rok nebo do doby, než souhlas odvoláte.

V případě, že Marketingový souhlas udělíte například u jednání o žádosti o produkt / službu a nakonec se rozhodnete, že se naším klientem nestanete (tj. nebude založen smluvní vztah s členem Skupiny KB), bude váš souhlas platit 1 rok od jeho udělení, pokud jej mezitím neodvoláte. Po skončení platnosti a účinnosti Marketingového souhlasu budou vaše osobní údaje vymazány nebo zpracovávány pouze v rozsahu a pro účely, ke kterým není dle právních předpisů nutný souhlas.

 

Alianční souhlas (Marketingový souhlas Cataps)

V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet. Právě členové Aliance jsou společnými správci údajů.

 

Váš souhlas udělujete těmto společnostem, které označujeme jako „Aliance“:

Komerční banka, a.s., IČO: 45317054,

KB SmartPay (Cataps, s.r.o.), IČO: 03633144,

Worldline NV/SA, číslo KBO (Crossroads Bank for Enterprises) 0418.547.872 .

 

Údaje budou zpracovávány od okamžiku, kdy je Alianční souhlas pro marketingové účely udělen, do uplynutí 2 let od ukončení posledního smluvního (nebo jiného právního) vztahu mezi vámi a některým ze správců osobních údajů Aliance.

Více informací o tomto souhlasu najdete v dokumentu Informace o zpracování osobních údajů společnosti SmartPay.

V rámci zpracování a uchování dat rozeznáváme 2 hlavní důvody a s tím spojené lhůty, pro potřeby spojené s uchovávání údajů:

  • Oprávněný zájem ve spojení s reklamacemi, stížnostmi, soudní spory apod. – minimálně 4 roky od ukončení produktu / služby.
  • Uchovávání dat po nás požadují i některé zákony  – například: Zákon o bankách, ZPKT, MIFID apod. – většinou je minimální délka 10 let od ukončení produktu / služby. V praxi délka delší a to až 18 let, abychom splnili všechny požadavky regulátorů a byli schopni řešit s nimi sporné situace.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana vašich údajů, jako je tomu ze strany Komerční banky. Mezi nejvýznamnější zpracovatele, které společnost Komerční banka využívá pro zpracování osobních údajů patří:

  • IT provideři
  • Reklamní agentury
  • Společnosti, které pečují o archivaci osobních údajů
  • Společnosti a osoby poskytující právní a advokátské služby
  • Společnosti a subjekty vymáhající naše pohledávky
  • Odhadci v oblasti hypoték
  • Naši partneři v oblasti věrnostních programů
  • Poštovní služby a kurýři
  • Poskytovatelé hromadného pojištění
  • Úvěrové registry

 

Úvěrové registry

Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit vaše úvěrové závazky se Komerční banka informuje o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru, nebo i během trvání smlouvy, předáváme informace o vás a to i bez nutnosti vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři  úvěrové registry - Bankovní registr klientských informací (BRKI), Nebankovní registr klientských informací (NRKI) a sdružení SOLUS.

Bankovní registr klientských informací

Bankovní registr klientských informací je provozovaný akciovou společností Czech Banking Credit Bureau (CBCB) a na jednom místě soustředí informace o bonitě, platební morálce a důvěryhodnosti klientů bank. Pro sdílení dat v tomto registru není nutný souhlas klienta a vy sami můžete požádat o výpis z  tohoto registru. Více informací o registru BRKI můžete najít na www.cbcb.cz.

 

Nebankovní registr klientských informací

Nebankovní registr klientských informací provozuje sdružení Czech Non-Banking Credit Bureau (CNCB). Ani v tomto případě není vyžadován váš souhlas pro sdílení dat. Zde jako banka nejsme přímo účastníky registru, vaše údaje jsou jen sdíleny. Více informací o registru NRKI můžete najít na www.cncb.cz.

Registry si mezi sebou vyměňují informace a mohou tak činit i bez vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách Komerční banky nebo na stránkách registrů.

 

Registr SOLUS

Vaše osobní údaje mohou být vedeny v registru SOLUS, a to na základě zákona o ochraně spotřebitele. Snahou registru je vzájemné informování o identifikačních (ztotožňujících) údajích spotřebitelů. Dále se jedná o záležitosti jako jsou bonita, platební morálka a důvěryhodnost spotřebitelů. K tomuto informování není třeba vašeho souhlasu. Vaše údaje může Komerční banka předávat i získat z registru SOLUS, aniž by byl vyžadován váš souhlas. Pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz.

 

Další zpracovatelé

Evidence zaknihovaných investičních nástrojů

Poněkud specifická je oblast investic, kde je nutná evidence zaknihovaných investičních nástrojů, které máte v majetku. Za tímto účelem jsou třetím osobám (jako je například Centrální depozitář cenných papírů či subjekty, které vedou samostatnou evidenci těchto investičních nástrojů) poskytovány vaše osobní údaje.

Pokud se jedná o zahraniční subjekt, který registruje informace, pak jsou osobní údaje poskytované v souladu s místní legislativou. Ve výše zmíněných případech jde o plnění smluv tvořící právní rámec pro opakované investice. Není zde vyžadován váš souhlas, neboť jsou tyto údaje zpracovávány na základě smlouvy.

 

Výměna informací a problematika daní

V rámci mezinárodních dohod, jako je například FATCA a další, jsme povinni poskytovat Ministerstvu financí České republiky údaje o našich klientech. Pro bližší informace o těchto dohodách se můžete podívat na www.mfcr.cz

 

Centrální evidence účtů (ČNB)

Vaše osobní údaje předáváme do Centrální evidence účtů, kterou provozuje Česká národní banka. Jedná se o centrální databází základních informací o účtech vedených úvěrovými institucemi pro klienty, a to pro fyzické nebo právnické osoby či jiné subjekty. Centrální evidence účtů umožňuje státní správě, na žádost si ověřit přehled účtů, které jsou vedeny u úvěrových institucí v České republice. Důvodem je předcházení zneužívání finančního systému k praní peněz nebo financování terorismu.

 

Na vyžádání bez souhlasu

Existuje celá řada veřejných orgánů, které si mohou vyžádat informace o našich klientech. Mezi ně patří zejména Policie ČR, soudy, Česká národní banka nebo zdravotní pojišťovny. Tyto údaje však poskytujeme pouze v situaci, kdy jsme povinni předat údaje dle zákona.

V Komerční bance vždy usilujeme o maximální transparentnost, a proto je pro nás důležité, abyste věděli, jak vaše osobní údaje zpracováváme. Proto zde uvádíme základní výčet kategorií jednotlivých údajů.

 

Základní údaje

Ztotožňující údaje subjektu

Jedná se zejména o jméno, příjmení, rodné číslo, datum nebo místo narození, čísla průkazů totožnosti, rodný list. V případě, že podnikáte, to je i IČO, DIČ apod.

Adresní a kontaktní údaje

Jedná se zejména o veškeré adresy subjektu - např. trvalá adresa, korespondenční adresy, v případě podnikatelů adresa sídla firmy a dále kontaktní údaje subjektů – například: telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod.

 

Popisné údaje

Sociodemografické údaje

Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á…), vzdělání, příjem, profese, údaje o zaměstnavateli, počet dětí apod.

Majetkové poměry

Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech nás rovněž informujete o svém příjmu a závazcích. Dále zahrnuje zůstatek dalších úvěrů / půjček, zůstatek leasingových smluv, splátky stavebních spoření, splátky penzijních připojištění, platby pojistného (pojištění nemovitosti, domácnosti, životní, úrazové, vozidel a dalších), další individuální výdaje (např. výživné), jiné závazky (ručení, aj.) apod.

Daňová rezidence

Jedná se zejména o údaje spojené s identifikací vaší daňové rezidence, tedy kde jste povinni platit daně.

Podnikatelské charakteristiky klienta nefinančního charakteru

Jedná se zejména o informace o dodavatelích a odběratelích, obchodní strategie klienta, informace o ekonomicky spjaté skupině – ESSK, informace o tržním prostředí a situace v odvětví, obchodní rizika apod.

 

Údaje o produktech

Údaje u produktů na financování

Jedná se zejména o osobní údaje dlužníků, spoludlužníků, informace o parametrech úvěrového obchodu, o identifikaci a hodnotu zajištění apod.

Údaje u produktů investičního bankovnictví a pojištění

Jedná se zejména o osobní údaje majitelů i disponentů, čísla smluv, výše investice, evidenci příkazů, informace o transakcích, pojistných plněních apod.

Údaje u produktů každodenního bankovnictví

Jedná se zejména o osobní údaje majitelů i disponentů, čísla smluv, čísla platebních karet včetně zabezpečovacích údajů, informace o transakcích, využívaných prodejních kanálech apod.

 

Údaje z veřejných registrů

Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR - insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí apod.

 

Informace z Internetu, sociálních médií a sítí

Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresa, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. 

 

Elektronické komunikační prostředky využívané k autentizaci a autorizaci

Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie jsou digitální podpis, certifikát, nebo běžně používané přihlašovací uživatelské jméno do aplikací, nebo sériová a výrobní čísla zařízení (MAC adresa) apod.

 

Záznam o činnosti z bankovních zařízení nebo aplikací

Jedná se zejména o identifikační údaje například z platebních terminálů, komunikačních kanálů či logů z monitorování bankovních aplikací, ale i ostatní údaje jako například geolokační údaje z terminálů.

 

Kamerové záznamy

Jedná se zejména o data / záznamy z monitoringu prostoru poboček, ale i jiných prostor Komerční banky jako jsou například bankomaty nebo sejfy.

 

Evidence vazeb subjektů údajů k produktům a službám

Jedná se zejména o osobní údaje spolužadatelů, dále pak o potřebné parametry (úrokovou sazbu, výši splátek atd.), záznamy o vztazích, o rodině, informace o obchodních vztazích například mezi dodavatelem a odběratelem apod.

 

Údaje, které nesbíráme a nezpracováváme

Zvláštní kategorie osobních údajů

Jedná se o zvláštní typ údajů, které zahrnují údaje o rase, etnicitě, členství v odborových skupinách, případných zdravotních problémech či sexuální orientaci. Spadají sem také data související s genetickými a biometrickými informacemi. Tyto údaje však Komerční banka nesbírá.

Máte právo nás požádat o poskytnutí informací o vašich osobních údajích, které zpracováváme, účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů.

Pokud byste zjistili nebo se domnívali, že provádíme zpracování vašich osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy, jste oprávněni požadovat po nás vysvětlení, případně požadovat, aby Komerční banka odstranila takto vzniklý závadný stav.

Máte rovněž právo obrátit se, v případě porušení našich povinností, na Úřad pro ochranu osobních údajů s žádostí o zajištění opatření k nápravě.

 

Seznam vašich práv:

  • Právo na přístup k osobním údajům
    • vaše právo vám umožňuje banku požádat o výpis osobních údajů, které o vás Komerční banka eviduje. Komerční banka je povinná vám takový výpis vyhotovit, včetně informací o:
      - účelech, za kterými jsou data zpracovávána;
      - plánované době zpracování;
      - o zdroji těchto údajů;
      - o případných příjemcích těchto údajů, pokud je Komerční banka těmto příjemcům poskytuje
  • Právo na přenositelnost osobních údajů (portabilita)
    • toto právo vám zajišťuje možnost, požadovat po Komerční bance data, která se vás týkají a která jste Komerční bance osobně poskytli. Komerční banka s vámi dohodne formát a způsob předání. Data vám nebo vámi určenému dalšímu správci předá ve strojově čitelném formátu.
  • Právo na výmaz osobních údajů
    • opravňuje vás, požadovat po Komerční bance, aby smazala všechna vaše data. Smazání dat bude možné pouze v případě, kdy Komerční banka není vázána jinými důvody, pro které je naopak povinna data držet (plnění smlouvy, zákonné požadavky apod.).
    • V každém případě, i když nebude možné vaší žádosti plně vyhovět, budou v rámci této žádosti odvolány všechny marketingové souhlasy a nebudete dále marketingově oslovováni.
  • Právo na opravu osobních údajů
    • Komerční banka, na základě informace od vás, neprodleně opraví nepřesné osobní údaje, popřípadě doplní neúplné údaje, pokud to daný účel zpracování vyžaduje.
  • Právo na omezení zpracování. Omezení zpracování evidovaných osobních údajů na žádost nebo námitku
    • V případě, že požádáte o omezení zpracování a bude možné vaší žádosti z technických důvodů vyhovět, pak Komerční banka příslušná zpracování omezí.
  • Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, které zahrnuje i profilování
    • Na vaši žádost vás Komerční banka vyřadí ze všech zpracování, která provádí výhradně automaticky. Pokud je takové zpracování nutné pro poskytnutí smlouvy, nabídne vám Komerční banka možnost projednat výsledky takového zpracování s bankovním poradcem a společně najít jinou, lépe akceptovatelnou variantu.
  • Právo podat námitku v případě, že vaše údaje zpracováváme na základě našeho oprávněného zájmu
    • Ke všem zpracováním, která Komerční banka provádí na základě oprávněného zájmu správce, máte právo na námitku. Uznání námitky znamená, že Komerční banka přestane vaše data zpracovávat pro všechny účely, které byly námitkou napadeny.

 

Komerční banka ke všem výše zmíněným právům přistupuje stejně a snaží se vždy vyhovět vašim požadavkům.

Komerční banka má na zpracování žádosti při uplatnění práva přiměřenou dobu – zpravidla 30 dnů.

O ukončení zpracování žádosti budete informováni formou průvodního dopisu. Svá práva můžete uplatňovat jak dopisem Komerční bance, tak přímo na pobočce nebo e-mailem.

 

Při výkonu vybraných práv je možné, že Komerční banka bude potřebovat vaši součinnost při identifikaci. Práva lze uplatňovat vlastním jménem, jménem osoby, kterou zastupujete na základě plné moci či jiného zplnomocnění.

V případě dalších otázek volejte Infolinku Komerční banky na 800 521 521, podívejte se na www.kb.cz/osobni-udaje nebo nám pište na osobni_udaje@kb.cz.

 

Případně kontaktujte našeho DPO (Data Protection Officer), který je pověřen dohledem nad zpracováním osobních údajů v Komerční bance.

DPO můžete kontaktovat emailem na osobni_udaje@kb.cz nebo písemně na adrese:

Kancelář pověřence pro ochranu osobních údajů

Komerční banka a.s.

Na Příkopě 969/33

114 07 Praha 1

Při poskytování produktů a služeb právnickým osobám získáváme a zpracováváme též údaje o fyzických osobách, které jsou oprávněné zastupovat klienty banky a o dalších fyzických osobách, jejichž osobní údaje jsou zpracovávány v přímé souvislosti s vykonáváním svých činností a které banka musí anebo je oprávněná zpracovávat pro vlastní účely.

 

Jde především o vlastníky, skutečné majitele, osoby oprávněné nahlížet či disponovat s prostředky na jejich účtech (včetně držitelů služebních platebních karet), o osoby poskytující zajištění a další subjekty spojené s těmito osobami. Údaje získáváme primárně od klientů či jejich zástupců z veřejně dostupných zdrojů nebo také ze specializovaných databází od třetích stran.

 

Jedná se o identifikační údaje subjektů, tedy údaje adresní, kontaktní, sociodemografické údaje, role a postavení ve firmě, oblast zájmů, skeny dokladů, informace o vazbách s jinými subjekty a informace vyžadované zejména právními předpisy v oblasti prevence praní špinavých peněz, daní, poskytování platebních služeb, investičních služeb a dalšími předpisy, které je banka povinna dodržovat v souvislosti s vykonáváním svých činností.

Tyto údaje získáváme a zpracováváme:

  • Při poskytování produktů a služeb klientům pro naplnění oprávněných zájmů správce. Údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě.
  • Při plnění povinností v oblasti ochrany před praním špinavých peněz, pro naplnění právní povinnosti správce. Údaje zpracováváme po dobu danou příslušnými právními předpisy. Skeny dokladů totožnosti pro tyto účely zpracováváme v ČR na základě souhlasu subjektu údajů.
  • Při automatické výměně informací o finančních účtech (CRS, FATCA). Údaje zpracováváme po dobu deseti let od konce kalendářního roku, kdy došlo k oznámení na příslušný daňový orgán.
  • Při udržování a rozvíjení vztahu s klienty pro naplnění oprávněných zájmů správce, údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě.
  • Při obraně právních nároků pro naplnění oprávněných zájmů správce. Údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě a následně po dobu osmnácti let od ukončení produktu/služby v České republice, resp. deseti let na Slovensku.

V případě, že jste udělili souhlas se zpracováním vašich osobních údajů pro marketingové účely Skupiny KB, mohou být výše uvedené údaje zpracovávány i pro tyto účely.

Komerční banka je mateřskou společností Skupiny KB a je součástí finanční skupiny Société Générale. Komerční banka patří mezi přední bankovní instituce v České republice a v regionu střední a východní Evropy. KB je univerzální bankou se širokou nabídkou služeb v oblasti retailového, podnikového a investičního bankovnictví. Společnosti Skupiny Komerční banky nabízejí další specializované služby, mezi které patří penzijní připojištění, stavební spoření, leasing, factoring, spotřebitelské úvěry a pojištění, které jsou dostupné prostřednictvím sítě poboček KB, přímého bankovnictví a vlastních distribučních sítí příslušných společností. KB působí rovněž ve Slovenské republice, a to prostřednictvím pobočky zaměřené na obsluhu korporátních klientů a prostřednictvím některých dceřiných společností.

Tuzemské účasti Adresa
Modrá pyramida stavební spořitelna, a.s. Bělehradská 128, čp.222,12021 Praha 2 60192852
Komerční pojišťovna, a.s. Karolinská 1, čp. 650, 18600 Praha 8 63998017
KB Penzijní společnost, a.s. náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5 61860018
SG Equipment Finance Czech Republic s.r.o. náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5 61061344
ESSOX s.r.o. F. A. Gerstnera č.ev. 52, České Budějovice 7, 370 01 České Budějovice 26764652
Factoring KB, a.s. náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5 25148290
Protos, uzavřený investiční fond, a.s. Dlouhá 713/34, Staré Město, 110 00 Praha 1 27919871
KB Real Estate, s.r.o. Václavské náměstí 796/42, Nové Město, 110 00 Praha 1 24794015
VN 42, s.r.o. Václavské náměstí 796/42, Nové Město, 110 00 Praha 1 02022818
STD2, s.r.o. Václavské náměstí 796/42, Nové Město, 110 00 Praha 1 27629317
Zahraniční účasti    
Bastion European Investments S.A. Rue Des Colonies, 11 1000 Bruxelles ,Belgie BE0877.881.474

 

Skupina Société Générale

Komerční banka je od října 2001 důležitou součástí mezinárodního retailového bankovnictví skupiny Société Générale, jedné z největších evropských finančních skupin.

Société Générale hraje podstatnou roli v ekonomice již 150 let. S více než 147 000 zaměstnanci působí v 67 zemích. Skupina SG obsluhuje 31 milionů klientů po celém světě. Týmy skupiny Société Générale nabízejí poradenství a služby pro individuální, firemní a institucionální klienty ve třech klíčových oblastech:

  • retailové bankovnictví ve Francii s pobočkovou sítí Société Générale, Crédit du Nord a Boursorama, které nabízí komplexní škálu vícekanálových finančních služeb s vedoucí pozicí v oblasti digitálních inovací;
  • mezinárodní retailové bankovnictví, pojištění a finanční služby podnikům, jejichž složky působí na rozvíjejících se trzích a vytvářejí významné specializované obchody;
  • podnikové a investiční bankovnictví, privátní bankovnictví, správa aktiv a služby s cennými papíry nabízející uznávanou odbornost, špičkové mezinárodní hodnocení a integrovaná řešení.

Při zpracovávání vašich osobních údajů se řídíme platnými právními předpisy, zejména zákonem o ochraně osobních údajů, zákonem o bankách či antispamovým zákonem, který zabraňuje zasílání nevyžádaných obchodních sdělení.

Nejdůležitější právní předpisy v oblasti ochrany osobních údajů nebo s ní související:

antispamový zákon zákon č. 480/2004 Sb., o některých službách informační společnosti obchodní sdělení v e-mailech, SMS
FATCA dohoda č. 72/2014 Sb.m.s. mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku a zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní povinnost banky s ohledem na kontrolu plnění daňových povinností
MiFID směrnice č. 2004/39/ES o trzích finančních nástrojů směrnice, která zavádí společný tržní a regulatorní režim pro poskytování investičních služeb v EU
nařízení o zneužívání trhu nařízení č. 596/2014 o zneužívání trhu a směrnice č. 2014/57/EU o zneužívání trhu manipulace s trhem
občanský zákoník zákon č. 89/2012 Sb., občanský zákoník ochrana soukromí
obecné nařízení EU ochraně osobních údajů – GDPR nařízení 216/679/EU ochrana osobních údajů v EU účinné od 25. 5. 2018
zákon o bankách zákon č. 21/1992 Sb., o bankách činnost bank
zákon o DPH zákon č. 235/2004 Sb., o dani z přidané hodnoty zpracování daňových údajů
zákon o mezinárodní spolupráci při správě daní zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní mezinárodní výměna informací v oblasti daní
zákon o ochraně osobních údajů zákon č. 101/200, o ochraně osobních údajů ochrana osobních údajů
zákon o ochraně spotřebitele zákon č. 634/1992 Sb., o ochraně spotřebitele úvěrové registry
zákon o podnikání na kapitálovém trhu zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu činnost obchodníků s cennými papíry
zákon o pojišťovnictví zákon č. 277/2009 Sb., o pojišťovnictví činnost pojišťoven
zákon o účetnictví zákon č. 563/1991 Sb., o účetnictví zpracování účetních údajů
zákon proti praní špinavých peněz zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu identifikace a kontrola klientů

 

Kontakty

Pověřenec pro ochranu osobních údajů KB

Na Příkopě 969/33

114 07 Praha 1

Telefon: v ČR: 800 521 521, ze zahraničí: +420 955 559 550

E-mail: osobni_udaje@kb.cz

Další důležité kontakty

Na ochranu soukromí a osobních údajů dohlíží Úřad pro ochranu osobních údajů:

adresa: Pplk. Sochora 27170 00 Praha 7

 tel.: 234 665 111

 web: www.uoou.cz

Textace GDPR nařízení: http://eur-lex.europa.eu/legal-content/CS/ALL/?uri=CELEX:32016R0679

Doprovodná stanoviska WP29 k GDPR nařízení (ENG verze):

http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360

Pro zaměstnance, kandidáty a externisty

Zde naleznete všechny důležité informace o zpracování osobních  údajů a právech s tím spojených, které se týkají zaměstnanců, uchazečů o zaměstnání a externích spolupracovníků skupiny Komerční banky, a.s. v České a Slovenské republice.

Dozvíte se, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, na jaké účely je využíváme a komu je smíme poskytnout.

Ke stažení

Dokument v pdf – informace o zpracování osobních údajů (PDF, 696 kB)

Tento dokument bude pravidelně aktualizován.

Informace o zpracování osobních údajů

Správcem Vašich osobních údajů je vždy jednotlivá společnost Skupiny KB, jak je definováno níže (dále jen „Skupina KB“), které jste osobní údaje poskytli nebo která je od vás získala. Správce Vaše osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování.

Skupina KB

ALD Automotive s. r. o., se sídlem: Praha 10, U Stavoservisu 527/1, PSČ 108 00, IČ: 61063916,

ALD Automotive Slovakia s. r. o., se sídlem: Bratislava, Panónska cesta 47, PSČ 851 04, IČ: 47 977 329

ESSOX s.r.o., se sídlem: České Budějovice, F. A. Gerstnera  52, PSČ 370 01, IČ: 26764652

Essox Finance, s.r.o., se sídlem: Bratislava, Karadžičova 16, PSČ 821 08, IČ: 35 846 968

Factoring KB, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 25148290.

Komerční banka, a.s., se sídlem: Praha 1, Na Příkopě 33 čp. 969, PSČ 114 07, IČ: 4531 7054,

Komerční banka, a.s., pobočka zahraničnej banky, se sídlem: Bratislava, Hodžovo námestie 1A, PSČ 811 06, IČ: 47231564

KB Penzijní společnost, a.s., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61860018,

Komerční pojišťovna, a.s., se sídlem: Praha 8, Karolinská 1, č. p. 650, PSČ 186 00, IČ: 63998017,

Modrá pyramida stavební spořitelna, a.s., se sídlem: Praha 2, Bělehradská 128, č.p. 222, PSČ 120 21, IČ: 60192852,

SG Equipment Finance Czech Republic s.r.o., se sídlem: Praha 5 – Stodůlky, náměstí Junkových 2772/1, PSČ 155 00, IČ: 61061344

SG Equipment Finance Czech Republic - org. zložka, se sídlem: Bratislava 1, Hodžovo nám. 1A, PSČ 810 00, IČ: 31785972

Při zpracování Vašich osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

  • Vaše osobní údaje zpracováváme pro stanovený účel, stanovenými prostředky a stanoveným způsobem, a pouze po dobu, která je nezbytně nutná vzhledem k účelům jejich zpracování;
  • Vaše osobní údaje chráníme a jejich zpracování zajišťujeme s nejvyšší bezpečností tak, abychom zabránili jakémukoliv neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování;
  • dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji zaměstnanců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

Kontakt na pověřence pro ochranu osobních údajů ve Skupině KB naleznete na záložce Kontakty na této stránce.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. Tento postup používají v některých případech i společnosti Skupiny KB při zpracování osobních údajů. V těchto případech jsou smluvně i regulací garantovány stejné zásady zpracování osobních údajů, jako je tomu ze strany Skupiny KB.

Vaše osobní údaje jsou zpracovávány na území České a Slovenské republiky a na území dalších států Evropské unie, kde sídlí subjekty patřící do skupiny KB, a které sdílejí stejné standardy ochrany osobních údajů jako Česká a Slovenská republika. Správce ani zpracovatelé podílející se na zpracování osobních údajů zaměstnanců nepředávají osobní údaje zaměstnanců do zemí mimo Evropskou unii.

Způsob, kterým správce zpracovává Vaše osobní údaje, zahrnuje pouze manuální zpracování v informačních systémech.

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů bez Vašeho souhlasu provádíme: (a) z důvodu oprávněného zájmu za účelem výběru nejvhodnějšího kandidáta a co nejefektivnější obsazení volné pracovní pozice a (b) k uzavření pracovní smlouvy.

Zpracování osobních údajů s Vaším souhlasem provádíme za účelem nabídky dalších volných pracovních míst.

Rozsah zpracovávaných osobních údajů:

Identifikační a kontaktní údaje

Jméno a příjmení, datum a místo narození, rodné číslo, adresa bydliště, telefonní spojení, rodinný stav, státní příslušnost, národnost, fotografie, e-mailová adresa, adresa profilu na sociálních sítích.

Údaje a vzdělání a předchozím zaměstnání

Seznam absolvovaných škol, diplomy, vysvědčení, kurzy, certifikáty, předcházející zaměstnavatelé, motivační dopis, řidičský průkaz, psychologické testy, psychodiagnostický test, náborové testy.

Veřejně dostupné údaje

Dále mohou být získány informace, které jsou volně dostupné na internetu z obchodního rejstříku, živnostenského rejstříku, insolvenčního rejstříku nebo jiného insolvenčního registru s podobným nebo stejným obsahem nebo ze sociální sítě LinkedIn.

Údaje ze vzájemné komunikace

Poznámky z telefonických rozhovorů, videonahrávky, poznámky z osobních pohovorů a případně písemná komunikace.

Ochrana budov

Za účelem ochrany práv a právem chráněných zájmů jsou vaše pohyby po budovách zaznamenávány a jsou ukládány kamerové záznamy z vybraných prostor budov.  

 

Z jakých zdrojů informace o vás získáváme?

Informace získáváme z Vašeho životopisu, portálů zaměřených na inzerci pracovních pozic, na které byla zaslána reakce, prostřednictvím personální agentury, na základě referencí nebo ze vzájemné komunikace, ze sociálních sítí a internetu.  

 

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • oprávněného zájmu a plnění smlouvy zpracováváme po dobu trvání náboru, nejdéle však po dobu 6 měsíců;
  • ochrany oprávněných zájmů uchováváme údaje spojené s ochranou budov 180 dní.
  • v případě udělení Vašeho souhlasu se zpracováním osobních údajů budou osobní údaje uloženy za účelem nabídky jiné pracovní pozice po dobu 24 měsíců nebo případně do doby odvolání souhlasu.

 

Kdo jsou příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou personální agentury a zpracovatelé psychologických testů.

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů bez Vašeho souhlasu provádíme v nezbytně nutném rozsahu (a) z důvodu splnění smlouvy - zejména pracovní smlouvy, smlouvy k benefitním programům, smlouvy ze zdravotnickým zařízením zajišťujícím pracovnělékařské služby, smlouvy ke spoření a pojištění (b) ke splnění právní povinnosti  - zejména oznamovacích povinností vůči orgánům státní správy, soudům a policii, povinností týkající se výkonu rozhodnutí a splnění archivační povinnosti, (c) za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů a (d) dále pro účely oprávněných zájmů správce v oblasti personálního poradenství, vzdělávání a hodnocení.

Rozsah zpracovávaných osobních údajů:

Identifikační a kontaktní údaje

Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, datum a místo narození, rodné číslo, rodinný stav, fotografie, státní příslušnost, národnost, zda jste statutárním orgánem či v dozorčím orgánu jiné právnické osoby, zda podnikáte, bankovní spojení, osobní číslo.

Údaje ke zpracování mzdy, odměňování a benefity

Evidence odpracované doby, údaje pro zohlednění slev a srážek na daních, údaje pro zohlednění slev a srážek na spoření a pojištění, informace o pracovních úrazech, údaje o pracovních cestách včetně ubytování a rezervace letenek, jízdenek a drobných výdajů, nařízené srážky ze mzdy, potvrzení o studiu, invalidní či starobní důchod, stravenky, benefitní program Cafeterie, akciový program, informace pro roční zúčtování daně zahrnují souhrn všech příjmů a odvodů za příslušné období.

Personální poradenství, vzdělávání a hodnocení

V oblasti personálního poradenství a vašeho kariérního rozvoje pracujeme s vaší historií pracovních pozic, odměňováním a pracovním hodnocením.  Pro vybrané pracovní pozice jsou využívány psychologické posudky. Také jsou uchovávány informace z případných porušení vnitřních předpisů a zákona, dohody o hmotné zodpovědnosti, dohody o závazcích zaměstnance, pracovnělékařské prohlídky, hodnocení zaměstnance, plné moci. Informace o absolvovaných školeních a vzdělávacích akcích.

Ochrana budov a informačních systémů, nahrávání hovorů, záznamy GPS

Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností, a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích. U vybraných pracovních pozic jsou nahrávány rozhovory s klienty jako doklad o zadání požadavku na realizované služby. V případě pořizování záznamů Vás na to vždy předem upozorníme. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.

 

Z jakých zdrojů informace o Vás získáváme?

Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.

 

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • plnění smlouvy zpracováváme po dobu trvání smluvního vztahu; dále jsou příslušné osobní údaje obvykle využitelné po dobu pěti let v České republice a deseti let na Slovensku;
  • splnění právní povinnosti uchováváme osobní údaje zaměstnanců 30 let v České republice a do 70 let subjektu údajů na Slovensku;
  • ochrany oprávněných zájmů uchováváme údaje spojené s ochranou budov 180 dní, hlasové záznamy 5 let a záznamy z informačních systémů 10 let.

 

Kdo jsou příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou Edenred, Benefity Management, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, BCD Travel, společnosti Skupiny KB, Societe Generale.

Účel zpracování a právní základ zpracování osobních údajů

Zpracování osobních údajů bez Vašeho souhlasu provádíme v nezbytně nutném rozsahu (a) z důvodu splnění smlouvy, jejímž předmětem je poskytování služeb pro Skupinu KB a (b) za účelem ochrany práv a právem chráněných zájmů  - zejména ochrany budov a informačních technologií.

Rozsah zpracovávaných osobních údajů:

Identifikační a kontaktní údaje

Jméno a příjmení, datum narození, státní příslušnost, kontaktní adresa, e-mailová adresa.

Ochrana budov a informačních systémů

Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích.  

 

Z jakých zdrojů informace o Vás získáváme?

Informace získáváme ze vstupního formuláře a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.

 

Jak dlouho osobní údaje uchováváme?

Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:

  • plnění smlouvy zpracováváme po dobu trvání smluvního vztahu mezi společností ze Skupiny KB a vaším zaměstnavatelem, resp. osobou, pro kterou na základě smluvního vztahu vykonáváte činnost, která je předmětem smluvního vztahu mezi společností ze Skupiny KB a touto osobou; dále jsou příslušné osobní údaje obvykle využitelné po dobu pěti let v České republice a deseti let na Slovensku;
  • ochrany oprávněných zájmů uchováváme údaje spojené s ochranou budov 180 dní a záznamy z informačních systémů 10 let.

 

Kdo jsou příjemci osobních údajů a zpracovatelé?

Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů. Významní zpracovatelé jsou, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, společnosti Skupiny KB.

Právo odvolat souhlas a právo vznesení námitky ke zpracování

V tomto Informačním memorandu je popsáno, proč Vaše osobní údaje potřebujeme a že je pro některé účely smíme zpracovávat jen s Vaším souhlasem. Souhlas se zpracováním svých osobních údajů nejste povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Pokud odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas.

V případě zpracování z titulu oprávněného zájmu máte právo vznést námitku proti takovému zpracování.

Souhlas můžete odvolat, případně vznést námitku ke zpracování osobních údajů z titulu oprávněného zájmu prostřednictvím elektronické pošty, na mailové adrese osobni_udaje@kb.cz.

 

Vaše Práva

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s právními předpisy. Máte právo nás požádat o poskytnutí informace o osobních údajích o Vás zpracovávaných, účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů. Pokud byste zjistili nebo se domnívali, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy, jste oprávněn požadovat po nás vysvětlení, případně požadovat, aby člen skupiny KB odstranil či opravil takto vzniklý závadný stav. Máte rovněž právo obrátit se v případě porušení našich povinností na Úřad pro ochranu osobních údajů se žádostí o zajištění opatření k nápravě.