Ochrana osobních údajů

Správcem vašich osobních údajů je Komerční banka, a. s. (dále KB).

Kontaktní údaje správce:

Komerční banka, a. s., IČO: 45317054

Na Příkopě 969/33
114 07 Praha 1
P. O. BOX 839
Česká republika

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

Kancelář pověřence pro ochranu osobních údajů KB, a.s.
Václavské nám. 796/42
114 07 Praha 1
e-mail: osobni_udaje@kb.cz

Zpracovávat vaše osobní údaje můžeme, pouze pokud k tomu existuje odpovídající zákonný důvod, tedy pokud je splněna alespoň jedna z následujících podmínek:

a) zpracování je nezbytné pro splnění zákonné povinnosti KB, zejména pro následující účely:

• Posouzení úvěrových rizik
• Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz
• Prevence a kontrola u investičních a pojistných produktů
• Ochrana před zneužitím trhu
• Regulatorní reporting
• Daně a účetní povinnost
• ​Archivace a spisová služba

b) zpracování je nezbytné pro plnění smlouvy, zejména pro následující účely:

• Jednání o produktu/službě
• Uzavření smlouvy o produktu/službě
• Poskytování servisu k produktu/službě

c) zpracování je nezbytné pro účely oprávněných zájmů, zejména pro následující účely:

• Řízení našich rizik
• Bezpečnost
• Obrana našich právních nároků
• Vymáhání a prodej pohledávek
• Analýza produktů a služeb
• Rozvoj a vývoj poskytovaných služeb
• Přímý marketing – můžeme Vás oslovovat s obecnou nabídkou produktů a služeb KB
• Vnitřní potřeby fungování společnosti a reporting

d) zpracování na základě vámi uděleného souhlasu, zejména pro následující účely:

• Personalizovaná nabídka produktů a služeb, marketingové zpracování vašich údajů jako např. analýzy a profilování, průzkumy a uživatelské testování s cílem přizpůsobit naši nabídku vašim potřebám a zkvalitnit poskytované služby.
  V případě, že se rozhodnete nám marketingový souhlas udělit, bude se vztahovat na všechny společnosti vyjmenované v souhlasu. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců budeme považovat za neudělení, resp. odvolání, tohoto marketingového souhlasu. Odvoláte-li souhlas v jedné ze společností, bude se toto odvolání vztahovat i na ostatní společnosti, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat vaše osobní údaje pro účely uvedené v marketingovém souhlasu.
• Pro využití služby TelcoScore, která poskytuje informace o bonitě a důvěryhodnosti uživatelů služeb elektronických komunikací. Bližší informace naleznete na stránkách www.sid.cz a v dokumentu „Prohlášení o ochraně osobních údajů – TelcoScore“ dostupném v jakékoliv pobočce KB a na jejích webových stránkách www.kb.cz.
• V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů Vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet, jejíž členové jsou společnými správci údajů. Více informací o tomto souhlasu najdete v dokumentu „Informace o zpracování osobních údajů společnosti SmartPay“ na jejich webových stránkách www.kbsmartpay.cz.

Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho samotným odvoláním.

Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na váš smluvní vztah s KB.

e) zpracování je nezbytné pro ochranu vašich životně důležitých zájmů nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým bychom byli pověřeni jako správce. Tyto důvody se v případě KB uplatní zcela výjimečně.

Identifikační údaje subjektu
Jedná se zejména o jméno, příjmení, rodné číslo, datum narození, místo narození, státní příslušnost, čísla průkazů totožnosti. V případě, že podnikáte, to je i IČO, DIČ apod. Týká se i osob navázaných na jednotlivé produkty, např. disponent, statutární zástupce právnické osoby, spoludlužník, žadatel, rodinný příslušník. Tyto údaje jsou důležité, abychom měli jistotu, že kontaktujeme skutečně tu správnou osobu.

Zvláštní kategorie osobních údajů (citlivé údaje)
Jedná se zejména o zdravotní údaje, které nám sami poskytnete za účelem posílení svých zájmů nebo které jsou potřeba pro sjednání produktu.

Kontaktní údaje
Jedná se zejména o veškeré adresy subjektu – např. trvalá adresa, korespondenční adresy, v případě podnikatelů adresa sídla firmy a dále kontaktní údaje subjektů – například: telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod. Tyto údaje jsou nezbytné, abychom vám byli schopni naši komunikaci doručit.

Sociodemografické údaje
Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á…), vzdělání, profese, údaje o zaměstnavateli, počet dětí apod. Tyto údaje nám obvykle sdělujete při otvírání produktů a umožňují nám lépe přizpůsobit naší nabídku a obsluhu vašim potřebám.

Majetkové poměry
Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech zpracováváme též informace o vašem příjmu a závazcích, dále o zůstatcích dalších úvěrů/půjček, zůstatcích leasingových smluv, splátkách stavebních spoření, splátkách penzijních připojištění, platbách pojistného, dalších individuálních výdajích (např. výživné), jiných závazcích (ručení aj.) apod. Tyto údaje získáváme zejména od vás v rámci žádosti o produkt/službu, případně z externích zdrojů (např. úvěrové registry) nebo z údajů o využívání našich produktů, a slouží především k vyhodnocení vašich žádostí o úvěr.

Daňová rezidence
Jedná se zejména o údaje spojené s identifikací vaší daňové rezidence, tedy kde jste povinni platit daně, za účelem splnění zákonné daňové povinnosti.

Údaje o využívaných produktech a službách
Údaje o tom, které služby KB, případně dceřiných či partnerských společností, jste si sjednali a jak je využíváte (např. zůstatky na účtech, transakční údaje o platbách kartou, výběrech z bankomatů, odchozích a příchozích platbách apod.). Pokud se pro obsluhu produktů/služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o vaší poloze, IP adrese, informace o vaší aktivitě na našich webových stránkách apod. Z těchto dat odvozujeme např. vaše transakční chování a přizpůsobujeme mu naší nabídku produktů a služeb.

Elektronické komunikační prostředky využívané k autentizaci a autorizaci
Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie, jsou digitální podpis, certifikát nebo běžně používané přihlašovací uživatelské jméno do aplikací, identifikace nebo autentizace prostřednictvím mobilního zařízení nebo sériová a výrobní čísla zařízení (MAC adresa) apod. Hlavním důvodem zpracování těchto údajů je zajištění vysoké úrovně bezpečnosti využívání těchto prostředků komunikace.

Záznam o činnosti z bankovních zařízení nebo aplikací
Jedná se zejména o identifikační údaje například z platebních terminálů, komunikačních kanálů či logů z monitorování bankovních aplikací, ale i ostatní údaje jako například geolokační údaje z platebních terminálů. Údaje slouží zejména k monitorování a optimalizaci dostupnosti našich zařízení a služeb například při řešení vašich reklamací.

Záznamy komunikace
Jedná se zejména o záznamy telefonních hovorů, písemné záznamy z jednání s bankovními poradci či jinými specializovanými pracovníky banky, záznamy vašich stížností a reklamací. Tyto údaje slouží k tomu, abychom vás nadměrně nebo opakovaně neoslovovali a přizpůsobovali naši nabídku vašim aktuálním potřebám. O pořízení záznamu telefonního hovoru jste vždy předem informován.

Kamerové záznamy
Jedná se zejména o data/záznamy z monitoringu prostoru poboček, ale i jiných prostor KB, jako jsou například bankomaty nebo safesové schránky, a to především pro zajištění bezpečnosti klientů i zaměstnanců banky a ochranu majetku.

Údaje od vás či od vašich zástupců (např. od zákonného či statutárního zástupce)
Jedná se o údaje, které nám poskytnete např. v rámci žádosti o produkt/službu.

Údaje jako výsledek využívání bankovních produktů a služeb
Jedná se o údaje automaticky zaznamenávané bankovními systémy a zařízeními při realizaci vašich transakcí jako např. výběry z bankomatů, platby kartou, příchozí a odchozí platby na běžném účtu.

Údaje z veřejně dostupných zdrojů
Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR – insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí, živnostenský rejstřík, obchodní rejstřík apod.

Údaje od třetích stran
Jedná se zejména o údaje o využívání produktů a služeb členů skupiny KB, mobilních operátorů (při využití služby TelcoScore viz bod 3.), příp. orgánů státní správy. Dále se jedná o údaje získané od specializovaných společností, které shromažďují informace z veřejných zdrojů, jako např. ministerstva, obchodní či živnostenský rejstřík, katastr nemovitostí apod.

Údaje z internetu, sociálních médií a sítí
Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresa, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. Na základě využití marketingových služeb nabízených některými provozovateli sociálních sítí (např. Facebook) využíváme informace z vašeho profilu na lepší zacílení našich reklamních kampaní na uživatele s obdobnými charakteristikami.

Údaje z našich webových formulářů
Jedná se zejména o kontaktní údaje, které nám poskytnete v souvislosti s vaším zájmem o některý náš produkt, abychom vás mohli zpětně kontaktovat.

Údaje spojené s produkty jiných peněžních ústavů připojené do internetového bankovnictví
Připojíte-li váš produkt, vedený u jiného peněžního ústavu, do internetového bankovnictví KB, zpracováváme vámi v této souvislosti poskytnuté či námi získané údaje nezbytné pro správné fungování této služby a údaje o těchto produktech a jejich transakcích v rozsahu, které nám o nich jiný peněžní ústav poskytne.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana vašich údajů, jako je tomu ze strany KB. Mezi nejvýznamnější zpracovatele, které společnost KB využívá pro zpracování osobních údajů, patří:

•            Poskytovatelé IT služeb (správa, vývoj a podpora informačních systémů KB)
•            Karetní asociace
•            Reklamní a marketingové agentury
•            Společnosti zajišťující archivaci dat a dokumentů
•            Společnosti a osoby poskytující právní a advokátské služby
•            Společnosti a osoby vymáhající naše pohledávky
•            Odhadci v oblasti hypoték
•            Naši partneři v oblasti věrnostních programů
•            Poštovní služby a kurýři
•            Poskytovatelé hromadného pojištění
•            Poskytovatelé služeb pro vydávání platebních karet a zpracování karetních transakcí
•            Finanční zprostředkovatelé

Kromě zpracovatelů uvedených výše, které ke zpracování osobních údajů určitým způsobem přímo pověřujeme, předáváme vaše osobní údaje i dalším institucím či jiným subjektům, zejména:

• Příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení
• ČNB a Ministerstvu financí
• Úřadu pro ochranu osobních údajů (ÚOOÚ)
• Jiným bankám či poskytovatelům platebních služeb v rozsahu stanoveném zákonem
• Mobilním operátorům (při využití služby TelcoScore viz bod 3)

• Účastníkům registrů klientských informací

Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit Vaše úvěrové závazky se KB informuje o záležitostech, které vypovídají o Vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru nebo i během trvání smlouvy předáváme informace o vás, a to i bez nutnosti vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři úvěrové registry:

• Bankovní registr klientských informací – více informací o tomto registru můžete najít na www.cbcb.cz.
• Nebankovní registr klientských informací – více informací o tomto registru můžete najít na www.cncb.cz.

Výše uvedené registry si mezi sebou vyměňují informace a mohou tak činit i bez vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách KB nebo na stránkách registrů.

• Registr SOLUS – pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz

Vaše osobní údaje dále můžeme při splnění podmínek stanovených právními předpisy poskytovat naší mateřské společnosti Société Générale, s.a., číslo registrace ve francouzském obchodním rejstříku R.C.S. Paris B 552 120 222, a dalším členům skupiny v České republice a na Slovensku, např.:

• Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,
• Komerční pojišťovna, a.s., IČO: 63998017,
• KB Penzijní společnost, a.s., IČO: 61860018,
• ESSOX s.r.o., IČO: 26764652,
• ESSOX Finance, s. r. o., IČO 35846968 (Slovensko),
• ALD Automotive s. r. o., IČO: 61063916,
• ALD Automotive Slovakia, s. r. o., IČO 47977329 (Slovensko),
• SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,
• Factoring KB, a.s., IČO: 25148290

Osobní údaje klientů uchováváme jen po dobu, která je přiměřená účelu jejich zpracování.

Příslušná legislativa stanovuje lhůtu pro uchovávání osobních údajů klientů, zpravidla 10 let od ukončení smluvního vztahu. Nicméně za účelem ochrany svých oprávněných zájmů – zejména pro případy řešení možných stížností, reklamací nebo soudních sporů uchováváme vaše osobní údaje i po dobu delší.

V rámci služby připojení produktů jiných peněžních ústavů do internetového bankovnictví KB uchováváme údaje o těchto produktech a transakcích po dobu 5 let od jejich odpojení z internetového bankovnictví KB.

Údaje získané z našich webových formulářů uchováváme většinou do dvou měsíců, poté dojde k jejich automatickému smazání. Pokud mezitím dojde k uzavření smlouvy, uchováváme vaše údaje podle příslušné legislativy.

Právo na přístup k osobním údajům

• Vaše právo požádat o výpis osobních údajů, které o vás KB eviduje.

Právo na přenositelnost osobních údajů (portabilita)

• Vaše právo získat osobní údaje, které se vás týkají a které jste nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu. Týká se automatizovaně zpracovávaných osobních údajů, a to na základě vašeho souhlasu nebo smlouvy.

Právo na výmaz osobních údajů (právo být zapomenut)

• Vaše právo požadovat po KB, aby bez zbytečného odkladu smazala vaše osobní údaje, pokud je naplněn některý důvod stanovený právními předpisy.

Právo na opravu osobních údajů

• Vaše právo požadovat neprodlenou opravu vašich nepřesných osobních údajů, popřípadě jejich doplnění.
• Pokud nám oznámíte změnu svých osobních údajů, provedeme bezodkladnou aktualizaci jejich zpracování.

Právo na omezení zpracování

• Vaše právo požadovat omezení zpracování vašich osobních údajů v případě důvodů stanovených právními předpisy (např. z důvodu nepřesnosti zpracovávaných osobních údajů čí protiprávnosti jejich zpracování nebo uplatnění námitky v případě zpracovávání vašich osobních údajů založeném na základě našeho oprávněného zájmu).

Právo nebýt předmětem výhradně automatizovaného rozhodování

• Vaše právo nebýt předmětem výhradně automatizovaného individuálního rozhodování včetně profilování s právními či obdobnými účinky. KB vás o této situaci vždy informuje a nabídne možnost projednat vaši záležitost s odpovědným pracovníkem banky a společně najít jinou, lépe akceptovatelnou variantu.
• V případě, že využijete služby založené na výhradně automatizovaném rozhodování, máte právo na lidský zásah, vyjádřit svůj názor nebo napadnout rozhodnutí. V tomto případě s vámi danou záležitost projedná odpovědný pracovník banky.

Právo vznést námitku

• V případě, že vaše osobní údaje zpracovává KB na základě oprávněného zájmu správce, máte právo na námitku.
• Pokud vznesete námitku proti zpracování vašich osobních údajů pro účely přímého marketingu, vždy vám vyhovíme a zpracování ukončíme.

Právo podat stížnost u dozorového úřadu

• Vaše právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel jejich ochrany.

Při zpracovávání vašich osobních údajů se řídíme platnými právními předpisy, mezi ty hlavní patří zejména:
Nařízení č. 2016/679/EU, obecné nařízení EU o ochraně osobních údajů (GDPR);
Zákon č. 110/2019 Sb., o zpracování osobních údajů;
Zákon č. 89/2012 Sb., občanský zákoník;
Zákon č. 21/1992 Sb., o bankách;
Zákon č. 370/2017 Sb., o platebním styku;
Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu;
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
Zákon č. 480/2004 Sb., o některých službách informační společnosti