Ochrana osobních údajů

Správce vašich osobních údajů je Komerční banka, a.s. (dále KB nebo Komerční banka).

 

Kontaktní údaje správce:

Komerční banka a.s., IČO: 45317054
Na Příkopě 33

114 07 Praha 1

P.O. BOX 839

Česká Republika

 

Kontaktní údaje pověřence pro ochranu osobních údajů (DPO – Data Protection Officer):

DPO můžete kontaktovat emailem na osobni_udaje@kb.cz nebo písemně na adrese:

 

Kancelář pověřence pro ochranu osobních údajů

Na Příkopě 969/33

11407 Praha 1

 

KB shromažďuje vaše osobní údaje, využívá je a také nese zodpovědnost za to, aby byla řádně a zákonně zpracována. Vůči Komerční bance, jako správci vašich údajů, je také možné dovolávat se vašich práv, jak je to uvedeno níže v tomto dokumentu. Ovšem nejedná se pouze o Komerční banku jako takovou. Pokud nám udělíte Marketingový souhlas skupinový, mohou být vaše data sdílena v celé Skupině KB (více kapitola „Jaké souhlasy máme v Komerční bance?“). Příkladem situací, kdy nejčastěji získáváme vaše data jsou:

 

Sjednávání služeb KB

Nejčastější situace, kdy získáváme vaše data jsou v případě, kdy si náš produkt nebo službu sjednáváte nebo o ně projevíte zájem. V tomto okamžiku nám většinou předáváte Základní údaje a údaje nezbytné k tomu, abyste mohli s námi uzavřít smlouvu k produktu či službě.

 

Využívání služeb a produktů KB

Využíváním produktů a služeb KB taktéž získáváme vaše data. Tímto využíváním rozumíme celou řadu situací. Jedná se například o výběry a vklady do bankomatů, čerpání úvěrů a hypoték, čerpání pojištění a celé řady dalších úkonů.

 

Komunikace s KB

Údaje získáváme také z telefonické a písemné komunikace, stejně jako při vaší osobní návštěvě na pobočce. Rovněž také spravujeme záznamy z bezpečnostních kamer a údaje související s online komunikací.

Důvodů pro zpracovávání vašich osobních údajů je celá řada, vždy tak ale činíme pouze v nezbytném rozsahu pro příslušný účel. Nejčastěji tak činíme proto, abychom vám mohli poskytovat naše služby a servis spojený s poskytováním produktů a služeb, které využíváte či chcete využívat. Dále pak vaše údaje zpracováváme, abychom zajistili naše smluvní povinnosti, naplnili zákonné a regulatorní požadavky a naplnili naše oprávněné zájmy.

V ostatních případech jsme oprávněni vaše údaje zpracovávat pouze s vaším výslovným souhlasem, pokud není daná výjimka dle obecně závazných právních předpisů.

Níže uvádíme výčet hlavních kategorií účelů.

 

Poskytnutí produktu, služby a s tím související servis

• Jednání o produktu / službě

V rámci jednání o produktu a službě si můžete pro vás vhodný produkt namodelovat na našich internetových stránkách či na pobočce. O produktu či službě si můžete získat informace prostřednictvím internetu, pobočkové sítě či prostřednictvím klientského centra. Údaje, které prostřednictvím těchto kanálů poskytnete, budeme dále zpracovávat za účelem vašeho zájmu o daný produkt / službu a současně vás budeme v rámci daného jednání o produktu / službě kontaktovat. Údaje, které nám těmito kanály poskytnete, budeme uchovávat po dobu maximálně 3 měsíců, a to z titulu jednání před uzavřením smlouvy.

 

• Uzavření smlouvy o produktu / službě

Jestliže se rozhodnete, že je produkt / služba, o které jste s námi jednal, pro vás vhodný, jsme povinni vás detailně identifikovat, shromáždit a uchovat další údaje potřebné pro přípravu smlouvy relevantní pro příslušný produkt / službu. V případě úvěrových produktů či produktů investičních po vás budeme vyžadovat rozšířenou sadu údajů a s vašimi údaji budeme provádět další zpracování, o kterých se můžete podrobněji dozvědět v části Posouzení úvěrových rizik.

 

• Poskytování servisu k produktu / službě

Abychom vám mohli poskytovat kvalitní servis k produktům / službám, které u nás máte, jsme povinni relevantní údaje uchovávat, aktualizovat a pracovat s nimi. Z titulu plnění smlouvy jsme pak povinni vám tyto informace poskytovat v kanálech, které jste si zvolili pro obsluhu příslušných produktů / služeb, tj. zejména na pobočkách, v kanálech přímého bankovnictví, na klientském centru. Pokud se pro obsluhu produktů / služeb rozhodnete využívat i kanály přímého bankovnictví, schraňujeme informace o vaší poloze, IP adrese apod. Tyto údaje evidujeme a vyhodnocujeme, abychom minimalizovali případná rizika spojená se zneužitím přímých kanálů.

Budeme vás, podle potřeby, informovat pomocí SMS, emailu, zprávami v přímých kanálech či jinou obvyklou cestou o servisních událostech týkající se vašich produktů / služeb, událostech spojených například se změnou otevírací doby, změnou pobočky, bankovního poradce apod.

 

Zákonným titulem pro zpracování údajů v tomto případě je zajištění plnění smlouvy a jednání o jejím uzavření. Za účelem obrany našich právních nároků budeme tyto údaje uchovávat i po skončení produktu / služby – detaily se dočtete v kapitole Jak dlouho uchováváme vaše data.

 

Obrana našich právních nároků

Vaše osobní údaje, včetně historie komunikace, informací o produktech a službách, zpracováváme v nezbytném rozsahu také pro účely uplatnění právních nároků, které mohou vzniknout či vznikly vůči vám, zejména na základě smluvního vztahu s námi. Pro účely vymáhání pohledávek využíváme i třetí strany. Vaše osobní údaje za uvedeným účelem uchováváme po dobu 18 let od ukončení smluvního vztahu.

Zákonným titulem je zde ochrana našich oprávněných zájmů.

 

Prevence, kontrola, odhalování a vyšetřování podvodného jednání a prevence proti praní špinavých peněz

Vaše osobní údaje využíváme také pro kontrolu a prevenci eventuálního neetického či potenciálně podvodného jednání. Ukládají nám to právní předpisy, které stanoví povinnosti odborné péče v otázkách prevence, odhalování a vyšetřování takového jednání. Za tímto cílem rovněž shromažďujeme vaše osobní údaje, stejně jako údaje o službách a produktech, které využíváte. Na základě těchto dat jsme pak schopni vytvořit ukazatele, které slouží k lepší prevenci možných podvodů, a které lépe chrání i vaše finance. Může se například jednat o informace o odcizeném občanském průkazu, kreditní kartě nebo třeba údaje o zemi, kde obvykle využíváte své kanály přímého bankovnictví.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce.

 

Daně a účetní povinnost

Vaše osobní údaje také shromažďujeme a zpracováváme za účelem plnění právních povinností správce, které nám vznikají vůči státním a regulačním orgánům. Tuto povinnost nám ukládá zákon o účetnictví, zákon o DPH a celá řada dalších předpisů včetně zákona FATCA, a to z důvodu povinných oznámení státním a regulačním orgánům. Všechny povinné informace si předáváme i v rámci Skupiny KB.

Tyto údaje zpracováváme a předáváme z titulu plnění právní povinnosti správce a v našem oprávněném zájmu.

 

Ochrana před zneužitím trhu

Právní předpisy nám dále ukládají kontrolovat dodržování zákona o podnikání na kapitálovém trhu a předcházet jeho zneužívání, jež by mohlo poškodit další zákazníky nebo naši skupinu. I z tohoto důvodu zpracováváme vaše osobní údaje.

Tyto údaje zpracováváme a předáváme z titulu plnění právní povinnosti správce a v našem oprávněném zájmu.

 

Bezpečnost

Z důvodu ochrany našeho majetku, tj. budov, zařízení, a z důvodu ochrany osob proti protiprávnímu jednání, i v rámci prevence a objasňování takového jednání, využíváme kamerové systémy nainstalované v našich prostorách, před vstupy do nich, či v rámci bankomatů. Záznamy z těchto kamerových systémů uchováváme po dobu nezbytně nutnou a v odůvodněných případech, zejména v případě narušení bezpečnosti, je i následně zpracováváme a předáváme příslušným orgánům veřejné moci, například orgánům činným v trestním řízení.

Uchovávání, zpracování a předávání těchto údajů je nezbytné z titulu našich oprávněných zájmů.

 

Prevence, kontrola u investičních a pojistných produktů

Před uskutečněním investice jsme na základě právních předpisů a ostatních regulatorních nařízení povinni vyhodnotit vaše znalosti a zkušenosti spojené s investováním do investičních nástrojů, případně váš vztah k riziku a vaše finanční zázemí. Informace pro tato vyhodnocení získáváme prostřednictvím Investičního dotazníku, který dále uchováváme (dále viz. část: Jak dlouho uchováváme vaše data). Na základě požadavků regulace rovněž shromažďujeme a uchováváme záznamy z veškeré komunikace s vámi (tj. záznamy telefonátů, záznamy z jednání, e-mailové komunikace, Skype komunikace apod.), pokud se týkají investičních nebo pojistných produktů. Na základě požadavků regulace na reportování vašich obchodů shromažďujeme údaje o vašich pokynech a obchodech s investičními nástroji.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce.

 

Vnitřní potřeby fungování společnosti a reporting

Vaše osobní údaje jsou zpracovávány našimi zaměstnanci v rámci vnitřních potřeb fungování společnosti, jako je například pro reporting spojený s efektivitou obsluhy a prodeje.

Zákonným titulem pro dané zpracování je náš oprávněný zájem.

 

Posouzení úvěrových rizik

Abychom mohli správně posoudit rizika při poskytování úvěrových produktů, využíváme tzv. profilování. Vaše osobní údaje využíváme k tomu, abychom vytvořili jedinečný profil na základě kterého můžeme zvážit, zda dokážete v budoucnu splatit úvěr. Když požádáte o poskytnutí úvěru, hodnotíme např. rizikovost úvěru a přitom využíváme úvěrové registry, ale i interní zdroje. Hodnocení můžeme provádět i automatizovaným zpracováním.

Pro účely minimalizace rizik banka eviduje subjekty, které poskytly nepravdivé informace, měly problémy s úhradou svých závazků apod.

Zákonným titulem pro dané zpracování je plnění právní povinnosti správce a náš oprávněný zájem.

 

Regulatorní reporting

Vaše osobní údaje a informace o vybraných produktech a službách využíváme i pro účely regulatorního reportingu. Na základě těchto údajů připravujeme nejen reporty pro naše vnitřní využití, ale jsme povinni informace o některých produktech a službách předávat regulátorovi.

Titulem pro zpracování těchto údajů je plnění právní povinnosti správce.

 

Vymáhání a prodej pohledávek

Občas dochází k tomu, že se dostanete do problémů se splácením vašich půjček / úvěrů, které jsme vám poskytli. Naším primárním cílem je s vámi tyto problémy efektivně a ke vzájemné spokojenosti řešit, nicméně i tak v některých situacích společnou řeč nenalezneme. A právě v těchto situacích dochází k tomu, že musíme využít vaše osobní údaje, které u nás evidujeme a v některých případech i údaje, především kontaktní, z veřejně dostupných zdrojů, tj. sociálních sítí apod., abychom vás mohli například kontaktovat. Za určitých okolností (nereagujete, nejste k zastižení, nemáte zájem na řešení vzniklé situace apod.) však dochází i k tomu, že jsme nuceni naše pohledávky za vámi předat na jinou společnost, která se na vymáhání pohledávek specializuje. V těchto případech předáváme dané společnosti relevantní osobní údaje i další data relevantní k dané pohledávce. Tyto údaje předáváme i v případě, kdy se rozhodneme, že pohledávku postoupíme.

Titulem ke zpracování a předání relevantních údajů je náš oprávněný zájem.

 

Marketing

Marketingové účely rozlišujeme na tři základní typy, a to na marketing jako oprávněný zájem subjektu (Komerční banky, a.s., resp. KB), na přímý marketing jako oprávněný zájem a marketing realizovaný na základě vašeho souhlasu.

 

Marketing jako oprávněný zájem

Z titulu marketingu jako oprávněného zájmu provádíme základní analýzy nad vašimi údaji týkající se využívání produktů a služeb, které u nás máte. Současně nám tento oprávněný zájem umožňuje provádět základní segmentaci našich klientů za účelem výběru nejvhodnější formy obsluhy, nabídky vhodných produktů a služeb a umožňuje nám zjišťovat jejich názory. Proti marketingu jako oprávněnému zájmu můžete vznést námitku.

 

Přímý marketing jako oprávněný zájem

Z titulu přímého marketingu jako oprávněného zájmu vás můžeme oslovovat s nabídkou produktů a služeb KB a to prostřednictvím pobočkové sítě, přímých kanálů, emailů, SMS a sociálních sítí. Proti přímému marketingu jako oprávněnému zájmu můžete vznést námitku. Pokud proti tomuto zpracování podáte námitku my jí automaticky vyhovíme.

 

Marketing se souhlasem

Účelem zpracování osobních údajů, ke kterému potřebujeme váš výslovný souhlas, je nabídka produktů a služeb poskytovaných členy Skupiny KB a spolupracujícími třetími stranami, a to i prostřednictvím elektronických kanálů, dále marketingové zpracování vašich údajů, analýzy a profilování s cílem přizpůsobit naši nabídku vašim potřebám a zkvalitnit poskytované služby. Jelikož vás nechceme obtěžovat zbytečnou a nevhodnou komunikací, využíváme shromažďované osobní údaje k tomu, abychom lépe poznali vaše potřeby a byli vám schopni nabídnout vhodné řešení. Může to být prodejní nabídka úvěrových produktů, platebních nástrojů nebo gratulace k narozeninám.

Ke komunikaci s vámi využíváme široké spektrum kanálů – klasickou poštu, telefon, email, SMS, zprávy v bankomatech, zprávy (nebo také vyskakovací okna) v internetové či mobilní bance.

Informace o využívání našich produktů a služeb nám pomáhají sledovat a neustále vylepšovat jejich kvalitu a udržet si vaši přízeň. Osobní údaje dále zpracováváme pro podporu obchodních rozhodnutí a identifikaci obchodního potenciálu.

Samotnému použití informací předchází jejich zpracování, jedná se zejména o tzv. marketingové zpracování dat. Pod tím si můžete představit statistické a matematické analýzy s cílem získat vhled do chování klienta a odhadnout jeho budoucí chování či obchodní potenciál, dále profilování klienta, různé segmentace, reporting apod. Zpracování může být jak manuální, tak automatizované.

Tyto údaje zpracováváme na základě vašeho výslovného souhlasu. Detailní informace o Marketingovém souhlasu skupinovém naleznete v části: Marketingový souhlas.

Zpracovávat vaše osobní údaje můžeme pouze v daném rozsahu, a to pokud je splněna alespoň jedna z následujících podmínek:

• udělili jste nám souhlas se zpracováním svých osobních údajů na jeden nebo více konkrétních účelů (viz kapitola „ Jaké souhlasy máme v Komerční bance);
• zpracování je nezbytné pro plnění smlouvy;
• zpracování je nezbytné pro splnění zákonné povinnosti Komerční banky
  - osobní údaje, které o vás zpracováváme za účelem plnění naší právní povinnosti. Jedná se o údaje, které primárně musíme sbírat, vyhodnocovat a uchovávat po stanovenou dobu, protože jde o plnění naší legislativní povinnosti. Jedná se např. o archivační povinnost podle různých zákonů regulujících oblast našeho podnikání, získávání a vyhodnocování údajů pro potřeby plnění povinností při předcházení praní špinavých peněz (např. KYC, „Know Your Client“) a celé řady dalších zákonů;
• zpracování je nezbytné pro účely oprávněných zájmů, které sledujeme jako Komerční banka, s výjimkou případů, kdy nad takovými zájmy převažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů;
• zpracování je prováděno dle jiných právních titulů, které se v případě Komerční banky uplatní výjimečně. Zpracování je nezbytné pro ochranu vašich životně důležitých zájmů, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým bychom byli pověřeni jako správce.

Ve vymezených případech jsme oprávněni zpracovávat vaše osobní údaje proto, abychom zajistili ochranu práv a právem chráněných zájmů Komerční banky, Skupiny Komerční banky, případně jiných třetích stran. Příslušná zpracování vašich osobních údajů jsme oprávněni provádět bez vašeho souhlasu, nicméně vždy z důvodů, které nás k tomuto typu zpracování opravňují. Příslušná zpracování na základě oprávněného zájmu jsou omezena. Oprávněné zájmy, které definujeme, a na základě kterých zpracování provádíme, jsou vždy pečlivě posouzeny.

 

Mezi hlavní typy zpracování, která provádíme z titulu oprávněného zájmu, patří především:

• Bezpečnost – v rámci tohoto oprávněného zájmu provádíme zpracování osobních údajů, primárně kamerových záznamů, za účelem ochrany našeho majetku, ochrany budov, dobrého jména KB  a z důvodu ochrany osob proti protiprávnímu jednání.
• Marketing – naším oprávněným zájmem je i omezené zpracování osobních údajů za účelem marketingu. Údaje zpracováváme primárně za účelem základní analýzy, segmentace a zjišťování vašich názorů.
• Vnitřní potřeby fungování společnosti a reporting – tento oprávněný zájem využíváme za účelem plnění interních povinností našich zaměstnanců pro reporting spojený s efektivitou obsluhy a prodeje.
• Analýza produktů a služeb a profilových údajů – v rámci tohoto oprávněného zájmu jsme oprávněni provádět analýzy zejména za účelem:
  • výběru nejvhodnějších parametrů produktu / služby
  • posouzení produktových rizik (úvěry, investice, pojištění apod.)
  • předávání údajů v rámci naší finanční skupiny a vůči naší mateřské společnosti
  • zajištění bezpečnosti počítačových sítí a dat, za účelem zabránění jejich zneužití a zabránění útoků se snahou o minimalizaci škod na provozovaných systémech
• Vymáhání a prodej pohledávek, obrana našich právních nároků – tento oprávněný zájem nám umožňuje zpracovávat osobní údaje jak pro interní vymáhání, tak pro zajištění vymáhání třetími stranami.
• Pokrytí našich rizik – v rámci tohoto oprávněného zájmu jsme, mimo jiné, oprávněni udržovat seznamy subjektů, které poskytly nepravdivé informace, měly problémy s úhradou svých závazků apod.

V této kapitole věnujeme pozornost souhlasům, které sbíráme v Komerční bance.

Co je to vlastně souhlas?

Souhlas je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým osoba dává prohlášením, či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Souhlas je dobrovolný, můžete jej udělit, odmítnout nebo udělený souhlas kdykoli odvolat. V případě, kdy se jedná o Marketingový souhlas skupinový, lze jej odvolat u kterékoli společnosti Skupiny KB.

Neudělení souhlasu nebo jeho odvolání nemá žádné důsledky na váš smluvní vztah s Komerční bankou. Máte právo kdykoliv odvolat svůj souhlas, aniž by byla dotčena zákonnost zpracování, která je založená na uděleném souhlasu před jeho odvoláním.

 

Marketingové souhlasy

Marketingovým souhlasem nazýváme souhlas se zpracováním klientských údajů pro účely provádění marketingových činností a sdílení údajů pro tyto účely mezi společnostmi, jimž souhlas udělujete.

 

Marketingový souhlas skupinový (dále jen „Marketingový souhlas“)

V případě, že jste nám udělili Marketingový souhlas, jedná se o souhlas pro celou Skupinu KB. V tomto případě všechny společnosti Skupiny KB vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.

Souhlas můžete udělit osobně v pobočkové síti Komerční banky, v pobočkové síti jiných dceřiných společností, dále při podepisovaní smluvních dokumentů k produktům společnosti Skupiny KB zprostředkovaných přes vybrané třetí strany a prostřednictvím kanálů přímého bankovnictví (Moje Banka, Mobilní Banka).

Při udělování souhlasu ani později nelze vybírat, které společnosti bude souhlas udělen a které nikoli. Váš případný požadavek se zahrnutím pouze některých z uvedených společných správců, musíme a budeme považovat za neudělení, resp. odvolání, tohoto Marketingového souhlasu. Souhlas můžete odvolat na pobočkách distribuční sítě Skupiny KB. Odvoláte-li souhlas v jedné ze společností Skupiny KB, bude se toto odvolání vztahovat i na ostatní členy Skupiny KB, což znamená, že žádná z nich nebude po tomto datu moci dál zpracovávat vaše osobní údaje pro účely uvedené v Marketingovém souhlasu.

Všechny údaje udělené souhlasem Skupina KB zpracovává společně a mohou být i vzájemně předávány mezi správci. Znamená to např., že informace, kterou o sobě poskytnete bankovnímu poradci KB, v případě podepsaného Marketingového souhlasu, je pro marketingové účely k dispozici i ostatním společným správcům, například Modré pyramidě stavební spořitelně, a.s. Zároveň to znamená, že veřejně dostupné informace o vás si rovněž sdílíme mezi všemi společnostmi Skupiny KB.

Váš Marketingový souhlas udělujete těmto společnostem, které označujeme jako „Skupina KB“:

 

Skupina KB

„Skupina KB“ zahrnuje tyto společnosti:

Komerční banka, a.s., IČO: 45317054,

Modrá pyramida stavební spořitelna, a.s., IČO: 60192852,

Komerční pojišťovna, a.s., IČO: 63998017,

KB Penzijní společnost, a.s., IČO: 61860018,

ESSOX s.r.o., IČO: 26764652,

ALD Automotive s. r. o., IČO: 61063916,

SG Equipment Finance Czech Republic s.r.o., IČO: 61061344,

Factoring KB, a.s., IČO: 25148290.

 

Podle zákonné definice je správcem osobních údajů každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchovávání. Všechny výše vyjmenované společnosti vystupují jako tzv. společní správci vašich osobních údajů. Pro účely uvedené v souhlasu si tedy údaje uvedené v souhlasu mohou sdílet a zpracovávat.

 

Způsob jakým se můžete vyjádřit k Marketingovému souhlasu

Marketingový souhlas obsahuje dvě políčka: „Souhlasím“ a „Nesouhlasím“

• Zaškrtnutím políčka „Souhlasím“ a podpisem dokumentu poskytujete souhlas se zpracováním vašich osobních údajů k marketingovým účelům Skupině KB.
• Zaškrtnutím políčka „Nesouhlasím“ a podpisem dokumentu vyjadřujete nesouhlas se zpracováním vašich osobních údajů pro marketingové účely výše uvedenými společnostmi v rozsahu definovaném dokumentem.
• Vyškrtnutím, přepsáním či jiným zásahem do formuláře Marketingového souhlasu bude k souhlasu přistupováno jako k souhlasu neudělenému (viz varianta „Nesouhlasím“)

 

Stačí pokud Marketingový souhlas udělíte v jedné společnosti Skupiny KB jen jednou. Zůstává v platnosti a účinnosti po dobu trvání posledního smluvního vztahu s alespoň jednou ze společností Skupiny KB a následující 1 rok nebo do doby, než souhlas odvoláte.

V případě, že Marketingový souhlas udělíte například u jednání o žádosti o produkt / službu a nakonec se rozhodnete, že se naším klientem nestanete (tj. nebude založen smluvní vztah s členem Skupiny KB), bude váš souhlas platit 1 rok od jeho udělení, pokud jej mezitím neodvoláte. Po skončení platnosti a účinnosti Marketingového souhlasu budou vaše osobní údaje vymazány nebo zpracovávány pouze v rozsahu a pro účely, ke kterým není dle právních předpisů nutný souhlas.

 

Alianční souhlas (Marketingový souhlas Cataps)

V případě, že jste obchodník a využíváte služby akceptace karet společnosti KB SmartPay a Worldline, udělujete Alianční souhlas se zpracováním osobních údajů a údajů vaší společnosti pro marketingové účely v rámci Aliance v oblasti akceptace platebních karet. Právě členové Aliance jsou společnými správci údajů.

 

Váš souhlas udělujete těmto společnostem, které označujeme jako „Aliance“:

Komerční banka, a.s., IČO: 45317054,

KB SmartPay (Cataps, s.r.o.), IČO: 03633144,

Worldline NV/SA, číslo KBO (Crossroads Bank for Enterprises) 0418.547.872 .

 

Údaje budou zpracovávány od okamžiku, kdy je Alianční souhlas pro marketingové účely udělen, do uplynutí 2 let od ukončení posledního smluvního (nebo jiného právního) vztahu mezi vámi a některým ze správců osobních údajů Aliance.

Více informací o tomto souhlasu najdete v dokumentu Informace o zpracování osobních údajů společnosti SmartPay.

V rámci zpracování a uchování dat rozeznáváme 2 hlavní důvody a s tím spojené lhůty, pro potřeby spojené s uchovávání údajů:

• Oprávněný zájem ve spojení s reklamacemi, stížnostmi, soudní spory apod. – minimálně 4 roky od ukončení produktu / služby.
• Uchovávání dat po nás požadují i některé zákony  – například: Zákon o bankách, ZPKT, MIFID apod. – většinou je minimální délka 10 let od ukončení produktu / služby. V praxi délka delší a to až 18 let, abychom splnili všechny požadavky regulátorů a byli schopni řešit s nimi sporné situace.

Regulace ochrany osobních údajů umožňuje, aby správce pověřil zpracováním osobních údajů zpracovatele. Zpracovatel osobních údajů je každý subjekt, který na základě zvláštního zákona nebo pověření či zmocnění správcem zpracovává osobní údaje. V těchto případech je smluvně i regulací garantována stejná ochrana vašich údajů, jako je tomu ze strany Komerční banky. Mezi nejvýznamnější zpracovatele, které společnost Komerční banka využívá pro zpracování osobních údajů patří:

• IT provideři
• Reklamní agentury
• Společnosti, které pečují o archivaci osobních údajů
• Společnosti a osoby poskytující právní a advokátské služby
• Společnosti a subjekty vymáhající naše pohledávky
• Odhadci v oblasti hypoték
• Naši partneři v oblasti věrnostních programů
• Poštovní služby a kurýři
• Poskytovatelé hromadného pojištění
• Úvěrové registry

 

Úvěrové registry

Za účelem ochrany práv spočívajícím v posuzování schopnosti a ochoty plnit vaše úvěrové závazky se Komerční banka informuje o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti. Činíme tak na základě plnění právní povinnosti nebo našeho oprávněného zájmu, a to pomocí úvěrových registrů, kterým zároveň ve fázi sjednávání úvěru, nebo i během trvání smlouvy, předáváme informace o vás a to i bez nutnosti vašeho souhlasu. Vedle databáze vedené Českou národní bankou využíváme tři  úvěrové registry - Bankovní registr klientských informací (BRKI), Nebankovní registr klientských informací (NRKI) a sdružení SOLUS.

Bankovní registr klientských informací

Bankovní registr klientských informací je provozovaný akciovou společností Czech Banking Credit Bureau (CBCB) a na jednom místě soustředí informace o bonitě, platební morálce a důvěryhodnosti klientů bank. Pro sdílení dat v tomto registru není nutný souhlas klienta a vy sami můžete požádat o výpis z  tohoto registru. Více informací o registru BRKI můžete najít na www.cbcb.cz.

 

Nebankovní registr klientských informací

Nebankovní registr klientských informací provozuje sdružení Czech Non-Banking Credit Bureau (CNCB). Ani v tomto případě není vyžadován váš souhlas pro sdílení dat. Zde jako banka nejsme přímo účastníky registru, vaše údaje jsou jen sdíleny. Více informací o registru NRKI můžete najít na www.cncb.cz.

Registry si mezi sebou vyměňují informace a mohou tak činit i bez vašeho souhlasu. Pro více informací o těchto registrech doporučujeme podívat se na jejich Informační memoranda, která najdete na stránkách Komerční banky nebo na stránkách registrů.

 

Registr SOLUS

Vaše osobní údaje mohou být vedeny v registru SOLUS, a to na základě zákona o ochraně spotřebitele. Snahou registru je vzájemné informování o identifikačních (ztotožňujících) údajích spotřebitelů. Dále se jedná o záležitosti jako jsou bonita, platební morálka a důvěryhodnost spotřebitelů. K tomuto informování není třeba vašeho souhlasu. Vaše údaje může Komerční banka předávat i získat z registru SOLUS, aniž by byl vyžadován váš souhlas. Pokud byste chtěli vědět o registru SOLUS více, podívejte se na www.solus.cz.

 

Další zpracovatelé

Evidence zaknihovaných investičních nástrojů

Poněkud specifická je oblast investic, kde je nutná evidence zaknihovaných investičních nástrojů, které máte v majetku. Za tímto účelem jsou třetím osobám (jako je například Centrální depozitář cenných papírů či subjekty, které vedou samostatnou evidenci těchto investičních nástrojů) poskytovány vaše osobní údaje.

Pokud se jedná o zahraniční subjekt, který registruje informace, pak jsou osobní údaje poskytované v souladu s místní legislativou. Ve výše zmíněných případech jde o plnění smluv tvořící právní rámec pro opakované investice. Není zde vyžadován váš souhlas, neboť jsou tyto údaje zpracovávány na základě smlouvy.

 

Výměna informací a problematika daní

V rámci mezinárodních dohod, jako je například FATCA a další, jsme povinni poskytovat Ministerstvu financí České republiky údaje o našich klientech. Pro bližší informace o těchto dohodách se můžete podívat na www.mfcr.cz

 

Centrální evidence účtů (ČNB)

Vaše osobní údaje předáváme do Centrální evidence účtů, kterou provozuje Česká národní banka. Jedná se o centrální databází základních informací o účtech vedených úvěrovými institucemi pro klienty, a to pro fyzické nebo právnické osoby či jiné subjekty. Centrální evidence účtů umožňuje státní správě, na žádost si ověřit přehled účtů, které jsou vedeny u úvěrových institucí v České republice. Důvodem je předcházení zneužívání finančního systému k praní peněz nebo financování terorismu.

 

Na vyžádání bez souhlasu

Existuje celá řada veřejných orgánů, které si mohou vyžádat informace o našich klientech. Mezi ně patří zejména Policie ČR, soudy, Česká národní banka nebo zdravotní pojišťovny. Tyto údaje však poskytujeme pouze v situaci, kdy jsme povinni předat údaje dle zákona.

V Komerční bance vždy usilujeme o maximální transparentnost, a proto je pro nás důležité, abyste věděli, jak vaše osobní údaje zpracováváme. Proto zde uvádíme základní výčet kategorií jednotlivých údajů.

 

Základní údaje

Ztotožňující údaje subjektu

Jedná se zejména o jméno, příjmení, rodné číslo, datum nebo místo narození, čísla průkazů totožnosti, rodný list. V případě, že podnikáte, to je i IČO, DIČ apod.

Adresní a kontaktní údaje

Jedná se zejména o veškeré adresy subjektu - např. trvalá adresa, korespondenční adresy, v případě podnikatelů adresa sídla firmy a dále kontaktní údaje subjektů – například: telefonní čísla, e-maily, adresy sociálních sítí, ID datových schránek apod.

 

Popisné údaje

Sociodemografické údaje

Jedná se zejména o statistické údaje, jako jsou například věk, pohlaví, stav (svobodný/á, rozvedený/á…), vzdělání, příjem, profese, údaje o zaměstnavateli, počet dětí apod.

Majetkové poměry

Jedná se zejména o údaje spojené s financemi, jako je například vlastnictví nemovitosti, cenných papírů či akcií. V některých případech nás rovněž informujete o svém příjmu a závazcích. Dále zahrnuje zůstatek dalších úvěrů / půjček, zůstatek leasingových smluv, splátky stavebních spoření, splátky penzijních připojištění, platby pojistného (pojištění nemovitosti, domácnosti, životní, úrazové, vozidel a dalších), další individuální výdaje (např. výživné), jiné závazky (ručení, aj.) apod.

Daňová rezidence

Jedná se zejména o údaje spojené s identifikací vaší daňové rezidence, tedy kde jste povinni platit daně.

Podnikatelské charakteristiky klienta nefinančního charakteru

Jedná se zejména o informace o dodavatelích a odběratelích, obchodní strategie klienta, informace o ekonomicky spjaté skupině – ESSK, informace o tržním prostředí a situace v odvětví, obchodní rizika apod.

 

Údaje o produktech

Údaje u produktů na financování

Jedná se zejména o osobní údaje dlužníků, spoludlužníků, informace o parametrech úvěrového obchodu, o identifikaci a hodnotu zajištění apod.

Údaje u produktů investičního bankovnictví a pojištění

Jedná se zejména o osobní údaje majitelů i disponentů, čísla smluv, výše investice, evidenci příkazů, informace o transakcích, pojistných plněních apod.

Údaje u produktů každodenního bankovnictví

Jedná se zejména o osobní údaje majitelů i disponentů, čísla smluv, čísla platebních karet včetně zabezpečovacích údajů, informace o transakcích, využívaných prodejních kanálech apod.

 

Údaje z veřejných registrů

Jedná se zejména o sankční seznamy subjektů spojených s terorismem a dalších mezinárodně sledovaných osob podléhajících mezinárodním sankčním programům, ISIR - insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, informace z katastru nemovitostí apod.

 

Informace z Internetu, sociálních médií a sítí

Jedná se zejména o tzv. geolokační údaje, které přesně identifikují GPS souřadnice (nebo adresní bod), IP adresa, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, identifikace profilu na sociálních sítích apod. 

 

Elektronické komunikační prostředky využívané k autentizaci a autorizaci

Jedná se zejména o údaje o elektronických komunikačních prostředcích, které především slouží k autentizaci, to znamená k ověření identity. Příkladem údajů, které spadají do této kategorie jsou digitální podpis, certifikát, nebo běžně používané přihlašovací uživatelské jméno do aplikací, nebo sériová a výrobní čísla zařízení (MAC adresa) apod.

 

Záznam o činnosti z bankovních zařízení nebo aplikací

Jedná se zejména o identifikační údaje například z platebních terminálů, komunikačních kanálů či logů z monitorování bankovních aplikací, ale i ostatní údaje jako například geolokační údaje z terminálů.

 

Kamerové záznamy

Jedná se zejména o data / záznamy z monitoringu prostoru poboček, ale i jiných prostor Komerční banky jako jsou například bankomaty nebo sejfy.

 

Evidence vazeb subjektů údajů k produktům a službám

Jedná se zejména o osobní údaje spolužadatelů, dále pak o potřebné parametry (úrokovou sazbu, výši splátek atd.), záznamy o vztazích, o rodině, informace o obchodních vztazích například mezi dodavatelem a odběratelem apod.

 

Údaje, které nesbíráme a nezpracováváme

Zvláštní kategorie osobních údajů

Jedná se o zvláštní typ údajů, které zahrnují údaje o rase, etnicitě, členství v odborových skupinách, případných zdravotních problémech či sexuální orientaci. Spadají sem také data související s genetickými a biometrickými informacemi. Tyto údaje však Komerční banka nesbírá.

Máte právo nás požádat o poskytnutí informací o vašich osobních údajích, které zpracováváme, účelu a povaze zpracování osobních údajů a o příjemcích osobních údajů.

Pokud byste zjistili nebo se domnívali, že provádíme zpracování vašich osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy, jste oprávněni požadovat po nás vysvětlení, případně požadovat, aby Komerční banka odstranila takto vzniklý závadný stav.

Máte rovněž právo obrátit se, v případě porušení našich povinností, na Úřad pro ochranu osobních údajů s žádostí o zajištění opatření k nápravě.

 

Seznam vašich práv:

• Právo na přístup k osobním údajům
  • vaše právo vám umožňuje banku požádat o výpis osobních údajů, které o vás Komerční banka eviduje. Komerční banka je povinná vám takový výpis vyhotovit, včetně informací o:
    - účelech, za kterými jsou data zpracovávána;
    - plánované době zpracování;
    - o zdroji těchto údajů;
    - o případných příjemcích těchto údajů, pokud je Komerční banka těmto příjemcům poskytuje
• Právo na přenositelnost osobních údajů (portabilita)
  • toto právo vám zajišťuje možnost, požadovat po Komerční bance data, která se vás týkají a která jste Komerční bance osobně poskytli. Komerční banka s vámi dohodne formát a způsob předání. Data vám nebo vámi určenému dalšímu správci předá ve strojově čitelném formátu.
• Právo na výmaz osobních údajů
  • opravňuje vás, požadovat po Komerční bance, aby smazala všechna vaše data. Smazání dat bude možné pouze v případě, kdy Komerční banka není vázána jinými důvody, pro které je naopak povinna data držet (plnění smlouvy, zákonné požadavky apod.).
  • V každém případě, i když nebude možné vaší žádosti plně vyhovět, budou v rámci této žádosti odvolány všechny marketingové souhlasy a nebudete dále marketingově oslovováni.
• Právo na opravu osobních údajů
  • Komerční banka, na základě informace od vás, neprodleně opraví nepřesné osobní údaje, popřípadě doplní neúplné údaje, pokud to daný účel zpracování vyžaduje.
• Právo na omezení zpracování. Omezení zpracování evidovaných osobních údajů na žádost nebo námitku
  • V případě, že požádáte o omezení zpracování a bude možné vaší žádosti z technických důvodů vyhovět, pak Komerční banka příslušná zpracování omezí.
• Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, které zahrnuje i profilování
  • Na vaši žádost vás Komerční banka vyřadí ze všech zpracování, která provádí výhradně automaticky. Pokud je takové zpracování nutné pro poskytnutí smlouvy, nabídne vám Komerční banka možnost projednat výsledky takového zpracování s bankovním poradcem a společně najít jinou, lépe akceptovatelnou variantu.
• Právo podat námitku v případě, že vaše údaje zpracováváme na základě našeho oprávněného zájmu
  • Ke všem zpracováním, která Komerční banka provádí na základě oprávněného zájmu správce, máte právo na námitku. Uznání námitky znamená, že Komerční banka přestane vaše data zpracovávat pro všechny účely, které byly námitkou napadeny.

 

Komerční banka ke všem výše zmíněným právům přistupuje stejně a snaží se vždy vyhovět vašim požadavkům.

Komerční banka má na zpracování žádosti při uplatnění práva přiměřenou dobu – zpravidla 30 dnů.

O ukončení zpracování žádosti budete informováni formou průvodního dopisu. Svá práva můžete uplatňovat jak dopisem Komerční bance, tak přímo na pobočce nebo e-mailem.

 

Při výkonu vybraných práv je možné, že Komerční banka bude potřebovat vaši součinnost při identifikaci. Práva lze uplatňovat vlastním jménem, jménem osoby, kterou zastupujete na základě plné moci či jiného zplnomocnění.

V případě dalších otázek volejte Infolinku Komerční banky na 800 521 521, podívejte se na www.kb.cz/osobni-udaje nebo nám pište na osobni_udaje@kb.cz.

 

Případně kontaktujte našeho DPO (Data Protection Officer), který je pověřen dohledem nad zpracováním osobních údajů v Komerční bance.

DPO můžete kontaktovat emailem na osobni_udaje@kb.cz nebo písemně na adrese:

Kancelář pověřence pro ochranu osobních údajů

Komerční banka a.s.

Na Příkopě 969/33

114 07 Praha 1

Při poskytování produktů a služeb právnickým osobám získáváme a zpracováváme též údaje o fyzických osobách, které jsou oprávněné zastupovat klienty banky a o dalších fyzických osobách, jejichž osobní údaje jsou zpracovávány v přímé souvislosti s vykonáváním svých činností a které banka musí anebo je oprávněná zpracovávat pro vlastní účely.

 

Jde především o vlastníky, skutečné majitele, osoby oprávněné nahlížet či disponovat s prostředky na jejich účtech (včetně držitelů služebních platebních karet), o osoby poskytující zajištění a další subjekty spojené s těmito osobami. Údaje získáváme primárně od klientů či jejich zástupců z veřejně dostupných zdrojů nebo také ze specializovaných databází od třetích stran.

 

Jedná se o identifikační údaje subjektů, tedy údaje adresní, kontaktní, sociodemografické údaje, role a postavení ve firmě, oblast zájmů, skeny dokladů, informace o vazbách s jinými subjekty a informace vyžadované zejména právními předpisy v oblasti prevence praní špinavých peněz, daní, poskytování platebních služeb, investičních služeb a dalšími předpisy, které je banka povinna dodržovat v souvislosti s vykonáváním svých činností.

Tyto údaje získáváme a zpracováváme:

• Při poskytování produktů a služeb klientům pro naplnění oprávněných zájmů správce. Údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě.
• Při plnění povinností v oblasti ochrany před praním špinavých peněz, pro naplnění právní povinnosti správce. Údaje zpracováváme po dobu danou příslušnými právními předpisy. Skeny dokladů totožnosti pro tyto účely zpracováváme v ČR na základě souhlasu subjektu údajů.
• Při automatické výměně informací o finančních účtech (CRS, FATCA). Údaje zpracováváme po dobu deseti let od konce kalendářního roku, kdy došlo k oznámení na příslušný daňový orgán.
• Při udržování a rozvíjení vztahu s klienty pro naplnění oprávněných zájmů správce, údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě.
• Při obraně právních nároků pro naplnění oprávněných zájmů správce. Údaje zpracováváme po dobu trvání produktu/služby poskytované právnické osobě a následně po dobu osmnácti let od ukončení produktu/služby v České republice, resp. deseti let na Slovensku.

V případě, že jste udělili souhlas se zpracováním vašich osobních údajů pro marketingové účely Skupiny KB, mohou být výše uvedené údaje zpracovávány i pro tyto účely.

Komerční banka je mateřskou společností Skupiny KB a je součástí finanční skupiny Société Générale. Komerční banka patří mezi přední bankovní instituce v České republice a v regionu střední a východní Evropy. KB je univerzální bankou se širokou nabídkou služeb v oblasti retailového, podnikového a investičního bankovnictví. Společnosti Skupiny Komerční banky nabízejí další specializované služby, mezi které patří penzijní připojištění, stavební spoření, leasing, factoring, spotřebitelské úvěry a pojištění, které jsou dostupné prostřednictvím sítě poboček KB, přímého bankovnictví a vlastních distribučních sítí příslušných společností. KB působí rovněž ve Slovenské republice, a to prostřednictvím pobočky zaměřené na obsluhu korporátních klientů a prostřednictvím některých dceřiných společností.

Tuzemské účasti	Adresa	IČ
Modrá pyramida stavební spořitelna, a.s.	Bělehradská 128, čp.222,12021 Praha 2	60192852
Komerční pojišťovna, a.s.	Karolinská 1, čp. 650, 18600 Praha 8	63998017
KB Penzijní společnost, a.s.	náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5	61860018
SG Equipment Finance Czech Republic s.r.o.	náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5	61061344
ESSOX s.r.o.	F. A. Gerstnera č.ev. 52, České Budějovice 7, 370 01 České Budějovice	26764652
Factoring KB, a.s.	náměstí Junkových 2772/1, Stodůlky, 155 00 Praha 5	25148290
Protos, uzavřený investiční fond, a.s.	Dlouhá 713/34, Staré Město, 110 00 Praha 1	27919871
KB Real Estate, s.r.o.	Václavské náměstí 796/42, Nové Město, 110 00 Praha 1	24794015
VN 42, s.r.o.	Václavské náměstí 796/42, Nové Město, 110 00 Praha 1	02022818
STD2, s.r.o.	Václavské náměstí 796/42, Nové Město, 110 00 Praha 1	27629317
Zahraniční účasti
Bastion European Investments S.A.	Rue Des Colonies, 11 1000 Bruxelles ,Belgie	BE0877.881.474

 

Skupina Société Générale

Komerční banka je od října 2001 důležitou součástí mezinárodního retailového bankovnictví skupiny Société Générale, jedné z největších evropských finančních skupin.

Société Générale hraje podstatnou roli v ekonomice již 150 let. S více než 147 000 zaměstnanci působí v 67 zemích. Skupina SG obsluhuje 31 milionů klientů po celém světě. Týmy skupiny Société Générale nabízejí poradenství a služby pro individuální, firemní a institucionální klienty ve třech klíčových oblastech:

• retailové bankovnictví ve Francii s pobočkovou sítí Société Générale, Crédit du Nord a Boursorama, které nabízí komplexní škálu vícekanálových finančních služeb s vedoucí pozicí v oblasti digitálních inovací;
• mezinárodní retailové bankovnictví, pojištění a finanční služby podnikům, jejichž složky působí na rozvíjejících se trzích a vytvářejí významné specializované obchody;
• podnikové a investiční bankovnictví, privátní bankovnictví, správa aktiv a služby s cennými papíry nabízející uznávanou odbornost, špičkové mezinárodní hodnocení a integrovaná řešení.

Při zpracovávání vašich osobních údajů se řídíme platnými právními předpisy, zejména zákonem o ochraně osobních údajů, zákonem o bankách či antispamovým zákonem, který zabraňuje zasílání nevyžádaných obchodních sdělení.

Nejdůležitější právní předpisy v oblasti ochrany osobních údajů nebo s ní související:

antispamový zákon	zákon č. 480/2004 Sb., o některých službách informační společnosti	obchodní sdělení v e-mailech, SMS
FATCA	dohoda č. 72/2014 Sb.m.s. mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku a zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní	povinnost banky s ohledem na kontrolu plnění daňových povinností
MiFID	směrnice č. 2004/39/ES o trzích finančních nástrojů	směrnice, která zavádí společný tržní a regulatorní režim pro poskytování investičních služeb v EU
nařízení o zneužívání trhu	nařízení č. 596/2014 o zneužívání trhu a směrnice č. 2014/57/EU o zneužívání trhu	manipulace s trhem
občanský zákoník	zákon č. 89/2012 Sb., občanský zákoník	ochrana soukromí
obecné nařízení EU ochraně osobních údajů – GDPR	nařízení 216/679/EU	ochrana osobních údajů v EU účinné od 25. 5. 2018
zákon o bankách	zákon č. 21/1992 Sb., o bankách	činnost bank
zákon o DPH	zákon č. 235/2004 Sb., o dani z přidané hodnoty	zpracování daňových údajů
zákon o mezinárodní spolupráci při správě daní	zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní	mezinárodní výměna informací v oblasti daní
zákon o ochraně osobních údajů	zákon č. 101/200, o ochraně osobních údajů	ochrana osobních údajů
zákon o ochraně spotřebitele	zákon č. 634/1992 Sb., o ochraně spotřebitele	úvěrové registry
zákon o podnikání na kapitálovém trhu	zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu	činnost obchodníků s cennými papíry
zákon o pojišťovnictví	zákon č. 277/2009 Sb., o pojišťovnictví	činnost pojišťoven
zákon o účetnictví	zákon č. 563/1991 Sb., o účetnictví	zpracování účetních údajů
zákon proti praní špinavých peněz	zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu	identifikace a kontrola klientů