Ochranu soukromí a osobních údajů považujeme za svou prvořadou povinnost. S osobními údaji nakládáme výhradně v souladu s platnou legislativou. Přečtěte si prosím Zásady zpracování osobních údajů v České spořitelně, abyste zjistili, jakými principy se při zajišťování důvěrnosti a bezpečnosti vašich osobních údajů řídíme.

Co se o osobních údajích dozvíte?

Zásady zpracování osobních údajů v České spořitelně představují obecně platný dokument, který se týká ochrany a zpracování osobních údajů fyzických osob (dále jen „subjektu údajů“). Specifikům, která se týkají osobních údajů uchazečů o zaměstnání, zaměstnanců České spořitelny a externích spolupracovníků České spořitelny se věnují samostatné zásady zpracování osobních údajů.

DŮLEŽITÉ KONTAKTY OCHRANY OSOBNÍCH ÚDAJŮ V RÁMCI ČESKÉ SPOŘITELNY

Informace o správci osobních údajů:
Obchodní firma: Česká spořitelna, a.s.
IČO: 452 44 782
DIČ: CZ699001261
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

Informace o pověřenci pro ochranu osobních údajů:
Jiří Januška
E-mail: poverenec@csas.cz
tel.: + 420 703 481 616 (v pracovních dnech 9:00–15:00)
bezplatná informační linka České spořitelny: 800 207 207 (v ostatních dnech a hodinách)
Sídlo: Praha 4, Olbrachtova 1929/62, PSČ 140 00

ÚČELY ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ V ČESKÉ SPOŘITELNĚ A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ

Vaše osobní údaje zpracováváme v rozsahu, který je nezbytný pro poskytnutí dané služby, kterou si s námi sjednáváte. Rozdělujeme je do dvou skupin – osobní údaje, které můžeme zpracovávat bez vašeho souhlasu, a osobní údaje, které bez vašeho souhlasu zpracovávat nemůžeme.

Zpracování osobních údajů, ke kterému potřebujeme váš souhlas:

Detailnější informace ohledně udělených souhlasů se zpracováním vašich osobních údajů jsou vám k dispozici v textu dokumentu, který nám udělujete v rámci procesu sjednání služby a podpisu smlouvy.

Souhlas ke zpracování osobních údajů k určitému účelu je dobrovolný.

Zpracování osobních údajů, ke kterému váš souhlas nepotřebujeme:

Pokud nám osobní údaje nutné pro některý z výše uvedených důvodů odmítnete sdělit, není možné vám poskytnout příslušný produkt, službu či jiné plnění, pro které osobní údaje potřebujeme.

PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ

Na tomto právním základě zpracováváme vaše osobní údaje (identifikační, kontaktní, údaje o bonitě a o využívání služeb), a to z důvodu dodržování zejména následujících zákonů:

zákon č. 21/1992 Sb., o bankách (tento zákon stanoví podmínky výkonu činnosti banky a ukládá povinnost bankám vzájemně se informovat o skutečnostech týkajících se klientů, a to za účelem prevence a odhalování protiprávního jednání),

zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu (tento zákon stanoví podmínky poskytování investičních služeb obchodníkem s cennými papíry)

zákon č. 634/1992 Sb., o ochraně spotřebitele (tento zákon upravuje úvěrové registry)

zákon č. 257/2016 Sb., o spotřebitelském úvěru ( tento zákon upravuje práva a povinnosti při poskytování a zprostředkování spotřebitelského úvěru),

zákon č. 370/2017 Sb., o platebním styku (tento zákon upravuje činnosti subjektů, které jsou oprávněny poskytovat platební služby),

nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečnostních otevřených standardů komunikace (toto ukládá nám povinnost ověřit, že subjekt údajů je oprávněným uživatelem osobních bezpečnostních údajů a zařízení, když využívá online přístup ke svému platebnímu účtu)

zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní (tento zákon ukládá povinnost vyměňovat si s jinými finančními institucemi informace o osobách, na které se v jiném státě vztahují daňové povinnosti)

zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (tento zákon ukládá povinnost provádět identifikaci a kontrolu klientů)

zákon č. 69/2006 Sb., o provádění mezinárodních sankcí ( tento zákon ukládá povinnost prověřovat, že klient není subjektem mezinárodních sankcí) a nařízení Evropského parlamentu a Rady (EU) např. Capital Requirements Regulation č. 575/2013, o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012

OPRÁVNĚNÉ ZÁJMY ČESKÉ SPOŘITELNY PRO ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ

V některých případech zpracováváme vaše osobní údaje, abychom zajistili ochranu práv a právem chráněných zájmů jak České spořitelny, tak celé Skupiny Banky a případně dalších třetích stran. Takové zpracování, můžeme provádět bez vašeho souhlasu. Avšak rozsah důvodů, které nás opravňují k tomuto typu zpracování, je omezen. Existenci oprávněného zájmu vždy pečlivě posuzujeme.

Příklady zpracování osobních údajů z titulu oprávněného zájmu:

ZDROJ ZÍSKÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje získáváme jak od vás (subjektů údajů), tak obdobně od třetích osob, které vaše zájmy zastupují (vámi zplnomocněné osoby, vaši zákonní zástupci). Dále je získáváme z příslušných registrů zřízených v souladu s platnými právními předpisy např. z živnostenského rejstříku a z justice.cz. Pro potřeby posouzení schopnosti a ochoty splácet úvěrové závazky zpracováváme údaje z úvěrových registrů - Bankovního registru klientských informací (BRKI), Nebankovního registru klientských informací (NRKI) a Centrálního registru úvěrů.

V některých případech při splnění našich povinností, které nám ukládají zvláštní právní předpisy získáváme údaje také z neveřejných zdrojů od Finančně analytického útvaru min. Financí ČR, od Policie ČR a soudů ČR apod.

KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ ZPRACOVÁVÁ ČESKÁ SPOŘITELNA

BEZPEČNÉ OVĚŘENÍ UŽIVATELE

Zpracováváme osobní údaje (o historickém a aktuálním využívání elektronických zařízení) včetně způsobu používání, obd. nainstalovaných aplikací k on-line přístupu ke službám internetového a mobilního bankovnictví a použití bezpečnostních prvků v souladu s našimi obchodními podmínkami. Zpracování získaných údajů realizujeme s cílem eliminovat pokusy o použití osobních bezpečnostních údajů u zařízení, které byly ztraceny, odcizeny nebo zneužity, abychom provedli vlastní ověření klienta založené na znalosti (to, co ví pouze uživatel) a držení (to, co drží pouze uživatel). Plně si uvědomujeme naši povinnost chránit důvěrnost a integritu vašich osobních bezpečnostních prvků vás jako uživatelů platebních služeb.

Není vyloučeno, že při zpracování zadané transakce vyhodnotíme situace, které si vyžádají, abyste povolili přístup k údajům např. lokalizace zařízení, wifi, k níž je připojeno. Pokud přístup k potřebným údajům neobdržíme, nebudeme mít dostatek informací pro vyvrácení pochybnosti o možném malware či podvodu a transakci v souladu se zadanými pokyny nebudeme moci provést.

PŘÍJEMCI A ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ

Osobní údaje, které jste nám poskytli, zpracováváme a uchováváme v rámci České spořitelny a Skupiny Banky. Pokud je zpracování osobních údajů založené na vašem souhlasu nebo oprávněných zájmech a účelech České spořitelny, které jsou uvedeny výše, mohou být vaše osobní údaje zpracovávány externími spolupracovníky České spořitelny a dodavateli. Subjekty, které s námi spolupracují, pečlivě vybíráme na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Českou spořitelnu provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů.

Česká spořitelna v tomto smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

Zajištění některých produktů (platební karty) a realizace souvisejících služeb (platební styk), které vám nabízíme, vyžaduje, abychom předávali vaše osobní údaje ke zpracováním mimo Českou republiku. Také některé námi užívané technologie mají své základní servery mimo Českou republiku např. Adobe Systems Software Ireland Limited. Konkrétně se jedná o cloudové služby (úložiště údajů) příslušných dodavatelů nebo registry evidence podpisových vzorů ve Švýcarsku.

V případě předávání osobních údajů do třetích zemí (mimo Evropský hospodářský systém) vždy využíváme instrumenty k zajištění dostatečné ochrany práv dotčených osob: standardní smluvní doložky (jejich znění najdete na stránkách Úřadu pro ochranu osobních údajů) a závazná podniková pravidla např. spol. MasterCard https://www.mastercard.cz/cs-cz/globalni-zasady-ochrany-osobnich-udaju.html.

DOBA, PO KTEROU JSOU VAŠE OSOBNÍ ÚDAJE ULOŽENY V ČESKÉ SPOŘITELNĚ

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy. např. ze zákona o bankách a zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti. Tyto zákony stanoví lhůtu pro zpracování osobních údajů klientů minimálně 10 let od ukončení smluvního vztahu. Po delší dobu od ukončení smluvního vztahu zpracováváme osobní údaje klientů v případech, v nichž jsme např. uplatnili naše právo u soudu, orgánu Policie ČR.

Osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. To znamená, že máme nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů, a že údaje nedržíme déle, než jsme oprávněni. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů.

Osobní údaje, které zpracováváme s vaším souhlasem, uchováváme pouze po dobu trvání účelu, k němuž byl souhlas udělen.

VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ

Vaše osobní údaje zpracováváme transparentně, korektně a v souladu s legislativními požadavky. Zároveň však máte právo se na nás kdykoli obrátit, abyste získali informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji.

Právo vznést námitku proti zpracování osobních údajů

Kdykoli můžete vznést námitku proti zpracování osobních údajů, včetně profilování, které zpracováváme z důvodu oprávněného zájmu.

Stejně tak můžete vznést námitku proti zpracování v situaci, že vaše osobní údaje zpracováváme pro účely přímého marketingu. V takovém případě vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel.

Pro uplatnění svých práv se můžete obrátit na každé obchodní místo či využít elektronické komunikační kanály, které v komunikaci s Českou spořitelnou využíváte.

Na vaše žádosti, které se týkají uplatnění vašich práv, budeme reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu se však v případě potřeby možné prodloužit o další dva měsíce. O takovém prodloužení včetně důvodů, které nás k němu vedly, vás budeme vždy informovat. Komunikaci povedeme způsobem, který preferujete (e-mail, dopis).

Úřad pro ochranu osobních údajů:

Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111


Pokud máte jakýkoli dotaz, týkající se osobních údajů, můžete ho zaslat na e-mail: poverenec@csas.cz, či se zeptat na tel. 703 481 616 (není určeno pro zasílání informační SMS), v pracovní době od 9-15 hodin, v ostatních dnech a hodinách také na naší bezplatné infolince 800 207 207 nebo v kterékoli pobočce.