Ochrana osobních údajů
Vážení klienti,
dovolte, abychom Vás informovali o ochraně Vašich osobních údajů, a žádáme Vás laskavě, abyste se s níže uvedeními ustanoveními a podmínkami seznámili.
Česká exportní banka, a. s. (dále jen „banka“) poskytuje služby pouze právnickým osobám a osobní údaje tak zpracovává pouze u osob, které jednají za tyto právnické osoby nebo jsou jimi pověřeny k jednání za právnickou osobu nebo jsou součástí řídící či vlastnické struktury právnické osoby.
Vaše osobní údaje zpracováváme a chráníme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
Povinností banky je mj. mít technologie podporující ochranu soukromí a uchovávat pouze věcně správné, zabezpečené a pouze v nezbytně nutném rozsahu, za daným účelem a potřebami zpracování.
Obecná informace k získávání, zpracování a uchování osobních údajů klientů
Vaše osobní údaje získáváme, zpracováváme a uchováváme především v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v platném znění (dále jen „AML zákon“) a dalšími zákony vztahujícími se na činnosti banky.
Jaké osobní údaje můžeme zpracovávat i bez souhlasu?
- identifikační údaje - osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta – statutárního zástupce, skutečného majitele právnické osoby (např. jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti - občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis);
- kontaktní údaje - osobní údaje umožňující kontakt s klientem (zejména klientem uvedená kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace);
- údaje o bonitě a důvěryhodnosti klienta – osobní údaje, které jsou pro banku s ohledem na její zákonnou povinnost postupovat při výkonu své činnosti obezřetně potřebné k tomu, aby mohla bankovní obchod uskutečnit bez nepřiměřených právních a věcných rizik; charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného bankovního obchodu nebo služby, která je klientovi poskytována;
- údaje o využívání služeb – např. osobní údaje o sjednání a využívání služeb banky (tj. údaje o zůstatcích na účtech, transakční údaje, záznamy telefonických hovorů, záznamy jiné komunikace s klientem).
Proč zpracováváme osobní údaje?
Hlavním důvodem zpracování osobních údajů je plnění smlouvy (poskytnutí bankovního produktu na základě Vaší žádosti) uzavřené s Vámi, a to pro účely podnikatelské činnosti a dále pak i plnění právní/zákonné povinnosti (např. povinnosti vyplývající z AML zákona, zákona č. 21/1992 Sb., o bankách). Mezi dalšími důvody lze uvést i oprávněný zájem za účelem ochrany zájmů banky (např. v případě pořízení audio nahrávky za účelem vyhotovení zápisu z jednání).
Osobní údaje, které banka zpracovává se souhlasem klienta, jsou uvedeny v souhlasu se zpracováním osobních údajů, který může klient udělit bance. S ohledem na smluvní charakter vztahů mezi bankou a klientem je poskytnutí osobních údajů zcela dobrovolné.
Banka tímto dokumentem informuje klienta, že nemůže uzavřít bankovní obchod nebo poskytnout službu, pokud jí nejsou poskytnuty osobní údaje nezbytné pro účely uzavření příslušného bankovního obchodu nebo poskytnutí služby, v souladu s AML zákonem.
Jak banka získává osobní údaje?
- přímo od klienta při jednání o uzavření bankovního obchodu nebo poskytnutí služby a při jejich následné realizaci;
- z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí aj.) a z dalších veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě klient sám zveřejní);
- případně od dalších subjektů, pokud k tomu dal klient svůj souhlas.
K jakým účelům banka osobní údaje využívá a zpracovává?
Bez souhlasu klienta:
- pro účely související s podnikatelskou činností banky, zejména pro vyhodnocení žádosti o uzavření bankovního obchodu nebo poskytnutí služby, pro zajištění všech dalších činností souvisejících s realizací obchodu či služby a pro jejich optimalizaci;
- pro plnění zákonných povinností banky vyplývajících ze zvláštních předpisů (jmenovitě zák. č. 21/1992 Sb., o bankách, AML zákon, a dalších);
- pro ochranu svých práv a právem chráněných zájmů, především pro provádění analýz a vyhodnocování možných rizik.
Jak dlouhou dobu osobní údaje zpracováváme?
- pro dobu nezbytně nutnou, vyplývá-li tato doba z právních předpisů vztahujících se k činnosti banky (např. AML zákon 10 let po ukončení obchodu či obchodního vztahu; po dobu trvání promlčecí a archivační lhůty).
Jak je zajištěna ochrana osobních údajů?
- osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a banka disponuje moderními technickými, kontrolními a zejména bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím;
- veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti;
- na veškeré klientské informace se vztahuje bankovní tajemství.
Komu banka osobní údaje poskytuje?
- státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy (např. zák. č. 21/1992 Sb., o bankách, AML zákon) - jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře - soudní komisaře, insolvenční správce apod.;
- bankám v rozsahu stanoveném zák. č. 21/1992 Sb., o bankách, a to buď přímo, nebo prostřednictvím právnické osoby zřízené k vedení registru klientských informací (Bankovní registr klientských informací);
- do informační databáze vedené Českou národní bankou;
- dalším subjektům, pokud je to nezbytné pro ochranu práv banky, např. pojišťovnám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na osobní údaje nezbytné pro úspěšné uplatnění nároku;
- specializovaným externím subjektům (dále jen „zpracovatel"), které pro banku provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů a musí povinně plnit mj. povinnosti v oblasti zabezpečení osobních údajů v rozsahu stanoveném GDPR; za konkrétního zpracovatele vybírá banka po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
- se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.
Jaké jsou možnosti klienta s ohledem na zpracování a předávání osobních údajů?
- s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas klienta (viz článek 6 GDPR), zpracovává banka osobní údaje se souhlasem klienta;
- je pouze na svobodném rozhodnutí klienta, zda svůj souhlas v rozsahu navrženém bankou poskytne;
- klient může vždy svůj souhlas odvolat nebo změnit /upravit jeho rozsah. Rozsahem poskytnutého souhlasu je banka vázána a plně ho respektuje.
Informace o právech klientů (fyzických osob) v souvislosti s GDPR
- banka Vám na žádost poskytne bezplatně informaci, zda jsou Vaše osobní údaje zpracovávány a spolu s ní Vám poskytne i jednu kopii zpracovávaných osobních údajů, za každou další kopii bude bankou účtován přiměřený poplatek; žádosti zjevně nedůvodné či nepřiměřené mohou být bankou odmítnuty;
- pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k uvedeným osobním údajům, zejména pak právo požadovat informace o (i) účelu zpracování, (ii) kategorii dotčených osobních údajů, (iii) příjemci nebo kategorii příjemců osobních údajů, kterému nebo kterým budou osobní údaje zpřístupněny, a (iv) plánované době uchovávání osobních údajů;
- u banky se můžete domáhat toho, aby uvedené osobní údaje (i) opravila, pokud se budete domnívat, že jsou nepřesné, (ii) vymazala, pokud se budete domnívat, že již nadále nejsou potřebné pro účel, pro který byly poskytnuty nebo odvoláte svůj souhlas, na jehož základě byly zpracovávány a/nebo (iii) jejich zpracování omezila, pokud se budete domnívat, že jsou nepřesné či již nadále nejsou potřebné pro účel, pro který byly bance poskytnuty;
- pokud jsou uvedené osobní údaje zpracovávány automatizovaně, máte právo na přenositelnost osobních údajů (právo získat poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a s tím spojené právo předat je jinému správci osobních údajů, v čemž Vám banka nebude bránit);
- jsou-li Vaše osobní údaje zpracovávány na základě oprávněného zájmu, či je jejich zpracování bankou nutné pro splnění úkolu prováděného ve veřejném zájmu, máte právo vznést námitku.
Kam se může klient obrátit pro další informace, kde může uplatnit případné námitky ke zpracování osobních údajů?
Klient má možnost banku kontaktovat prostřednictvím:
- datové schránky ČEB, ID: 4aydj3q
- návštěvou v sídle banky: Vodičkova 34, 111 21 Praha 1
- prostřednictvím webu
Klient může uplatnit práva ve vztahu ke zpracování osobních údajů některým z následujících způsobů:
- návštěvou sídla banky,
- e-mailovou zprávou
Pro usnadnění realizace práv klienta banka připravila vzorové žádosti, které jsou dostupné na webových stránkách banky.
Informace banky o zásadách a pravidlech zpracování osobních údajů a jejich ochraně
S pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání bankovního obchodu či poskytnutí služby; v této souvislosti je klient také požádán, aby se vyjádřil k bankou navrženému souhlasu se zpracováním osobních údajů.
Kontakt na dozorový úřad
Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů.
Sídlo úřadu: Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz
Tento dokument je k dispozici i v tištěné formě v sídle banky