Vaše osobní údaje jsou u nás v bezpečí

Vážení klienti,
možná se k vám už dostala informace o tom, že 25. května vstoupilo v platnost nařízení GDPR neboli Obecné nařízení o ochraně osobních údajů, které má za cíl co nejvíce zvýšit ochranu osobních údajů fyzických osob.

Jako banka víme, jak důležité je dbát na bezpečnost informací. K vašim údajům se chováme zodpovědně a nakládáme s nimi v souladu s nařízením GDPR. Proto také vznikla tato stránka. Najdete zde přehled o tom, jak osobní údaje zpracováváme a také vždy aktuální znění dokumentů, které se tohoto týkají.

Pokud vás zajímají další podrobnosti, můžete kontaktovat našeho pověřence pro ochranu osobních údajů, který se vám rád bude věnovat. Kontaktní adresa: poverenec@creditas.cz

Informace o zpracování osobních údajů

Banka důsledně dbá na ochranu soukromí klientů i jiných fyzických osob, jejichž osobní údaje zpracovává v souvislosti se svou činností (klienti a další fyzické osoby dále společně jen „Klienti“). Osobní údaje Klientů zpracovává plně v souladu s obecně závaznými právními předpisy a činí vše pro to, aby osobní údaje byly dostatečně zabezpečeny a chráněny před zneužitím.
Účelem tohoto dokumentu je informovat Klienty o tom, pro jaký účel jsou osobní údaje zpracovávány, komu mohou být osobní údaje zpřístupněny, jaké jsou lhůty pro jejich uchovávání, jaká jsou práva Klienta v souvislosti se zpracováním osobních údajů a dále o existenci profilování a automatizovaného rozhodování. Tento dokument je dostupný na internetových stránkách Banky (www.creditas.cz/osobni-udaje) a na každé pobočce a v sídle Banky. Specifické smluvní dokumenty mohou v závislosti na povaze konkrétní finanční služby blíže specifikovat způsob a rozsah zpracování osobních údajů.

1 SPRÁVCE OSOBNÍCH ÚDAJŮ


Správcem osobních údajů Klientů je Banka CREDITAS a.s., IČO: 63492555, se sídlem Sokolovská 675/9, Karlín, 186 00 Praha 8, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl B, vložka 23903 (dále jen „Banka“). Banka jmenovala pověřence pro ochranu osobních údajů, který dohlíží na řádné zpracování osobních údajů, na něhož se Klienti mohou kdykoli obrátit prostřednictvím e-mailové adresy poverenec@creditas.cz.



2 ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

A. Zpracování osobních údajů bez souhlasu Klienta


1) Plnění smluvních povinností a za účelem jednání směřujícího k uzavření smlouvy

  • Zpracování osobních údajů pro plnění povinností plynoucích ze smluv uzavřených mezi Bankou a Klientem.
  • Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí finanční služby.

2) Plnění zákonných povinností

a) Zpracování osobních údajů je pro splnění právních povinností:

  • které se na Banku vztahují, zejména na základě zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpis.
  • které se na Banku vztahují, zejména na základě zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), přičemž charakter těchto údajů se může měnit v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu
  • které se na Banku vztahují v rozsahu potřebném k vyhodnocení, zda Klient spadá pod režim FATCA a plnění povinností plynoucích z CRS (k tomu blíže viz dokumenty Banky nazvané „Informace k FATCA“ a „Informace k CRS“ dostupné na pobočkách a internetových stránkách Banky)
  • které se na Banku vztahují dle dalších právních předpisů
  • například se může jednat o zpracovávány osobních údajů z registrů a databází evidujících bonitu a schopnost Klienta dostát svým závazkům

b) poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí finanční služby


3) Určení, výkon nebo obhajoba právních nároků Banky a) zpracování osobních údajů pro určení, výkon nebo obhajobu právních nároků v rozsahu nezbytném pro účely oprávněných zájmů Banky


4) Prevence podvodů a protiprávního jednání a) zpracování osobních údajů pro účely prevence podvodů a protiprávního jednání v rozsahu nezbytném s ohledem na oprávněné zájmy Banky b) zpracování osobních údajů pro účely fyzické, elektronické a ekonomické identifikace Klienta


5) Zasílání marketingových sdělení pro účely přímého marketingu (bez souhlasu) a) bez souhlasu Klienta může Banka osobní údaje v přiměřené míře zpracovávat pro účely přímého marketingu, pokud je zpracování osobních údajů nezbytné pro účely oprávněných zájmů Banky b) za tímto účelem budou zpracovávány jen kontaktní a identifikační údaje Klienta pro doručení takového marketingového sdělení c) klient má právo vznést proti zpracování osobních údajů pro tento účel kdykoli námitku, a to komunikačními prostředky uvedenými dále v tomto dokumentu


6) Pořizování záznamů telefonických hovorů a) pořizování záznamů telefonických hovorů, jejichž předmětem je plnění Smlouvy či povinností Bance uložených právními předpisy b) poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí finanční služby


7) Pořizování záznamů podobizny a) pořizování záznamů podobizny Klienta kamerovým systémem b) pořizování záznamů podobizny Klienta z jiných zdrojů, např. z kopie dokladu totožnosti


B. Zpracování osobních údajů se souhlasem Klienta


1) Plnění smluvních povinností a za účelem jednání směřujícího k uzavření smlouvy Mimo zpracování osobních údajů, které Banka provádí jako svou zákonnou povinnost, plnění smlouvy či oprávněný zájem, může Banka zpracovávat osobní údaje Klientů na základě uděleného souhlasu. Tento souhlas je zcela dobrovolný a může být kdykoliv odvolán, a to i v jeho jednotlivých částech, například prostřednictvím bezplatné infolinky 800 888 009, e-mailem na adrese info@creditas.cz, sdělením prostřednictvím platformy Richee, na pobočkách, sdělením prostřednictvím Internetového bankovnictví nebo písemně na korespondenční adrese Banky. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů před odvoláním.

  • Zpracování osobních údajů pro marketingové a obchodní účely.
  • Zpracování osobních údajů pro účely vyhotovení záznamů telefonických hovorů, jejichž předmětem není, resp. nemusí být plnění smlouvy či povinností Bance uložených.
  • Zpracování osobních údajů pro účely podepisování a identifikace Klienta formou dynamického biometrického podpisu.

3 ZDROJE OSOBNÍCH ÚDAJŮ


Osobní údaje Klientů může Banka pro výše uvedené účely získávat (kromě údajů získaných od Klientů, což čítá i údaje získané se souhlasem či údaje, ke kterým byl Bance zřízen přístup) i z veřejných rejstříků i dalších rejstříků a databází, např. Obchodní rejstřík, Živnostenský rejstřík, Centrální evidence exekucí, Centrální registr dlužníků, Insolvenční rejstřík, OFAC, World-Check, Databáze neplatných dokladů – Ministerstvo vnitra ČR, a to v rozsahu: všechna jména a příjmení, trvalý nebo jiný pobyt, druh a číslo průkazu totožnosti, údaje o závazcích, případně jiné osobní údaje, jejichž zpracování Bance ukládá právní řád.

4 DOBA UKLÁDÁNÍ OSOBNÍCH ÚDAJŮ


Osobní údaje má Banka uloženy po dobu trvání smluvního vztahu a dále po dobu, která je vyžadována a uvedena v příslušných právních předpisech (např. AML zákon ukládá Bance povinnost, které osobní údaje je nutné uchovávat 10 let po skončení obchodního vztahu) a podle obecných promlčecích lhůt.


5 PŘÍJEMCI OSOBNÍCH ÚDAJŮ


Osobní údaje Klienta mohou být zpřístupněny:

  • orgánům veřejné moci, např. soudům, orgánům činným v trestním řízení, správcům daně, soudním exekutorům, orgánu dohledu apod., a to buď na vyžádání, nebo z vlastního rozhodnutí Banky (např. v případě, že má podezření na spáchání trestního činu nebo přestupku), avšak vždy pouze v rozsahu a v souladu s obecně závaznými právními předpisy;
  • osobám, které se na základě smlouvy podílejí na předmětu činnosti Banky, které jsou pověřeny k plnění smluvních a zákonných povinností Banky, přičemž tyto jsou vždy zavázány zákonnou nebo smluvní povinností mlčenlivosti min. v rozsahu v jakém je zavázána Banka (např. auditoři, advokáti, externí daňoví poradci), to vše za výše uvedenými účely zpracování osobních údajů;
  • postupníkům v souvislosti s uzavíráním smluv o postoupení pohledávky Banky za Klientem;
  • dalším osobám, pokud k tomu Klient udělil souhlas.

  • 6 PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ


    Klient má právo se kdykoli obrátit na Banku a na pověřence pro ochranu osobních údajů a požadovat informace o zpracování jeho osobních údajů a přístup k nim. Dále má právo na výmaz, právo na opravu nepřesných či neúplných osobních údajů, právo na omezení zpracování, právo na přenositelnost osobních údajů a právo vznést námitku. Uvedená práva může Klient uplatnit osobně na kterékoliv pobočce Banky, e-mailem na poverenec@creditas.cz nebo písemně na adrese: Banka CREDITAS a.s., Oddělení provozního Back Office, tř. Svobody 1194/12, 779 00 Olomouc. Klient se v případě porušení povinností Banky v souvislosti se zpracováním osobních údajů může rovněž obrátit se stížností přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).



    7 PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ


    Banka využívá v rámci svých procesů automatizované informační systémy a profilování, jejichž cílem je zajistit Klientovi kvalitní služby přizpůsobené na míru jeho potřebám. Uvedené procesy Banka používá zejména k vyhodnocení vhodnosti našich produktů a služeb na základě osobních údajů, z nichž bude Banka schopna odhadnout budoucí potřeby Klientů. Banka nečiní na základě plně automatizovaného rozhodování (včetně profilování), tj. bez zásahu lidského prvku, rozhodnutí, které by mělo pro Klienta právní či obdobné účinky. Pro účely detekce podvodů ještě ve stádiu přípravy zpracovává Banka informace o způsobu používání Internetového bankovnictví, jiných produktů a služeb poskytovaných Bankou. Detekce podvodů je založena na mnohoúrovňovém profilování Klientů, použitých zařízeních, internetových relací, účtů a plateb. Řešení je založeno na vyhodnocování veškerých interakcí výše zmíněných faktorů proti množině klíčových ukazatelů.



Dokumenty

Všechny dokumenty týkající se ochrany a zpracování osobních údajů najdete vystavené na stránce Důležité dokumenty.