Vaše osobní údaje jsou u nás v bezpečí

Vážení klienti,
možná se k vám už dostala informace o tom, že 25. května vstoupilo v platnost nařízení GDPR neboli Obecné nařízení o ochraně osobních údajů, které má za cíl co nejvíce zvýšit ochranu osobních údajů fyzických osob.

Jako banka víme, jak důležité je dbát na bezpečnost informací. K vašim údajům se chováme zodpovědně a nakládáme s nimi v souladu s nařízením GDPR. Proto také vznikla tato stránka. Najdete zde přehled o tom, jak osobní údaje zpracováváme a také vždy aktuální znění dokumentů, které se tohoto týkají.

Pokud vás zajímají další podrobnosti, můžete kontaktovat našeho pověřence pro ochranu osobních údajů, který se vám rád bude věnovat. Kontaktní adresa: poverenec@creditas.cz

Informace o zpracování osobních údajů

Banka důsledně dbá na ochranu soukromí klientů i jiných fyzických osob, jejichž osobní údaje zpracovává v souvislosti se svou činností (klienti a další fyzické osoby dále jen společně „Klienti“). Osobní údaje Klientů zpracovává plně v souladu s obecně závaznými právními předpisy a činí vše pro to, aby osobní údaje byly dostatečně zabezpečeny a chráněny před zneužitím.

Účelem tohoto dokumentu je informovat Klienty o tom, pro jaký účel jsou osobní údaje zpracovávány, komu mohou být osobní údaje zpřístupněny, jaké jsou lhůty pro jejich uchovávání, jaká jsou práva Klienta v souvislosti se zpracováním osobních údajů a dále o existenci profilování a automatizovaného rozhodování. Tento dokument je dostupný na internetových stránkách Banky (www.creditas.cz/osobni-udaje) a na každé Pobočce a v sídle Banky. Specifické Smluvní dokumenty mohou v závislosti na povaze konkrétní Finanční služby blíže specifikovat způsob a rozsah zpracování osobních údajů.

1. SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem Vašich osobních údajů je Banka CREDITAS a.s., IČO: 63492555, se sídlem Olomouc, tř. Svobody 1194/12, PSČ 779 00, zapsaná v obchodním rejstříku Krajského soudu v Ostravě, oddíl B, vložka 10892 (dále jen „Banka“). Banka má jmenovaného pověřence pro ochranu osobních údajů, který dohlíží na řádné zpracování osobních údajů, na něhož se můžete kdykoli obrátit prostřednictvím e-mailové adresy poverenec@creditas.cz.

2. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Vaše osobní údaje zpracováváme zejména pro účely uzavření a správy smlouvy, plnění smluvních i zákonných závazků z ní plynoucích a jednání o změně smlouvy. Tyto údaje zpracováváme na základě klientské smlouvy a na základě zákona č. 21/1992 Sb. o bankách. Poskytnutí osobních údajů v rozsahu vyžadovaném smlouvou či právními předpisy je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí služby.

Vedle výše uvedených účelů zpracovává Banka Vaše údaje i s ohledem na:

  • její zákonnou povinnost k posouzení možného rizika legalizace výnosů z trestné činnosti a financování terorismu, přičemž charakter těchto údajů se mění v závislosti na typu Klienta, obchodního vztahu, produktu nebo obchodu; mohou jimi být např. informace o účelu zřízení produktu, finanční údaje (předpokládané příjmy nebo obraty Klienta), zaměstnání Klienta, případně předmět podnikání, informace o politické exponovanosti Klienta, původ (zdroje) peněžních prostředků nebo údaje o druhém dokladu totožnosti (k tomu viz blíže dokumenty Banky nazvané „Klientské údaje zjišťované při identifikaci a kontrole klienta“ a „Identifikace a kontrola klienta v oblasti AML“ dostupné na Pobočkách a internetových stránkách Banky);
  • FATCA a CRS v rozsahu potřebném k vyhodnocení, zda Klient spadá pod režim FATCA a plnění povinností plynoucích z CRS (k tomu viz blíže dokumenty Banky nazvané „Informace k FATCA“ a „Informace k CRS“ dostupné na Pobočkách a internetových stránkách Banky);
  • povinnosti uložené zvláštním právním předpisem; zpracovávány jsou i informace z registrů a databází evidujících bonitu a schopnost Klienta dostát svým závazkům.


Tyto osobní údaje Banka zpracovává v rámci plnění zákonných povinností, zejména zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (Zákon AML) a k takovému zpracování není třeba souhlas Klienta.

Bez souhlasu Klienta může Banka osobní údaje v přiměřené míře zpracovávat i pro účely přímého marketingu (oprávněný zájem). Za tímto účelem budou zpracovávány jen kontaktní a identifikační údaje pro doručení takového marketingového sdělení; tím není dotčena možnost rozšířeného zpracování osobních údajů pro účely marketingu na základě souhlasu Klienta. Klient má právo se zpracováním dle tohoto odstavce vyslovit nesouhlas, a to komunikačními prostředky pro uvedenými v tomto dokumentu.

Zdroje osobních údajů
Vaše osobní údaje můžeme pro výše uvedené účely získávat (kromě údajů získaných od Vás) i z veřejných rejstříků, např. Obchodní rejstřík, Živnostenský rejstřík, Centrální evidence exekucí, Centrální registr dlužníků, Insolvenční rejstřík, OFAC, World-Check, Neplatný Občanský průkaz – Ministerstvo vnitra ČR, a to v rozsahu všechna jména a příjmení, trvalý nebo jiný pobyt, druh a číslo průkazu totožnosti, údaje o závazcích, případně jiné osobní údaje, kterých jejichž zpracování nám ukládá právní řád.

Zpracování osobních údajů se souhlasem Klienta
Mimo zpracování osobních údajů, které Banka provádí jako svou zákonnou povinnost, plnění smlouvy či oprávněný zájem, zpracovává osobní údaje Klienta i pro další účely. Toto zpracování je však již podmíněno udělením souhlasu ze strany Klienta. Tento souhlas je zcela dobrovolný a může být kdykoliv Klientem odvolán, a to i v jeho jednotlivých částech, například prostřednictvím naší bezplatné infolinky 800 888 009, e-mailem na adrese info@creditas.cz, na Pobočkách, sdělením prostřednictvím IB nebo písemně na korespondenční adrese Banky. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů před odvoláním. Jedná se o zpracování osobních údajů pro následující účely:

  • marketingové a obchodní účely, zejména informování Klientů o službách a produktech, které jsou nabízeny Bankou, předkládání nabídek k jejich objednání, zprostředkování či pořízení a vyhodnocování příslušných údajů k těmto účelům, a to i prostřednictvím prostředků elektronické komunikace a zkvalitnění péče o zákazníky, přičemž nedojde-li k odvolání souhlasu, Banka takto poskytnuté osobní údaje zpracovává po dobu trvání smluvního vztahu a dále po dobu 2 let od skončení smluvního vztahu; nedojde-li ke vzniku smluvního vztahu, zpracovává Banka osobní údaje 2 roky od doby udělení souhlasu;
  • záznamy telefonických hovorů, jejichž předmětem není plnění Smlouvy, či povinností Bance uložených;
  • podepisování Klienta formou dynamického biometrického podpisu v souladu s informací poskytnutou v případě udělení souhlasu pro používání tohoto podpisu.


3. DOBA UKLÁDÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
Vaše osobní údaje máme uložené po dobu trvání smluvního vztahu a dále po dobu, která je vyžadována a uvedena v příslušných právních předpisech (zejména Zákona AML, který stanoví, které osobní údaje je nutné uchovávat 10 let po skončení obchodního vztahu) a podle obecných promlčecích lhůt.

4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Osobní údaje Klienta mohou být zpřístupněny:

  • veřejným orgánům, např. soudům, orgánům činným v trestním řízení, správcům daně, soudním exekutorům, orgánu dohledu apod., a to buď na vyžádání, nebo z vlastního rozhodnutí Banky (např. v případě, že má podezření na spáchání trestního činu nebo přestupku), avšak vždy pouze v rozsahu a v souladu s obecně závaznými právními předpisy,
  • osobám, které se na základě smlouvy podílejí na předmětu činnosti Banky, které jsou pověřeny k plnění smluvních a zákonných povinností Banky, přičemž tyto jsou vždy zavázány zákonnou nebo smluvní povinností mlčenlivosti min. v rozsahu v jakém je zavázána Banka (např. auditoři, advokáti, externí daňoví poradci), to vše za výše uvedenými účely zpracování osobních údajů,
  • postupníkům v souvislosti s uzavíráním smluv o postoupení pohledávky Banky za Klientem,
  • dalším osobám, pokud k tomu Klient udělil souhlas.


  • Příkladný seznam kategorii příjemců: společnosti poskytující servis IT techniky, vývojářské společnosti, společnosti poskytující marketingové a doručovací služby, společnosti zabývající se bezpečností osob, majetku a dat, společnosti poskytující poradenství nebo jiné služby obdobného charakteru, advokátní kanceláře apod.

    5. VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
    Klient má právo se kdykoli obrátit na Banku a na pověřence pro ochranu osobních údajů a požadovat informace o zpracování jeho osobních údajů a přístup k nim. Dále má právo na výmaz, právo na opravu nepřesných či neúplných osobních údajů, právo na omezení zpracování, právo na přenositelnost osobních údajů a právo vznést námitku.

    Uvedená práva může Klient uplatnit osobně na kterékoliv pobočce Banky, e-mailem na poverenec@creditas.cz nebo písemně na adrese: Banka CREDITAS a.s., Oddělení provozního Back Office, tř. Svobody 1194/12, 779 00 Olomouc (v tomto případě musí být podpis Klienta na písemném dokumentu doručovaném Bance úředně ověřen). Klient se v případě porušení povinností Banky v souvislosti se zpracováním osobních údajů může rovněž obrátit se stížností přímo na Úřad pro ochranu osobních údajů.

    6. PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ PŘI ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
    Banka využívá v rámci svých procesů automatizované informační systémy a profilování, jejichž cílem je zajistit Klientovi kvalitní služby přizpůsobené na míru jeho potřebám. Uvedené procesy používáme zejména k vyhodnocení vhodnosti našich produktů a služeb na základě Vašich osobních údajů, z nichž budeme schopni odhadnout Vaše budoucí potřeby. Banka nečiní na základě plně automatizovaného rozhodování (včetně profilování), tj. bez zásahu lidského prvku, rozhodnutí, které by mělo pro Klienta právní či obdobné účinky.

    Pro účely detekce podvodů, ještě ve stádiu přípravy, zpracovává Banka informace o způsobu používáni Přímé bankovnictví, jiných produktů a služeb poskytovaných Bankou. Detekce podvodů je založena na mnohoúrovňovém profilování klientů, použitých zařízeních, internetových relací, účtů a plateb. Řešení je založeno na vyhodnocování veškerých interakcí výše zmíněných faktorů proti množině klíčových ukazatelů.

Dokumenty

Všechny dokumenty týkající se ochrany a zpracování osobních údajů najdete vystavené na stránce Důležité dokumenty.