Úvod k Informacím o zpracování osobních údajů smluvních partnerů
Úvod k Informacím o zpracování osobních údajů smluvních partnerů
Českomoravská záruční a rozvojová banka, a.s., IČO: 448 48 943, se sídlem Jeruzalémská 964/4, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 1329. (dále také jen „my“ nebo „banka“) považuje ochranu osobních údajů za nedílnou součást svých závazků vůči smluvním partnerům.
Abychom naše produkty a služby mohli nabízet a samozřejmě zejména poskytovat, musíme zpracovávat řadu osobních údajů. Souvisí to i s plněním mnoha legislativních požadavků pro podnikání v bankovním sektoru a s plněním povinností při zadávání veřejných zakázek. Je naší prioritou poskytovat služby na špičkové úrovni a stejně se snažíme přistupovat i ke zpracování a ochraně osobních údajů a věnujeme jim proto náležitou pozornost.
V zájmu přehlednosti a srozumitelnosti jsme připravili samostatné informace o zpracování osobních údajů pro jednotlivé oblasti jejich zpracování. Tyto informace jsou určeny pro smluvní partnery Českomoravské záruční a rozvojové banky, a.s., včetně smluvních partnerů bývalých, nebo pouze potenciálních (osobní údaje zpracováváme i o těch osobách, se kterými jsme jednali, ale nakonec se našimi smluvními partnery nestaly). Tyto informace jsou určeny také osobám, které se účastní bankou realizovaných zadávacích řízení, a to jak přímo účastníkům samotným, tak i osobám zúčastněným jinak.
Přestože se ochrana osobních údajů týká fyzických osob a tento dokument je tedy určen primárně smluvním partnerům – fyzickým osobám, není bez významu ani pro smluvní partnery z řad právnických osob, či přesněji pro fyzické osoby vystupující na straně našeho smluvního partnera – právnické osoby v pozicích členů statutárních orgánů, zaměstnanců, zástupců (smluvních, či jiných), skutečných majitelů apod. V rámci zpracování osobních údajů aktuálních či potenciálních smluvních partnerů zpracováváme také údaje o jejich kontaktních osobách, tj. konkrétních fyzických osobách, se kterými jednáme (zpravidla to jsou zaměstnanci nebo členové statutárního orgánu).
Bez ohledu na to, zda je smluvní partner osoba fyzická či právnická, slouží tento dokument přiměřeně také pro fyzické osoby vystupující na straně smluvního partnera jako kontaktní osoby.
Jste-li tedy fyzickou osobou a je možné Vás zařadit do alespoň jedné z výše uvedených skupin, poskytujeme Vám tímto dokumentem informace o zpracování a ochraně Vašich osobních údajů v Českomoravské záruční a rozvojové bance, a.s. Naleznete v něm podrobnosti o osobních údajích, které o Vás shromažďujeme, jak s nimi nakládáme nebo jaká máte s nimi související práva. Pro zjednodušení a srozumitelnost textu pojem smluvní partner v tomto dokumentu používáme
Českomoravská záruční a rozvojová banka, a. s., Xxxxxxxxxxxx 000/0, 000 00 Xxxxx 0, tel.: 000 000 000, fax: 000 000 000, e-mail: xxxx@xxxxx.xx, xxx.xxxxx.xx, IČO: 44848943, DIČ: CZ699005898, registrace v OR: Městský soud Praha, odd. B, vl. 1329, bankovní spojení: 9505001018/4300
pro fyzické osoby spadající do kterékoli z výše uvedených skupin, pokud není výslovně uvedeno nebo z kontextu nevyplývá jinak.
Pro správné pochopení informací ještě vysvětlíme, co znamená pojem provozní smlouva. Provozní smlouvou se rozumí smlouva uzavřená bankou, která se netýká konkrétního bankovního obchodu nebo služby, ani s takovým obchodem nebo službou přímo nesouvisí (např. nájemní smlouva, smlouva o dílo). Provozní smlouvou není pracovní smlouva ani dohoda o pracích konaných mimo pracovní poměr.
Můžete si být naprosto jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy, zejména obecným nařízením EU o ochraně osobních údajů (tzv. GDPR). Vždy se tak děje pouze v nezbytném rozsahu daném povahou smluvního vztahu nebo účelem zpracování.
Tento dokument bude pravidelně aktualizován. Platnou verzi najdete vždy na našich webových stránkách xxx.xxxxx.xx. Doporučujeme vám, abyste si tyto informace pečlivě přečetli. Udělali jsme vše pro to, aby námi poskytované informace byly co nejsrozumitelnější. Pokud by Vám však i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme.
Informace o zpracování osobních údajů smluvních partnerů
(dále jen „Informace o zpracování osobních údajů“)
X. Xxxxxxx a jeho kontaktní údaje
Správcem osobních údajů je Českomoravská záruční a rozvojová banka, a.s., IČO: 448 48 943, se sídlem Jeruzalémská 964/4, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 1329.
Správce můžete kontaktovat na uvedené adrese jeho sídla, nicméně Vám doporučujeme, abyste se v souvislosti se zpracováním Vašich osobních údajů obraceli přímo na pověřence pro ochranu osobních údajů Českomoravské záruční a rozvojové banky, a.s., jehož kontaktní údaje naleznete v kapitole H.
B. Účely zpracování
V roli správce zpracováváme Vaše osobní údaje jakožto našeho smluvního partnera (i bývalého nebo pouze potenciálního) pro následující účely:
b) jednání o provozní smlouvě a její uzavření;
c) správa a plnění provozní smlouvy;
e) prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky;
i) oslovení nových a stávajících zákazníků a propagace banky.
C. Právní základy pro zpracování
Právními základy pro zpracování Vašich osobních údajů jsou:
Nezbytnost pro uzavření a plnění smlouvy, pokud jste naším smluvním partnerem – fyzickou osobou, a to ve vztahu k účelům dle písm. a), b) a c) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb., jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy). Pokud jste jinou fyzickou osobou než naším smluvním partnerem, zpracováváme Vaše osobní údaje pro tyto účely na základě našeho oprávněného zájmu na uzavření a plnění smlouvy.
Náš oprávněný zájem na rozvoji vlastního podnikání a akvizici nových zákazníků, a to ve vztahu k účelu dle písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky, pokud tento účel není krytý Vaším souhlasem).
Náš oprávněný zájem na řádném fungování naší podnikatelské činnosti včetně vedení interních evidencí, a ochraně našich zájmů a práv, právních nároků a ochraně majetku a osob, a to ve vztahu k účelům dle písm. d) a e) a částečně i písm. g) výše (tj. řádné nastavení a plnění smluvních vztahů se smluvním partnerem, vedení interních evidencí a statistika a prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky, zadávání veřejných zakázek zejména postupem mimo režim zadávacího řízení, avšak dle zásad zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů).
Nezbytnost pro splnění zákonných povinností, které se na nás vztahují, a to ve vztahu k účelům dle písm. a) a f) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb. a plnění povinností vyplývajících zejména ze zákona o bankách, zákona o provádění mezinárodních sankcí, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní), případně též pro splnění našich dalších povinností, a to ve vztahu k účelům dle
písm. h) a e) výše (tj. plnění povinností v oblasti daní, účetnictví a dalších oblastech neurčených jinými účely, např. dle zákona o daních z příjmů, zákona o dani z přidané hodnoty či zákona o účetnictví a prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky) nebo dle písm. g) výše (tj. zadávání veřejných zakázek).
Váš souhlas, pokud jste se rozhodli ho udělit, a to ve vztahu k účelu dle písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky, pokud není krytý naším oprávněným zájem).
X. Xxxxxxxxxxxx osobní údaje, jejich zdroje a dobrovolnost jejich poskytnutí
Pro výše uvedené účely (kromě účelu zadávání veřejných zakázek) zpracováváme zejména následující kategorie osobních údajů:
a) identifikační údaje (např. jméno, bydliště, adresa pro doručování, rodné číslo);
b) kontaktní údaje (např. e-mail, telefon);
c) údaje o Vašem podnikání (např. sídlo, IČO, specifikace Vašeho podnikatelského oprávnění a Vaší podnikatelské činnosti, plátcovství DPH, vedení účetnictví);
d) údaje o Vašem ekonomickém stavu a výsledcích;
e) údaje o Vašich organizačně-technických schopnostech a možnostech.
Pro účel zadávání veřejných zakázek zpracováváme osobní údaje stanovené zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“), zejména se může jednat o:
a) označení fyzických osob jednajících za dodavatele (smluvního partnera), údaje o osobách odpovědných za plnění veřejné zakázky dle § 103 odst. 1 písm. e) ZZVZ, které jsou uváděny v nabídkách dodavatele (smluvního partnera),
b) předkládání výpisu z evidence rejstříku trestů členů statutárního orgánu dodavatele (smluvního partnera) v nabídkách dle § 74 odst. 1 písm. a) ZZVZ,
c) předkládání seznamu pracovníků dodavatele (smluvního partnera), kteří se budou podílet na plnění veřejné zakázky v nabídkách dle § 79 odst. 2 písm. c) ZZVZ,
d) předkládání dokladů o vzdělání nebo odborné kvalifikaci pracovníků dodavatele (smluvního partnera) v nabídkách dle § 79 odst. 2 písm. d) ZZVZ,
e) předkládání dokladů o členství v profesních organizacích, nebo odborně způsobilých osobách dle § 77 odst. 2 písm. b) a c) ZZVZ,
f) dále se může jednat i o předkládání jiných dokladů o kvalifikaci dle § 74 až § 79 ZZVZ, pokud by dodavatelem (smluvním partnerem) byla fyzická osoba,
g) zadavatel také označuje fyzické osoby v dokumentaci veřejné zakázky například ve zprávě hodnocení nabídek (§ 119 odst. 2 písm. b) ZZVZ) či v písemné zprávě (§ 217 odst. 2 písm. l) ZZVZ), údaje o poddodavatelích dle § 105 ZZVZ, nebo dle § 85 ZZVZ, pokud jsou v nabídkách uváděny údaje fyzických osob.
ZZVZ vyžaduje mimo jiné dle § 122 odst. 4 a 5 ZZVZ zpracování osobních údajů skutečných majitelů vybraného dodavatele. Banka je povinna tyto informace zjišťovat postupem dle § 122 odst. 4 nebo 5
ZZVZ, zaznamenat či uchovat je v dokumentaci o zadávacím řízení a použít je pro posouzení případného střetu zájmů dle § 124 odst. 3 ZZVZ. Pokud se na základě informací o skutečném majiteli vybraného dodavatele zjistí střet zájmů, je na základě § 217 odst. 2 písm. l) ZZVZ banka povinna v písemné zprávě uvést a dle § 217 odst. 5 ZZVZ následně uveřejnit soupis osob, u kterých byl zjištěn střet zájmů, a přijatých opatření.
Rozsah zpracování osobních údajů je v zásadě obdobný pro zadávací řízení realizovaná postupem v režimu zadávacího řízení dle ZZVZ i mimo tento režim, neboť i u takových zakázek je pro jejich řádné zadání nutné zpracovávání osobních údajů v přiměřeném rozsahu.
Vaše osobní údaje získáváme především od Vás jakožto našich smluvních partnerů, a to na základě vyjednávání či jiného kontaktu s Vámi. V průběhu zadávacích řízení však běžně nastávají situace, kdy banka nezíská osobní údaje od subjektu údajů, neboť jsou jí předloženy jiným subjektem (zejména je-li jím právnická osoba) v rámci jeho nabídky (popř. jiných dokumentech předkládaných tímto subjektem).
Vaše osobní údaje můžeme získávat rovněž z veřejně dostupných i neveřejných rejstříků, seznamů či evidencí (např. z obchodního či živnostenského rejstříku) či od jiných subjektů (např. orgánů veřejné správy, případně od našich jiných smluvních partnerů, pokud jste osobou od nich odlišnou). Osobní údaje můžeme získávat rovněž z naší vlastní činnosti.
Při naší podnikatelské činnosti musíme podle zákona o bankách a dalších právních předpisů postupovat obezřetně. Podobnou povinnost obsahuje i GDPR ve vztahu ke zpracovatelům, které hodláme pověřit zpracováním osobních údajů. Proto vstupujete-li s námi do smluvního vztahu, ověřujeme, stejně tak i v době trvání smluvního vztahu, zda jste dostatečně organizačně, technicky i majetkově schopný plnit své smluvní závazky, a zda nehrozí riziko, že v budoucnu nebudete.
Především v rámci účelu prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb. (ale i účelů jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy, a plnění povinností vyplývajících zejména ze zákona
o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní) hodnotíme rizikovost navázání smluvní spolupráce také s pomocí Vašich osobních údajů. Cílem je eliminovat potenciální riziko, že nebudete schopni své závazky plnit řádně, včas a v dostatečné kvalitě.
V rámci zpracování údajů kontaktních osob smluvního partnera jsou obvykle zpracovávány údaje
o jménu a příjmení takových osob, jejich e-mailu, telefonu, pracovní pozici, jejich telefonním čísle a případně zápisy ze schůzek s nimi. Tyto údaje jsou zpracovávány pro stejné účely a v obdobném rozsahu a po obdobnou dobu jako údaje smluvních partnerů. Jednotliví zaměstnanci banky si mohou vést svoje vlastní seznamy kontaktních osob, např. v rámci telefonních adresářů či katalogů vizitek.
Způsob, kterým v těchto případech zpracováváme Vaše osobní údaje, může zahrnovat i automatizované postupy prostřednictvím informačních technologií, a jedním z nich je též automatizované vyhodnocování (tzv. profilování) osobních údajů, při kterém dochází k vytváření odvozených údajů. Automatizovaně lze např. ověřovat existenci případných exekucí či insolvenčních
řízení. Profilování se přirozeně netýká kontaktních osob, pokud nevystupují i v jiné pozici (např. člena statutárního orgánu).
I v případě, že u Vás využijeme profilování a jím získané údaje pro rozhodování, zda s Vámi navážeme smluvní vztah, případně pro rozhodování o jeho parametrech, nikdy o Vás nečiníme plně automatizované rozhodnutí, tj. rozhodnutí bez zásahu lidského prvku. Protože u nás nejste předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, uplatnění práv s tím spojených z povahy věci není možné.
Dobrovolnost
Přestože v nadpisu této kapitoly píšeme o dobrovolnosti poskytnutí Vašich osobních údajů, a v tom nijak nelžeme, protože poskytnutí osobních údajů stejně jako uzavření provozní smlouvy s námi skutečně dobrovolné je, existuje tady pár „ale“…
Ale (v pořadí první): některé údaje jsou nezbytné pro splnění zákonných povinností, které se na nás vztahují. Tyto údaje sice tedy poskytujete dobrovolně, ale když je odmítnete poskytnout, nemůžete se bohužel stát naším smluvním partnerem.
Ale (v pořadí druhé): některé Vaše osobní údaje jsou pak nutné, abychom byli vůbec schopni s Vámi smluvní vztah navázat. I tyto osobní údaje nám poskytujete dobrovolně. Bez nich s Vámi nemůžeme provozní smlouvu uzavřít a plnit, takže jejich neposkytnutí má také za následek, že s Vámi nemůžeme provozní smlouvu uzavřít a plnit.
Protože bez výše uvedených údajů není možné provozní smlouvu uzavřít ani plnit, nepodléhá v naprosté většině případů jejich zpracování pro zmíněné účely Xxxxxx souhlasu. Pokud s námi provozní smlouvu uzavřete a následně pak s uvedeným zpracováním zmíněných údajů vyslovíte nesouhlas, na toto zpracování to vliv již mít nebude.
Při zpracování Xxxxxx osobních údajů na základě našeho oprávněného zájmu také není nezbytný Váš souhlas a ani bez nich s Vámi provozní smlouvu (až na malé výjimky) neuzavřeme. Nicméně zde máte právo vznést proti takovému zpracování námitku (přičemž námitce proti zpracování za účelem oslovení našich zákazníků a naší propagace, tzv. námitce proti přímému marketingu, vyhovíme vždy).
E. Doba uchování osobních údajů
Vaše osobní údaje uchováváme po dobu nezbytně nutnou pro naplnění účelu, respektive po dobu, po kterou bude účel stále aktuální, tedy zejména po dobu:
a) do uplynutí 3 let od ukončení kontraktačního procesu, a to v případě účelů pod písm. a) a b) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb., jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s vyjednáváním o smlouvě apod.;
b) plnění smlouvy, a to v případě účelu pod písm. c) výše (tj. správa a plnění provozní smlouvy);
c) trvání promlčecí doby, včetně doby pokrývající její případné stavení či přerušení, typicky však ne déle než 16 let po ukončení účinnosti smlouvy, a to v případě účelů pod písm. d) a e) výše (tj. řádné nastavení a plnění smluvních vztahů se smluvním partnerem, vedení interních evidencí a statistika a prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s podáním žádosti směřující k uzavření smlouvy, vyjednáváním o smlouvě apod.;
d) plnění příslušných povinností, a to v případě účelů pod písm. e), f), g) a h) výše (tj. prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky, plnění povinností vyplývajících zejména ze zákona o bankách, zákona o provádění mezinárodních sankcí, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní, plnění povinností v oblasti daní, účetnictví a dalších oblastech neurčených jinými účely, např. dle zákona o daních z příjmů, zákona o dani z přidané hodnoty či zákona o účetnictví a zadávání veřejných zakázek); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s vyjednáváním o smlouvě apod.;
e) trvání Vašeho souhlasu či po dobu 12 měsíců od ukončení účinnosti poslední smlouvy (pokud je zpracování založeno na oprávněném zájmu), a to v případě účelu pod písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky)..
Spadá-li provozní smlouva do oblasti zadávání veřejných zakázek, doba trvání zpracování poskytnutých osobních údajů je vymezena dobou archivace spisu veřejné zakázky, která činí 10 let. Obdobně platí pro osobní údaje poskytnuté neúspěšnými uchazeči o veřejnou zakázku.
Pokud není některá doba pro uchování osobních údajů určena konkrétně, bude při určení přiměřenosti doby zpracování osobních údajů vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu,
(iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů (především Úřadu pro ochranu osobních údajů).
F. Kdo Vaše osobní údaje zpracovává a komu je předáváme?
Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Ne všechna zpracování osobních údajů provádíme my sami. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní. V některých případech můžeme Vaše údaje zpřístupnit i osobám, které budou také v postavení správce osobních údajů. Zpracovatelé a správci se dají označit společně jako příjemci osobních údajů.
Zpracovateli, kterým Xxxx osobní údaje předáváme a kteří je pro nás zpracovávají, jsou zejména:
a) poskytovatelé informačních systémů a služeb a související podpory: poskytovatelé a provozovatelé IT služeb a podpory v oblasti provozu, správy, údržby, zajištění bezpečnosti, vývoje a testování IT aplikací, systémů, technologií, infrastruktury, zapisování, ukládání a zálohování dat a obdobných služeb v oblasti informačních technologií nebo dat,
b) osoby zapojené do procesu obchodní a marketingové komunikace, jako jsou osoby zajišťující tiskové a poštovní služby nebo e-mailové rozesílky, nebo marketingové agentury v případě, kdy zpracovávají osobní údaje, aby nám pomohly s přípravou a koordinací našich obchodních a reklamních aktivit;
c) někteří naši finanční partneři (zejména banky a leasingové společnosti) – ti ovšem častěji bývají spíše také správci (viz dále);
d) společnosti zajišťující vymáhání pohledávek v případě, kdy zpracovávají osobní údaje za účelem ochrany našich právních nároků;
e) poskytovatelé archivačních, tiskových a poštovních služeb, včetně kurýrů;
f) znalcům, účetním, daňovým poradcům, auditorům, právním zástupcům a jiným externím odborným poradcům či subjektům poskytujícím poradenské služby, pokud jsou profesně nebo smluvně vázáni zachovávat mlčenlivost a důvěrnost informací.
Zpracovatelé, kterým Vaše osobní údaje předáváme, jsou řádně a v souladu s právními předpisy smluvně zavázáni dodržovat veškeré povinnosti a pravidla ochrany osobních údajů, a při zpracování Vašich osobních údajů je tedy zabezpečena vysoká míra jejich ochrany před zničením, neoprávněným přístupem a dalšími riziky. Každého takového zpracovatele před navázáním spolupráce důkladně prověříme, zda poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana Vašich práv jako subjektů údajů.
Vaše osobní údaje můžeme předávat také dalším subjektům (případně subjektům uvedeným již výše v roli zpracovatelů), které se však nachází v roli správce (buď zcela, nebo jen pro část naší spolupráce s nimi), zejména se jedná o:
a) orgány veřejné správy, jako jsou policie, exekutoři, orgány daňové správy, ministerstva, Česká národní banka, Úřad pro ochranu hospodářské soutěže apod.;
b) kontrolní a jiné orgány Evropské unie či na ní navázané subjekty (např. Evropská komise či Evropský investiční fond);
c) banky v rozsahu, který stanovuje zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů;
d) advokáty, zajišťující vymáhání pohledávek v případě, kdy zpracovávají osobní údaje za účelem ochrany našich právních nároků;
e) naše finanční partnery (zejména banky a leasingové společnosti).
Především orgány veřejné správy a orgány Evropské unie jsou oprávněny vyžádat si u nás o Vás informace. Jde zejména o dohledovou činnost České národní banky, dále např. o soudy, policii,
garanční fondy nebo zdravotní pojišťovny. Údaje poskytujeme výhradně jen tehdy, pokud oprávnění vyžádat si tyto údaje umožňují obecně závazné právní předpisy, případně Xxx souhlas.
X. Xxxx máte práva při zpracování osobních údajů?
Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Mezi tato práva patří:
Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Xxxxxx osobních údajů. To vše jste se dozvěděli v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jistí, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.
Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
Právo na výmaz
V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
a) Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
b) využijete svého práva vznést námitku proti zpracování (viz kapitola „Právo vznést námitku proti zpracování“) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
c) ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými právními předpisy.
Toto právo však nemáte a Vaše osobní údaje nebudou vymazány, pokud:
a) je zpracování nezbytné pro splnění naší právní povinnosti (tak tomu je např. u zpracování osobních údajů pro účel zadávání veřejných zakázek, kde jsme povinni po stanovenou dobu uchovávat dokumentaci o zadávacím řízení, a subjekty údajů nemohou proto po tuto dobu uplatňovat právo na výmaz),
b) je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků včetně plnění smluvní povinnosti,
c) je zpracování založeno na našem oprávněném zájmu a nebylo vyhověno Vaší individuální námitce,
d) je zpracování založeno na souhlasu, který dosud nebyl výslovně odvolán, nebo
e) je zpracování nezbytné pro účely archivace, vědeckého či historického výzkumu či pro statistické účely.
Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení Vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit vždy když:
a) popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné, nebo
b) vznesete námitku proti zpracování (viz kapitola „Právo vznést námitku proti zpracování“). Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Xxxxxx osobních údajů omezit.
Na Vaši výslovnou žádost pak zpracování osobních údajů omezíme také v těchto případech:
a) Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale Vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl), nebo
b) Vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků.
Pokud by takové omezení zpracování mělo přímý dopad na služby smluvnímu partnerovi poskytované bankou (banka by mu službu nemohla poskytovat vůbec nebo jen omezeně) a bude to předem zřejmé, banka smluvního partnera na tento důsledek upozorní a umožní mu žádost vzít zpět, pokud pro smluvního partnera tento důsledek není přijatelný.
Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Můžete vznést buď:
a) individuální námitku – a to domníváte-li se, že z důvodů týkajících se Vaší konkrétní situace převažuje Váš individuální zájem na ukončení zpracování Vašich osobních údajů nad našimi oprávněnými zájmy pro takové zpracování. Vaše osobní údaje přestaneme zpracovávat, pokud s Vámi uvedenými důvody budeme souhlasit a nenalezneme-li závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali, nebo
b) námitku proti přímému marketingu – pokud si nepřejete být dále oslovován marketingovými akcemi. Co nejdříve po obdržení této námitky bude ukončeno zasílání jakýchkoliv adresných marketingových, reklamních či propagačních informací, a to bez jakéhokoliv zkoumání, a Vaše osobní údaje již nebudou za tímto účelem zpracovávány.
Právo podat stížnost
Uplatněním práv není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným v kapitole H.1. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Xxxx osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
Právo na přenositelnost
Máte právo získat od nás ty Vaše osobní údaje, které jste nám Xx sám poskytl a které zpracováváme automatizovaně v našich elektronických databázích na základě plnění smlouvy. Toto právo se tedy netýká všech osobních údajů, které o Vás zpracováváme (typicky se netýká údajů, které vedeme v listinné podobě). Vaše osobní údaje Vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo odvolat souhlas se zpracováním
Vámi udělený souhlas můžete kdykoli odvolat. Tímto však není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. U zpracování osobních údajů pro účel zadávání veřejných zakázek toto právo není, neboť tam nedochází k žádnému zpracování založenému na souhlasu.
H. Jak lze uplatnit jednotlivá práva?
Pověřenec pro ochranu osobních údajů
Pověřence pro ochranu osobních údajů Českomoravské záruční a rozvojové banky, a.s., můžete kontaktovat ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde
o dotaz, uplatnění práva, či cokoliv jiného. Jeho kontaktní údaje naleznete níže.
Žádosti o uplatnění práva
Žádost můžete podat na předepsaném formuláři, který je dostupný zde. Doporučujeme ho využívat, neboť tak předejdete opomenutí vyplnit některý důležitý identifikátor, bez něhož někdy nebude možné dohledat všechny Vaše osobní údaje a zcela vyhovět Vaší žádosti, alespoň pokud na naši výzvu neposkytnete další informace umožňující dohledání především výslovně požadovaných osobních údajů.
Na jedné žádosti podané na našem formuláři je možno uplatnit výkon pouze jednoho práva.
S ohledem na potřebu zajištění ochrany Vašich osobních údajů a možná rizika zneužití osobních údajů při přenosu údajů mezi námi a Vámi, jsme stanovili způsoby, kterými lze přijmout a reagovat na žádosti o uplatnění práva.
Tyto způsoby zohledňují nutnost jednoznačného ověření Vaší identity jako osoby podávající žádost a také zajišťují bezpečný způsob přenos dat od nás k Vám. Žádostem podaným jinak než stanovenými způsoby nemůžeme zpravidla vyhovět, na to každého žadatele upozorníme a rovněž ho informujeme o možnostech správného způsobu podání žádosti..
Pro podání žádosti o uplatnění práva lze použít tyto způsoby:
a) osobně na kterékoli naší pobočce, v provozní době banky (seznam poboček a provozní doba banky jsou k dispozici na xxx.xxxxx.xx),
b) doporučenou poštovní zásilkou na adresu:
Českomoravská záruční a rozvojová banka, a.s., Pověřenec pro ochranu osobních údajů, Jeruzalémská 964/4, 110 00 Praha 1,
(podpis žadatele nebo jeho zástupce musí být úředně ověřen, v případě zástupce musí být přiložen originál plné moci zástupce žadatele s úředně ověřeným podpisem),
c) e-mailem na adresu: xxx@xxxxx.xx,
(součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem),
d) xxxxxxx xxxxxxxxx: w9hdkyj.
Pro zaslání nebo převzetí odpovědi na žádosti o uplatnění práva lze použít tyto způsoby:
a) osobně na naší Vámi zvolené pobočce, v provozní době banky (seznam poboček a provozní doba banky jsou k dispozici na xxx.xxxxx.xx),
b) doporučenou poštovní zásilkou do vlastních rukou žadatele nebo jeho zástupce,
c) datovou schránkou žadatele nebo jeho zástupce.
Pokud neurčíte v žádosti preferovaný způsob odpovědi, bude odpověď zaslaná doporučenou poštovní zásilkou.
Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do 1 měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další 2 měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.
Dotazy týkající se zpracování osobních údajů
Ve věci dotazů ohledně záležitostí ochrany osobních údajů, které nelze vyřešit podáním žádosti o uplatnění práva, nebo je touto cestou řešit nechcete, můžete pověřence pro ochranu osobních údajů kontaktovat také těmito prostředky:
a) poštovní zásilkou na adrese:
Českomoravská záruční a rozvojová banka, a.s., Pověřenec pro ochranu osobních údajů, Jeruzalémská 964/4, 110 00 Praha 1,
b) e-mailem na adresu: xxx@xxxxx.xx.
Podání stížnosti u Úřadu pro ochranu osobních údajů
Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů (ÚOOÚ).
ÚOOÚ sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.
ÚOOÚ provozuje webové stránky: xxx.xxxx.xx, na kterých najdete více informací o tom, s čím a jak Vám ÚOOÚ může pomoci.
Účinnost
Tyto Informace o zpracování osobních údajů jsou platné a účinné od 9. 11. 2020 a v plném rozsahu nahrazují Informace o zpracování osobních údajů smluvních partnerů účinné od 26. 8. 2019.