Úvod k Informacím o zpracování osobních údajů smluvních partnerů
Úvod k Informacím o zpracování osobních údajů smluvních partnerů
Českomoravská záruční a rozvojová banka, a.s., IČO: 448 48 943, se sídlem Xxxxxxxxxxxx 000/0, 000 00 Xxxxx 0, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 1329. (dále také jen „my“ nebo „banka“) považuje ochranu osobních údajů za nedílnou součást svých závazků vůči smluvním partnerům. Abychom naše produkty a služby mohli nabízet a samozřejmě zejména poskytovat, musíme zpracovávat řadu osobních údajů. Souvisí to i s plněním mnoha legislativních požadavků pro podnikání v bankovním sektoru a s plněním povinností veřejných zadavatelů. Je naší prioritou poskytovat služby na špičkové úrovni a stejně se snažíme přistupovat i ke zpracování a ochraně osobních údajů a věnujeme jim proto náležitou pozornost.
V zájmu přehlednosti a srozumitelnosti jsme připravili samostatné informace o zpracování osobních údajů pro jednotlivé oblasti jejich zpracování. Tato informace je určena pro smluvní partnery Českomoravské záruční a rozvojové banky, a.s., včetně smluvních partnerů bývalých, nebo pouze potenciálních (osobní údaje zpracováváme i o těch osobách, se kterými jsme jednali, ale nakonec se našimi smluvními partnery nestaly).
Přestože se ochrana osobních údajů týká fyzických osob a tento dokument je tedy určen primárně smluvním partnerům – fyzickým osobám, není bez významu ani pro smluvní partnery z řad právnických osob, či přesněji pro fyzické osoby vystupující na straně našeho smluvního partnera – právnické osoby v pozicích členů statutárních orgánů, zaměstnanců, zástupců (smluvních, či jiných), skutečných majitelů apod. V rámci zpracování osobních údajů aktuálních či potenciálních smluvních partnerů zpracováváme také údaje o jejich kontaktních osobách, tj. konkrétních fyzických osobách, se kterými jednáme (zpravidla to jsou zaměstnanci nebo členové statutárního orgánu).
Bez ohledu na to, zda je smluvní partner osoba fyzická či právnická, slouží tento dokument přiměřeně také pro fyzické osoby vystupující na straně smluvního partnera jako kontaktní osoby.
Jste-li tedy fyzickou osobou a je možné Vás zařadit do alespoň jedné z výše uvedených skupin, poskytujeme Vám tímto dokumentem informace o zpracování a ochraně Vašich osobních údajů v Českomoravské záruční a rozvojové bance, a.s. Naleznete v něm podrobnosti o osobních údajích, které o Vás shromažďujeme, jak s nimi nakládáme nebo jaká máte s nimi související práva. Pro zjednodušení a srozumitelnost textu je pojem smluvní partner v tomto dokumentu používaný pro fyzické osoby spadající do kterékoli z výše uvedených skupin, pokud není výslovně uvedeno nebo z kontextu nevyplývá jinak.
Pro správné pochopení informací ještě vysvětlíme, co znamená pojem provozní smlouva. Provozní smlouvou se rozumí smlouva uzavřená bankou, která se netýká konkrétního bankovního obchodu nebo služby, ani s takovým obchodem nebo službou přímo nesouvisí (např. nájemní smlouva,
Českomoravská záruční a rozvojová banka, a. s., Xxxxxxxxxxxx 000/0, 000 00 Xxxxx 0, tel.: 000 000 000, fax: 000 000 000, e -mail: xxxx@xxxxx.xx,
xxx.xxxxx.xx, IČ: 448 48 943, DIČ: CZ 448 48 943, registrace v OR: Městský soud Praha, oddíl B, vložka 1329, bankovní spojení: 9505001018/4300
smlouva o dílo). Provozní smlouvou není pracovní smlouva ani dohoda o pracích konaných mimo pracovní poměr.
Můžete si být naprosto jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy, zejména obecným nařízením EU o ochraně osobních údajů (tzv. GDPR). Vždy se tak děje pouze v nezbytném rozsahu daném povahou smluvního vztahu nebo účelem zpracování.
Tento dokument bude pravidelně aktualizován. Platnou verzi najdete vždy na našich webových stránkách xxx.xxxxx.xx. Doporučujeme vám, abyste si tyto informace pečlivě přečetli. Udělali jsme vše pro to, aby námi poskytované informace byly co nejsrozumitelnější. Pokud by Vám však i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme.
Informace o zpracování osobních údajů smluvních partnerů
(dále jen „Informace o zpracování osobních údajů“)
A. Správce a jeho kontaktní údaje
Správcem osobních údajů je Českomoravská záruční a rozvojová banka, a.s., IČO: 448 48 943, se sídlem Xxxxxxxxxxxx 000/0, 000 00 Xxxxx 0, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 1329.
Správce můžete kontaktovat na uvedené adrese jeho sídla, nicméně Vám doporučujeme, abyste se v souvislosti se zpracováním Vašich osobních údajů obraceli přímo na pověřence pro ochranu osobních údajů Českomoravské záruční a rozvojové banky, a.s., jehož kontaktní údaje naleznete níže v kapitole X.
X. Xxxxx zpracování
V roli správce zpracováváme Vaše osobní údaje jakožto našeho smluvního partnera (i bývalého nebo pouze potenciálního), jak jsou uvedeny níže, pro následující účely:
b) jednání o provozní smlouvě a její uzavření;
c) správa a plnění provozní smlouvy;
e) prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky;
i) oslovení nových a stávajících zákazníků a propagace banky.
C. Právní základy pro zpracování
Právními základy pro zpracování Vašich osobních údajů jsou:
Nezbytnost pro uzavření a plnění smlouvy, pokud jste naším smluvním partnerem – fyzickou osobou, a to ve vztahu k účelům dle písm. a), b) a c) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb., jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy). Pokud jste jinou fyzickou osobou než naším smluvním partnerem, zpracováváme Vaše osobní údaje pro tyto účely na základě našeho oprávněného zájmu na uzavření a plnění smlouvy.
Náš oprávněný zájem na rozvoji vlastního podnikání a akvizici nových zákazníků, a to ve vztahu k účelu dle písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky, pokud tento účel není krytý Vaším souhlasem).
Náš oprávněný zájem na řádném fungování naší podnikatelské činnosti včetně vedení interních evidencí, a ochraně našich zájmů a práv, právních nároků a ochraně majetku a osob, a to ve vztahu k účelům dle písm. d) a e) výše (tj. řádné nastavení a plnění smluvních vztahů se smluvním partnerem, vedení interních evidencí a statistika a prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky). V určitých případech bude právním důvodem zpracování náš oprávněný zájem na plnění našich povinností veřejného zadavatele dle ZZVZ, a to ve vztahu k písm. g) výše (tj. plnění povinností veřejného zadavatele dle ZZVZ).
Nezbytnost pro splnění zákonných povinností, které se na nás vztahují, a to ve vztahu k účelu dle písm. a) a f) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb. a plnění povinností vyplývajících zejména ze zákona o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní), případně též pro splnění našich dalších povinností, a to ve vztahu k účelu dle písm. h) výše (tj. plnění povinností v oblasti daní, účetnictví a dalších oblastech neurčených jinými účely, např. dle zákona o daních z příjmů, zákona o dani z přidané hodnoty či zákona o účetnictví). V určitých případech bude právním důvodem zpracování nezbytnost pro splnění povinností veřejného zadavatele dle ZZVZ, kterými jsme vázáni v oblasti veřejných podpor, a to ve vztahu k písm. g) výše (tj. plnění povinností veřejného zadavatele dle ZZVZ).
Xxx souhlas, pokud jste se rozhodli ho udělit, a to ve vztahu k účelu dle písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky, pokud není krytý naším oprávněným zájem), a částečně i ve vztahu k účelu dle písm. e) a f) výše (tj. prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky a plnění povinností vyplývajících zejména ze zákona o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní), pokud jde o pořízení kopie Vašeho průkazu totožnosti.
D. Zpracovávané osobní údaje, jejich zdroje a dobrovolnost jejich poskytnutí
Pro výše uvedené účely (kromě účelu plnění povinností veřejného zadavatele dle ZZVZ) zpracováváme zejména následující kategorie osobních údajů:
1) identifikační údaje (např. jméno, bydliště, adresa pro doručování, rodné číslo, kopie průkazu totožnosti);
2) kontaktní údaje (např. e-mail, telefon);
3) údaje o Vašem podnikání (např. sídlo, IČO, specifikace Vašeho podnikatelského oprávnění a Vaší podnikatelské činnosti, plátcovství DPH, vedení účetnictví);
4) údaje o Vašem ekonomickém stavu a výsledcích;
5) údaje o Vašich organizačně-technických schopnostech a možnostech.
Pro účel plnění povinností veřejného zadavatele dle ZZVZ zpracováváme osobní údaje tímto zákonem stanovené, zejména se může jednat o:
1) označení fyzických osob jednajících za dodavatele (smluvního partnera), údaje o osobách odpovědných za plnění veřejné zakázky dle § 103 odst. 1 písm. e) ZZVZ, které jsou uváděny v nabídkách dodavatele (smluvního partnera),
2) předkládání výpisu z evidence Rejstříku trestů členů statutárního orgánu dodavatele (smluvního partnera) v nabídkách dle § 74 odst. 1 písm. a) ZZVZ,
3) předkládání seznamu pracovníků dodavatele, kteří se budou podílet na plnění veřejné zakázky v nabídkách dle § 79 odst. 2 písm. c) ZZVZ,
4) předkládání dokladů o vzdělání nebo odborné kvalifikaci pracovníků dodavatele (smluvního partnera) v nabídkách dle § 79 odst. 2 písm. d) ZZVZ,
5) předkládání dokladů o členství v profesních organizacích, nebo odborně způsobilých osobách dle § 77 odst. 2 písm. b) a c) ZZVZ,
6) dále se může jednat i o předkládání jiných dokladů o kvalifikaci dle § 74 až § 79 ZZVZ, pokud by dodavatelem (smluvním partnerem) byla fyzická osoba,
7) zadavatel také označuje fyzické osoby v dokumentaci veřejné zakázky například ve zprávě hodnocení nabídek (§ 119 odst. 2 písm. b) ZZVZ) či v písemné zprávě (§ 217 odst. 2 písm. l) ZZVZ), údaje o poddodavatelích dle § 105 ZZVZ, nebo dle § 85 ZZVZ, pokud jsou v nabídkách uváděny údaje fyzických osob.
ZZVZ vyžaduje mimo jiné dle § 122 odst. 4 a 5 ZZVZ zpracování osobních údajů skutečných majitelů vybraného dodavatele. Banka jako veřejný zadavatel je povinna tyto informace zjišťovat postupem dle § 122 odst. 4 nebo 5 ZZVZ, zaznamenat či uchovat je v dokumentaci o zadávacím řízení a použít je pro posouzení případného střetu zájmů dle § 124 odst. 3 ZZVZ. Pokud se na základě informací o skutečném majiteli vybraného dodavatele zjistí střet zájmů, je na základě § 217 odst. 2 písm. l) ZZVZ banka povinna v písemné zprávě uvést a dle § 217 odst. 5 ZZVZ následně uveřejnit soupis osob, u kterých byl zjištěn střet zájmů, a přijatých opatření.
Obdobný rozsah zpracování osobních údajů jako v zadávacím řízení lze považovat za zákonný i v případě veřejných zakázek malého rozsahu nebo veřejných zakázek zadávaných na základě některé výjimky z povinnosti provést zadávací řízení, neboť i u těchto zakázek je pro jejich řádné zadání nutné zpracovávání osobních údajů v přiměřeném rozsahu.
Vaše osobní údaje získáváme především od Vás jakožto našich smluvních partnerů, a to na základě vyjednávání či jiného kontaktu s Vámi. V průběhu zadávacího řízení dle ZZVZ však běžně nastávají situace, kdy banka jako veřejný zadavatel nezíská osobní údaje od subjektu údajů, neboť jsou mu předloženy jiným subjektem (zejména je-li jím právnická osoba) v rámci jeho nabídky (popř. jiných dokumentech předkládaných tímto subjektem).
Vaše osobní údaje můžeme získávat rovněž z veřejně dostupných i neveřejných rejstříků, seznamů či evidencí (např. z obchodního či živnostenského rejstříku) či od jiných subjektů (např. orgánů veřejné správy, případně od našich smluvních partnerů, pokud jste osobou od nich odlišnou). Osobní údaje můžeme získávat rovněž z naší vlastní činnosti.
Při naší podnikatelské činnosti musíme podle zákona o bankách a dalších právních předpisů postupovat obezřetně. Podobnou povinnost obsahuje i GDPR ve vztahu ke zpracovatelům, které hodláme pověřit zpracováním osobních údajů. Proto vstupujete-li s námi do smluvního vztahu, ověřujeme, stejně tak i v době trvání smluvního vztahu, zda jste dostatečně organizačně, technicky i majetkově schopný plnit své smluvní závazky, a zda nehrozí riziko, že v budoucnu nebudete.
Především v rámci účelu prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb. (ale i účelů jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy, a plnění povinností vyplývajících zejména ze zákona o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní) hodnotíme rizikovost navázání smluvní spolupráce také s pomocí Vašich osobních údajů. Cílem je eliminovat potenciální riziko, že nebudete schopni své závazky plnit řádně, včas a v dostatečné kvalitě.
V rámci zpracování údajů kontaktních osob smluvního partnera jsou obvykle zpracovávány údaje o jménu a příjmení takových osob, jejich e-mailu, telefonu, pracovní pozici, jejich tel. čísle a případně zápisy ze schůzek s nimi. Tyto údaje jsou zpracovávány pro stejné účely a v obdobném rozsahu a s obdobnou dobou trvání jako údaje smluvních partnerů. Jednotliví zaměstnanci banky si mohou vést svoje vlastní seznamy kontaktních osob, např. v rámci telefonních adresářů či katalogů vizitek.
Způsob, kterým v těchto případech zpracováváme Vaše osobní údaje, může zahrnovat i automatizované postupy prostřednictvím informačních technologií, a jedním z nich je též automatizované vyhodnocování (tzv. profilování) osobních údajů, při kterém dochází k vytváření odvozených údajů. Automatizovaně lze např. ověřovat existenci případných exekucí či insolvenčních řízení.
I v případě, že u Vás využijeme profilování a jím získané údaje pro rozhodování, zda s Vámi navážeme smluvní vztah, případně pro rozhodování o jeho parametrech, nikdy o Vás nečiníme plně automatizované rozhodnutí, tj. rozhodnutí bez zásahu lidského prvku. Protože u nás nejste předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, uplatnění práv s tím spojených z povahy věci není možné.
Dobrovolnost
Zcela na zásadě dobrovolnosti je postaveno pořizování kopií průkazů totožnosti, kde je vyžadován vždy souhlas jeho držitele. Banka přistoupila k pořizování kopií osobních dokladů zejména z důvodu předcházení trestné činnosti a především s ohledem na zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Při uzavírání smluv a identifikaci tak budete nejen požádáni o předložení Vašeho průkazu totožnosti a zjištění údajů v něm uvedených (jde o zákonnou povinnost banky tyto údaje získat), ale také o pořízení kopie osobního dokladu. Souhlas s pořízením kopie občanského průkazu nebo cestovního pasu je však dobrovolný a můžete jej neudělit bez jakýchkoliv nepříznivých následků. Neudělení Xxxxxx souhlasu neznamená, že v budoucnosti nemůžete být při uzavírání smluv, případně při změně Vašich osobních údajů opětovně požádáni o pořízení kopie, můžete však opakovaně pořízení kopie odmítnout.
Přestože v nadpisu této kapitoly píšeme o dobrovolnosti poskytnutí Vašich osobních údajů, a v tom nijak nelžeme, protože poskytnutí osobních údajů stejně jako uzavření provozní smlouvy s námi skutečně dobrovolné je, existuje tady pár „ale“…
Ale (v pořadí první): některé údaje jsou nezbytné pro splnění zákonných povinností, které se na nás vztahují. Tyto údaje sice tedy poskytujete dobrovolně, ale když je odmítnete poskytnout, nemůžete se bohužel stát naším smluvním partnerem.
Pro Vaši představu uvedeme rozsah údajů, které musíme v souvislosti s uzavíráním provozních smluv zpracovávat, neboť jsou nutné pro splnění jedné (a to jedné jediné) z našich zákonných povinností podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Jde o: všechna jména a příjmení, rodné číslo (nebylo-li přiděleno, pak datum narození), místo narození, pohlaví, trvalý nebo jiný pobyt a státní občanství; jde-li o podnikající fyzickou osobu, též její obchodní firma, odlišující dodatek nebo další označení, sídlo a identifikační číslo, druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a doba jeho platnosti.
Ale (v pořadí druhé): některé Vaše osobní údaje jsou pak nutné, abychom byli vůbec schopni s Vámi smluvní vztah navázat. I tyto osobní údaje nám poskytujete dobrovolně. Bez nich s Vámi nemůžeme provozní smlouvu uzavřít a plnit, takže jejich neposkytnutí má také za následek, že s Vámi nemůžeme provozní smlouvu uzavřít a plnit.
Protože bez výše uvedených údajů není možné provozní smlouvu uzavřít ani plnit, nepodléhá v naprosté většině případů zpracování těchto Vašich osobních údajů pro zmíněné účely Xxxxxx souhlasu. Pokud s námi provozní smlouvu uzavřete a následně pak s uvedeným zpracováním zmíněných údajů vyslovíte nesouhlas, na toto zpracování to vliv již mít nebude.
Při zpracování Xxxxxx osobních údajů na základě našeho oprávněného zájmu také není nezbytný Váš souhlas a ani bez nich s Vámi provozní smlouvu (až na malé výjimky) neuzavřeme. Nicméně zde máte právo vznést proti takovému zpracování námitku (přičemž námitce proti zpracování za účelem oslovení našich zákazníků a naší propagace, tzv. námitce proti přímému marketingu, vyhovíme vždy).
E. Doba uchování osobních údajů
Vaše osobní údaje uchováváme po dobu nezbytně nutnou pro naplnění účelu, respektive po dobu, po kterou bude účel stále aktuální, tedy zejména po dobu:
a) do uplynutí 3 let od ukončení kontraktačního procesu, a to v případě účelů pod písm. a) a b) výše (tj. prověřování smluvního partnera dle požadavků GDPR a požadavků na bankovní outsourcing dle vyhlášky č. 163/2014 Sb., jednání o provozní smlouvě a její uzavření, správa a plnění provozní smlouvy); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s podáním žádosti směřující k uzavření smlouvy, vyjednáváním o smlouvě apod.;
b) plnění smlouvy, a to v případě účelu pod písm. c) výše (tj. správa a plnění provozní smlouvy);
c) trvání promlčecí doby, včetně doby pokrývající její případné stavení či přerušení, typicky však ne déle než 16 let po ukončení účinnosti smlouvy, a to v případě účelů pod písm. d) a e) výše (tj. řádné nastavení a plnění smluvních vztahů se smluvním partnerem, vedení interních evidencí a statistika a prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s podáním žádosti směřující k uzavření smlouvy, vyjednáváním o smlouvě apod.;
d) plnění příslušných povinností, a to v případě účelů pod písm. f), g) a h) výše (tj. plnění povinností vyplývajících zejména ze zákona o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní, plnění povinností v oblasti daní, účetnictví a dalších oblastech neurčených jinými účely, např. dle zákona o daních z příjmů, zákona o dani z přidané hodnoty či zákona o účetnictví a plnění povinností veřejného zadavatele dle ZZVZ); v těchto případech osobní údaje můžeme zpracovávat již před uzavřením smlouvy, typicky již v souvislosti s podáním žádosti směřující k uzavření smlouvy, vyjednáváním o smlouvě apod.;
e) trvání Vašeho souhlasu či po dobu 12 měsíců od ukončení účinnosti poslední smlouvy (pokud je zpracování založeno na oprávněném zájmu), a to v případě účelu pod písm. i) výše (tj. oslovení nových a stávajících zákazníků a propagace banky), nebo po dobu trvání Vašeho souhlasu či po dobu plnění příslušných povinností, a to v případě účelů pod písm. e) a f) výše
(tj. prevence a odhalování podvodných a jiných protiprávních jednání a ochrana práv a právních nároků banky a plnění povinností vyplývajících zejména ze zákona o bankách, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu a zákona o mezinárodní spolupráci při správě daní), pokud jde o pořízení kopie Vašeho průkazu totožnosti.
Spadá-li provozní smlouva pod režim ZZVZ, doba trvání zpracování poskytnutých osobních údajů je vymezena dobou archivace spisu veřejné zakázky, která činí 10 let. Obdobně platí pro osobní údaje poskytnuté neúspěšnými uchazeči o veřejnou zakázku.
Pokud není některá doba pro uchování osobních údajů určena konkrétně, bude při určení přiměřenosti doby zpracování osobních údajů vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu,
(iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů (především Úřadu pro ochranu osobních údajů).
F. Kdo Vaše osobní údaje zpracovává a komu je předáváme?
Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Ne všechna zpracování osobních údajů provádíme my sami. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní. V některých případech můžeme Vaše údaje zpřístupnit i osobám, které budou také v postavení správce osobních údajů. Zpracovatelé a správci se dají označit společně jako příjemci osobních údajů.
Pro zpracování Vašich osobních údajů za výše uvedenými účely rovněž využíváme služeb dalších zpracovatelů, kterým Vaše osobní údaje předáváme, jsou zejména:
a) poskytovatelé informačních systémů a služeb a související podpory: poskytovatelé a provozovatelé IT služeb a podpory v oblasti provozu, správy, údržby, zajištění bezpečnosti, vývoje a testování IT aplikací, systémů, technologií, infrastruktury, ukládání a zálohování dat a obdobných služeb v oblasti informačních technologií,
b) osoby zapojené do procesu obchodní a marketingové komunikace, jako jsou osoby zajišťující tiskové a poštovní služby nebo e-mailové rozesílky, nebo marketingové agentury v případě, kdy zpracovávají osobní údaje, aby nám pomohly s přípravou a koordinací našich obchodních a reklamních aktivit;
c) někteří naši finanční partneři (zejména banky a leasingové společnosti) – ti ovšem častěji bývají spíše také správci (viz dále);
d) společnosti zajišťující vymáhání pohledávek v případě, kdy zpracovávají osobní údaje za účelem ochrany našich právních nároků;
e) poskytovatelé archivačních, tiskových a poštovních služeb, včetně kurýrů;
f) znalcům, účetním, daňovým poradcům, auditorům, právním zástupcům a jiným externím odborným poradcům či subjektům poskytujícím poradenské služby, pokud jsou profesně nebo smluvně vázáni zachovávat mlčenlivost a důvěrnost informací.
Zpracovatelé, kterým Vaše osobní údaje předáváme, jsou řádně a v souladu s právními předpisy smluvně zavázáni dodržovat veškeré povinnosti a pravidla ochrany osobních údajů, a při zpracování Vašich osobních údajů je tedy zabezpečena vysoká míra jejich ochrany před zničením, neoprávněným přístupem a dalšími riziky.
Vaše osobní údaje můžeme předávat také dalším subjektům (případně subjektům uvedeným již výše v roli zpracovatelů), které se však nachází v roli správce (buď zcela, nebo jen pro část naší spolupráce s nimi), zejména se jedná o:
a) orgány veřejné správy, jako jsou policie, exekutoři, orgány daňové správy, ministerstva, Česká národní banka, Úřad pro ochranu hospodářské soutěže apod.;
b) kontrolní a jiné orgány Evropské unie či na ní navázané subjekty (např. Evropská komise či Evropský investiční fond);
c) banky v rozsahu, který stanovuje zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů;
d) advokáty, zajišťující vymáhání pohledávek v případě, kdy zpracovávají osobní údaje za účelem ochrany našich právních nároků;
e) naše finanční partnery (zejména banky a leasingové společnosti).
Především orgány veřejné správy a orgány Evropské unie jsou oprávněny vyžádat si u nás o Vás informace. Jde zejména o dohledovou činnost České národní banky, dále např. o soudy, policii, garanční fondy nebo zdravotní pojišťovny. Údaje poskytujeme výhradně jen tehdy, pokud oprávnění vyžádat si tyto údaje umožňují obecně závazné právní předpisy, případně Xxx souhlas.
G. Jaká máte práva při zpracování osobních údajů?
Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Mezi tato práva patří:
Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Xxxxxx osobních údajů. To vše jste se dozvěděli v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jistí, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.
Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
Právo na výmaz
V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
a) Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
b) využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
c) ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými právními předpisy.
Toto právo však nemáte a Vaše osobní údaje nebudou vymazány, pokud:
a) je zpracování nezbytné pro splnění naší právní povinnosti,
b) je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků včetně plnění smluvní povinnosti,
c) je zpracování založeno na našem oprávněném zájmu a nebylo vyhověno Vaší individuální námitce,
d) je zpracování založeno na souhlasu, který dosud nebyl výslovně odvolán, nebo
e) je zpracování nezbytné pro účely archivace, vědeckého či historického výzkumu či pro statistické účely.
Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení Vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit vždy když:
a) popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné, nebo
b) vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole
„Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Xxxxxx osobních údajů omezit.
Na Vaši výslovnou žádost pak zpracování osobních údajů omezíme také v těchto případech:
a) Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale Vy budete před výmazem takových údajů upřednostňovat pouze
jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl), nebo
b) Vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků.
Pokud by takové omezení zpracování mělo přímý dopad na služby smluvnímu partnerovi poskytované bankou (banka by mu službu nemohla poskytovat vůbec nebo jen omezeně) a bude to předem zřejmé, banka smluvního partnera na tento důsledek upozorní a umožní mu žádost vzít zpět, pokud tento důsledek není pro smluvního partnera přijatelný.
Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Můžete vznést buď:
a) individuální námitku – a to domníváte-li se, že z důvodů týkajících se Vaší konkrétní situace převažuje Váš individuální zájem na ukončení zpracování Vašich osobních údajů nad našimi oprávněnými zájmy pro takové zpracování. Vaše osobní údaje přestaneme zpracovávat, pokud s Vámi uvedenými důvody budeme souhlasit a nenalezneme-li závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali, nebo
b) námitku proti přímému marketingu – pokud si nepřejete být dále oslovován marketingovými akcemi. Co nejdříve po obdržení této námitky bude ukončeno zasílání jakýchkoliv adresných marketingových, reklamních či propagačních informací, a to bez jakéhokoliv zkoumání, a Vaše osobní údaje již nebudou za tímto účelem zpracovávány.
Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným níže v následující kapitole. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Xxxx osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
Právo na přenositelnost
Máte právo získat od nás všechny Vaše osobní údaje, které jste nám Xx sám poskytli a které zpracováváme na základě plnění smlouvy či Vašeho souhlasu. Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na Vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích. Touto formou Vám tedy nemůžeme přenést vždy a za všech okolností všechny údaje, které vedeme v listinné podobě.
Právo odvolat souhlas se zpracováním
Vámi udělený souhlas můžete kdykoli odvolat. Tímto však není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
H. Jak lze uplatnit jednotlivá práva?
Pověřenec pro ochranu osobních údajů
Pověřence pro ochranu osobních údajů Českomoravské záruční a rozvojové banky, a.s. můžete kontaktovat ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, či cokoliv jiného. Jeho kontaktní údaje naleznete níže.
Žádosti o uplatnění práva
Žádost můžete podat na předepsaném formuláři, který je dostupný zde. Doporučujeme pro žádosti využívat tento formulář, neboť tak předejdete opomenutí vyplnit některý důležitý identifikátor, bez něhož v některých případech nebude možné dohledat všechny Vaše osobní údaje a nebudeme schopni zcela vyhovět Vaší žádosti, alespoň pokud na naši žádost neposkytnete další informace umožňující dohledání především výslovně požadovaných osobních údajů.
Na jedné žádosti je možno uplatnit výkon pouze jednoho práva.
S ohledem na potřebu zajištění ochrany Vašich osobních údajů a možná rizika zneužití osobních údajů při přenosu údajů mezi námi a Vámi, jsme stanovili níže způsoby, kterými lze přijmout a reagovat na žádosti o uplatnění práva.
Tyto způsoby zohledňují nutnost jednoznačného ověření Vaší identity jako osoby podávající žádost a také zajišťují bezpečný způsob přenos dat od nás k Vám. Žádostem podaným jinak než níže stanovenými způsoby nebude moci být vyhověno, na což bude každý žadatel upozorněn a rovněž informován o možnostech správného způsobu podání žádosti.
Pro podání žádosti o uplatnění práva lze použít tyto způsoby
a) osobně na kterékoli naší pobočce, v provozní době banky (seznam poboček a provozní doba banky jsou k dispozici na xxx.xxxxx.xx),
b) doporučenou poštovní zásilkou na adresu:
Českomoravská záruční a rozvojová banka, a.s., Pověřenec pro ochranu osobních údajů, Jexxxxxxxxxx 000/0, 000 00 Xxxxx 0,
(podpis žadatele nebo jeho zástupce musí být úředně ověřen, v případě zástupce musí být přiložen originál plné moci zástupce žadatele s úředně ověřeným podpisem),
c) e-mailem na adresu: xxx@xxxxx.xx
(součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem),
d) xxxxxxx xxxxxxxxx: w9hdkyj.
Pro zaslání nebo převzetí odpovědi na žádosti o uplatnění práva lze použít tyto způsoby
a) osobně na naší Vámi zvolené pobočce, v provozní době banky (seznam poboček a provozní doba banky jsou k dispozici na xxx.xxxxx.xx),
b) doporučenou poštovní zásilkou do vlastních rukou žadatele nebo jeho zástupce,
c) datovou schránkou žadatele nebo jeho zástupce.
Pokud neurčíte v žádosti preferovaný způsob odpovědi, bude odpověď zaslaná doporučenou poštovní zásilkou.
Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do 1 měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další 2 měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás samozřejmě budeme informovat.
Dotazy týkající se zpracování osobních údajů
Ve věci dotazů ohledně záležitostí ochrany osobních údajů, které nelze vyřešit podáním žádosti o uplatnění práva, nebo je touto cestou řešit nechcete, můžete pověřence pro ochranu osobních údajů kontaktovat také těmito prostředky:
a) poštovní zásilkou na adrese:
Českomoravská záruční a rozvojová banka, a.s., Pověřenec pro ochranu osobních údajů, Jexxxxxxxxxx 000/0, 000 00 Xxxxx 0,
b) e-mailem na adresu: xxx@xxxxx.xx.
Podání stížnosti u Úřadu pro ochranu osobních údajů
Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů (ÚOOÚ).
ÚOOÚ sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.
ÚOOÚ provozuje webové stránky: xxx.xxxx.xx, na kterých najdete více informací o tom, s čím a jak Vám ÚOOÚ může pomoci.
Účinnost
Tyto Informace o zpracování osobních údajů jsou platné a účinné od 28. 5. 2019.
Podrobnosti o zpracování osobních údajů lze nalézt na našich webových stránkách xxx.xxxxx.xx, tam také naleznete vždy aktuální znění Informací o zpracování osobních údajů smluvních partnerů.