Informace o zpracování osobních údajů

Chráníme vaše údaje

V záležitostech týkajících se vašich osobních údajů, které zpracováváme, se můžete obrátit na pověřence pro ochranu údajů. Kontakt na pověřence v rámci skupiny najdete v kapitole O nás – kdo je skupina ČSOB Česká republika.

Informace o zpracování osobních údajů – celý dokument ke stažení ve formátu PDF

Naposledy změněno: 2. dubna 2024 (archiv původních znění).

Chráníme vaše údaje

Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů ve skupině ČSOB. Při jejich zpracovávání se řídíme právními předpisy, zejména obecným nařízením EU o ochraně osobních údajů. Vždy se tak děje pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

Tento dokument bude pravidelně aktualizován. Platnou verzi najdete vždy na www.csob.cz/osobni-udaje. Předchozí verze jsou k dispozici v archivu původních znění uvedeném na této stránce výše.

Můžete si být naprosto jisti, že s vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Při jejich zpracování vždy respektujeme nejvyšší standardy.

Ve skupině ČSOB platí přísná pravidla stanovující, který zaměstnanec či útvar může mít přístup k vašim osobním údajům a jaké údaje může zpracovávat. Vaše osobní údaje zásadně nepředáváme mimo skupinu ČSOB a skupinu KBC, našeho vlastníka, s výjimkou případů, kdy máme váš souhlas, ukládá nám to nebo nás k tomu opravňuje právní předpis nebo náš oprávněný zájem (například v případě dodavatelů nebo v případě požadavků orgánů činných v trestním řízení apod.).

Předcházíme únikům dat důsledným řízením přístupu k důvěrným informacím a kanálům, kterými mohou informace opustit naši skupinu. Pro zajištění správného zacházení s informacemi jsou veškeré zvlášť důvěrné dokumenty viditelně i elektronicky označeny. Používáme sofistikované technické nástroje, které detekují neautorizovaný přístup k datům nebo jejich odeslání mimo naši skupinu.

Nastavené procedury umožňují promptně reagovat na případné incidenty a včas zajistit nápravu.

Osobní údaje dětí (tedy osob mladších 18 let) zpracováváme, jen pokud za dítě jednal nejprve jeho rodič nebo jiný zástupce. Vysoké standardy ochrany osobních údajů, které platí v naší skupině pro zpracování osobních údajů, platí i vůči dětem v nezměněném rozsahu. Tyto standardy jsou pro zpracování osobních údajů dětí plně dostačující. Jako rodič nebo jiný zástupce dítěte nesete odpovědnost za to, že poskytnutí údajů o dítěti není v rozporu s jeho zájmy a že dítě o zpracování osobních údajů námi i o jeho právech srozumitelně informujete.

Doporučujeme vám, abyste si informace pečlivě přečetli. Udělali jsme vše pro to, aby byly co nejsrozumitelnější. Pokud by vám i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme. Více o zpracovávání osobních údajů naleznete na www.csob.cz/osobni-udaje. Pro dotazy prosím volejte na naši bezplatnou infolinku 800 023 003.

V záležitostech týkajících se vašich osobních údajů, které zpracováváme, se můžete obrátit na pověřence pro ochranu údajů. Pro Československou obchodní banku, a. s. (v retailovém bankovnictví v ČR působí pod základními obchodními značkami ČSOB a Poštovní spořitelna) je pověřencem Mgr. Lucie Hloušková (dataprotectionofficer@csob.cz). Kontakty na ostatní pověřence pro ochranu osobních údajů v rámci skupiny najdete v kapitole O nás – kdo je skupina ČSOB Česká republika.

Pro zasílání listovních zásilek pověřenci pro ochranu osobních údajů použijte prosím adresu příslušné společnosti ze skupiny ČSOB ČR s označením „K rukám pověřence pro ochranu osobních údajů“.

Jestliže nesouhlasíte se způsobem, jakým vaše osobní údaje zpracováváme, můžete podniknout dále uvedené kroky k ochraně svých práv.

Na ochranu soukromí a osobních údajů dohlíží Úřad pro ochranu osobních údajů.

Adresa: Pplk. Sochora 27 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz

Příklady zpracování vašich osobních údajů skupinou ČSOB

Kdy pracujeme s vašimi údaji? Díváte se na naše webové stránky, zúčastňujete se soutěží a máte zájem o naše nabídky Sjednáváte si u nás produkt - než spolu uzavřeme smlouvu, potřebujeme vidět doklad totožnosti Zjišťujeme, jestli by vám nepomohl některý z našich produktů, který ještě nevyužíváte Průběžně vyhodnocujeme, zda bychom vám nemohli poskytnout ještě lepší péči Chráníme vaše peníze před nejrůznějšími riziky Když potřebujete financovat bydlení, dovolenou nebo auto Když potřebujete pojistit Na pobočce se můžete setkat s kamerovým systémem Vaše údaje archivujeme pro historické, vědecké, a statistické účely v anonymní formě
S kterými údaji pracujeme? Použijeme kontaktní údaje, které jste vyplnili. Opíšeme si údaje z občanského průkazu. Vyhodnocujeme, jak používáte svůj účet a o jaké služby máte zájem. Sledujeme, kolik si k nám posíláte peněz, jak vysoké máte úspory nebo zda u nás máte hypotéku či pojištění. Nahráváme si vaše hovory. Prověřujeme podezřelé transakce, třeba nahodilé posílání vysokých částek. Ověřujeme, jaké půjčky máte a jak je splácíte, nahlížíme do registru dlužníků. Zjišťujeme váš zdravotní stav, ověřujeme škodní průběh nebo stav pojišťovaného majetku. Záznamy archivujeme jen po nezbytně nutnou dobu, přístup k nim mají jen odpovědní pracovníci a policie. Výsledkem jsou velké soubory anonymních dat o chování klientů.
Proč to děláme? Na základě vašeho zájmu vám zasíláme nabídku. Vždy musíme vědět, s kým smlouvu uzavíráme. Navíc nám to nařizuje zákon. Chceme vás oslovit jen s relevantní nabídkou co nejbližší vašim potřebám. Vycházíme vstříc klientům, kteří po nás vyžadují nadstandardní servis, např. prémiovou obsluhu nebo zlatou kartu. Dalším z důvodů jsou pravidla MiFIR. Zákony nás zavazují bojovat s podvody a praním špinavých peněz, předcházet kybernetickým rizikům a celkově jednat obezřetně (např. dle MiFIR). Ověřujeme, zda půjčku zvládnete splácet. Abychom vám mohli poskytnout nejlepší pojištění s ohledem na váš zdravotní stav nebo dosavadní průběh pojištění. Kamery slouží jako prevence nebo důkaz při objasňování trestných činů. Vylepšujeme služby podle toho, jak se mění společnost. O data nás může požádat třeba ČSÚ.
Můžete to omezit? Ano Ne Ano Ne Ne Ne Ne Ne Ne

Správce vašich údajů

Správcem vašich údajů je vždy ta společnost skupiny ČSOB, které jste údaje poskytli nebo která je o vás získala k naplnění jednoho nebo více účelů. Typicky vaše údaje spravuje ta společnost, jejíž jste klientem. Pokud jste klientem více našich společností, spravuje každá společnost primárně údaje, které se týkají jejího produktu. V případech, kdy sbíráme osobní údaje v souvislosti s vaší návštěvou nebo při vzájemné komunikaci, je zásadně správcem společnost, které se jednání týká.

Správce vaše údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči němu můžete uplatňovat svá práva na ochranu osobních údajů.

Správcem je společnost, která vám v okamžiku shromažďování vašich osobních údajů poskytla tento dokument. Pokud od vás vyžadujeme ke zpracování osobních údajů souhlas, je správcem vašich údajů společnost, které souhlas se zpracováním osobních údajů udělujete. Kdo je správcem vašich údajů, vyplývá primárně ze situace, ve které údaje o vás získáváme:

Sjednáváte si náš produkt nebo službu
V případě, kdy si náš produkt nebo službu s námi sjednáváte nebo se o ně zajímáte, předáváte nám základní údaje a podle povahy situace profilové údaje, popř. další údaje nezbytné k tomu, abyste mohli s námi uzavřít smlouvu, resp. abychom mohli posoudit, zda a jaký produkt či službu vám můžeme nabídnout. Správcem těchto osobních údajů je poskytovatel produktu.
Užíváte naše produkty či služby
Mezi „užívání produktu“ patří například vaše žádost o plnění z pojistné smlouvy, čerpání hypotéky nebo výběry z bankomatu. Produkt nebo službu ale můžete užívat i pasivně, například jen tím, že u nás máte zřízen bankovní účet. V takových případech je správcem vašich údajů společnost, jejímž jste klientem (tzv. poskytovatel produktu). Jedná se o společnost, která je uvedena jako smluvní strana ve smlouvě na daný produkt. Tato společnost spravuje údaje, které jste jí sami předali, i údaje, které byla oprávněna nebo povinna za daným účelem získat od třetích stran. Pokud jste klientem více našich společností, spravuje každá společnost údaje, které se týkají jejího produktu.
Komunikujete a jednáte s námi
V případech, kdy shromažďujeme osobní údaje v průběhu vaší komunikace s námi, ať už s námi komunikujete elektronicky, písemně, po telefonu, nebo při osobní návštěvě, spravuje tyto údaje společnost, které se jednání týká. Záznamy z kamer spravuje společnost, která danou pobočku provozuje. Při užívání našich internetových stránek a aplikací vaše údaje spravuje společnost, která je uvedena v příslušné části elektronického kanálu (např. zápatí webové stránky) jako provozovatel, popřípadě jako poskytovatel produktu.
Jednáte s jinou společností, než které se vaše jednání týká
Abychom vám přístup k našim produktům co nejvíce usnadnili, nabízíme vám u řady produktů možnost si je sjednat, obsluhovat, spravovat a komunikovat o nich i s jinými společnostmi, než které jsou jejich poskytovateli. Jedná se o případy, kdy si například sjednáváte penzijní nebo stavební spoření v bance. V takových případech část vašich údajů, zejména základní údaje nezbytné pro vaši identifikaci a autentizaci, spravuje o vás také společnost, se kterou jednáte.

Údaje, které zpracováváme

Zpracováváme pouze takové údaje, abychom vám mohli poskytovat profesionální služby a komfortní obsluhu a abychom dodržovali naše zákonné povinnosti a chránili své oprávněné zájmy. Údaje shromažďujeme především o uživatelích našich produktů, včetně potenciálních klientů, kteří se o naše služby zajímají nebo které jsme s naší nabídkou oslovili. Podle povahy situace zpracováváme údaje například o zástupcích, včetně členů statutárních orgánů a zaměstnanců, o skutečných majitelích firem, o příjemcích plateb, ručitelích, zástavcích, pojistnících, pojištěných i oprávněných osobách a o osobách, kterým v případě smrti klienta vznikne nárok na plnění, a o dalších osobách z důvodu kontrol dle zákona proti praní špinavých peněz. Jde např. o účastníky smlouvy při dokládání původu majetku). Také zpracováváme data o dalších osobách, s nimiž nemáme přímý smluvní vztah, např. když spravujeme evidenci cenných papírů nebo tak činíme na základě smlouvy s vámi.

Zpracováváme vaše základní údaje, údaje o produktech a službách, které a jak využíváte, údaje z naší komunikace a interakce, profilové údaje a další údaje tak, aby okruh těchto údajů byl přiměřený, relevantní a omezený na nezbytný rozsah ve vztahu k účelu, pro který je o vás shromažďujeme a zpracováváme. Naším cílem je vám poskytovat profesionální služby a komfortní obsluhu, zároveň ale musíme dodržovat naše zákonné povinnosti a chceme si chránit naše oprávněné zájmy; kompletní výčet účelů, pro který vaše data zpracováváme, jakož i upřesnění konkrétních zpracovávaných údajů pro daný účel naleznete v části Proč zpracováváme vaše data.

Zpracováváme zejména tyto kategorie údajů:

Základní údaje

Identifikační údaje

Mezi základní identifikační údaje patří vaše jméno, pohlaví, datum narození, rodné číslo, číslo a druh průkazu totožnosti (pas, občanský průkaz), fotografie z průkazu totožnosti, adresa bydliště, státní příslušnost, národnost, vyobrazení vašeho podpisu, IČO, adresa sídla, pokud podnikáte. Identifikační údaje jsou nezbytnou součástí každé smlouvy, kterou s námi uzavíráte. Identifikační údaje sbíráme v rozsahu, který nám stanovují právní předpisy, jako jsou například zákon o bankách, zákon o pojišťovnictví, zákon o doplňkovém penzijním spoření, zákon o stavebním spoření i zákon proti praní špinavých peněz, které nám též sběr těchto údajů nařizují. Zjišťování rodného čísla nám umožňují přímo právní předpisy, například zákon o bankách nebo zákon o pojišťovnictví. Z technických údajů řadíme mezi identifikační údaje i vaši IP adresu. V souvislosti se službou ČSOB eID používáme Bezvýznamový směrový identifikátor (BSI).

Na vybraných obchodních místech vám umožňujeme uzavření smlouvy prostřednictvím biometrického podpisu. Pokud si nainstalujete do svého mobilního zařízení k tomu určenou aplikaci, můžete také podepisovat smlouvy biometrickým podpisem i na dálku. Zatím se to týká pouze některých produktů a služeb, jejich počet ale neustále rozšiřujeme.

Biometrické osobní údaje v případě uzavření smlouvy prostřednictvím biometrického podpisu zpracováváme za účelem ověření pravosti podpisu a smluvní dokumentace pro případ soudního sporu, kdy biometrický údaj slouží jako důkazní prostředek. Při uzavírání smlouvy prostřednictvím biometrického podpisu zaznamenáváme tyto biometrické údaje: souřadnice – polohy pera, časové body a případně přítlak (pokud jej zařízení snímá). Pro přihlášení do zvláštní aplikace k podepisování na dálku také využíváme další osobní údaje, abychom prokázali, že jste podepisovali skutečně vy (například informace o zařízení, poloze zařízení nebo vaše selfie při přihlášení do aplikace a při podepisování, které porovnáváme s fotografií na vašem dokladu totožnosti.

Kontaktní údaje

Pokud nám sdělíte své kontaktní údaje, mezi které patří především e-mail, adresa vašeho profilu na sociálních sítích a telefonní číslo, můžeme vám poskytnout komfortnější obsluhu podle vašich preferencí. Bez znalosti vašeho telefonu či e-mailu bychom vám některé naše služby ani nemohli poskytnout. Abyste mohli obsluhovat své produkty pomocí aplikací a mohli s námi komunikovat elektronicky, spravujeme vaše přístupové údaje – zejména přihlašovací jména, hesla, PIN a další zabezpečovací prvky, které slouží k bezpečné autentizaci vaší osoby. Tyto údaje využíváme také pro jednoduchý přechod mezi jednotlivými portály a aplikacemi napříč skupinou ČSOB.

Údaje o produktech a službách

Zpracováváme také údaje, které úzce souvisí s tím, jak využíváte naše služby, nebo údaje, které nám v průběhu využívání služeb sdělujete nebo jinak vytváříte. Tak například pro to, abychom mohli splnit vaše platební příkazy, potřebujeme znát nezbytné údaje o platbě, jako jsou především částka, osoba příjemce a plátce i místo platby, telefonní číslo spojené se službou Platby na kontakt (transakční údaje). Některé údaje usnadňují a urychlují vaši obsluhu. Jedná se například o číslo vašeho účtu, číslo vaší platební karty, číslo vaší smlouvy, údaj o využívání našich produktů nebo preferovaný jazyk. Celkově můžeme zpracovávat údaje typu číslo bankovního účtu, debetní a kreditní karty, finanční produkty v portfoliu, transakce a smlouvy, údaje o vašich příjmech, majetku a kapitálu, údaje o investicích, leasingu, úvěrech, pojištění, dávkách, důchodu, potenciální zájem, apetit a příležitosti v oblasti finančních produktů, finanční cíle, omezení a limity, autorizace nebo plná moc, podpisové vzory, naše předchozí simulace, doporučení a nabídky.

Sbíráme také informace o tom, z jakých zařízení k našim službám přistupujete elektronickou cestou. To nám pomáhá při optimalizaci našich platforem a jejich dalším vývoji, stejně jako při zvyšování bezpečnosti. Mezi tyto údaje patří vedle již zmíněné IP adresy i informace o prohlížeči a hardwaru zařízení. Zároveň v tomto ohledu dochází k ukládání tzv. cookies do vašeho zařízení. Abychom vás mohli správně obsloužit, potřebujeme také údaje o finančních cílech a prodejní informace.

Údaje ze vzájemné komunikace a interakce

Díky vašim názorům a preferencím můžeme zkvalitňovat naše služby a nabízet vám takové produkty, které jsou vám šité na míru. Mezi tyto údaje patří také údaje z používání našich webových stránek a aplikací, dále pak informace o našem vzájemném kontaktu prostřednictvím jakéhokoli kontaktního místa (po jakou dobu, na jaké téma a jakým kanálem komunikujeme), včetně řešení stížností a servisních požadavků. Jako osobní údaje zpracováváme i zpětnou vazbu, připomínky, návrhy a výsledky neanonymních průzkumů.

Dále zpracováváme údaje o chování uživatelů v digitálním prostředí (webové stránky, emailová komunikace) jako jsou informace o návštěvě webové stránky jako frekvence návštěv, preferovaný obsah nebo časový údaj využívání stránky. Tyto údaje se ukládají do vašeho webového prohlížeče nebo zařízení formou „cookies“ souborů nebo obdobných nástrojů. Zároveň mezi údaje týkající se sledování chování zařazujeme emailovou interakci, a to doručení emailové zprávy, přečtení si emailové zprávy nebo prokliknutí se z emailové zprávy přes odkazy se v nacházející.

Profilové údaje

Zpracováváme vaše základní fyzické charakteristiky (věk), sociálně-ekonomické a sociálnědemografické charakteristiky (manželství/partnerství, počet dětí, informace o bydlení a domácnosti, pracovní zařazení a zkušenosti, dovednosti, vzdělání, kvalifikace), údaje o vašem životním stylu (návyky, trávení volného času), významné relevantní mezníky vašeho života (stěhování), obchodní informace (na základě platebních transakcí nebo odvozené z analytického modelování) a riziková data (hodnocení úvěrových, pojišťovacích, kybernetických a jiných rizik). Tyto údaje nám umožní nabídnout vám službu podle vašich potřeb a zajistit naši i vaši bezpečnost (kybernetickou i jinou).

Abychom vám mohli odpovědně poskytnout úvěrové produkty, zjišťujeme údaje o vaší platební morálce, které vypovídají o vaší bonitě a důvěryhodnosti. V případě vašeho zájmu o naše investiční produkty shromažďujeme údaje z investičního dotazníku. Investiční dotazník stanovuje váš investiční profil při rozhodování o výběru investic. Uplatnění výsledků dotazníku při výběru a rozvržení investic přispívá k odstranění nejčastějších příčin chybování v investičním chování, které následně mohou vést ke ztrátám. Obdobně tomu je v případě, že se rozhodnete pro produkt penzijního spoření, kde vyhodnocujeme informace o vašich požadavcích a potřebách, abychom vám mohli doporučit vhodnou strategii spoření.

Další údaje

Z důvodů veřejného zájmu v oblasti veřejného zdraví, tedy abychom mohli poskytnout služby i osobám s handicapem a uspokojit jejich potřeby, zpracováváme pro tento účel také osobní údaje o jejich handicapu. Údaje používáme pro identifikaci a autentizaci klienta a jeho pohodlí v elektronických kanálech.

Pro účely životních pojištění, jakož i pro pojištění úrazu a pojištění pro případ nemoci je nezbytné, aby nám pojištěné osoby poskytly údaje o svém zdravotním stavu. V případě řešení škodních událostí z pojištění odpovědnosti za újmu jsou pak získávány a zpracovávány i údaje o zdravotním stavu poškozených. V případě řešení škodních událostí z pojištění podnikatelských rizik (z pojištění přerušení provozu zdravotnického zařízení) jsou získávány a zpracovávány i údaje o zdravotním stavu pojištěného a jeho zaměstnanců.

Protože se ve všech výše uvedených případech jedná o zvláštní kategorii osobních údajů (citlivé osobní údaje), pro jejich zpracování vždy vyžadujeme souhlas dotčeného subjektu údajů. Pokud dotčený subjekt údajů svůj souhlas odvolá, nemusíme oprávněné osobě vůbec poskytnout pojistné plnění či ho poskytnout v plném rozsahu. Pokud využijete možnosti splatit úvěr v návaznosti na svůj zdravotní stav, tyto údaje nám doložíte příslušnou dokumentací.

Pokud využijete možnosti splatit úvěr na bydlení dříve v návaznosti na nenadálou tíživou životní situaci, tak musíte doložit, že k této tíživé životní události došlo.

Pokud jste byli poškozen na zdraví při dopravní nehodě, potřebujeme doložit informace o vašem zdravotním stavu, bychom vám mohli vyplatit odškodnění z povinného ručení viníka nehody. V tomto případě zpracováváme kategorii citlivých osobních údajů z důvodu určení, výkonu nebo obhajoby právních nároků.

Členové skupiny, kteří nabízejí mobilní aplikace, mohou sbírat údaje o poloze vašich mobilních zařízení, pokud je využíváte k čerpání služeb. Údaje o geolokaci jsou rovněž využívány pro prevenci podvodných jednání.

Z bezpečnostních důvodů pořizujeme záznamy našich obchodních prostor a zařízení (např. bankomatů). V rámci procesu identifikace ověřujeme shodu vaší podoby s vyobrazením v průkazu totožnosti, vaši fotografii využíváme pro vylepšení obsluhy i pro prevenci podvodného jednání. Na základě oprávněného zájmu správce pořizujeme a uchováváme také záznamy telefonních hovorů, videohovorů (pokud tuto službu využijete), e-mailů, on-line chatů i komunikaci s digitální asistentkou pro účely obsluhy a kvalitního klientského servisu, hlavně pak pro vyřizování vašich požadavků či podnětů. Záznamy jsou také uchovávány s tím, že mohou být použity jako důkazní prostředek v případě sporu. Nahrávání a uchovávání uvedené komunikace nám také nařizují některé právní předpisy, například MiFIR.

Rozsah údajů, které o vás v jednotlivých případech zpracováváme, naleznete v části Proč zpracováváme vaše data.

Proč zpracováváme vaše data?

Vaše údaje zpracováváme v rozsahu, který je pro příslušný účel nezbytný – například abychom mohli poskytovat danou službu. Zahrnuje to případy, kdy sjednáváme novou smlouvu nebo je plněna již uzavřená smlouva. Typicky jde o identifikaci vaší osoby. Dalším příkladem je přebírání pojistných rizik, správa pojištění, likvidace pojistných událostí a poskytování pojistných plnění včetně asistenčních služeb na základě uzavřené pojistné smlouvy s naší pojišťovnou, kdy potřebujeme znát jednak vaše identifikační údaje a jednak údaje vztahující se k pojištěnému i k pojistné události.

Povinnost zpracovávat údaje nám stanovuje řada právních předpisů. Tak například zákon proti praní špinavých peněz stanovuje povinnost vyžadovat vaše identifikační údaje. Mnohé údaje musíme zpracovávat pro účely archivace. Některé údaje zpracováváme, neboť je to nezbytné pro ochranu práv a právem chráněných zájmů jak naší skupiny, tak i třetích osob. Zpracování z tohoto důvodu je však omezeno, existenci oprávněného zájmu pečlivě posuzujeme.

V ostatních případech vaše údaje zpracováváme pouze s vaším souhlasem.

Mezi účely zpracování patří následující kategorie:

Obsluha a klientský servis

Identifikace a autentizace klienta

Abychom s vámi mohli uzavřít smlouvu a poskytovat naše služby, potřebujeme znát vaše základní údaje. Vaši identifikaci nám nařizuje zákon proti praní špinavých peněz, a pro tyto účely jsme tudíž oprávněni pořídit si kopie všech vámi předložených dokladů.

Povinnost identifikace pak dále vyplývá ze zákona o bankách (identifikace pro účely pojištění vkladů) a zákona o pojišťovnictví. Vaši identifikaci a autentizaci vyžadujeme také v případě, že uplatňujete svá práva v záležitostech ochrany osobních údajů. Abyste si mohli obsluhovat své produkty pomocí aplikací a mohli s námi komunikovat elektronicky, spravujeme vaše přístupové údaje – zejména přihlašovací jména a hesla, která slouží k bezpečné autentizaci vaší osoby napříč skupinou ČSOB pro jednoduchý přechod mezi jednotlivými portály a aplikacemi.

V rámci zkvalitňování našich služeb vám umožňujeme v některých případech uzavřít s námi smlouvu pomocí biometrického podpisu, případně využít výhod hlasové biometrie. Pro vaši maximální ochranu zpracováváme vaše biometrické údaje výhradně jako jejich otisk, resp. v zašifrované podobě, tedy způsobem, kterým nelze vaše biometrické údaje pro tyto účely zpětně dovodit.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu
  • plnění povinností z právních předpisů
  • pro splnění úkolu prováděného ve veřejném zájmu předcházení praní špinavých peněz
  • na základě vašeho souhlasu (některé biometrické údaje)
  • pro určení, výkon nebo obhajobu právních nároků (biometrický podpis)

Autorizace právního jednání

V rámci zkvalitňování našich služeb vám umožňujeme v některých případech právně jednat, např. uzavřít s námi smlouvu, elektronicky. Můžeme Vám k tomu vydat jednorázový certifikát zaručeného elektronického podpisu, nebo zajistit vydání certifikátu kvalifikovaného elektronického podpisu. Zprostředkovat můžeme i službu vzdáleného podepisování zaručeným nebo kvalifikovaným elektronickým podpisem u poskytovatele kvalifikovaných služeb důvěry. Podepisovat můžete v některých případech i pomocí biometrického podpisu. Zpracováváme pak údaje, které jsou potřebné pro vydání příslušného certifikátu a v některých případech i další údaje (druh a číslo osobního dokladu, orgán či stát, který jej vydal), které lze využít pro uznání úředního ověření elektronického podpisu např. v řízeních vedených katastrálními úřady. Pro vaši maximální ochranu zpracováváme vaše biometrické údaje výhradně v zašifrované podobě.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu
  • plnění povinností z právních předpisů
  • pro určení, výkon nebo obhajobu právních nároků

Simulace produktů a služeb

Umožňujeme vám simulaci našich produktů/služeb, abychom vám pomohli s výběrem nejvýhodnějšího produktu. Údaje o produktech a službách, které zadáváte v příslušné internetové nebo mobilní aplikaci nebo předáváte za tímto účelem našemu zaměstnanci při simulaci, dále zpracováváme a jsou použity k simulaci ceny a dalších podmínek produktu.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – simulace produktů a služeb

Pohodlí v elektronických kanálech

Pro tento účel zpracováváme informace, z jakých zařízení k našim službám přistupujete elektronickou cestou, vaše preference nastavení služeb a údaje, které na našich stránkách vyplníte, neboť vám chceme zajistit pohodlné využívání našich webových stránek. Údaje ukládáme na vaše zařízení v podobě tzv. cookies. Pomocí nich můžeme respektovat vaši volbu jazyka, uchováváme také vámi uvedené údaje ve webových formulářích pro případ, že se k nim budete později chtít vrátit. O zpracování cookies jste zvlášť informováni.

Více informací naleznete zde

Rovněž dochází k sledování chování klientů v rámci emailové interakce jako je informace o tom, zda byla doručena, přečtena emailová zpráva či došlo k prokliknutí z dané emailové zprávy na odkazy v ní uvedené. Takové sledování chování provádíme prostřednictvím nástroje pro sledování „pixel“.

Z jakého důvodu zpracováváme:

  • na základě vašeho souhlasu (cookies, marketing) oprávněný zájem (otevření korespondence zaslané na základě plnění smlouvy či právních předpisů)

Digitalizace platebních karet

Pokud se rozhodnete využívat aplikace, které umožňují digitalizovat vaši platební kartu ve vašem mobilním zařízení, provádět jejím prostřednictvím transakce a zobrazovat transakční historii, nebo-li tzv. mobilní peněženky (např. Apple Pay, Google Pay, Garmin Pay), zpracováváme pro tyto účely zejména následující osobní údaje: jméno a příjmení, číslo PAN (číslo platební karty), expirace, CVV/CVC platební karty a historii platebních transakcí.

Příprava smlouvy na vaši žádost

Shromažďujeme a zpracováváme pouze údaje, které jsou potřebné a nezbytné pro návrh vaší smlouvy. Abychom s vámi mohli smlouvu uzavřít, potřebujeme znát vaše jméno, rodné číslo a kontaktní údaje. Další okruh údajů závisí na charakteru služby, která je předmětem smlouvy. Tak například pro úvěrové produkty je nezbytné zjistit údaje o vaší bonitě. Pro účely některých typů pojištění, jako například pro případ nemoci, jsou to data o vašem zdravotním stavu. Zdravotní údaje však zpracováváme pouze s vaším souhlasem a jen, jsou-li k tomu dány důvody. Při sjednávání povinného ručení vypočítáváme váš bonus (příp. malus) na základě údajů, které nám k tomu poskytnete. K některým našim produktům je možné získat státní podporu. Abychom pro vás zajistili získání státní podpory, musíme dle zákona (např. zákon o stavebním spoření, o doplňkovém penzijním spoření) zpracovávat vaše osobní údaje a předávat si je se státními orgány (ministerstvo financí).

Údaje až do podpisu smlouvy používáme pouze k přípravě návrhu smlouvy na vaši žádost. Po podpisu smlouvy zpracováváme údaje za účelem její realizace; pokud smlouva nebyla podepsána, zpracováváme je jen, pokud má jejich zpracování jiný účel.

Uzavíráte-li smlouvu jako zákonný zástupce ve prospěch nezletilého, zpracováváme též v nezbytném rozsahu identifikační a kontaktní údaje týkající se nezletilého.

Také pořádáme různé akce pro klienty, přičemž rozsah údajů, které zpracováváme, je přiměřený povaze těchto služeb. Požádáme vás zejména o jméno, kontaktní údaje a o informace k případné dopravě či ubytování a stravování.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu
  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – prevence rizik neplnění smlouvy
  • na základě vašeho souhlasu – zdravotní data, služba TelcoScore

Řízení vztahů se zákazníky

Respektujeme vaše potřeby a preference. Za tímto účelem se snažíme mít ucelený přehled o tom, jaké služby využíváte a jaká máte přání. Řešíme s vámi nejrůznější záležitosti týkající se příslušného produktu, zejména jeho založení, nastavení, změny, poskytování informací o produktu a další. Řešíme i vaše požadavky, přání a stížností na našich pobočkách, zákaznických linkách, internetových stránkách, v mobilních aplikacích a dalšími způsoby. Tyto požadavky se mohou vedle našich produktů a služeb týkat i uplatňování vašich práv v záležitostech ochrany osobních údajů. Zjišťujeme, zda jste u naší skupiny spokojený a chcete nám nadále zachovat přízeň. Pokud přijdete na pobočku, chceme vás podle fotografie identifikovat a nabídnout vám vhodnou obsluhu. Z těchto důvodů zpracováváme zejména příslušné údaje o produktech a službách, profilové údaje a údaje z naší komunikace a interakce, které nám sdělíte.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů –například
  • reklamace nebo uplatňování práv v záležitostech
  • ochrany osobních údajů
  • pro ochranu našich práv a oprávněných zájmů – řízení vztahů se zákazníky

Používání produktů a služeb

Tím, že jste si zvolili naše produkty a využíváte naše služby, dochází z naší strany ke zpracovávání vašich údajů. Primárně se jedná o vaše základní údaje, údaje o produktech a službách a geolokační údaje. Registrujeme, spravujeme, udržujeme je v aktuálním stavu. Pokud čerpáte naše služby pomocí mobilních zařízení, popřípadě přes internetové aplikace, sbíráme údaje o vaší poloze. Na elektronických portálech, které využíváte pro obsluhu produktů, vám zobrazujeme základní informace o vás a vašich produktech a tyto informace spravujeme, abychom vám obsluhu produktů usnadnili. Umožňujeme Vám jednoduchý přechod mezi portály a aplikacemi napříč skupinou ČSOB. Také pro vás pořádáme různé soutěže.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu

Zasílání servisních zpráv

V rámci poskytování našich služeb vám zasíláme zprávy, které slouží k obsluze vašeho produktu. Za tímto účelem zpracováváme vaše kontaktní údaje.

Z jakého důvodu zpracováváme

  • pro vaši smlouvu
  • pro ochranu našich práv a oprávněných zájmů – zasílání servisních zpráv

Vytváření analytických modelů

Při tvorbě analytických modelů spojujeme, porovnáváme a analyzujeme agregované, případně plně anonymizované údaje o produktech a službáchprofilové údaje, aby bylo možné statistickými metodami správně odhadnout a poté naplnit potřeby vybraných kategorií subjektů. Tam, kde je to možné, modely necílíme na konkrétní osoby. Data prozkoumáváme na plně anonymní úrovni, abychom tyto analýzy mohli uveřejnit. Pro naše klienty můžeme vytvářet různé datové analýzy a statistiky, založené zejména na anonymních údajích.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – tvorba datových analýz a statistik

Profilování za účelem obchodního využití

Abychom vám i vaší rodině poskytovali služby, které jsou relevantní, nebo abychom co nejpřesněji nastavili parametry vaší smlouvy, potřebujeme provádět analýzy vašich profilových údajůúdajů o produktech a službách, včetně jejich profilování, a to již před uzavřením smlouvy. V některých případech na základě takového profilu automatizovaně rozhodneme o uzavření smlouvy s vámi a jejích podmínkách. Analýzy také využíváme pro marketingové účely, například pro rozhodnutí, se kterými produkty vás oslovíme.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů
  • pro vaši smlouvu
  • na základě vašeho souhlasu – souhlas se zpracováním a sdílením údajů ve skupině ČSOB
  • pro marketingové účely, automatizované rozhodování pro sjednání pojištění – v tomto případě zpracováváme i vaše osobní údaje získané od České kanceláře pojistitelů

Marketing

V rámci marketingových činností zasíláme obchodní sdělení týkající se produktů a služeb členů naší skupiny i našich obchodních partnerů různými formami, včetně využití listinné korespondence, telefonu, SMS, faxu, e-mailu, internetu, klientských portálů, mobilních aplikací a sociálních sítí.

Zpracováním za účelem marketingu rozumíme poznání vašich preferencí a nabídky produktů pro vás. Pro tento účel využíváme seskupování a hodnocení základních údajů, údajů o produktech a službáchprofilových údajů, včetně profilování, a to i automatickými prostředky. Na základě výsledků analýz pro vás umíme nalézt nejvhodnější produkty. Tyto činnosti mají napomoci tomu, abychom vás neobtěžovali s nerelevantními nabídkami. V rámci marketingových činností zpracováváme také vaše údaje při konkrétních akcích, za účelem získání odměny, a to například za zřízení či používání konkrétního produktu či služby. Zpracování pro účely přímého marketingu však lze považovat za zpracování prováděné z důvodu oprávněného zájmu (např. zasílání e-mailů a SMS klientům). Máte právo odmítnout zasílání obchodních sdělení či omezit jeho doručování na vámi vybrané komunikační kanály. Způsoby, jakými můžete zasílání obchodních sdělení odmítnout či omezit, jsou uvedeny níže v kapitole „Chcete omezit přímý marketing?“.

Z jakého důvodu zpracováváme:

  • na základě vašeho souhlasu – souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely
  • pro ochranu našich práv a oprávněných zájmů – přímý marketing

Využíváme i nové formy marketingu. V rámci nich používáme vaše základní údaje, údaje z naší komunikace a interakce a profilové údaje k vylepšení distribučních kanálů, abyste se s námi bavili a abychom vás zajímavou formou informovali o našich produktech a službách. Snažíme se, aby pro vás byly naše portály atraktivní, abyste nás i naše produkty a služby snadno a rádi vyhledali. V rámci této aktivity se zaměřujeme na obsah, který šíříme rozmanitými on-line kanály, včetně sociálních sítí, a spojujeme ho s péčí o vás.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – přímý marketing

Kate – vaše digitální asistentka

Kate, digitální asistentka, se postupně stává základní funkcionalitou v jednotlivých mobilních aplikacích a službách (DoKapsy, ČSOB Smart, CEB apod.).

Více informací o Kate samotné a o tom, jaké od ní očekávat služby, najdete v obchodních podmínkách jednotlivých aplikací nebo služeb ČSOB, ve kterých je tato funkcionalita dostupná. Kate může mít odlišné vlastnosti v závislosti na tom, v jaké aplikaci nebo službě Kate používáte.

Kate je sofistikovaná verze digitální asistentky, se kterou můžete mluvit, nebo si s ní psát, umí zodpovědět různé otázky a zároveň asistovat přímo a pouze jen vám, a to díky procesu personalizace, díky kterému vám bude zasílat zprávy o produktech, službách a aplikacích nabízených ČSOB skupinou, které by pro vás, vaši rodinu nebo vaše podnikání mohly být zajímavé.

Aby Kate mohla fungovat tak, jak má, tedy být vaší osobní asistentkou a reagovat na vaše potřeby, chování, přání a identifikovat vaše případná rizika, bude analyzovat historická i nová data o vás, vaší rodině a vašem podnikání, která máme k dispozici (např. transakční data, data o využívání produktů, služeb a aplikací, které ČSOB skupina nabízí, postřehy získané z analýz trhu, analýz zákaznického chování a obecné analýzy o využití produktů a služeb ČSOB). Za účelem nabízení personalizovaných služeb Kate využívá tyto analýzy týkající se vaší konkrétní situace (provádět tzv. profilování).

Pokud si nepřejete, aby vás Kate aktivně oslovovala, je možné si funkci zasílání aktivních zpráv kdykoli s okamžitou účinností vypnout v nastavení Kate.

Abyste mohli použít některé funkcionality Kate v našich aplikacích (jako třeba vyhledávání ATM dle polohy mobilního zařízení), můžeme zpracovávat údaje o poloze vašeho mobilního zařízení (geolokaci), avšak pouze v případě, že máte povoleno jejich sdílení v nastavení mobilního zařízení. Povolení sdílení polohy si můžete kdykoli opět vypnout a zase zapnout v nastavení svého mobilního zařízení.

Můžeme s vámi komunikovat také nezávisle na základních dokumentech jednotlivých aplikací ČSOB (smlouva a příslušné podmínky), kde bude tato funkcionalita spuštěna. Osobní údaje budou v tomto případě zpracovávány, jen pokud k tomuto zpracovávání máme jiný právní důvod.

Tímto jiným právním důvodem může být souhlas (například souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely).

Pokud budeme potřebovat souhlas, který jste doposud neudělili, Kate vás může o tento souhlas požádat. Zpracování osobních údajů může probíhat také na základě oprávněného zájmu. Například vám skupina ČSOB může prostřednictvím Kate zasílat marketingové nabídky, a to nezávisle na základních dokumentech jednotlivých aplikací ČSOB. Pokud k tomu ČSOB přistoupí, bude vždy respektovat podmínky přímého marketingu.

Pokud nám udělíte souhlas pro marketingové účely, tak vám Kate může poslat nabídku na výhodné spoření, pojištění vašeho bydlení, oznámení o možnosti čerpání slevy u obchodního partnera apod. Např. takto „Máme pro vás slevu na pojištění vašeho bytu, stačí se ozvat“.

I pokud nám neudělíte souhlas pro marketingové účely, můžete s Kate komunikovat o našich službách, např. „Ukaž mi PIN“ nebo „Kde najdu bankomat?“. Kate vám také může zpříjemnit den přáním k narozeninám.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu
  • pro ochranu našich práv a oprávněných zájmů na základě vašeho souhlasu – SOUHLAS S POUŽITÍM ÚDAJŮ PRO SKUPINU

Kate Coin

Kate Coiny jsou digitální „mince“ vydávané ČSOB, které ČSOB přiděluje svým klientům v předem definovaných situacích prostřednictvím mobilní aplikace ČSOB Smart. Kate Coiny lze následně uplatnit pro získání odměny při nákupu produktů a služeb ČSOB, našich smluvních partnerů, příp. odměny za jiné chování definované ze strany ČSOB. Digitální peněženka pro získávání a uplatňování Kate Coinů se zpřístupňuje v příslušné mobilní aplikaci. Zpracování údajů ve vztahu k zpřístupnění peněženky se děje na základě smlouvy.

Pro získávání a uplatňování Kate Coinů je důvodem pro zpracování osobních údajů váš souhlas (Souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely). Pokud tento souhlas odvoláte, nebudeme schopni vám umožnit získávání a čerpání již získaných Kate Coinů, pouze uvidíte zůstatek nevyužitých Kate Coinů. Nicméně i v tomto případě budeme nadále zpracovávat vaše osobní údaje, a to na základě oprávněného zájmu za účelem evidence informací o stavu Kate Coinů pro případ opětovného obnovení peněženky a dále pro ochranu právních nároků ČSOB.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu
  • pro ochranu našich práv a oprávněných zájmů na základě vašeho souhlasu – Souhlas s použitím údajů ve skupině ČSOB
Bezpečnost a řízení rizik

Profilování pro posouzení úvěrového a pojistného rizika

K řízení rizik vztahujících se k úvěrovým a pojistným produktům se rozhodujeme na základě profilování.

V případě životního pojištění pak vedle profilových údajů využíváme i vaše zdravotní údaje k vytvoření individuálního profilu a k posouzení rizika, například jaká je pravděpodobnost, že nastane určitá pojistná událost.

Abychom vám mohli poskytnout naše služby, například úvěr či pojištění, musíme podle zákona o bankách a dalších právních předpisů postupovat obezřetně, a proto hodnotíme rizikovost úvěru i s pomocí vašich údajů a využíváme úvěrové registry i interní databáze obsahující i negativní informace.

V rámci posouzení úvěruschopnosti jsme povinni vyhodnocovat vaše příjmy i výdaje. Pro tyto účely zpracováváme informace z vašich účtů v ČSOB, resp. účtů u jiných bank, které jste propojili s ČSOB.

Naše povinnost postupovat obezřetně se promítá i do řady dalších účelů v této kategorii nazvané Bezpečnost a řízení rizik.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – bezpečnost a řízení rizik
  • na základě vašeho souhlasu – zdravotní údaje

Profilování klientů při obchodech s cennými papíry (MiFIR)

Za účelem nabídky správného investičního produktu (například investice do podílových listů) musíme zjišťovat příslušné údaje o produktech a službách, profilové údaje a jiné nezbytné informace o vás a vašich potřebách. Tyto informace od vás zjišťujeme na základě investičního dotazníku.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – bezpečnost a řízení rizik

Kontrola a prevence nesouladu s MiFIR

Provádíme činnost spočívající v prevenci, odhalování, vyšetřování a dalším plnění požadovaných kroků pro šetření na (potenciální) nesoulad s požadavky směrnice MiFIR. Za tímto účelem zpracováváme váš datový profil vyplývající z procesu profilování klientů při obchodech s cennými papíry (MiFIR). MiFIR a související právní předpisy nás též zavazují evidovat vaše identifikační údaje, vaše pokyny, údaje o poskytnutých obchodech, hlásit uskutečněné obchody a veškeré údaje archivovat.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – bezpečnost a řízení rizik

Profilování pro předcházení a odhalování podvodného jednání

Vaše identifikační údaje, údaje o produktech a službách, profilové údajedalší údaje analyzujeme, abychom zabraňovali podvodným jednáním prováděným fyzicky i digitálně. Informace používáme k vytváření profilových ukazatelů sloužících k indikaci možných podvodů (například informace o ukradeném občanskému průkazu nebo obvyklé zemi pro on-line bankovnictví), včetně rizikové analýzy prováděné dle účinných právních předpisů v souvislosti s platbou kartou na internetu (tzn. k provedení transakce bez dvoufaktorového ověření). V případě rizikových analýz můžeme zpracovávat také data o historii a charakteru vašich nákupů u obchodníka.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – kontrola a prevence podvodného jednání

Kontrola a prevence podvodného jednání

Náležitá odborná péče při výkonu naší činnosti zahrnuje i kontrolu a preventivní opatření. Jedná se o činnosti prevence, odhalování, vyšetřování a další plnění požadovaných kroků pro šetření (potenciálního) podvodu nebo (potenciálního) neetického chování. Využíváme váš datový profil z procesu profilování pro předcházení a odhalování podvodného jednání.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – kontrola a prevence podvodného jednání

Hodnocení rizik / profilování za účelem předcházení praní špinavých peněz

Analyzujeme vaše identifikační údaje, údaje o transakcích, které provádíte, a další nezbytné údaje podle zákona proti praní špinavých peněz, abychom praní špinavých peněz předcházeli, přičemž některé z těchto údajů čerpáme i z našich interních databází.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – kontrola a prevence podvodného jednání
  • pro splnění úkolu prováděného ve veřejném zájmu předcházení praní špinavých peněz

Kontrola, prevence praní špinavých peněz a financování terorismu, embarga

Vaše údaje kontrolujeme, abychom zabraňovali nezákonným praktikám, jako je praní špinavých peněz. Využíváme datový profil z procesu hodnocení rizik / profilování za účelem předcházení praní špinavých peněz.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – kontrola a prevence podvodného jednání
  • pro splnění úkolu prováděného ve veřejném zájmu předcházení praní špinavých peněz

Kontrola a prevence zneužití trhu

Jedná se o činnosti prevence, odhalování, vyšetřování a další plnění požadovaných kroků pro šetření na porušení zneužívání trhu. Jsme povinni kontrolovat nedodržování zákona o podnikání na kapitálovém trhu a nařízení o zneužívání trhu, které by mohlo poškodit jiné klienty nebo naši skupinu.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – kontrola a prevence podvodného jednání

Účetnictví a daně

Shromažďujeme a zpracováváme vaše identifikačnítransakční údaje za účelem plnění našich účetních a daňových povinností vůči regulačním a státním orgánům, které nám ukládá zákon o účetnictví, zákon o DPH a další české účetní a daňové zákony vč. FATCA a z důvodu povinných hlášení regulačním orgánům.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – bezpečnost a řízení rizik
Vnitřní správa

Výkon, resp. obhajoba práv (spory)

V případě, že jsme nuceni vymáhat naše pohledávky právní cestou, resp. pokud jsme účastníky soudního řízení a řízení se týká vaší osoby, použijeme v nezbytném rozsahu vaše základní údaje, údaje o produktech a službách, údaje z naší komunikace a interakce, případně další údaje nezbytné k ochraně našich práv. V případě, že jste s námi uzavřeli smlouvu pomocí biometrického podpisu nebo užíváte hlasovou biometrii a je to nezbytné pro určení, výkon nebo obhajobu našich právních nároků nebo pro výkon soudní pravomoci, můžeme použít vaše biometrické údaje a předat je pro určení vaší identifikace soudnímu znalci.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – právo na soudní a jinou ochranu

ICT a testování změn softwaru

Po omezenou dobu uchováváme technické údaje klientů o používání našich aplikací a internetových portálů, které nám v nich pomáhají minimalizovat výskyt incidentů a zvyšovat jejich bezpečnost. V některých případech nelze nový software zavést bez účinného testování na datech našich klientů. Údaje o vás, které jsou uložené v příslušném softwaru, proto v nezbytných případech, kdy nejsou dostatečná testovací data, využíváme k testování softwaru, softwarových změn a školení našich zaměstnanců.

Z jakého důvodu zpracováváme:

  • pro vaši smlouvu, ochrana našich práv a oprávněných zájmů – správné fungování našich portálů a aplikací
  • pro ochranu našich práv a oprávněných zájmů – testování změn softwaru

Vnitřní správa, reporting, řízení informací, optimalizace procesů, školení

Naši zaměstnanci zpracovávají vaše osobní údaje při plnění interních povinností nastavených v rámci každé společnosti. Například pro jednotlivé obchodní případy máme nastaven ucelený schvalovací a reportovací systém. Vaše základní údaje, profilové údajeúdaje o produktech a službách jsou používány pro účely plánování, vyhodnocování nebo větší efektivity, například se vyhodnocuje, kdy obvykle klienti chodí na pobočky, obvykle platí platební příkazy, kontrolují stav účtu apod. Pro pojišťovnictví se hodnotí průměrný věk pojištěnce, škodní průběh nebo region. Pro tyto účely jsou data agregována (jde o shrnutí velké sumy jednotlivých údajů) a jejím výsledkem je obecný profil, souhrnné číslo, který již nemá přímou vazbu ke konkrétní osobě.

Na základě právních předpisů vypracováváme různé výkazy. Některé údaje reportujeme i do skupiny KBC, zejména základní údaje o osobách jednajících za naše korporátní klienty a o jejich koncových vlastnících.

Z jakého důvodu zpracováváme:

  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – vnitřní správa, reporting, řízení informací, optimalizace procesů, školení

Výzkum a vývoj produktů/služeb a analýza vývoje trhu

Používáme údaje o produktech a službách a profilové údaje k výzkumu produktů a služeb, abychom analyzovali situaci na trhu a zlepšovali naše postavení nabídkou nových a lepších služeb a inovovaných produktů. Chceme také znát vývojové trendy.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – výzkum a vývoj produktů/služeb a analýza vývoje trhu

Historické, statistické a vědecké účely

Vaše údaje jsou zpracovávány pro vědecké a historické účely. Jsou také využívány pro statistické účely. V tomto případě jsou však primárně použity již údaje agregované nebo plně anonymizované.

Z jakého důvodu zpracováváme:

  • pro historický nebo vědecký výzkum
  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – vnitřní administrativní účely

Bezpečnost a ochrana před malwarem

Pro tyto účely chráníme jak fyzický majetek, například umístěním kamer v našich obchodních místech či u bankkomatů, tak i data. Kamerové systémy jsou instalovány za účelem ochrany osob a majetku proti protiprávnímu jednání, primárně v rámci prevence a objasňování loupežného přepadení, krádeží vloupáním, krádeží, proti vanddalismu a proti podvodnému jednání. Zpracováváme záznamy z kamer. Máme nastaveny přísné mechanismy na ochranu vašich dat. V prevenci kybernetických rizik nám napomáha zpracování vašich profilových údajů, na jejichž základě vytváříme bezpečnostní profily.

Naše bankovní aplikace (zejména ČSOB Smart, ČSOB Smart klíč) a nástroje obsahují antimalware/antivirové detekce a detekci změněných administrátorských práv (root/jailbreak), které rozpoznají, zda je zařízení, ze kterého přistupujete do našich aplikací nebo nástrojů, bezpečné a případně nebylo napadeno rizikovým virem. Tyto nástroje shromažďují a následně zpracovávají informace o nastavení zabezpečení zařízení (např. vypnutý zámek obrazovky, apod.), informace o integritě aplikace a operačního systému (např. změněná administrátorská práva [root/jailbreak], spuštění v emulátoru, použití hooking frameworku, apod.), informace o zařízení (např. model zařízení, anonymní identifikátor zařízení pro kontrolu, že aplikace je spuštěná na stejném zařízení, na kterém byla původně nainstalovaná), metadata všech nainstalovaných aplikací pro vyhodnocení potencionálně škodlivých aplikací v zařízení, nastavení oznámení a IP adresa. Uvedené údaje jsou zpracovávány za účelem prevence podvodů, bezpečnosti uživatelů, dodržování předpisů a dále pro analýzy pro zlepšení zabezpečení a vyhodnocování potencionální hrozeb. Pro analýzy dle věty předchozí jsou v některých případech využívány i třetí strany, detail viz kapitola Příjemci osobních údajů. Identifikaci škodlivých aplikací (malware) v instalovaných aplikacích v mobilním zařízení pro nás zajišťuje jako dodavatel společnost Wultra, která Vaše data nepředává žádným třetím osobám.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – bezpečnost a řízení rizik
  • plnění povinností z právních předpisů

Vnitřní správa

Výkon, resp. obhajoba práv (spory)

V případě, že jsme nuceni vymáhat naše pohledávky právní cestou, resp. pokud jsme účastníky soudního řízení a řízení se týká vaší osoby, použijeme v nezbytném rozsahu vaše základní údaje, údaje o produktech a službách, údaje z naší komunikace a interakce, případně další údaje nezbytné k ochraně našich práv. V případě, že jste s námi uzavřeli smlouvu pomocí biometrického podpisu nebo užíváte hlasovou biometrii a je to nezbytné pro určení, výkon nebo obhajobu našich právních nároků nebo pro výkon soudní pravomoci, můžeme použít vaše biometrické údaje a předat je pro určení vaší identifikace soudnímu znalci. Pro účely výplaty odškodnění z povinného ručení můžeme pro určení a obhajobu právních nároků zpracovávat vaše zdravotní údaje.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – právo na soudní a jinou ochranu

ICT a testování změn softwaru

Po omezenou dobu uchováváme technické údaje klientů o používání našich aplikací a internetových portálů, které nám v nich pomáhají minimalizovat výskyt incidentů a zvyšovat jejich bezpečnost. V některých případech nelze nový software zavést bez účinného testování na datech našich klientů. Údaje o vás, které jsou uložené v příslušném softwaru, proto v nezbytných případech, kdy nejsou dostatečná testovací data, využíváme k testování softwaru, softwarových změn a školení našich zaměstnanců.

Z jakého důvodu zpracováváme:

  • plnění smlouvy, ochrana našich práv a oprávněných zájmů – správné fungování našich portálů a aplikací
  • pro ochranu našich práv a oprávněných zájmů – testování změn softwaru

Vnitřní správa, reporting, řízení informací, optimalizace procesů, školení

Zaměstnanci zpracovávají vaše osobní údaje při plnění interních povinností nastavených v rámci každé společnosti. Například pro jednotlivé obchodní případy máme nastaven ucelený schvalovací a reportovací systém. Vaše základní údaje, profilové údaje a údaje o produktech a službách jsou používány pro účely plánování, vyhodnocování nebo větší efektivity, například se vyhodnocuje, kdy obvykle klienti chodí na pobočky, obvykle platí platební příkazy, kontrolují stav účtu apod. Pro pojišťovnictví se hodnotí průměrný věk pojištěnce, škodní průběh nebo region. Pro tyto účely jsou data agregována (jde o shrnutí velké sumy jednotlivých údajů) a jejím výsledkem je obecný profil, souhrnné číslo, který již nemá přímou vazbu ke konkrétní osobě.

Na základě právních předpisů vypracováváme různé výkazy. Některé údaje reportujeme i do skupiny KBC, zejména základní údaje o osobách jednajících za naše korporátní klienty a o jejich koncových vlastnících.

Z jakého důvodu zpracováváme:

  • Plnění povinností z právní předpisů
  • Pro ochranu našich práv a oprávněných zájmů – vnitřní správa, reporting, řízení informací, optimalizace procesů, školení

Výzkum a vývoj produktů/služeb a analýza vývoje trhu

Používáme údaje o produktech a službách a profilové údaje k výzkumu produktů a služeb, abychom analyzovali situaci na trhu a zlepšovali naše postavení nabídkou nových a lepších služeb a inovovaných produktů. Chceme také znát vývojové trendy.

Z jakého důvodu zpracováváme:

  • pro ochranu našich práv a oprávněných zájmů – výzkum a vývoj produktů/služeb a analýza vývoje trhu

Historické, statistické a vědecké účely

Vaše údaje jsou zpracovávány pro vědecké a historické účely. Jsou také využívány pro statistické účely. V tomto případě jsou však primárně použity již údaje agregované nebo plně anonymizované.

S odkazem na evropský udržitelný program a nařízení EU Taxonomy, tj. klasifikační systém, který stanoví seznam ekologicky udržitelných ekonomických činností za účelem dosažení cílů zelené EU dohody, reportujeme informace o udržitelném investování a financování fyzicky podnikajících a právnických osob majících úvěrový ČSOB produkt. Tyto informace budou sdíleny pro interní statistické účely mateřské společnosti KBC a dále v anonymizované podobě České národní bance a Evropské centrální bance.

Z jakého důvodu zpracováváme:

  • pro historický nebo vědecký výzkum
  • plnění povinností z právních předpisů
  • pro ochranu našich práv a oprávněných zájmů – vnitřní administrativní účely

Jak dlouho uchováváme vaše údaje?

Vaše údaje uchováváme pouze po nezbytně nutnou dobu. Uchováváme je 10 let z důvodu archivačních povinností, kvůli povinnosti k obezřetnosti a náležité odborné péči, zejména s ohledem na zákonné promlčecí lhůty, pak dalších 7 let. Dlouhodobý charakter některých nároků, jako jsou výplaty vámi vložených peněz na účet nebo penzi či úschova cenných papírů, potřebu délky úschovy prodlužuje.

Při nakládání s vašimi údaji ctíme pravidla datové minimalizace. To znamená, že máme nastavena přísná vnitřní pravidla archivace, která zajišťují, že údaje nedržíme déle, než jsme oprávněni.

U většiny obchodních vztahů musíme provádět opatření podle zákona proti praní špinavých peněz. Ve smyslu tohoto zákona jsme povinni příslušné údaje, tedy zejména vaše identifikační a transakční údaje, archivovat po dobu 10 let od uskutečnění obchodu nebo ukončení obchodního vztahu s vámi. Tato lhůta je obsažena i v jiných právních předpisech. Například podle zákona o bankách jsme povinni uchovávat doklady o uskutečněných obchodech, podle zákona o podnikání na kapitálovém trhu musíme uchovávat údaje z evidence investičních nástrojů a všechny dokumenty týkající se údajů zapsaných v této evidenci 10 let od konce kalendářního roku, ve kterém byl údaj zapsán, a podle zákona o DPH jsme povinni uchovávat daňové doklady a evidenci s podrobnými údaji vztahující se k poskytnutým vybraným službám 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Obecně tak většinu základních údajůúdajů o produktech a službách jsme povinni archivovat na základě těchto zákonů. Mezi údaje s kratší vyžadovanou dobou uchovávání patří například údaje o transakcích s finančními nástroji podle směrnice MiFIR, u nichž je vyžadována minimální doba uchování 5 let.

Vedle uvedených pravidel archivace uchováváme většinu údajů déle s ohledem na naše povinnosti k obezřetnosti a odborné péči, zejména pro případ, že bychom museli předkládat důkazy v soudních nebo správních řízeních.

Údaje, které zpracováváme s vaším souhlasem, používáme po dobu, po kterou nám je souhlas platně udělen. V případě, že jste nám udělili souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely, používáme vaše osobní údaje pro marketing po dobu trvání našeho smluvního vztahu a dále 5 let od jeho ukončení. Pokud se naším klientem nestanete, tedy nezačnete čerpat službu, používáme vaše údaje pouze 1 rok od udělení souhlasu. Pro vyloučení pochybností samotný souhlas a změnu či odvolání souhlasu můžeme uchovávat z titulu našich oprávněných zájmů i po zániku souhlasu.

Jste povinni nám osobní údaje předávat?

Předání údajů, které nám předáváte se svým souhlasem, je dobrovolné. Předání ostatních údajů vyžadujeme, jelikož jejich zpracování je nezbytné pro splnění smlouvy, plnění našich právních povinností nebo ochranu našich oprávněných zájmů. Pokud nám takové údaje neposkytnete, nemůžeme vám příslušný produkt, službu nebo jiné plnění, při kterém od vás osobní údaj vyžadujeme, poskytnout.

Některé údaje shromažďujeme a zpracováváme pouze s vaším souhlasem. Jedná se především o údaje zpracovávané ve skupině ČSOB pro marketingové účely, údaje pro vaše pohodlí na elektronických kanálech nebo v určitých případech pro předávání údajů ad hoc příjemcům. Předání těchto údajů nám je dobrovolné. Svůj souhlas můžete kdykoli odvolat.

V ostatních případech, kdy od vás osobní údaje žádáme, je jejich předání povinné. Typicky od vás sbíráme identifikační údaje, tyto údaje totiž potřebujeme k uzavření a plnění smlouvy s vámi, plnění našich jiných právních povinností nebo pro ochranu našich oprávněných zájmů.

Zdroje osobních údajů

Podle situace zpracováváme údaje, které jsme od vás obdrželi, dále pak údaje z veřejně i neveřejně dostupných zdrojů a rejstříků, například z živnostenského rejstříku nebo Národního bodu pro identifikaci a autentizaci, i údaje od třetích stran (např. příjemců plateb). Pro vnitřní administrativní účely si mezi sebou předáváme údaje v rámci skupiny ČSOB, resp. skupiny KBC.

Zpracováváme především údaje, které nám sami předáváte nebo které svojí aktivitou vytváříte. V případech, kdy je to k dosažení účelu zpracování vašich údajů nezbytné a vhodné, obohacujeme tyto údaje o data z dalších zdrojů – interních a veřejných. Jedná se zejména o tyto případy:

Marketing
Používáme údaje, které jsme shromáždili sami, ale i uveřejněné údaje, resp. údaje od třetích stran. Za tímto účelem zpracováváme vaše kontaktní údajeprofilové údaje především ze sociálních sítí a jiné údaje, které o sobě zveřejníte, nebo jsou o vás zveřejněny na internetu.
Bezpečnost a řízení rizik
V případech, kdy využíváme interní databáze, tyto databáze obsahují informace nezbytné k posouzení bezpečnosti a řízení rizik. Tyto údaje shromažďujeme i z externích veřejných zdrojů. V některých případech potřebujeme posoudit schopnosti a ochotu našich klientů plnit své závazky. Za tímto účelem zpracováváme údaje z úvěrových registrů – Bankovního registru klientských informací (BRKI), Nebankovního registru klientských informací (NRKI), SOLUS a Centrálního registru úvěrů. Více informací naleznete v části úvěrové registry. Dále využíváme službu TelcoScore.
Zpracování údajů z veřejných registrů
V případech, ve kterých uplatňujeme naše oprávněné zájmy, zejména náš zájem jednat obezřetně a možnost využít profilování, získáváme vaše základní údaje z veřejných registrů, například ze živnostenského rejstříku.
Zpracování údajů z neveřejných registrů
K plnění svých povinností stanovených právním předpisem jsme oprávněni využívat údaje ze základních registrů (ze základního registru obyvatel, z informačního systému evidence obyvatel nebo z informačního systému evidence občanských průkazů a dalších), například pro aktualizaci vašich osobních údajů, v případě penzijního spoření si ověříme váš nárok na přiznání státního příspěvku.
Předávání údajů v rámci skupiny ČSOB a KBC
V rámci skupiny ČSOB a KBC si předáváme vaše osobní údaje. Používáme je především za účelem vnitřní správy a reportingu, avšak předávání údajů vám může usnadnit například i uzavírání smlouvy a řešení záležitostí týkajících se vašich produktů napříč celou skupinou s námi. Údaje také předáváme z důvodů dodržování naší povinnosti jednat obezřetně.
Ověření totožnosti prostřednictvím bankovní identity jiné banky
Ověřit Vaši totožnost můžeme také prostřednictvím elektronické bankovní identity jiné banky. Pokud nám to umožníte, tak v takovém případě si předáme údaje nezbytné pro vaší identifikaci a autentizaci.
Používání produktů a služeb
V některých případech likvidace pojistných událostí získáváme informace také z neveřejných zdrojů, zejména od Policie ČR prostřednictvím České kanceláře pojistitelů ohledně příčiny a děje dopravní nehody, rozsahu zranění. Dále získáváme informace z registru vozidel, od zdravotnických zařízení a zdravotních pojišťoven nebo také z centrálního registru evidence obyvatel.
Služby depozitáře
Při poskytování služeb depozitáře investičního fondu zpracovává ČSOB osobní údaje investorů za účelem plnění svých zákonných povinností vyplývajících ze ZISIF na základě podkladů zaslaných od správce fondu.

Příjemci osobních údajů

Vaše osobní údaje zásadně opatrujeme uvnitř naší skupiny. Údaje předáváme mimo skupinu pouze, pokud nám to dovolíte nebo to zakotvuje právní předpis. Pokud je to nezbytné k dosažení některého z účelů uvedených výše, zejména pokud externí subjekt v dané oblasti disponuje nezbytnou profesionalitou a odbornou úrovní, vaše údaje jsou zpracovávány spolupracujícími distributory a dodavateli. Vaše data jsme povinni předávat různým státním i mezinárodním orgánům, vždy však za podmínek stanových právními předpisy.

Sdílení dat ve skupině ČSOB

Obsluha a klientský servis

Každá společnost sdílí vaše základní údaje, údaje o produktech a službách a údaje z naší komunikace a interakce s ostatními společnostmi ze skupiny ČSOB v České republice a na Slovensku. Činíme tak kvůli ochraně našich práv, oprávněných zájmů a dále pokud jste k tomu udělili výslovný souhlas. Údaje potřebujeme sdílet pro zachování integrity a aktuálnosti našich údajů a rychlosti a kvality obsluhy v rámci identifikace a autentizace klienta, řízení vztahů se zákazníky, nabízení produktů a služeb v rámci skupiny ČSOB i pro vaše používání produktů a služeb. Díky tomu vás můžeme obsloužit a plnit vaše požadavky napříč celou skupinou ČSOB. Například pokud si změníte příjmení nebo kontaktní údaje a je to technicky možné, nebudeme vás obtěžovat s úpravou tohoto údaje zvlášť každou společností ze skupiny. Umožňujeme Vám také přechod mezi jednotlivými portály a aplikacemi v rámci skupiny ČSOB bez nutnosti znovu zadávat přihlašovací údaje, Vaši totožnost si ověříme předáním kontaktních a identifikačních údajů. Pro výše uvedené účely mohou být vaše data sdílena i s obchodními zástupci jednotlivých společností skupiny ČSOB. Údaje dále sdílíme v rámci skupiny ČSOB pro naše administrativní účely a dále pro účely opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, mezinárodní sankce a prevence a vyšetřování podvodů.

Pokud je s vámi sjednáván produkt a jste stávajícím klientem jiné společnosti ze skupiny ČSOB, může být povinnost AML identifikace dle AML zákona splněna rovněž jejím převzetím dle AML zákona. Tedy data k AML identifikaci klienta jsou předána jednou společností jiné společnosti ze skupiny.

Obě společnosti jsou ve vztahu k předávaným datům v pozici správce.

Pro snadnější obsluhu a klientský servis přes hranice sdílíme Vaše osobní údaje také s Československou obchodnou bankou, a. s., se sídlem Žižkova 11, 811 02 Bratislava, Slovensko.

Souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely

Pokud jste nám jako klient, resp. žadatel o službu, udělil souhlas s použitím údajů ve skupině ČSOB, můžeme si vaše údaje vzájemně sdílet pro účely marketingu a poskytnout tak jednodušší, rychlejší a kvalitnější servis napříč skupinou ČSOB.

Můžeme použít i údaje o vašich účtech u jiných bank, které jsou s vaším souhlasem k dispozici v ČSOB.

Díky souhlasu zohledňujeme lépe vaše preference a vy získáváte přístup k mnohem širší a pro vás i relevantnější škále služeb. Souhlas je zcela dobrovolný a můžete jej kdykoli omezit nebo odvolat. Postup najdete pod nadpisy Chcete odvolat svůj souhlas?Chcete omezit marketing? Pokud některý ze členů skupiny ČSOB funguje jako zprostředkovatel produktů mimo skupinu ČSOB, osobní údaje, které zpracovává pro ostatní poskytovatele produktu (například spolupracující pojišťovny), na základě tohoto souhlasu členům skupiny ČSOB nepředává.

Údaje můžeme využít pro profilování, můžeme je pečlivě sledovat, analyzovat a ukládat do databází, jsme oprávněni vytvářet osobní profily, a to i automatizovaně, a využít je pro zjišťování konkrétních podmínek nabízených produktů. Údaje jsou zpracovány pro tvorbu obchodních doporučení pro pracovníky poboček, abychom vám mohli nabídnout produkty a služby šité na míru. Dále slouží pro tvorbu marketingových kampaní.

Pro informování o nových produktech a službách vás můžeme oslovit dopisem zaslaným poštou, telefonicky z klientského centra, přímo pracovníky poboček i prostřednictvím obchodních zástupců. Dalšími kanály oslovení jsou e-maily, zprávy SMS apod. Sami si můžete zvolit, zda chcete dostávat nabídky SMS, e-mailem, telefonicky, v listovních zásilkách, v elektronických portálech nebo v mobilních aplikacích.

Souhlas platí pro členy skupiny ČSOB. Pro účely, pro které jste souhlas udělili, jednají členové skupiny jako společní správci. V těchto společnostech můžete souhlas pro příslušnou společnost, resp. celou skupinu, udělit, odvolat nebo změnit: Československá obchodní banka, a. s., ČSOB Asset Management, a. s., investiční společnost, ČSOB Leasing, a. s., ČSOB Leasing pojišťovací makléř, s. r. o., ČSOB Penzijní společnost, a. s., člen skupiny ČSOB, ČSOB Pojišťovna, a. s., člen holdingu ČSOB, ČSOB Hypoteční banka, a. s., ČSOB Stavební spořitelna a. s., Patria Finance, a. s. a další. Také můžete využít skupinovou linku +420 800 023 003 nebo nám napište na osobni-data@csob.cz.

Souhlas pro marketing nahrazuje vaše předchozí jednání ohledně stejných účelů zpracování, doplňuje vaše další případné souhlasy ohledně zpracování údajů a neruší ani neomezuje právo příslušných členů skupiny ČSOB na zpracování údajů, pokud nám užití umožňuje přímo právní předpis.

Bezpečnost a řízení rizik

Vaše údaje sdílíme i pro bezpečnostřízení rizik, abychom dodrželi povinnosti stanovené právními předpisy, včetně sdílení informací z vašich účtů u jiných bank, které jste propojili s ČSOB například pro účely posouzení vaší úvěruschopnosti, pro daňové účely nebo z důvodu dodržování pravidel proti praní špinavých peněz.

Skupina KBC
Z důvodu obezřetného řízení celé skupiny KBC, do které skupina ČSOB patří, jsou naši akcionáři, resp. další propojené osoby ze skupiny KBC, příjemci dat. Údaje předáváme především za účelem reportingu v rozsahu základních údajů o osobách jednajících za naše korporátní klienty a jejich koncových vlastnících. Údaje předáváme skupině KBC jen v rámci EU, při zpracování osobních údajů dodržuje stejně vysoký standard ochrany jako skupina ČSOB.
Naši distributoři
Naše produkty prodáváme a obsluhujeme hlavně prostřednictvím společností, které patří do skupiny ČSOB. Máme však i rozsáhlou externí síť finančních poradců. Distributoři, interní i externí, zpracovávají základní údajepříslušné údaje o produktech a službách klientů a stávají se tak pro nás zpracovateli osobních údajů. Významným zprostředkovatelem našich služeb je Česká pošta a její partneři.
Naši dodavatelé

Pokud někoho dalšího pověříme výkonem určité činnosti tvořící součást našich služeb, může při ní docházet ke zpracování příslušných osobních údajů. V některých případech se tito dodavatelé stávají zpracovateli osobních údajů. Zpracovatel je oprávněn nakládat s údaji výhradně pro účely výkonu činnosti, ke které byl příslušným správcem pověřen, a to na základě smlouvy. V takovém případě není pro účely výkonu zpracovatelské činnosti vyžadován váš souhlas, neboť takové zpracování umožňuje přímo právní předpis.

Dodavateli jsou si zejména navzájem samotné společnosti skupiny ČSOB i KBC. Některé činnosti jsou zajišťovány osobami mimo naši skupinu.

Dodavateli mimo skupinu ČSOB jsou zejména:

  • poskytovatelé IT služeb, včetně cloudových uložišť a služeb zajišťujících IT bezpečnost (např. Salesforce, Microsoft, Wultra)
  • poskytovatelé tiskových a poštovních služeb, včetně kurýrů (např. Česká Pošta, s.p.)
  • marketingové agentury a osoby spolupracující s námi na akcích pro klienty (např. IPSOS s.r.o.)
  • advokáti (např. Havel & Partners s.r.o.)
  • poskytovatelé archivačních služeb subjekty vymáhající naše pohledávky
  • poskytovatelé hromadných produktů, například hromadného pojištění
  • odhadci nemovitostí pro hypotéky
  • subjekty spolupracující s námi ve věrnostních programech
Platební karty
Zajištění fungování platební karty a poskytování souvisejících služeb vyžaduje, abychom předávali vaše osobní údaje ke zpracování karetním asociacím (např. VISA, MasterCard). Pokud budete souhlasit, předáme údaje o vás a vaší kartě do platebního řešení Click to Pay.
Přenos dat mimo EU/EHP

ČSOB preferuje dodavatele, kteří mají sídlo v rámci EU/EHP. Právní předpisy v zemích mimo EHP (jako jsou Spojené státy americké nebo Indie), až na výjimky schválené Evropskou komisí (např. Kanada), vždy totiž neposkytují adekvátní a srovnatelnou úroveň ochrany osobních údajů jako v EU/EHP. Nicméně pokud výjimečné spolupracujeme s dodavateli usazenými mimo EHP, ČSOB je povinna zaručit dostatečně vysokou úroveň ochrany například formou standardních smluvních doložek schválených Evropskou komisí, závazných podnikových pravidel aj. a rovněž zavést adekvátní kontrolní mechanismy a přijmout technická a organizační opatření jako je šifrování aj. opatření vedoucí k zajištění srovnatelné úrovně ochrany jako v rámci EHP.

Pokud využíváme cloudových uložišť, jsou zásadně umístěna v rámci EU. I když se datové centrum nachází v EU, existuje možnost, že přístup mimo EU bude možný kvůli řízení incidentů 24 hodin denně 7 dní v týdnu, tedy například v případech, kdy ČSOB přímo či nepřímo spolupracuje se svými dodavateli. V takovém případě se uplatní pravidla pro předávání osobních údajů mimo EU, a to taková, aby byla zajištěna odpovídající a srovnatelná úroveň ochrany jako v rámci EU.

S odkazem na shora uvedené se typicky jedná o zpracovatele/dodavatele jako je Microsoft, Amazon či karetní asociace VISA a Mastercard. Rozsah zpracovávaných osobních údajů závisí vždy na konkrétním produktu, který má klient u ČSOB, především jsou to základní identifikační údaje a produktové informace.

Naši partneři
Za účelem vyhodnocení spolupráce s třetími stranami (například u věrnostních programů) poskytuje ČSOB přehledy založené na zpracování osobních údajů klientů. Přehledy obsahují výhradně data, která jsou pseudonymizovaná a zároveň agregovaná. ČSOB nikdy třetím stranám neposkytuje (pro jejich vlastní obchodní účely) data v podobě, která by třetí straně umožnila identifikaci konkrétní osoby. Data jsou sdílena výhradně s partnery, které si ČSOB pečlivě vybírá a kteří splňují smluvní, technické a organizační předpoklady pro zpracování těchto dat.
ČSOB Identita – elektronická bankovní identita (služba ČSOB eID)

Bankovní identita od ČSOB slouží k elektronickému ověření Vaší totožnosti u třetích stran, například u některých portálů veřejné správy a zapojených soukromoprávních partnerů, např. e-shopů. Ověřování totožnosti může probíhat také prostřednictvím společnosti Bankovní identita.

Za tímto účelem a pouze na základě Vašeho požadavku sdílíme požadovaný rozsah osobních údajů.

Více informací naleznete zde: www.csob.cz/identita

Před prvním použitím bankovní identity od ČSOB ověříme Vaši totožnost a zapíšeme Váš prostředek pro elektronickou identifikaci do portálu národního bodu pro identifikaci a autentizaci, s kterým za tímto účelem sdílíme nezbytné osobní údaje.

Elektronické podepisování
Pokud vám umožňujeme elektronické podepisování na základě podpisových certifikátů vydávaných poskytovateli kvalifikovaných služeb důvěry, s těmito poskytovateli sdílíme vaše osobní údaje, které jsou potřebné pro vydání příslušných certifikátů, např. Ardaco, a.s. Protože je Ardaco, a.s. slovenskou společností, osobní údaje předáváme do zahraničí v rámci EU. V některých případech umožňujeme využít i služby podepisování poskytované společností Bankovní identita, a.s., která využívá svého poskytovatele kvalifikovaných služeb důvěry, se kterým sdílí vaše osobní údaje potřebné pro poskytnutí služby.
Ověřování bonity (schopnosti splácet) a důvěryhodnosti prostřednictvím úvěrových registrů

Za účelem plnění povinnosti posuzování schopnosti a ochoty klientů plnit úvěrové závazky se někteří členové naší skupiny informují o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti prostřednictvím úvěrových registrů. Údaje jsou zpracovávány z databáze Bankovního registru klientských informací (BRKI), Nebankovního registru klientských informací (NRKI) a SOLUSu. ČSOB, ČSOB Stavební spořitelna a  ČSOB Hypoteční banka jsou účastníky Centrálního registru úvěrů (CRÚ), což je informační systém České národní banky soustřeďující informace o úvěrových závazcích fyzických osob podnikatelů a právnických osob.

BRKI/NRKI

BRKI patří k systému, který shromažďuje informace o bonitě, důvěryhodnosti a platební morálce klientů bank. BRKI provozuje akciová společnost CBCB (Czech Banking Credit Bureau), na jejíchž internetových stránkách www.cbcb.cz je možné získat veškeré informace ohledně registru. BRKI sdílí data s Nebankovním registrem klientských informací (NRKI), který shromažďuje informace od leasingových a úvěrových společností. NRKI provozuje zájmové sdružení CNCB – Czech Non-Banking Credit Bureau. K využívání registrů není potřeba souhlas.

Více v Informačním memorandu Bankovního registru klientských informací (BRKI) a Nebankovního registru klientských informací (NRKI)

SOLUS

Podle zákona o ochraně spotřebitele mohou být vaše osobní údaje vedeny v registrech sloužících ke vzájemnému informování o identifikačních údajích spotřebitelů a o záležitostech, které vypovídají o jejich bonitě, platební morálce a důvěryhodnosti. K tomuto informování není třeba vašeho souhlasu. Skupina ČSOB se účastní registrů SOLUS, zájmového sdružení právnických osob. Více v POUČENÍ o registrech SOLUS.

TelcoScore

Naše skupina využívá službu TelcoScore. Tato služba poskytuje predikce chování zákazníka – pravděpodobnost defaultu zákazníka na základě telekomunikačních dat. Dodavateli score jsou mobilní operátoři. Provoz platformy pro publikaci score zajišťuje Společnost pro informační databáze, a.s. (SID). Použití TelcoScore je vždy podmíněno vaším souhlasem.

Více na www.sid.cz/informacni-databaze/telco-score a v Prohlášení o ochraně osobních údajů – TelcoScore

Evidence zaknihovaných investičních nástrojů
V oblasti investic jsou vaše údaje poskytovány ke zpracovávání třetím osobám za účelem vedení evidence zaknihovaných investičních nástrojů ve vašem majetku. Jedná se zejména o Centrální depozitář cenných papírů, dále o subjekty vedoucí samostatnou evidenci těchto investičních nástrojů. V případě zahraničních registrujících subjektů se poskytují osobní údaje v rozsahu stanoveném místní legislativou. Ve všech těchto případech se jedná o plnění smluv tvořících právní rámec pro opakované investice. Ke zpracování údajů v těchto evidencích není vyžadován váš souhlas, protože tyto údaje jsou zpracovávány na základě smlouvy.
Státní podpora stavebního a penzijního spoření
V rámci zajištění státní podpory stavebního a penzijního spoření předává naše stavební spořitelna, resp. penzijní společnost, ministerstvu financí údaje o vaší smlouvě, včetně údajů.
Výměna informací v pojišťovnictví

Systém výměny informací o podezřelých okolnostech (SVIPO, SVIPI II) slouží k zajištění plnění zákonné povinnosti pojišťoven při výměně a sdílení informací za účelem kontroly a prevence podvodného jednání (prevence a odhalování pojistných podvodů) prostřednictvím společnosti SUPIN, dceřiné společnosti České asociace pojišťoven a České kanceláře pojistitelů.

Systémy ELVIS a Perzistence umožňují plnění zákonné povinnosti pojišťoven zajišťovat vzájemnou výměnu a sdílení informací o pojišťovacích zprostředkovatelích za účelem prevence a odhalování protiprávního jednání. Výkon této povinnosti přenesly pojišťovny, které jsou členy České asociace pojišťoven, na tuto asociaci.

Systém REDOS slouží k zajištění plnění zákonné povinnosti pojišťoven zajišťovat výměnu a sdílení informací za účelem prevence a odhalování pojistného podvodu a dalšího protiprávního jednání. Výkon této povinnosti přenesly pojišťovny, které jsou členy České asociace pojišťoven, na tuto asociaci.

Všichni účastníci systémů SVIPO, SVIPO II, ELVIS, Perzistence a REDOS se tak stali společnými správci ve vztahu k osobním údajům spravovaným těmito systémy.

Příjemci v rámci zajištění pojištění
Zajištění některých produktů, které vám nabízíme – životního a neživotního pojištění –, vyžaduje, abychom zajišťovnám a zajistným brokerům předávali vaše základní údaje, údaje o produktechslužbách týkající se příslušného pojištění a finančních informací a další údaje (vaše zdravotní údaje). Kromě poboček zajišťovny v zemích EU tyto údaje předáváme i do Švýcarska, a to na základě a v souladu s rozhodnutím Komise o odpovídající ochraně osobních údajů ve Švýcarsku a dále do dalších zemí mimo EU (do UK a USA). Vždy však pečlivě posuzujeme, zda je vašim osobním údajům zajištěna srovnatelná úroveň ochrany jako v EU dle GDPR, případně využíváme další technická a organizační opatření pro její zajištění (např. šifrování). Údaje předáváme zajišťovnám a zajistným brokerům na základě zákona o pojišťovnictví.
Příjemci v rámci výměny informací v oblasti daní
V rámci spolupráce v oblasti daní jsme povinni poskytovat ministerstvu financí příslušné informace o našich klientech. Údaje jsou předávány na základě mezinárodních dohod ČR, resp. EU (např. dohoda FATCA). Informace o mezinárodních dohodách jsou přístupné na www.mfcr.cz. Podrobnější informace o této výměně jsou uvedeny na stránkách www.csob.cz v části Automatická výměna informací v daňové oblasti.
Poskytovatelé služby informování o účtu
Pokud jste tomu udělili souhlas, poskytneme údaje o vašem účtu poskytovateli služby informování o platebním účtu.
Korespondenční banky
Přehled korespondenčních bank ČSOB naleznete zde:
https://www.csob.cz/portal/firmy/kontakty/korespondencni-banky
Ad hoc příjemci

Bez souhlasu

Některé orgány veřejné správy a další organizace jsou oprávněny vyžádat si informace o vás. Jde zejména o dohledovou činnost České národní banky, dále například o soudy, Policii ČR, garanční fondy nebo zdravotní pojišťovny. Údaje poskytujeme těmto institucím výhradně jen tehdy, pokud oprávnění vyžádat si je umožňuje zákon. K předání údajů také dochází při postoupení pohledávek.

Na základě vašeho souhlasu

Při naší činnosti také vyřizujeme žádosti na poskytování informací třetím stranám ve formě referencí a konfirmací. Vždy tak činíme na vaši žádost, resp. s vaším souhlasem.

Automatizované rozhodování

Pro poskytnutí některých našich služeb používáme automatizovaná rozhodnutí. Pokud nechcete, abychom tímto způsobem vaše údaje zpracovávali, nemusíte v první řadě vůbec o službu žádat ani zadávat údaje do on-line formulářů. Pokud tak ale učiníte, můžete se domáhat přezkumu výsledného rozhodnutí a dalších práv, uvedených v sekci Jaká máte práva?

Automatizovaný proces také využíváme při plnění pravidel proti praní špinavých peněz.

Automatizované individuální rozhodování je proces, kdy vaši situaci posuzuje a rozhoduje počítač. Díky tomu jsme schopni okamžitě posoudit, zda na určitý produkt máte či nemáte nárok, popřípadě i za jakých podmínek, a tento produkt s vámi i sjednat. Pro vás to znamená zejména komfort a úsporu času.

Automatizované zpracování provádíme také ke zmírňování a účinnému řízení rizik legalizace výnosů z trestné činnosti a financování terorismu, jak nám to ukládá zákon proti praní špinavých peněz.

Automatizované sjednání našich produktů a služeb

Některé z našich produktů a služeb můžete sjednat automatizovaně bez účasti lidského faktoru. V takovém případě je Vaše žádost o produkt automaticky vyhodnocena a pokud splňujete všechny podmínky, je s Vámi smlouva ihned uzavřena. Pokud počítač vyhodnotí, že některá z podmínek pro automatizované sjednání není splněna (např. změněné identifikační údaje, insolvence, přerušené podnikání a jiné) je Vaše žádost postoupena k ručnímu zpracování naším zaměstnancem nebo můžete podat novou žádost prostřednictvím naší pobočky.

Pojištění

Při sjednání pojištění posuzujeme informace, které nám sdělíte nebo zadáváte do webového formuláře (při sjednání přes internet), například vaše identifikační údaje, SPZ vozidla, pojistnou dobu, místo pojištění, vaše bydliště a další údaje o vás a daném předmětu pojištění. Na základě těchto zadaných údajů si dohledáme další informace z dostupných zdrojů. Máme program, který na základě všech těchto údajů určí cenu pojištění a další podmínky a umožní vám pojištění si za stanovených podmínek rovnou sjednat, popřípadě vám sdělí, že sjednání není možné. Pro vás má tento proces význam, že si můžete rychle a případně on-line udělat představu o tom, na jaké podmínky máte nárok, a smlouvu s námi případně rovnou uzavřít. Důsledek pro vás je ten, že počítač automaticky rozhoduje o těchto podmínkách nebo může rozhodnout i o tom, že smlouvu s vámi uzavřít nemůžeme.

On-line zadávání platebních transakcí

Pokud provádíte transakce ve svém elektronickém bankovnictví, při jejich zpracování využíváme automatizovaný proces; typicky se kontrolují zůstatky, limity apod.

Poskytnutí úvěru

Schválení úvěru, včetně ocenění rizika, a případné okamžité načerpání finančních prostředků činíme automaticky. V rámci tohoto automatizovaného procesu je nejprve provedena vaše identifikace. Poté jsou sesbírány údaje sloužící jako nezbytný podklad k poskytnutí úvěru, uskuteční se ověření v našich interních systémech, včetně zpracování informací z vašich účtů u ČSOB, popřípadě u jiných bank, které jste propojili s ČSOB a údajů v úvěrových registrech, případně je využita služba TelcoScore. Poté dochází k rozhodnutí o úvěru, resp. k načerpání prostředků. V rámci procesu jsou využívány předschválené limity, díky jimž můžete získat úvěr jednodušeji. Automatizovaný proces se také využívá v případě detekce a řešení problémů se splácením.

Revize vhodnosti klientského investičního portfolia

Na základě smluvního ujednání a právních předpisů máme povinnost provádět alespoň jednou za rok revizi vhodnosti klientského investičního portfolia u klientů se sjednaným investičním portfoliovým poradenstvím. Tuto revizi v některých případech provádíme s využitím automatického modelování portfolia. V případě, že bude automaticky vyhodnoceno, že existují vhodná opatření k odstranění nedostatků v portfoliu, budou klientovi navrženy adekvátní úkony v jeho portfoliu k odstranění těchto nedostatků.

Kate

Poskytování asistence ze strany Kate je obvykle plně automatizováno a může vést k rozhodnutím bez účasti lidského faktoru. Více informací o zpracování osobních údajů v rámci využívání Kate naleznete výše.

Jaká máte práva?

Vaše údaje zpracováváme transparentně, korektně a v souladu se zákonem. Máte právo na přístup ke svým údajům, na vysvětlení, přenos údajů, jakož i další práva, pokud se domníváte, že zpracování není v pořádku. Máte právo podat námitku proti zpracování na základě oprávněného zájmu, resp. přímého marketingu. Také můžete podat stížnost u Úřadu pro ochranu osobních údajů.

Vaše práva vyřizujeme obecně bezplatně. Dovolujeme si vás však upozornit, že máme právo požadovat přiměřený poplatek za vaši žádost nebo ji odmítnout, pokud je váš požadavek zjevně nedůvodný nebo nepřiměřený, zejména protože se opakuje. V případě potřeby vás můžeme požádat o poskytnutí dodatečných informací, například k potvrzení vaší totožnosti. Svá práva můžete uplatnit nejlépe na pobočce nebo v obchodní síti svého správce. Váš správce může nabízet i jiné snadné způsoby, kterým práva uplatnit: typicky v internetovém bankovnictví nebo na jiných elektronických portálech, nebo e-mailem s vaším elektronickým podpisem či telefonicky. Komunikovat s námi můžete také prostřednictvím datové schránky za předpokladu, že budeme schopni ověřit Vaši totožnost. Můžete nám také zaslat příslušnou žádost dopisem, na kterém bude váš podpis úředně nebo jiným vhodným způsobem ověřen. Žádost můžete poslat i obyčejným dopisem nebo e-mailem v případě, že žádáte o přehled vašich osobních údajů nebo o informace o vašich přenositelných osobních datech. V takto podaných žádostech je nutné uvést vaše identifikační údaje, jako je například rodné číslo nebo datum narození.

Na vaši žádost odpovíme k tomu vhodným způsobem. Můžeme ji vyřídit například prostřednictvím elektronického portálu. Pokud si zvolíte doručení dopisem, raději upozorňujeme, že neneseme odpovědnost za obsah zásilky po jejím odeslání. Vždy se snažíme v průběhu naší komunikace jednat tak, aby bylo zřejmé, jakým způsobem vaši žádost vyřídíme. Pokud máte otázky, volejte na +420 800 023 003, jděte na www.csob.cz/osobni-udaje nebo nám pište na osobni-data@csob.cz.

Chcete mít přehled, které údaje o vás zpracováváme a jak s nimi zacházíme?
Máte právo po nás chtít potvrzení, zda zpracováváme osobní údaje, které se vás týkají, a přehled těchto údajů od nás získat. Dále máte nárok být informováni o účelech jejich zpracování, kategoriích, plánované době uložení, ze kterého zdroje údaje máme a s kým je sdílíme, o vašich právech na opravu, výmaz údajů, omezení jejich zpracování, možnosti vznést námitku u nás nebo podat stížnost u dozorového úřadu, a o tom, zda dochází k automatizovanému rozhodování a s tím související informace. Jsme oprávněni vás poprosit o upřesnění, o jaké údaje nebo druh informací máte zájem. Za první kopii výpisu údajů si nic neúčtujeme, za další kopie můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Své transakční údaje dostáváte zásadně formou výpisů o příslušné službě, kterou využíváte. Upozorňujeme, že přehled neobsahuje údaje, které nejsme oprávněni poskytnout z důvodu jejich povahy. Také nemusí být zahrnuty údaje, které nejsou z povahy věci dále průběžně používány, a tak nejsou okamžitě dostupné. Nicméně i tato data zpracováváme v souladu s platnými právními předpisy.
Máte zájem o opravu svých údajů?
V případě, že jsou osobní údaje, které se vás týkají, nesprávné nebo nepřesné, samozřejmě je opravíme. Údaje na vaši žádost můžeme i doplnit, a to s přihlédnutím k účelům, pro které jsou údaje zpracovávány.
Chcete, abychom vaše údaje vymazali?

Máte právo na výmaz osobních údajů, které se vás týkají, v následujících případech:

  • údaje již nepotřebujeme pro účely, pro které jsme je o vás shromáždili;
  • údaje zpracováváme na základě vašeho souhlasu, který jste odvolal/a, a my tyto údaje nemůžeme zpracovávat na základě jiného právního důvodu (např. našeho oprávněného zájmu);
  • vznesl/a jste námitku proti zpracování na základě oprávněných zájmů nebo veřejných zájmů nebo za účelem přímého marketingu, jak toto právo popisujeme níže;
  • zpracování je protiprávní;
  • výmazem musíme splnit naši právní povinnost; nebo
  • údaje jsme shromáždili v souvislosti s nabídkou služeb informační společnosti na základě souhlasu dítěte.

Dovolujeme si vás upozornit, že výmaz dat neprovedeme, pokud je zpracování údajů nezbytné mimo jiné:

  • ke splnění právní povinnosti nebo úkolu prováděného ve veřejnémzájmu;
  • pro archivační účely ve veřejném zájmu nebo pro historický a vědecký výzkum, pokud z těchto důvodů není možné právo na výmaz poskytnout;
  • pro zajištění a uplatnění právních nároků;
  • pro jiný účel, který je s původním účelem slučitelný.
Chcete zpracování svých osobních údajů omezit?

Máte právo, abychom zpracování osobních údajů omezili v následujících případech:

  • pokud uplatňujete právo na opravu po dobu, než ověříme přesnost údajů;
  • zpracování je protiprávní;
  • nadále osobní údaje pro příslušné účely nepotřebujeme, ale vy je vyžadujete pro zajištění a uplatnění právních nároků; v tomto případě omezujeme na dobu vámi určenou, jinak na 5 let.
  • pokud uplatňujete námitku proti zpracování založenému na našich oprávněných zájmech nebo na veřejných zájmech, po dobu, než tyto údaje ověříme.

Omezení znamená, že údaje si ponecháme, ale nebudeme je nijak zpracovávat, s výjimkou jejich archivace, použití pro ochranu našich práv nebo práv třetích osob, z důvodu významných veřejných zájmů, nebo způsobem, ke kterému jste nám udělili souhlas. Jakmile důvod omezení pomine, můžeme omezení zrušit, o čemž vás vyrozumíme. Omezení můžete odvolat i sami.

Poté můžeme údaje dále zpracovávat, můžeme ale mít i povinnost je smazat (například pokud by se prokázala protiprávnost jejich zpracování).

Nechcete nebo nemůžete nám své údaje poskytnout?
Osobní údaje, které od vás požadujeme, nám můžete odmítnout poskytnout. Pokud jde ale o takové údaje, jejichž poskytnutí vámi je povinné, nemůžeme vám související službu poskytnout.
Chcete si být jisti, zda jsou vaše osobní údaje v bezpečí?
S vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Chráníme je v maximální možné míře, která odpovídá technické úrovni dostupných prostředků. Pokud by z jakéhokoli důvodu došlo k porušení zabezpečení vašich osobních údajů a hrozilo by vysoké riziko pro práva a svobody fyzických osob, budeme vás o této skutečnosti sami a bez zbytečného odkladu informovat.
Nesouhlasíte s naším právem zpracovávat vaše osobní údaje?

Máte právo vznést námitku proti zpracování osobních údajů (včetně profilování), které se vás týkají, a které činíme:

  • na základě námi tvrzených oprávněných zájmů (viz např. Kate, vaše digitální asistentka) nebo veřejnoprávních úkolů nebo činností (o které případy jde, naleznete zejména mezi účely zpracování); v tomto případě vaše osobní údaje dále nezpracováváme, pokud neprokážeme, že zde existují závažné oprávněné důvody pro zpracování, které převažují nad vašimi právy a svobodami, nebo pro zajištění a uplatnění našich právních nároků;
  • za účelem přímého marketingu, tedy abychom vám mohli nabízet relevantní produkty a služby; v takovém případě nebudou vaše osobní údaje pro přímý marketing dále zpracovávány;
  • pro účely vědeckého či historického výzkumu nebo pro statistické účely.

Námitky můžete podávat z důvodů týkajících se vaší konkrétní situace, tedy můžeme od vás požadovat jejich adekvátní zdůvodnění.

Chcete své údaje získat nebo přenést jinam?

Máte právo získat osobní údaje a tyto údaje předat jinému správci za následujících podmínek:

  • jedná se o osobní údaje, které se vás týkají a které jste nám poskytli;
  • zpracování je založeno na souhlasu nebo pro účely smlouvy;
  • zpracování je prováděno automaticky.

Požadované údaje vám předáme ve strukturovaném, běžně používaném a strojově čitelném formátu. V případě, že je to technicky možné a je to váš požadavek, předáme údaje přímo vámi určenému správci. V takovém případě však neneseme odpovědnost za data odeslaná jinému správci, protože je nemáme pod kontrolou. Dovolujeme si vás upozornit, že vašemu požadavku nemusíme vyhovět, pokud by jím byla nepříznivě dotčena práva a svobody jiných osob (například cizí osobní údaje, obchodní tajemství) nebo dané údaje zpracováváme pro výkon veřejnoprávních úkolů nebo činnosti. Také nemusí být zahrnuty údaje, které nejsou z povahy věci dále průběžně používány, a tak nejsou okamžitě dostupné. Nicméně i tato data zpracováváme v souladu s platnými právními předpisy. Své transakční údaje si můžete stáhnout v elektronickém portálu.

Chcete odvolat svůj souhlas?
V případech, kdy ke zpracování vašich údajů vyžadujeme váš souhlas, jste oprávněni tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zpracování vašich údajů (zejména se bude jednat o údaje poskytnuté za účelem marketingového zpracování, údaje o zdravotním stavu nebo příčiny smrti, anebo biometrické údaje) po dobu, co byl tento souhlas vámi platně udělen, ani na zpracování vašich údajů z jiných právních důvodů, pokud se aplikují (například dodržování právních povinností nebo pro účely našich oprávněných zájmů). Dovolujeme si upozornit, že z technických důvodů může vyřízení vaší žádosti na odvolání souhlasu trvat až jeden měsíc.
Chcete omezit přímý marketing?

V případě, že vám od nás chodí obchodní nabídky, můžete se ze zasílání nabídek, popřípadě jen z oslovování určitými kanály, odhlásit následujícími způsoby:

  • v elektronických kanálech můžete zasílání těchto nabídek zakázat;
  • přímo v našich obchodních sděleních je včleněna možnost zastavení jejichzasílání;
  • pokud již nechcete, abychom vám telefonovali, v rámci hovoru nám tořekněte;
  • můžete nám také na naší pobočce nebo písemně sdělit, že si již nepřejete dostávat nabídky.

Odhlásit se z obchodních sdělení můžete kdykoli, vaše přání respektujeme a tuto možnost máte i před odesláním obchodního sdělení.

Pokud si nepřejete, abychom si předávali vaše osobní údaje za marketingovými účely ve skupině, tedy chcete omezit nebo odvolat souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely, zavolejte na 800 023 003, navštivte pobočku nebo nám napište na osobni-data@csob.cz a my se vám ozveme zpět. Pro možnost ověřovacího hovoru tedy uveďte své telefonní číslo. Nastavení souhlasu si můžete také změnit v některých našich elektronických portálech, pokud máte v rámci našich služeb do nich zřízen přístup.

Sami si můžete zvolit, zda chcete dostávat nabídky SMS, e-mailem, telefonicky, v listovních zásilkách, v elektronických portálech nebo v mobilních aplikacích.

Dovolujeme si upozornit, že pokud omezíte přímý marketing, můžeme vás nadále kontaktovat kvůli obsluze, tedy můžeme stále využívat váš kontakt za účelem zasílání servisních práv a pro jiné účely, než je marketing.

Návštěvníci našich internetových stránek mohou svůj souhlas se zpracováním cookies odvolat postupem uvedeným na příslušných internetových stránkách.

Nesouhlasíte s tím, abychom ve vašem případě automatizovaně rozhodli?

Pokud pro účely poskytnutí služby automatizovaně rozhodujeme, nejsnadněji takovému zpracování zabráníte tím, že nepožadujete příslušnou službu, resp. vůbec neodešlete údaje přes webový formulář. I pokud tak učiníte, ale s výsledným rozhodnutím nebudete souhlasit, můžete uplatnit následující práva:

  • na lidský zásah ze strany správce – zajistíme, aby příslušné údaje vyhodnotila odpovědná osoba;
  • práva vyjádřit svůj názor – přihlédneme k veškerým vašim relevantním názorům;
  • právo napadnout rozhodnutí – pokud vám nebyla možnost uzavřít smlouvu nabídnuta,

nebo vám podmínky připadají neodpovídající, rozhodnutí o těchto skutečnostech přezkoumáme.

Zmíněná opatření provedeme, jako v ostatních případech, na vaši žádost. Týká-li se vaše žádost konkrétního rozhodnutí, prosíme, abyste toto rozhodnutí a veškeré související okolnosti co nejpřesněji specifikovali (v jaké věci, kterého dne apod.).

Stížnost k dozorovému úřadu a další způsoby dohledu

Pokud jsme vám nevyhověli nebo nejste s poskytnutou informací nebo způsobem vyřízení své žádosti spokojeni, doporučujeme vám nejprve nás kontaktovat se žádostí o prošetření nebo podat podnět našemu pověřenci pro ochranu osobních údajů. Kontaktní údaje našeho pověřence naleznete též na úvodní straně.

Můžete podat stížnost k Úřadu na ochranu osobních údajů. Kontaktní údaje na úřad naleznete na úvodní straně. Podrobnější informace k podání stížnosti můžete nalézt na internetových stránkách Úřadu, popř. vám je Úřad může sdělit na uvedeném telefonním čísle. Dále se můžete domáhat soudní ochrany.

O nás – kdo je skupina ČSOB

Skupina ČSOB poskytuje na území České republiky finanční produkty a služby, zejména vedení účtů, zajištění financování pořízení či užívání nejrůznějšího majetku, hlavně prostřednictvím úvěrů a leasingu, různá pojištění, produkty pro zabezpečení ve stáří nebo invaliditě, zejména formou penzijního připojištění, financování bydlení formou hypoték či stavebního spoření, kolektivní investování a správu majetku a také služby spojené s obchodováním s akciemi na finančních trzích. Naše skupina je součástí mezinárodní bankopojišťovací skupiny KBC. Některé naše služby jsou poskytovány ve spolupráci s obchodními partnery. Jedná se například o distributory či věrnostní programy.

Aktuální seznam všech členů skupiny ČSOB.

Níže naleznete kontakty na pověřence pro ochranu osobních údajů nejvýznamnějších společností:

Název společnosti Data Protection Officer – kontakt E-mail Adresa
Československá obchodní banka, a. s. (v retailovém bankovnictví v ČR působí pod základními obchodními značkami ČSOB a ČSOB Poštovní spořitelna) Mgr. Lucie Hloušková dataprotectionofficer@csob.cz Radlická 333/150, 150 57 Praha 5
ČSOB Stavební spořitelna a. s. Mgr. Lucie Hloušková dataprotectionofficer@csobstavebni.cz Radlická 333/150, 150 57 Praha 5
ČSOB Asset Management, a. s., investiční společnost Mgr. Kateřina Bobková dataprotectionofficerAM@csob.cz Radlická 333/150, 150 57 Praha 5
ČSOB Pojišťovací makléř, s. r. o. Mgr. Lucie Hloušková dataprotectionofficer@csoblpm.cz Výmolova 353/3, 150 57 Praha 5
ČSOB Leasing, a. s. Mgr. Lucie Hloušková dataprotectionofficer@csobleasing.cz Výmolova 353/3, 150 57 Praha 5
ČSOB Penzijní společnost, a. s., člen skupiny ČSOB Mgr. Lucie Hloušková dataprotectionofficerPS@csob.cz Radlická 333/150, 150 57 Praha 5
ČSOB Pojišťovna, a. s., člen holdingu ČSOB Mgr. Anna Soldánová dataprotectionofficer@csobpoj.cz Masarykovo náměstí 1458, Zelené Předměstí, 530 02 Pardubice
ČSOB Hypoteční banka, a. s. Mgr. Lucie Hloušková dataprotectionofficer@hypotecnibanka.cz Radlická 333/150, 150 57 Praha 5
Patria Finance, a. s. Mgr. Lucie Hloušková dataprotectionofficer@patria.cz Výmolova 353/3, 150 57 Praha 5
Patria Corporate Finance, s.r.o. Mgr. Lucie Hloušková dataprotectionofficer@patria.cz Výmolova 353/3, 150 57, Praha 5
Patria investiční společnost, a.s. Mgr. Lucie Hloušková dataprotectionofficer@patria.cz Výmolova 353/3, 150 57, Praha 5
Ušetřeno.cz s. r. o. Mgr. Tomáš Ryza dataprotectionofficer@usetreno.cz Lomnického 1742/2a, 140 00 Praha 4
Ušetřeno.cz s.r.o Mgr. Tomáš Ryza dataprotectionofficer@usetreno.cz Lomnického 1742/2a, 140 00 Praha 4
Skip Pay, s.r.o. JUDr. Mirka Pešková dpo@skippay.cz U Garáží161/1, 170 00 Praha 7
ČSOB Pojišťovací servis, s. r. o., člen holdingu ČSOB Mgr. Anna Soldánová dataprotectionofficer@csobpoj.cz Masarykovo náměstí 1458, Zelené předměstí, 532 18 Pardubice
Igluu s.r.o. Mgr. Pavlína Hojecká dpo@igluu.cz Lomnického 1742/2a, 140 00 Praha 4

E-mailový a telefonický kontakt na všechny společnosti pro otázky týkající se osobních údajů je stejný: 800 023 003 a osobni-data@csob.cz.

Naši obchodní partneři

Našimi obchodními partnery jsou distributoři produktů skupiny, dále pak partneři programu ČSOB Premium, věrnostních programů, například Světa odměn, partnerské pojišťovny společností Top-Pojištění.cz, ČSOB Leasing pojišťovací makléř, Ušetřeno.cz, i poskytovatelé asistenčních služeb včetně služeb pro klienty ČSOB Premium a klienty Privátního bankovnictví. Naším strategickým obchodním partnerem je Česká pošta.

Obchodní partneři:

Partnerské pojišťovny společností Top-Pojištění.cz:

Partneři programu Svět odměn:

Skupina KBC

Skupina ČSOB je součástí skupiny KBC. Skupina KBC je integrovaná bankopojišťovací skupina se zaměřením na fyzické osoby, malé a střední podniky a středně velké korporace a na oblast privátního bankovnictví. Geograficky působí především na svých domácích trzích v Belgii, v České republice, na Slovensku, v Bulharsku a Maďarsku a v omezené míře i v několika dalších zemích světa. Hlavními společnostmi skupiny KBC v Belgii jsou KBC Group NV, KBC Bank NV, KBC Insurance NV, CBC Banque SA, KBC Autolease NV, KBC Securities NV a KBC Asset Management NV. Více informací naleznete v seznamu společností skupiny KBC.

Ve kterých zákonech můžete najít problematiku osobních údajů?

Při zpracování vašich údajů se řídíme platnými právními předpisy, zejména obecným nařízením EU o ochraně osobních údajů, zákony upravujícími povinnost mlčenlivosti (například občanským zákoníkem, zákonem o bankách či zákonem o pojišťovnictví) a antispamovým zákonem, který zabraňuje zasílání nevyžádaných obchodních sdělení.

Hlavní právní předpisy v oblasti ochrany vašich údajů (nebo které s ochranou údajů souvisejí):

Zákon proti praní špinavých peněz Zákon 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu Prevence praní špinavých peněz
Antispamový zákon zákon č. 480/2004 Sb., o některých službách informační společnosti Obchodní sdělení v e-mailech, SMS
Evropská listina základních práv EU 2012/C 326/02 Ochrana osobních údajů
FATCA Dohoda č. 72/2014 Sb.m.s. mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku a zákon č. 164/2013 Sb. o mezinárodní spolupráci při správě daní Povinnost banky s ohledem na kontrolu plnění daňových povinností
Listina základních práv a svobod usnesení předsednictva ČNR 2/1993 Sb. o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky Právo na soukromí a ochrana osobních údajů
MiFIR nařízení č. 600/2014 o trzích finančních nástrojů a směrnice č. 2014/65/EU o trzích finančních nástrojů Nařízení a směrnice, které zavádí společný tržní a regulatorní režim pro poskytování investičních služeb v EU
Nařízení o zneužívání trhu nařízení č. 596/2014 o zneužívání trhu a směrnice č. 2014/57/EU o zneužívání trhu Manipulace s trhem
Občanský zákoník zákon č. 89/2012 Sb., občanský zákoník Ochrana soukromí
Obecné nařízení EU o ochraně osobních údajů - GDPR nařízení Evropského parlamentu a Rady (EU) 2016/679/EU Základní předpis pro ochranu osobních údajů platný pro EU
Zákon o platebním styku Zákon č. 370/2017 Sb. o platebním styku Regulace platebních služeb
Zákon o bankách zákon č. 21/1992 Sb., o bankách Činnost bank
Zákon o DPH zákon č. 235/2004 Sb., o dani z přidané hodnoty Zpracování daňových údajů
Zákon o doplňkovém penzijním spoření zákon č. 427/2011 Sb., o doplňkovém penzijním spoření Činnost penzijních společností
Zákon o mezinárodní spolupráci při správě daní zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní Mezinárodní výměna informací v oblasti daní
Zákon o ochraně spotřebitele zákon č. 634/1992 Sb., o ochraně spotřebitele Úvěrové registry
Zákon o podnikání na kapitálovém trhu zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu Činnost obchodníků s cennými papíry
Zákon o pojišťovnictví zákon č. 277/2009 Sb., o pojišťovnictví Činnost pojišťoven
Zákon o distribuci pojištění a zajištění zákon č. 170/2018 Sb., o distribuci pojištění a zajištění Zmocnění k výpočtu bonusu/malusu při sjednávání některých druhů pojištění
Zákon o stavebním spoření zákon č. 96/1993 Sb., o stavebním spoření Činnost stavebních spořitelen
Zákon o účetnictví zákon č. 563/1991 Sb., o účetnictví Zpracování účetních údajů
Zákon o zpracování osobních údajů zákon č. 110/2019 Sb., o zpracování osobních údajů Prováděcí předpis k obecnému nařízení EU o ochraně osobních údajů
ZISIF zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech Činnost investičních společností

Ve výše uvedeném seznamu se nachází i předpisy, které nejsou pro Českou republiku přímo závazné. Jedná se především o evropské předpisy, např. MiFIR. Kde se v textu informačního memoranda odvoláváme na práva a povinnosti z takových právních předpisů, právo nebo povinnost nám vyplývá z příslušného právního předpisu, který uvedenou směrnici pro Českou republiku implementuje.

Slovníček pojmů

citlivý údaj Údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby.
cookies Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
geolokace Údaj o geografické poloze mobilu či počítače připojeného k internetu (ať už přesné i na úrovni země).
oprávněný zájem Zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce.
osobní údaj Informace o konkrétním, identifikovatelném člověku.
produkt Znamená bankovní, pojišťovací a další produkty a služby nabízené našimi společnostmi.
profilování Automatické zpracování vašich údajů sloužící například k analýze či předpovědi vašeho chování v osobním i profesním životě, vaší ekonomické situace a osobních preferencí.
příjemce Osoba, které jsou předávány údaje.
služba Znamená kteroukoliv ze služeb, které vám nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory.
správce Osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
subjekt údajů Živá osoba, k níž se osobní údaje vztahují.
účel Důvod, ke kterému správce využívá vaše osobní údaje.
zpracování Činnost, kterou správce nebo zpracovatel provádějí s osobními údaji, a to automatizovaně nebo v nějaké evidenci.
zpracovatel Osoba, která pro správce zpracovává osobní údaje.

 

Souhlas s použitím údajů pro skupinu ČSOB

Na základě vámi uděleného souhlasu s použitím údajů pro skupinu ČSOB si vaše údaje můžeme předávat uvnitř skupiny ČSOB, můžeme je analyzovat a přitom budeme mít možnost využít i automatizované zpracování. Na základě toho se můžeme rozhodovat a nabízet vám služby z portfolia skupiny ČSOB i našich obchodních partnerů, které pečlivě vybíráme. Dle vašich preferencí vás můžeme marketingově oslovit různými formami. Souhlas se zpracováním a sdílením údajů ve skupině ČSOB pro marketingové účely se nevztahuje na nezletilé osoby.

Souhlas s použitím údajů pro skupinu ČSOB

Naposledy změněno 26. února 2024 (archiv původních znění).