Osobní údaje

Vaše osobní údaje jsou u nás v bezpečí

Vážení klienti, 
možná se k vám už dostala informace o tom, že 25. května vstoupilo v platnost nařízení GDPR neboli Obecné nařízení o ochraně osobních údajů, které má za cíl co nejvíce zvýšit ochranu osobních údajů fyzických osob. 

Jako banka víme, jak důležité je dbát na bezpečnost informací. K vašim údajům se chováme zodpovědně a nakládáme s nimi v souladu s nařízením GDPR. Proto také vznikla tato stránka. Najdete zde přehled o tom, jak osobní údaje zpracováváme a také vždy aktuální znění dokumentů, které se tohoto týkají. 

Pokud vás zajímají další podrobnosti, můžete kontaktovat našeho pověřence pro ochranu osobních údajů, který se vám rád bude věnovat. Kontaktní adresa: poverenec@creditas.cz

Informace o zpracování osobních údajů

Banka důsledně dbá na ochranu soukromí klientů, uživatelů platformy Richee i jiných fyzických osob, jejichž osobní údaje zpracovává v souvislosti se svou činností. Osobní údaje jsou zpracovávány plně v souladu s obecně závaznými právními předpisy a Banka činí vše pro to, aby osobní údaje byly dostatečně zabezpečeny a chráněny před zneužitím.

Účelem tohoto dokumentu je informovat Uživatele platformy Richee (dále jen „Uživatelé platformy“) o tom, pro jaký účel jsou osobní údaje zpracovávány, komu mohou být osobní údaje zpřístupněny, jaké jsou lhůty pro jejich uchovávání, a jaká jsou práva Uživatelů platformy v souvislosti se zpracováním jejich osobních údajů. Tento dokument je dostupný v rámci uživatelského rozhraní platformy Richee, na internetových stránkách platformy Richee (https://www.Richee.cz/osobni-udaje), na každé pobočce Banky a v sídle Banky. Specifické smluvní dokumenty mohou v závislosti na povaze poskytované Finanční služby blíže specifikovat způsob a rozsah zpracování osobních údajů.

1. SPRÁVCE OSOBNÍCH ÚDAJŮ 

Správcem osobních údajů Uživatelů platformy je Banka CREDITAS a.s., IČO: 63492555, se sídlem Sokolovská 675/9, Karlín, 186 00 Praha 8, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl B, vložka 23903 (dále jen „Banka“). Banka jmenovala pověřence pro ochranu osobních údajů, který dohlíží na řádné zpracování osobních údajů, na něhož se Uživatelé platformy mohou kdykoli obrátit prostřednictvím e-mailové adresy poverenec@creditas.cz.

2. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 

Osobní údaje, které o Vás sbíráme a účely jejich zpracování se mohou lišit podle toho jaké funkce platformy Richee máte v úmyslu používat a jaké funkce jsou pro Vás dostupné.

1.1 Používání platformy Richee pouze v omezeném rozsahu funkcí dostupných pro uživatele, kteří nevyužívají finanční služby Banky

Osobní údaje Uživatelů platformy využívajících platformu Richee pouze v omezeném rozsahu funkcí dostupných pro uživatele, kteří nevyužívají finanční služby Banky a tedy nejsou klienty Banky, zpracovává Banka zejména pro následující účely a na základě následujících právních základů:

Používání platformy Richee (v omezeném rozsahu funkcí)

  • Zpracování osobních údajů pro tento účel provádíme z důvodu plnění smlouvy uzavřené s Uživatelem platformy. 
  • Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí přístupu do platformy Richee.

Určení, výkon nebo obhajoba právních nároků Banky

  • Zpracování osobních údajů pro určení, výkon nebo obhajobu právních nároků v rozsahu nezbytném pro účely oprávněných zájmů Banky.

Prevence podvodů a protiprávního jednání

  • Zpracování osobních údajů pro účely prevence podvodů a protiprávního jednání v rozsahu nezbytném s ohledem na oprávněné zájmy Banky.

Pořizování záznamů telefonických hovorů

  • Pořizování záznamů telefonických hovorů, jejichž předmětem není plnění Smlouvy či povinností uložených Bance právními předpisy, na základě uděleného souhlasu.

2 Používání Platformy Richee v plném rozsahu funkcí uživateli, kteří jsou klienty banky a využívají finanční služby Banky

Osobní údaje Uživatelů platformy, kteří využívají platformu Richee v plném rozsahu funkcí a jsou klienty Banky, zpracovává Banka zejména pro následující účely a na základě následujících právních základů:

Používání platformy Richee (v planém rozsahu funkcí)

  • Zpracování osobních údajů pro tento účel provádíme z důvodu uzavření a plnění smlouvy uzavřené s Uživatelem platformy, případně za účelem jednání o změně smlouvy.
  • Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí přístupu do platformy Richee.

Plnění zákonných závazků

Zpracování osobních údajů je pro splnění právních povinností:

  • § které se na Banku vztahují, zejména na základě zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.
  • § které se na Banku vztahují, zejména na základě zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), přičemž charakter těchto údajů se může měnit v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu.
  • § které se na Banku vztahují v rozsahu potřebném k vyhodnocení, zda Uživatel platformy spadá pod režim FATCA a plnění povinností plynoucích z CRS (k tomu blíže viz dokumenty Banky nazvané „Informace k FATCA“ a „Informace k CRS“ dostupné na pobočkách a internetových stránkách Banky).

Plnění povinností uložených zvláštními právními předpisy

  • Zpracování osobních údajů pro splnění právních povinností, které se na Banku vztahují.
  • Zpracovávány jsou i informace z registrů a databází evidujících bonitu a schopnost Uživatele platformy dostát svým závazkům.
  • Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí přístupu do platformy Richee nebo poskytnutí služby.

Určení, výkon nebo obhajobu právních nároků Banky

  • Zpracování osobních údajů pro určení, výkon nebo obhajobu právních nároků v rozsahu nezbytném pro účely oprávněných zájmů Banky.

Prevence podvodů a protiprávního jednání

  • Zpracování osobních údajů pro účely prevence podvodů a protiprávního jednání v rozsahu nezbytném s ohledem na oprávněné zájmy Banky.

Zasílání marketingových sdělení pro účely přímého marketingu (bez souhlasu)

  • Bez souhlasu Uživatele platformy, který je klientem Banky, může Banka osobní údaje v přiměřené míře zpracovávat pro účely přímého marketingu, pokud je zpracování osobních údajů nezbytné pro účely oprávněných zájmů Banky.
  • Za tímto účelem budou zpracovávány jen kontaktní a identifikační údaje Uživatele platformy pro doručení takového marketingového sdělení.
  • Uživatel platformy má právo vznést proti zpracování osobních údajů pro tento účel kdykoli námitku, a to komunikačními prostředky uvedenými dále v tomto dokumentu.

Pořizování záznamů telefonických hovorů

  • Pořizování záznamů telefonických hovorů, jejichž předmětem není plnění Smlouvy či povinností Bance uložených právními předpisy, na základě uděleného souhlasu.

3 Zpracování osobních údajů na základě souhlasu Uživatelů platformy

Mimo zpracování osobních údajů, které Banka provádí jako svou zákonnou povinnost, plnění smlouvy či oprávněný zájem, může Banka zpracovávat osobní údaje Uživatelů platformy na základě souhlasu uděleného Uživatelem platformy.

Tento souhlas je zcela dobrovolný a může být kdykoliv odvolán, a to i v jeho jednotlivých částech, například prostřednictvím bezplatné infolinky 800 888 009, e-mailem na adrese info@creditas.cz, sdělením prostřednictvím platformy Richee, na pobočkách, sdělením prostřednictvím IB nebo písemně na korespondenční adrese Banky. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů před odvoláním.

4 Zpracování osobních údajů na základě souhlasu Uživatelů Platformy pro marketingové a obchodní účely

Na základě uděleného souhlasu Uživatelů platformy jsou zpracovávány osobní údaje pro marketingové a obchodní účely, zejména informování Uživatelů platformy o službách a produktech, které jsou nabízeny Bankou, případně třetími stranami, předkládání nabídek k jejich objednání, zprostředkování či pořízení a vyhodnocování příslušných údajů k těmto účelům, a to i prostřednictvím prostředků elektronické komunikace a zkvalitnění péče o zákazníky.

Na základě souhlasu Uživatele platformy může Banka poskytnout osobní údaje ke zpracování osobám, které s Bankou tvoří skupinu či s ní jinak spolupracují. Seznam těchto dalších správců je uveden na https://www.richee.cz/osobni-udaje.

Rozsah zpracovávaných osobních údajů závisí na rozsahu funkcí dostupných pro Uživatele platformy Richee. Uživatel platformy má možnost udělit souhlas pro zpracování osobních údajů pro marketingové a obchodní účely v úvodní části procesu registrace do platformy Richee. Souhlas je udělován současně pro zpracování osobních údajů v rámci použití platformy Richee v omezeném rozsahu funkcí dostupných pro uživatele, kteří nevyužívají finanční služby Banky i pro zpracování osobních údajů při používání platformy Richee v plném rozsahu funkcí uživateli, kteří jsou klienty banky a využívají finanční služby Banky. Změna rozsahu zpracovávaných osobních údajů pro marketingové a obchodní účely se uskuteční na základě rozšíření funkcí platformy Richee aktivní volbou Uživatele platformy. Uživatel platformy je o změně rozsahu zpracovávaných osobních údajů pro marketingové a obchodní účely informován upozorněním na změnu rozsahu dostupných funkcí platformy Richee.

Rozsah osobních údajů zpracovávaných pro marketingové a obchodní účely při používání platformy Richee pouze v omezeném rozsahu funkcí dostupných pro uživatele, kteří nevyužívají finanční služby Banky

  • Kontaktní údaje, zejména telefonní číslo a e-mailová adresa,
  • Behaviorální údaje (získané především na základě používání internetových stránek Banky, cookies a aplikací, včetně zpracování geolokačních údajů, spotřebitelského chování, údajů z anket a komunikace s Bankou).

Rozsah osobních údajů zpracovávaných pro marketingové a obchodní účely při používání platformy Richee v plném rozsahu funkcí uživateli, kteří jsou klienty Banky a využívají finanční služby Banky

  • Identifikační údaje, zejména jméno a příjmení, datum narození,
  • Kontaktní údaje, zejména adresa bydliště, telefonní číslo a e-mailová adresa,
  • Vzdělání, povolání a údaje potřebné k posouzení bonity, zájmy,
  • Zkušenosti s bankovními a investičními produkty (včetně transakčních údajů a historie),
  • Behaviorální údaje (získané především z používání internetových stránek Banky, cookies a aplikací Banky, včetně zpracování geolokačních údajů, spotřebitelského chování, údajů z anket a komunikace s Bankou),
  • Údaje, které byly Uživateli platformy zjevně zveřejněny v profilech na sociálních sítích, nebo byly získány z jiných veřejně dostupných registrů a zdrojů.

Souhlas může Uživatel platformy kdykoliv odvolat, a to i v jeho jednotlivých částech. Nedojde-li k odvolání souhlasu, Banka osobní údaje pro tyto účely zpracovává po dobu trvání smluvního vztahu a dále po dobu 2 let od skončení smluvního vztahu; nedojde-li ke vzniku smluvního vztahu, zpracovává Banka osobní údaje 2 roky od doby udělení souhlasu.

5 Zdroje osobních údajů

Osobní údaje Uživatelů platformy může Banka pro výše uvedené účely získávat (kromě údajů získaných od Uživatelů platformy, což zahrnuje i údaje získané se souhlasem či údaje, ke kterým byl Bance zřízen přístup) i z veřejných rejstříků i dalších rejstříků a databází, např. Obchodní rejstřík, Živnostenský rejstřík, Centrální evidence exekucí, Centrální registr dlužníků, Insolvenční rejstřík, OFAC, World-Check, Databáze neplatných dokladů – Ministerstvo vnitra ČR, a to v následujícím rozsahu: všechna jména a příjmení, trvalý nebo jiný pobyt, druh a číslo průkazu totožnosti, údaje o závazcích, případně jiné osobní údaje, jejichž zpracování Bance ukládají platné právní předpisy..

6 DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje Banka zpracovává po dobu nezbytnou pro účely, pro které jsou zpracovávány, tedy, v závislosti na účelu zpracování zejména:

  • po dobu trvání smluvního vztahu a dále po dobu, která je stanovena v příslušných právních předpisech (zejména v AML zákoně, který stanoví, které osobní údaje je nutné uchovávat po dobu 10 let po ukončení obchodu nebo obchodního vztahu),
  • po dobu stanovenou pro obecné promlčecí lhůty podle platných právních předpisů (tato doba může být prodloužena s ohledem na nezbytnost zpracování pro určení, výkon nebo obhajobu právních nároků),
  • po dobu, pro kterou byl udělen souhlas, případně do odvolání souhlasu, byl-li souhlas odvolán před uplynutím této doby.

7 PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Osobní údaje mohou být zpřístupněny zejména následujícím kategoriím příjemců:

  • orgánům veřejné moci, např. soudům, orgánům činným v trestním řízení, správcům daně, soudním exekutorům, orgánu dohledu apod., a to buď na vyžádání, nebo z vlastního rozhodnutí Banky (např. v případě, že má podezření na spáchání trestního činu nebo přestupku), avšak vždy pouze v rozsahu a v souladu s obecně závaznými právními předpisy,
  • osobám, které se na základě smlouvy podílejí na předmětu činnosti Banky, které jsou pověřeny k plnění smluvních
    a zákonných povinností Banky, přičemž tyto jsou vždy zavázány zákonnou nebo smluvní povinností mlčenlivosti min. v rozsahu, v jakém je zavázána Banka (např. auditoři, advokáti, externí daňoví poradci), to vše pro výše uvedené účely zpracování osobních údajů,
  • postupníkům v souvislosti s uzavíráním smluv o postoupení pohledávky Banky za Uživateli platformy,
  • dalším osobám, pokud k tomu Uživatel platformy udělil souhlas.

8 PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Uživatel platformy má právo se kdykoli obrátit na Banku nebo na pověřence pro ochranu osobních údajů a požadovat informace o zpracování jeho osobních údajů a přístup k nim. Dále má právo na výmaz, právo na opravu nepřesných či neúplných osobních údajů, právo na omezení zpracování, právo na přenositelnost osobních údajů a právo vznést námitku.

Uvedená práva může Uživatel platformy uplatnit osobně na kterékoliv pobočce Banky, e-mailem na poverenec@creditas.cz nebo písemně na adrese: Banka CREDITAS a.s., Oddělení provozního Back Office, tř. Svobody 1194/12, 779 00 Olomouc.

Uživatel platformy se v případě porušení povinností Banky v souvislosti se zpracováním osobních údajů může rovněž obrátit se stížností přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

9 PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Banka využívá v rámci svých procesů automatizované informační systémy a profilování, jejichž cílem je nabízet Uživateli platformy kvalitní služby přizpůsobené na míru jeho potřebám. Uvedené procesy Banka používá zejména k vyhodnocení vhodnosti produktů a služeb na základě osobních údajů, z nichž bude Banka schopna odhadnout budoucí potřeby Uživatelů platformy. Banka nečiní na základě plně automatizovaného rozhodování (včetně profilování), tj. bez zásahu lidského prvku, rozhodnutí, které by mělo pro Klienta právní či obdobné účinky.

Pro účely detekce podvodů ještě ve stádiu přípravy zpracovává Banka informace o způsobu používání produktů a služeb poskytovaných Bankou. Detekce podvodů je založena na mnohoúrovňovém profilování klientů, použitých zařízeních, internetových relací, účtů a plateb. Řešení je založeno na vyhodnocování veškerých interakcí výše zmíněných faktorů proti množině klíčových ukazatelů.

  • Poskytnutí osobních údajů ve stanoveném rozsahu je povinné, v případě neposkytnutí osobních údajů může být odepřeno poskytnutí přístupu do platformy Richee nebo poskytnutí služby.
  • Sleduj
    BLOG