Zásady ochrany osobních údajů
Ochrana osobních údajů pro služby Bank iD
A. KDO JE SPRÁVCEM VAŠICH OSOBNÍCH ÚDAJŮ?
Při využití služeb společnosti Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8 (dále jen „Bank iD“ nebo „my“) zpracovává vaše osobní údaje
- Vaše banka, která potvrzuje Vaši totožnost nebo úkon, který chcete provést,
- poskytovatel online služby, pro kterou bankovní identitou prokazujete svou totožnost nebo činíte jiný úkon, a
- Bank iD jako poskytovatel identifikačních služeb podle zákona o bankách přenáší Vaše osobní údaje od Vaší banky k Vámi zvolenému poskytovateli online služby.
Tyto zásady popisují zpracování osobních údajů, které jako správce provádí Bank iD. Pro informace o tom, jak Vaše osobní údaje zpracovává Vaše banka nebo poskytovatel online služby prosím navštivte webové stránky těchto subjektů a seznamte se s jejich zásadami zpracování osobních údajů v příslušné sekci.
B. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
V rámci služeb Bank iD zpracováváme především údaje, k jejichž předání jste udělili pokyn v prostředí své banky. Může se jednat o následující kategorie údajů:
- identifikační údaje, zejména Vaše jméno, příjmení, titul, datum a místo narození, země pobytu, číslo průkazu totožnosti nebo unikátní ID Vaší bankovní identity;
- kontaktní údaje, zejména Vaše adresa, telefon nebo e-mail;
- platební údaje, zejména číslo Vašeho bankovního účtu;
- údaje o podepsaných dokumentech a prohlášeních, zejména obsah dokumentů nebo prohlášení, které podepisujete pomocí služby Bank iD SIGN, jejich jedinečný matematický otisk (hash), název a počet stran v případě dokumentů.
Dále zpracováváme údaje o tom, kdo nám Vaše údaje předává a komu je máme dále předat, tedy údaje o Vaší bance a poskytovateli online služby. Nikdy však nemáme bez Vašeho pokynu přístup k údajům z prostředí Vaší banky, ani údajům z online služby, pro kterou bankovní identitou prokazujete svou totožnost nebo činíte jiný úkon. Naopak Vaší bance nepředáváme obsah dokumentů, který podepíšete pomocí služby Bank iD SIGN sloužící pro vytváření elektronických podpisů – dokumenty máme k dispozici pouze my a Vámi vybraný poskytovatel online sužby. Vaší bance předáme pouze údaje o dokumentech jako jsou jejich názvy, počet stran a jedinečný matematický otisk (hash).
C. PROČ OSOBNÍ ÚDAJE ZPRACOVÁVÁME A CO NÁS K TOMU OPRAVŇUJE?
Při poskytování služeb Bank iD vystupujeme jako poskytovatel identifikačních služeb podle § 38aa odst. 2 zákona č. 21/1992 Sb., o bankách. To znamená, že na základě Vámi uděleného pokynu obdržíme od banky osobní údaje, které následně předáme Vámi vybranému poskytovateli online služby a/nebo je uložíme do Vámi stažené mobilní aplikace (v případě služby Bank iD Plus). Při tom zpracováváme výše uvedené osobní údaje na základě našich oprávněných zájmů za účelem poskytování identifikačních služeb nebo za účelem ověření Vašeho věku v souvislosti s využíváním služby Bank iD Plus na základě plnění smlouvy s Vámi.
Při poskytování služby Bank iD SIGN, sloužící pro vytváření elektronických podpisů, obdržíme od Vámi vybraného poskytovatele online služby dokumenty nebo prohlášení. Vybrané údaje o těchto dokumentech nebo prohlášení předáme Vaší bance, abyste v prostředí banky mohli udělit pokyn k připojení elektronického podpisu k těmto dokumentům nebo prohlášení. Na základě Vámi uděleného pokynu obdržíme osobní údaje od banky a použijeme je pro připojení Vašeho elektronického podpisu k dokumentům nebo prohlášením. Následně podepsané dokumenty nebo prohlášení s údaji od Vaší banky předáme Vámi vybranému poskytovateli online služby. Všechny tyto kroky provádíme za účelem poskytování identifikačních služeb na základě plnění smlouvy s Vámi.
Záznamy o poskytnutí našich služeb archivujeme na základě našeho oprávněného zájmu z důvodu ochrany právních nároků. V případě jiných služeb než služby Bank iD SIGN, sloužící pro vytváření elektronických podpisů, a Bank iD Plus, sloužící k ověření Vašeho věku, tyto údaje archivujeme výlučně v pseudonymizované podobě.
Proti zpracování na základě oprávněného zájmu máte právo kdykoli podat námitku, které je blíže popsáno v kapitole „Právo vznést námitku proti zpracování“.
D. JAK DLOUHO BUDEME VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVAT?
Vaše osobní údaje zpracováváme v plném rozsahu pouze po dobu, která je nezbytná pro jejich předání poskytovateli online služby, pro kterou bankovní identitou prokazujete svou totožnost nebo činíte jiný úkon. Následně Vaše osobní údaje archivujeme v pseudonymizované podobě po dobu trvání promlčecí doby nároků vyplývajících nebo souvisejících s poskytnutím služby (maximálně 15 let od poskytnutí služby). V případě zahájení soudního, správního nebo jiného řízení zpracováváme Vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení.
V případě služby Bank iD SIGN, sloužící pro vytváření elektronických podpisů, si Vaše osobní údaje potřebujeme uchovat bez jejich pseudonymizace, abychom byli schopni později prokázat, kdo připojil elektronických podpis k určitému dokumentu podepsanému pomocí této služby. Proto Vaše osobní údaje zpracováváme po dobu, která je nezbytná pro jejich předání poskytovateli online služby, jenž nám předal dokumenty nebo prohlášení k připojení Vašeho elektronického podpisu. Vaše identifikační údaje a vybrané údaje o podepsaných dokumentech a prohlášeních (nikoli však obsah dokumentů), archivujeme po dobu trvání promlčecí doby nároků vyplývajících nebo souvisejících s poskytnutím služby (maximálně 15 let od poskytnutí služby). V případě zahájení soudního, správního nebo jiného řízení zpracováváme tyto osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení.
V případě služby Bank iD Plus, sloužící k ověření Vašeho věku, si Vaše osobní údaje potřebujeme uchovat bez pseudonymizace, abychom byli schopni později prokázat, kdo se prostřednictvím služby Bank iD Plus ověřil. Vaše osobní údaje uchováváme po dobu 12 měsíců od ověření, abychom mohli v případě kontroly ze strany státních orgánů, prokázat, že k ověření Vašeho věku skutečně došlo. V případě, že v souvislosti s Vaším ověřením dojde k zahájení soudního, správního nebo jiného řízení zpracováváme Vaše osobni údaje v nezbytném rozsahu po celou dobu trvání takových řízení.
E. Z JAKÝCH ZDROJŮ OSOBNÍ ÚDAJE ZÍSKÁVÁME?
Osobní údaje získáváme přímo od Vaší banky, a to výhradně na základě Vašeho pokynu, kterým zároveň určujete, jakému příjemci máme osobní údaje předat.
F. KDO VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁ A KOMU JE PŘEDÁVÁME?
Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Při poskytování služeb Bank iD předáváme na základě Vašeho pokynu Vaše osobní údaje poskytovateli online služby, kterého jste pro tento účel potvrdili v rozhraní banky.
Do zpracování osobních údajů dále zapojujeme zpracovatele, kteří prostřednictvím vhodných technických a organizačních opatření zajišťují ochranu osobních údajů a současně jsou vázáni povinností mlčenlivosti. Mezi takové zpracovatele patří:
- poskytovatelé technické infrastruktury, jako je společnost T-Mobile Czech Republic a.s., IČO: 64949681;
- poskytovatelé IT platforem a software, jako je společnost Atlassian Pty Ltd., 350 Bush Street, Floor 13, San Francisco, CA 94104 a Microsoft Corporation, Redmond, Washington 98052 USA;
- poskytovatelé internetových aplikaci pro některé naše produkty, jako je společnost Digital Solutions, s.r.o., IČO: 25998706.
V některých případech můžeme být povinni zpracovávané osobní údaje předat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že nás o to požádají.
G. JAKÁ MÁTE PRÁVA PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ?
Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Jejich přehled naleznete níže.
S ohledem na zajištění bezpečnosti Vašich osobních údajů nelze v naší databázi obsahující tyto údaje vyhledávat bez znalosti identifikátoru, který vám pro účely služeb Bank iD přidělila banka, již jste si při využití služeb Bank iD zvolili. Za účelem výkonu Vašich práv (s výjimkou práva podat stížnost) nám proto musíte poskytnout příslušný identifikátor, který Vám sdělí Vaše banka. Pokud používáte více různých bank, Vaši žádost vyřídíme ve vztahu k údajům, které bude možné podle tohoto identifikátoru vyhledat, tj. údajům, které jsme získali, když jste při použití služeb Bank iD zvolili banku, jež Vám identifikátor poskytla. Pokud chcete mít jistotu, že žádost ve vztahu ke Všem vašim osobním údajům, poskytněte nám prosím identifikátory od všech bank, které jste pro služby Bank iD v minulosti zvolili.
G.1 Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Vašich osobních údajů. To vše jste se dozvěděli v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jisti, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem kryjícím administrativní náklady s vyřízením takové žádosti související.
G.2 Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
G.3 Právo na výmaz
V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
- Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
- využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
- ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Toto právo se nicméně neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro:
- splnění naší právní povinnosti,
- účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- určení, výkon nebo obhajobu našich právních nároků.
G.4 Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení Vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:
- popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,
- Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl),
- Vaše osobní údaje již nepotřebujeme pro shora uvedený účel zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
- vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole „Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.
G.5 Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Vzhledem k tomu, že nejde o marketingové aktivity, přestaneme Vaše osobní údaje zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
G.6 Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným níže v následující kapitole. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.
H. JAK U NÁS MŮŽETE UPLATNIT JEDNOTLIVÁ PRÁVA?
Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na našeho pověřence pro ochranu osobních údajů, dostupného na e-mailové adrese: dpo@bankid.cz. Obrátit se na nás můžete také korespondenčně na doručovací adrese: Bankovní identita a.s., Smrčkova 2485/4, 180 00 Praha 8.
Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.
Ochrana osobních údajů pro webovou stránku Bankid.cz
My ve společnosti Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672 („Bank iD“, „my“ nebo „nás/nám”), považujeme ochranu osobních údajů za nedílnou součást našich závazků vůči uživatelům webových stránek Bank iD („Web“).
V tomto dokumentu najdete informace o osobních údajích, které zpracováváme v souvislosti se vztahem mezi vámi a námi při používání Webu. Cílem těchto zásad ochrany osobních údajů je informovat vás o zpracování osobních údajů, včetně jeho právních důvodů, účelů zpracování osobních údajů, předávání osobních údajů jiným subjektům a vašich práv v souvislosti se zpracováním vašich osobních údajů.
A. SPRÁVCE ÚDAJŮ
Správcem údajů je společnost Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672.
B. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
Pro účely uvedené v části C níže zpracováváme údaje o vašem chování na webových stránkách (jaký obsah Webu využíváte, odkazy, na které klikáte, způsob procházení Webu a posunování obrazovky a také údaje o zařízení, z nějž Web navštěvujete, např. IP adresa a zní odvozená poloha, identifikace zařízení, jeho technické parametry, např. operační systém, jeho verze, rozlišení obrazovky, prohlížeč a jeho verze, a také údaje získané pomocí souborů cookies a podobných technologií pro identifikaci zařízení).
C. ÚČELY A PRÁVNÍ DŮVODY ZPRACOVÁNÍ ÚDAJŮ A DOBY UCHOVÁVÁNÍ
Vaše osobní údaje zpracováváme za účelem zajištění správného fungování Webu a všech jeho funkcí na základě našeho oprávněného zájmu na zajištění kvality našich služeb poskytovaných prostřednictvím Webu a odpovídajícího zabezpečení Webu. Osobní údaje uchováváme pro tento účel v nezbytném rozsahu nejdéle po dobu trvání vaší interakce na Webu, tj. do doby zavření okna webového prohlížeče.
D. POUŽÍVÁNÍ COOKIES
Pokud Web navštívíte, uložíme ve vašem zařízení a následně z něj budeme číst malé soubory označované jako cookies. Cookies jsou malé soubory písmen a číslic, které ukládáme ve vašem internetovém prohlížeči nebo je ukládáme do vašeho zařízení. Některé cookies nám umožňují spojit vaše aktivity při prohlížení Webu od okamžiku, kdy okno otevřete, až do jeho zavření. Když okno webového prohlížeče zavřete, cookies se automaticky smažou.
Pro zjednodušení budeme v tomto dokumentu všechny technologie, pomocí nichž dochází ke zpracování osobních údajů, označovat jako cookies. Některé cookies ukládáme přímo na vašem zařízení, jiné, které ve vašem zařízení ukládá Web, pak jen čteme. Pro zjednodušení budeme tento proces označovat pouze jako ukládání.
Některé cookies na vašem zařízení ukládá přímo Web. Tyto cookies nám pomáhají:
- identifikovat vás, když si Web prohlížíte a když jej opakovaně navštívíte, abychom mohli uložit tu verzi Webu, již máme zobrazit, pokud Web v daný okamžik nabízí více alternativ;
- zajistit bezpečnost, například za účelem zkontrolování, zda někdo, kdo se za vás vydává, nezneužil vaše připojení k Webu;
- zaznamenat, prošetřit a odstranit závady a nefungující součásti Webu;
- nabídnout vám příslušnou jazykovou mutaci Webu.
Tyto soubory cookies a další soubory jsou nezbytné, aby byl Web funkční. Pokud je ve svých prohlížečích zablokujete, Web nemusí fungovat správně a je možné, že vám nebudeme schopni poskytnout naše produkty a služby.
E. KDO VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁ A SKÝM JE SDÍLÍME?
Jako správce údajů zpracováváme všechny výše uvedené osobní údaje.
To znamená, že stanovujeme výše uvedené účely, pro které vaše osobní údaje shromažďujeme, stanovujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Obecně platí, že vaše osobní údaje nesdílíme s jinými správci údajů. Výjimkou jsou případy, kdy jsme tyto údaje povinni sdílet ze zákona (zejména pokud jde o orgány sociálního zabezpečení, finanční úřady, soudy a policii při výkonu jejich zákonných pravomocí).
Můžeme využívat zpracovatele údajů jako poskytovatele informačních technologií, kteří nám pomáhají s provozem naší infrastruktury a systémů nebo pro nás zajišťují analytické či podobné cíle.
F. PŘEDÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ MIMO ČLENSKÉ STÁTY EVROPSKÉHO HOSPODÁŘSKÉHO PROSTORU
Vaše osobní údaje můžeme předat také do třetích zemí mimo Evropský hospodářský prostor, které nezajišťují odpovídající úroveň ochrany osobních údajů. Veškeré takové předávání budeme uskutečňovat pouze v případě, že se příslušný zpracovatel zaváže dodržovat standardní smluvní doložky vydané Evropskou komisí a dostupné na adrese https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32001D0497&from=CS.
G. JAKÁ JSOU VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ?
Stejně jako my máme při zpracování vašich osobních údajů svá práva a povinnosti, i vy máte určitá práva související se zpracováním vašich osobních údajů. Mezi tato práva patří:
G.1 Právo na přístup k osobním údajům
Máte právo vědět, jaké údaje o vás zpracováváme, pro jaké účely, jak dlouho, kde jsme vaše osobní údaje získali, s kým je sdílíme, kdo kromě nás je zpracovává a jaká další práva v souvislostí se zpracováním vašich osobních údajů máte. To vše již bylo v těchto zásadách ochrany osobních údajů vysvětleno. Pokud si však nejste jistí, jaké osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda zpracováváme osobní údaje týkající se vaší osoby, a pokud ano, máte právo na přístup k těmto osobním údajům. Na základě práva na přístup k osobním údajům si můžete vyžádat kopii zpracovávaných osobních údajů, přičemž první kopie se poskytuje zdarma a další kopie jsou zpoplatněny.
G.2 Právo na opravu
Pokud zjistíte, že námi zpracovávané osobní údaje, které se vás týkají, jsou nepřesné nebo neúplné, máte právo na jejich opravu nebo doplnění bez zbytečného prodlení.
G.3 Právo na výmaz
V některých případech máte právo na výmaz vašich osobních údajů. Vaše osobní údaje bez zbytečného prodlení vymažeme, pokud je dán některý z níže uvedených důvodů:
- vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovali,
- uplatníte právo vznést námitku proti zpracování (viz část „Právo vznést námitku proti zpracování“ níže) týkající se osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my zjistíme, že tyto oprávněné zájmy, jež by toto zpracování odůvodňovaly, již nemáme, nebo
- naše zpracování osobních údajů podle všeho přestalo být v souladu s obecně závaznými právními předpisy.
Toto právo nelze uplatnit, pokud je zpracování vašich osobních údajů stále nezbytné pro:
- splnění našich právních povinností,
- účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- pro určení, výkon nebo obhajobu právních nároků.
G.4 Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz uplatnit právo na omezení zpracování osobních údajů. Toto právo vám v určitých případech umožňuje požadovat, aby vaše osobní údaje byly označeny a nebyly nijak dále zpracovávány – v tomto případě však nikoli napořád (jako je tomu v případě práva na výmaz), ale pouze po omezenou dobu. Zpracování osobních údajů musíme omezit, když:
- popíráte přesnost osobních údajů, a to dokud se nedohodneme na správných údajích,
- vaše osobní údaje zpracováváme bez dostatečných právních důvodů (například nad rámec toho, co jsme povinni zpracovávat), nicméně byste před výmazem těchto údajů dali přednost spíše jejich omezení (například pokud předpokládáte, ženám v budoucnu tyto údaje stejně poskytnete),
- vaše osobní údaje již nepotřebujeme pro výše uvedené účely zpracování, ale vy zpracování požadujete kvůli určení, výkonu nebo obhajobě vašich právních nároků, nebo
- vznesete námitku proti zpracování. Právo vznést námitku je podrobněji popsáno v části nazvané „Právo vznést námitku proti zpracování“. Pokud je váš nárok oprávněný, jsme povinni zpracování vašich osobních údajů omezit po dobu, po kterou vaše údaje uchováváme.
G.5 Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, které probíhá na základě našich oprávněných zájmů. Pokud vznesete námitku, nebudeme vaše osobní údaje nadále zpracovávat, ledaže pro další zpracování budeme mít závažné oprávněné důvody.
G.6 Právo podat stížnost
Uplatněním vašich výše uvedených práv není nijak dotčeno vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem popsaným níže v další kapitole. Toto právo můžete uplatnit zejména tehdy, pokud jste přesvědčeni, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
H.JAK MŮŽETE SVÁ INDIVIDUÁLNÍ PRÁVA UPLATNIT?
Ve všech věcech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práv, podání stížnosti nebo cokoli jiného, nás můžete kontaktovat na následujících adresách:
- Pověřenec pro ochranu osobních údajů: dpo@bankid.cz.
- Poštovní adresa: Bankovní identita, a.s., IČ: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8.
Vaši žádost vyřídíme bez zbytečného prodlení, avšak nejpozději do jednoho měsíce. Ve výjimečných případech, zejména vzhledem ke složitosti vaší žádosti, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O každém takovém prodloužení a jeho důvodu vás samozřejmě budeme informovat.
Stížnost proti našemu zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů se sídlem na adrese Pplk. Sochora 27, 170 00 Praha 7.
Ochrana osobních údajů pro dodavatele a odběratele
My ve společnosti Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672 („Bank iD“ nebo „my“), považujeme ochranu osobních údajů za nedílnou součást našich závazků vůči našim obchodním partnerům a jejich zástupcům.
V tomto dokumentu najdete informace o osobních údajích, které zpracováváme ve vztahu k našim obchodním partnerům, zejména dodavatelům, zástupcům našich obchodních partnerů v rámci jednání o spolupráci, plnění a správy uzavřených smluv a souvisejících činností a dalším osobám poptávajícím informace o našich službách. Cílem těchto zásad ochrany osobních údajů je informovat vás o zpracování osobních údajů, včetně jeho právních důvodů, účelů zpracování osobních údajů, předávání osobních údajů jiným subjektům a vašich práv v souvislosti se zpracováním vašich osobních údajů.
A. Jaké osobní údaje zpracováváme?
Vaše osobní údaje můžeme zpracovávat, pokud jste jako fyzická osoba naším obchodním partnerem, jeho zástupcem, kontaktní osobou (zaměstnancem či spolupracující osobou) nebo jeho skutečným majitelem.
Může se jednat o následující kategorie údajů:
- identifikační údaje, zejména jméno, příjmení, titul, pracovní pozice (pracovní zařazení);
- kontaktní údaje, zejména adresa, telefon nebo e-mail;
- údaje uvedené v zápiscích z jednání (historie a podrobnosti o Vašich obchodních kontaktech s námi);
- číslo Vašeho bankovního účtu (v případě, že jde o číslo bankovního účtu fyzické osoby),
- údaje o jednání a plnění smluv s námi (pokud je stranou jednání či smlouvy fyzická osoba).
Pro účely uvedené níže neshromažďujeme ani nezpracováváme žádné zvláštní kategorie osobních údajů, jak jsou definovány v právních předpisech v oblasti ochrany osobních údajů.
B. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?
Vaše osobní údaje zpracováváme bez Vašeho souhlasu za účelem přípravy smluvní dokumentace a plnění smlouvy mezi Bank iD a obchodním partnerem vč. související komunikace. Pokud jste zástupcem, kontaktní osobou nebo skutečným majitelem obchodního partnera, právním důvodem tohoto zpracování je oprávněný zájem Bank iD na uzavření a plnění smluv s obchodními partnery. Pro tento účel zpracováváme Vaše osobní údaje po dobu trvání smluvního vztahu mezi Bank iD a obchodním partnerem.
Vaše osobní údaje můžeme dále zpracovávat pro plnění našich právních povinností, zejména v oblasti účetnictví, daňové evidence, archivace a podle zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů. Pro tento účel zpracováváme Vaše osobní údaje po dobu trvání smluvního vztahu mezi Bank iD a obchodním partnerem a dále 10 let od jeho skončení.
Vaše osobní údaje můžeme na základě našeho oprávněného zájmu rovněž zpracovávat pro následující účely:
- sjednání, evidence a správa smluvních vztahů s obchodními partnery, kde je naším oprávněným zájmem správa smluvních vztahů;
- analýza a prevence rizik vč. předcházení podvodům, interních šetření a řešení incidentů, kde je naším oprávněným zájmem předcházení vzniku újmy na naší straně;
- vyhledávání dodavatelů a obchodních partnerů, PR a posilování značky vč. obchodní komunikace, získávání zpětné vazby a pořádání akcí, kde je naším oprávněným zájmem rozvoj vztahů s obchodními partnery;
- zodpovězení dotazů o našich službách a fungování bankovní identity, kde je naším oprávněným zájmem poskytování informací o našich službách a systému bankovní identity;
- ochranu našich právních nároků; kde je naším oprávněným zájmem řádný výkon našich práva a obrana před právními nároky;
Pro tento účel zpracováváme Vaše osobní údaje po dobu vyhledávání obchodního partnera a případně po dobu trvání smluvního vztahu mezi Bank iD a obchodním partnerem a dále 10 let od jeho skončení.
C. Z jakých zdrojů osobní údaje získáváme?
Osobní údaje získáváme z dokumentů nebo informací, které jste nám vy nebo obchodní partner poskytli a dále z obecně dostupných informačních zdrojů (např. www.justice.cz, atd.).
D. Kdo vaše osobní údaje zpracovává a komu je předáváme?
Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Do zpracování osobních údajů dále zapojujeme zpracovatele, kteří prostřednictvím vhodných technických a organizačních opatření zajišťují ochranu osobních údajů a současně jsou vázáni povinností mlčenlivosti. Mezi takové zpracovatele patří:
- poskytovatelé technické infrastruktury:
- společnost T-Mobile Czech Republic a.s., IČO: 64949681;
- poskytovatelé IT platforem a softwaru:
- společnost Atlassian Pty Ltd., 350 Bush Street, Floor 13, San Francisco, CA 94104
- Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
- Digital Solutions, s.r.o., IČO: 25998706.
Přístupová práva těchto osob jsou přísně omezena v rozsahu nezbytném pro technické, IT a administrativní služby a podporu.
V některých případech můžeme být povinni zpracovávané osobní údaje předat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že nás o to požádají.
E. Jaká máte práva při zpracování osobních údajů?
Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Mezi tato práva patří:
E.1 Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Vašich osobních údajů. To vše jste se dozvěděli v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jisti, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem kryjícím administrativní náklady s vyřízením takové žádosti související. Více informací, jakým způsobem můžete uplatnit toto své právo naleznete v sekci týkající se osobních údajů.
E.2 Právo na opravu
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
E.3 Právo na výmaz
V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
- Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
- využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
- ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Toto právo se nicméně neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro:
- splnění naší právní povinnosti,
- účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- určení, výkon nebo obhajobu našich právních nároků.
E.4 Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:
- popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,
- vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl),
- vaše osobní údaje již nepotřebujeme pro shora uvedený účel zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
- vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole „Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.
E.5 Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Vzhledem k tomu, že nejde o marketingové aktivity, přestaneme Vaše osobní údaje zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
E.6 Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným níže v následující kapitole. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.
F. Jak u nás můžete uplatnit jednotlivá práva?
Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na našeho Pověřence pro ochranu osobních údajů, dostupného na e-mailové adrese: dpo@bankid.cz. Obrátit se na nás můžete také korespondenčně na doručovací adrese: Bankovní identita a.s., Smrčkova 2485/4, 180 00 Praha 8, případně prostřednictvím datové schránky: x6zjn6e.
Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.
Zásady ochrany osobních údajů pro webové formuláře
My ve společnosti Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672 („Bank iD“, „my“ nebo „nás/nám”), považujeme ochranu osobních údajů za nedílnou součást našich závazků vůči uživatelům webových stránek Bank iD („Web“) a na něm umístěných registračních či jiných formulářů.
V tomto dokumentu najdete informace o osobních údajích, které zpracováváme v souvislosti s Vaší registrací k odběru našich newsletterů, k účasti na námi organizovaných webinářích či v souvislosti se zasláním Vašeho dotazu. Cílem těchto zásad ochrany osobních údajů je informovat Vás o zpracování osobních údajů, včetně jeho právních důvodů, účelů zpracování osobních údajů, předávání osobních údajů jiným subjektům a vašich právech v souvislosti se zpracováním vašich osobních údajů.
A. SPRÁVCE ÚDAJŮ
Správcem údajů je společnost Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672.
B. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
Pro účely uvedené v části C níže zpracováváme údaje, které jste nám poskytli prostřednictvím registračních či jiných formulářů umístěných na našem Webu. Jedná se především o Vaše jméno a příjmení, emailovou adresu, název pracovní pozice a název organizace, v níž pracujete.
C. ÚČELY A PRÁVNÍ DŮVODY ZPRACOVÁNÍ ÚDAJŮ A DOBY UCHOVÁVÁNÍ
Vámi poskytnuté údaje zpracováváme za vaší registrace k námi pořádanému webináři a s tím souvisejícími úkony (zaslání online pozvánky atd.) a účelem odeslání pravidelných e-mailů / informací.
Poskytnutá e-mailová adresa může být (s Vaším souhlasem) použita k zasílání informací týkajících se bankovní identity jakožto elektronického prostředku pro ověřování, jakož i všeho, co se týká elektronického podpisu a jeho užití, dále k občasnému zaslání novinek a aktualit ze společnosti a souvisejících informací o produktech či službách (newslettery) a v neposlední řadě též zasílání informací o konání dalších webinářů a podobných vzdělávacích akcí na aktuální témata atd.
Poznámka k newsletterům: Pokud byste se kdykoli v budoucnu rozhodli odhlásit z přijímání newsletteru, v dolní části každého e-mailu naleznete podrobné pokyny k odhlášení.
D. KDO VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁ A SKÝM JE SDÍLÍME?
Jako správce údajů zpracováváme všechny výše uvedené osobní údaje. To znamená, že stanovujeme výše uvedené účely, pro které Vaše osobní údaje shromažďujeme, stanovujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
Obecně platí, že Vaše osobní údaje nesdílíme s jinými správci údajů. Výjimkou jsou případy, kdy jsme tyto údaje povinni sdílet ze zákona (zejména pokud jde o orgány sociálního zabezpečení, finanční úřady, soudy a policii při výkonu jejich zákonných pravomocí).
Můžeme využívat zpracovatele údajů jako poskytovatele informačních technologií, kteří nám pomáhají s provozem naší infrastruktury a systémů nebo pro nás zajišťují analytické či podobné cíle.
E. PŘEDÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ MIMO ČLENSKÉ STÁTY EVROPSKÉHO HOSPODÁŘSKÉHO PROSTORU
Vaše osobní údaje můžeme předat také do třetích zemí mimo Evropský hospodářský prostor, které nezajišťují odpovídající úroveň ochrany osobních údajů. Veškeré takové předávání budeme uskutečňovat pouze v případě, že se příslušný zpracovatel zaváže dodržovat standardní smluvní doložky vydané Evropskou komisí a dostupné na adrese https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32001D0497&from=CS.
F. JAKÁ JSOU VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ?
Stejně jako my máme při zpracování Vašich osobních údajů svá práva a povinnosti, i Vy máte určitá práva související se zpracováním vašich osobních údajů. Mezi tato práva patří:
F.1 Právo na přístup k osobním údajům
Máte právo vědět, jaké údaje o Vás zpracováváme, pro jaké účely, jak dlouho, kde jsme Vaše osobní údaje získali, s kým je sdílíme, kdo kromě nás je zpracovává a jaká další práva v souvislosti se zpracováním Vašich osobních údajů máte. To vše již bylo v těchto zásadách ochrany osobních údajů vysvětleno. Pokud si však nejste jistí, jaké osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda zpracováváme osobní údaje týkající se Vaší osoby, a pokud ano, máte právo na přístup k těmto osobním údajům. Na základě práva na přístup k osobním údajům si můžete vyžádat kopii zpracovávaných osobních údajů, přičemž první kopie se poskytuje zdarma a další kopie jsou zpoplatněny.
F.2 Právo na opravu
Pokud zjistíte, že námi zpracovávané osobní údaje, které se Vás týkají, jsou nepřesné nebo neúplné, máte právo na jejich opravu nebo doplnění bez zbytečného prodlení.
F.3 Právo na výmaz
V některých případech máte právo na výmaz Vašich osobních údajů. Vaše osobní údaje bez zbytečného prodlení vymažeme, pokud je dán některý z níže uvedených důvodů:
- Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovali,
- uplatníte právo vznést námitku proti zpracování (viz část „Právo vznést námitku proti zpracování“ níže) týkající se osobních údajů, které zpracováváme na základě našich oprávněných zájmů, a my zjistíme, že tyto oprávněné zájmy, jež by toto zpracování odůvodňovaly, již nemáme, nebo
- naše zpracování osobních údajů podle všeho přestalo být v souladu s obecně závaznými právními předpisy.
Toto právo nelze uplatnit, pokud je zpracování Vašich osobních údajů stále nezbytné pro:
- splnění našich právních povinností,
- účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
- pro určení, výkon nebo obhajobu právních nároků.
F.4 Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz uplatnit právo na omezení zpracování osobních údajů. Toto právo Vám v určitých případech umožňuje požadovat, aby Vaše osobní údaje byly označeny a nebyly nijak dále zpracovávány –v tomto případě však nikoli napořád (jako je tomu v případě práva na výmaz), ale pouze po omezenou dobu. Zpracování osobních údajů musíme omezit, když:
- popíráte přesnost osobních údajů, a to dokud se nedohodneme na správných údajích,
- Vaše osobní údaje zpracováváme bez dostatečných právních důvodů (například nad rámec toho, co jsme povinni zpracovávat), nicméně byste před výmazem těchto údajů dali přednost spíše jejich omezení (například pokud předpokládáte, že nám v budoucnu tyto údaje stejně poskytnete),
- Vaše osobní údaje již nepotřebujeme pro výše uvedené účely zpracování, ale Vy zpracování požadujete kvůli určení, výkonu nebo obhajobě Vašich právních nároků, nebo
- vznesete námitku proti zpracování. Právo vznést námitku je podrobněji popsáno v části nazvané „Právo vznést námitku proti zpracování“. Pokud je Váš nárok oprávněný, jsme povinni zpracování Vašich osobních údajů omezit po dobu, po kterou vaše údaje uchováváme.
F.5 Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, které probíhá na základě našich oprávněných zájmů. Pokud vznesete námitku, nebudeme Vaše osobní údaje nadále zpracovávat, ledaže pro další zpracování budeme mít závažné oprávněné důvody.
F.6 Právo podat stížnost
Uplatněním Vašich výše uvedených práv není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem popsaným níže v další kapitole. Toto právo můžete uplatnit zejména tehdy, pokud jste přesvědčeni, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.
G. JAK MŮŽETE SVÁ INDIVIDUÁLNÍ PRÁVA UPLATNIT?
Ve všech věcech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práv, podání stížnosti nebo cokoli jiného, nás můžete kontaktovat na následujících adresách:
- Pověřenec pro ochranu osobních údajů: dpo@bankid.cz.
- Poštovní adresa: Bankovní identita, a.s., IČ: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8.
Vaši žádost vyřídíme bez zbytečného prodlení, avšak nejpozději do jednoho měsíce. Ve výjimečných případech, zejména vzhledem k složitosti Vaší žádosti, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O každém takovém prodloužení a jeho důvodu Vás samozřejmě budeme informovat.
Stížnost proti našemu zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů se sídlem na adrese Pplk. Sochora 27, 170 00 Praha 7.