Zásady ochrany osobních údajů pro vztahy BankID s obchodními partnery

My ve společnosti Bankovní identita, a.s., IČO: 095 13 817, se sídlem Smrčkova 2485/4, Libeň, 180 00 Praha 8, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 25672 („BankID“ nebo „my“), považujeme ochranu osobních údajů za nedílnou součást našich závazků vůči našim obchodním partnerům a jejich zástupcům.

V tomto dokumentu najdete informace o osobních údajích, které zpracováváme ve vztahu k našim obchodním partnerům, zejména dodavatelům, zástupcům našich obchodních partnerů v rámci jednání o spolupráci, plnění a správy uzavřených smluv a souvisejících činností a dalším osobám poptávajícím informace o našich službách. Cílem těchto zásad ochrany osobních údajů je informovat vás o zpracování osobních údajů, včetně jeho právních důvodů, účelů zpracování osobních údajů, předávání osobních údajů jiným subjektům a vašich práv v souvislosti se zpracováním vašich osobních údajů.

A. Jaké osobní údaje zpracováváme?

Vaše osobní údaje můžeme zpracovávat, pokud jste jako fyzická osoba naším obchodním partnerem, jeho zástupcem, kontaktní osobou (zaměstnancem či spolupracující osobou) nebo jeho skutečným majitelem.

Může se jednat o následující kategorie údajů:

  1. identifikační údaje, zejména jméno, příjmení, titul, pracovní pozice (pracovní zařazení);
  2. kontaktní údaje, zejména adresa, telefon nebo e-mail;
  3. údaje uvedené v zápiscích z jednání (historie a podrobnosti o Vašich obchodních kontaktech s námi);
  4. číslo Vašeho bankovního účtu (v případě, že jde o číslo bankovního účtu fyzické osoby),
  5. údaje o jednání a plnění smluv s námi (pokud je stranou jednání či smlouvy fyzická osoba).

Pro účely uvedené níže neshromažďujeme ani nezpracováváme žádné zvláštní kategorie osobních údajů, jak jsou definovány v právních předpisech v oblasti ochrany osobních údajů.

B. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Vaše osobní údaje zpracováváme bez Vašeho souhlasu za účelem přípravy smluvní dokumentace a plnění smlouvy mezi BankID a obchodním partnerem vč. související komunikace. Pokud jste zástupcem, kontaktní osobou nebo skutečným majitelem obchodního partnera, právním důvodem tohoto zpracování je oprávněný zájem BankID na uzavření a plnění smluv s obchodními partnery. Pro tento účel zpracováváme Vaše osobní údaje po dobu trvání smluvního vztahu mezi BankID a obchodním partnerem

Vaše osobní údaje můžeme dále zpracovávat pro plnění našich právních povinností, zejména v oblasti účetnictví, daňové evidence, archivace a podle zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů. Pro tento účel zpracováváme Vaše osobní údaje po dobu trvání smluvního vztahu mezi BankID a obchodním partnerem a dále 10 let od jeho skončení.

Vaše osobní údaje můžeme na základě našeho oprávněného zájmu rovněž zpracovávat pro následující účely:

  1. sjednání, evidence a správa smluvních vztahů s obchodními partnery, kde je naším oprávněným zájmem správa smluvních vztahů;

  2. analýza a prevence rizik vč. předcházení podvodům, interních šetření a řešení incidentů, kde je naším oprávněným zájmem předcházení vzniku újmy na naší straně;

  3. vyhledávání dodavatelů a obchodních partnerů, PR a posilování značky vč. obchodní komunikace, získávání zpětné vazby a pořádání akcí, kde je naším oprávněným zájmem rozvoj vztahů s obchodními partnery;

  4. zodpovězení dotazů o našich službách a fungování bankovní identity, kde je naším oprávněným zájmem poskytování informací o našich službách a systému bankovní identity;

  5. ochranu našich právních nároků; kde je naším oprávněným zájmem řádný výkon našich práva a obrana před právními nároky;

Pro tento účel zpracováváme Vaše osobní údaje po dobu vyhledávání obchodního partnera a případně po dobu trvání smluvního vztahu mezi BankID a obchodním partnerem a dále 10 let od jeho skončení.

C. Z jakých zdrojů osobní údaje získáváme?

Osobní údaje získáváme z dokumentů nebo informací, které jste nám vy nebo obchodní partner poskytli a dále z obecně dostupných informačních zdrojů (např. www.justice.cz, atd.).

D. Kdo vaše osobní údaje zpracovává a komu je předáváme?

Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které Vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.

Do zpracování osobních údajů dále zapojujeme zpracovatele, kteří prostřednictvím vhodných technických a organizačních opatření zajišťují ochranu osobních údajů a současně jsou vázáni povinností mlčenlivosti. Mezi takové zpracovatele patří:

  • poskytovatelé technické infrastruktury:
    • společnost T-Mobile Czech Republic a.s., IČO: 64949681;
  • poskytovatelé IT platforem a softwaru:
    • společnost Atlassian Pty Ltd., 350 Bush Street, Floor 13, San Francisco, CA 94104
    • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
    • Digital Solutions, s.r.o., IČO: 25998706.

Přístupová práva těchto osob jsou přísně omezena v rozsahu nezbytném pro technické, IT a administrativní služby a podporu.

V některých případech můžeme být povinni zpracovávané osobní údaje předat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že nás o to požádají. 

E. Jaká máte práva při zpracování osobních údajů?

Stejně jako my máme svá práva a povinnosti při zpracování Vašich osobních údajů, máte také Vy při zpracování Vašich osobních údajů určitá práva. Mezi tato práva patří:

E.1 Právo na přístup

Zjednodušeně řečeno máte právo vědět, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, kde Vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním Vašich osobních údajů. To vše jste se dozvěděli v těchto Informacích o zpracování osobních údajů. Pokud si však nejste jisti, které osobní údaje o Vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem kryjícím administrativní náklady s vyřízením takové žádosti související. Více informací, jakým způsobem můžete uplatnit toto své právo naleznete v sekci týkající se osobních údajů.

E.2 Právo na opravu

Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

E.3 Právo na výmaz

V některých případech máte právo, abychom Vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

  1. Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
  2. využijete svého práva vznést námitku proti zpracování (viz níže kapitola „Právo vznést námitku proti zpracování“) a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
  3. ukáže se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

Toto právo se nicméně neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro:

  1. splnění naší právní povinnosti,
  2. účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo
  3. určení, výkon nebo obhajobu našich právních nároků.

E.4 Právo na omezení zpracování

V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:

  1. popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,
  2. vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl),
  3. vaše osobní údaje již nepotřebujeme pro shora uvedený účel zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
  4. vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole „Právo vznést námitku proti zpracování“. Po dobu, po kterou šetříme, je-li Vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.

E.5 Právo vznést námitku proti zpracování

Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Vzhledem k tomu, že nejde o marketingové aktivity, přestaneme Vaše osobní údaje zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

E.6 Právo podat stížnost

Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, a to způsobem uvedeným níže v následující kapitole. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.

Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

F. Jak u nás můžete uplatnit jednotlivá práva?

Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na našeho Pověřence pro ochranu osobních údajů, dostupného na e-mailové adrese: dpo@bankid.cz. Obrátit se na nás můžete také korespondenčně na doručovací adrese: Bankovní identita a.s., Smrčkova 2485/4, 180 00 Praha 8, případně prostřednictvím datové schránky: x6zjn6e.

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.