Informace o ochraně osobních údajů fyzických osob ze strany pobočky ING Bank N.V. v České republice

Obecné informace

Tyto informace o ochraně osobních údajů se vztahují ke zpracování osobních údajů fyzických osob ze strany pražské pobočky ING Bank N.V. se sídlem Praha 9, Českomoravská 2420/15, PSČ 190 00, Česká republika, IČ: 49279866, DIČ: CZ699004078, zapsané v Obchodním rejstříku vedeném Městským soudem v Praze, pod spisovou značkou A 7930, zastupující v České republice ING Bank N.V., akciovou společnost založenou podle právního řádu Nizozemska se sídlem Bijlmerplein 888, 1102 MG Amsterdam, Nizozemsko, registrovanou v Obchodním rejstříku Obchodní a Průmyslové komory v Amsterdamu pod číslem spisu 33031431 (dále jen „ING“).

Tyto informace blíže rozvádí a upřesňují Privacy Statement, který byl vydaný ING Bank N.V. a který představuje standard ochrany osobních údajů platný pro všechny osoby, jejichž osobní údaje jsou zpracovávány kteroukoli pobočkou ING Bank N.V. ve všech zemích, kde ING Bank N.V. poskytuje své služby. Nalézt jej můžete zde.

Klienti, obchodní partneři a dodavatelé, kteří nejsou fyzickými osobami, mohou využít tyto informace k informování fyzických osob, zastupujících je ve vztahu s ING.  

ING zpracovává osobní data v souladu s právními předpisy upravujícími ochranu osobních údajů (zejména s Obecným nařízením o ochraně osobních údajů (dále jen „GDPR“) a snaží se všemi dostupnými a obchodně rozumnými prostředky zajistit, aby jakékoli zpracování osobních údajů probíhalo takovým způsobem, aby soukromí osob, jichž se osobní údaje týkají, bylo dostatečně chráněno a zabezpečeno. Za tím účelem ING zavedla a průběžně zdokonaluje zabezpečení osobních údajů pomocí technických, fyzických a organizačních opatření, která mají zabránit náhodnému nebo nezákonnému zničení nebo ztrátě, změně, nepovolenému zveřejnění nebo přístupu a všem dalším nezákonným způsobům zpracování osobních údajů. Za tímto účelem ING zavedla standardy pro využívané informační technologie a jiné vnitřní předpisy a procesy směřující k zabezpečení osobních údajů, které ING zpracovává.

ING zpracovává osobní údaje buď a) se souhlasem osoby, které se osobní údaje týkají, v tom případě je osoba oprávněna osobní údaje neposkytnout nebo odvolat souhlas s jejich zpracováním, nebo b) zpracovává údaje bez závislosti na udělení souhlasu s jejich zpracováním osobou, které se údaje týkají. V takovém případě je ING oprávněna ke zpracování osobních údajů jiným titulem, než je souhlas, a proto není možné souhlas se zpracováním údajů pro tyto případy odvolat. Bez zpracování osobních údajů v takových případech by ING mohla zanedbat svoje povinnosti, proto ING neposkytuje služby osobám, které odmítnou sdělit osobní údaje v případech, kdy nejde o zpracování na základě souhlasu.

Osoby, jejichž osobní data ING zpracovává

ING zpracovává osobní údaje zejména fyzických osob:

  • které jsou (potenciálními) klienty, obchodními partnery nebo dodavateli ING;
  • které jsou návštěvníky webových stránek ING;
  • které jednají jako akcionáři, skuteční vlastníci, zaměstnanci, (výkonní) ředitelé, zmocnění zástupci nebo kontaktní osoby klientů, obchodních partnerů nebo dodavatelů ING;
  • jejichž osobní údaje ING zpracovává v rámci zpracování finančních operací nebo zpracování bez smluvního vztahu s danými osobami, jako jsou například příjemci finančních transakcí.

Osobní údaje, které ING zpracovává

Osobní údaje, které ING zpracovává, mohou zahrnovat zejména:

  • identifikační údaje – jde o údaje stanovené zákonem, které je ING povinna sbírat o svých klientech a osobách, které za ně jednají, zejména: jména, trvalé bydliště, adresy bydliště, státní občanství, rodné číslo nebo jiné osobní identifikátory, místo narození, pohlaví, druh a číslo dokladu totožnosti, orgán, který doklad vydal, a doba platnosti dokladu;
  • autentifikační údaje – interní údaje jednoznačně označující klienta nebo uživatele, bezpečnostní prvky klienta nebo uživatele;
  • kontaktní údaje – zejména: adresa, e-mail, telefon, pozice u zaměstnavatele nebo oprávnění (např. v případě jednání za klienta, dodavatele nebo obchodního partnera);
  • lokalizační údaje – zejména: IP adresy, informace o použitém zařízení, návštěva webových stránek ING (cookies), poloha mobilního zařízení (nahodilé použití pro účely marketingu);
  • údaje o službách – jde o údaje související s chováním klienta, používáním produktů, které se dají využít jak pro obsluhu klienta, tak pro vnitřní řízení ING, vývoj nových produktů a systémů a také pro marketingové účely, zejména jaké služby klient využívá a jak, související údaje, jako je číslo účtu, platební karty, údaje o platbách a jiných pokynech dle typu produktu, údaje o stavu na účtu klienta, oprávnění k nakládání s produkty klienta, limity a jiná omezení služeb, komunikace a servisní požadavky klienta, dále údaje, které z těchto a podobných údajů sami odvodíme/vytvoříme pro potřeby banky;
  • záznamy osoby – zejména: záznamy kamerových systémů, které pořizuje ING zejména za účelem ochrany majetku ING a bezpečnosti osob a prošetřování nezákonných aktivit, a záznamy telefonních hovorů, které jsou pořizovány zejména za účelem plnění zákonných povinností, uchování záznamu o poskytnutých službách klientům pro ochranu práv ING i klientů a pro vnitřní řízení ING a prošetřování nezákonných aktivit (jedná se o zpracování nezbytné pro účely oprávněných zájmů správce či třetí strany, proto není třeba souhlas osoby);
  • další údaje – jde o údaje uchovávané a zpracovávané zejména za účelem poskytování služeb klientům a ochranu bezpečnosti ING, případně pro naplnění požadavků právních předpisů, zejména takovým údajem může být: osobní stav, čísla účtů nebo jiných jedinečných identifikátorů, podpis osoby, kopie dokladů totožnosti osoby, včetně fotografie, kopie dokladů a dokumentů týkajících se poskytování služby, které nám doručí klient, jiná pověřená osoba nebo orgán veřejné správy, stížnosti, investiční dotazník, písemná komunikace s klientem či oprávněnou osobou; v případě zástupců právnických osob také informace z veřejných zdrojů;
  • finanční údaje – jde o informace získané od klienta nebo vzniklé během poskytování služeb klientovi, zejména: příjem klienta, majetek, (finanční) transakce, platební detaily, úvěruschopnost nebo finanční kondice, platební morálka, využívání zejména úvěrových produktů od jiných poskytovatelů.

Osobní údaje, které ING nezpracovává

  • osobní údaje dětí, pokud nejsou/nebyly našimi klienty;
  • citlivé osobní údaje – zejména údaje o zdraví, náboženské nebo politické preferenci apod. Takové údaje se mohou vyskytnout při poskytování služeb ING, pokud nám je sami poskytnete, avšak ING s těmito údaji dál nenakládá.

Účely zpracování osobních údajů

ING zpracovává osobní údaje (příklady používaných osobních údajů) zejména za následujícími účely:

Zpracování nezbytné pro plnění smlouvy, proto není třeba souhlas osoby

  • poskytování služeb klientům a uzavírání a realizace smluv s klienty a obchodními partnery – jde o poskytování služeb a s nimi související činnosti, které vyplývají z existujícího smluvního vztahu, případně z postupu směřujícího ke vzniku smluvního vztahu, jako je ohodnocenía prověření klienta (např. identifikační údaje, kontaktní údaje, další údaje, finanční údaje), může jít o poskytování sjednaných služeb (např. údaje o službách, další údaje, záznamy osoby), poskytování servisu (potenciálnímu) klientovi, řešení stížností klienta (např. další údaje, údajeo službách, autentifikační údaje);
  • proces ověření identity klienta nebo oprávněné osoby (např. identifikační údaje, autentifikační údaje), evidence osob zapojených na základě smlouvy, t. j. pojištěné osoby, příjemci, prostředníci, (např. identifikační údaje, kontaktní údaje, další údaje);
  • kontaktování osoby za účelem dokončení procesu uzavření smlouvy (např. identifikační údaje, kontaktní údaje).
  •  

    Zpracování na základě právních povinností, proto není třeba souhlas osoby

    • plnění povinností ING v rámci boje proti legalizaci výnosů, podle zákonů upravujících bankovní služby a poskytování informací orgánům veřejné správy – postupy za účelem naplnění povinností ING stanovených zákonem, zejména jde o evidenci údajů identifikujících klienta a osoby, které ho zastupují, uchovávání některých dokladů o obchodech klienta, analýza transakcí, reporting daňovým úřadům, prošetřování podezřelých transakcí a plnění jiných povinností uložených právními a oborovými předpisy (např. záznamy osoby, identifikační údaje, kontaktní údaje, další údaje, finanční údaje, údaje o službách);
    • pořizování a uchování záznamů za účelem plnění zákonných povinností (např. záznamy osoby).Zpracování nezbytné pro účely oprávněných zájmů správce či třetí strany, proto není třeba souhlas osoby
    • zajišťování fungování služeb na straně ING, a to i prostřednictvím třetích stran jako dodavatelů (např. údaje o službách);
    • ochrana bezpečnosti a integrity ING a/nebo finančního sektoru zahrnuje a) vyhledávání, prevenci, vyšetřování a potírání (pokusy) nezákonných nebo nežádoucích aktivit nebo jednání směřujícího proti ING, skupině ING, klientům a zaměstnancům nebo jiným finančním institucím,  b) použití a účast ve varovných systémech (například interní a externí databáze podvodného jednání), c) ověření statusu a přístupových práv klientů a obchodních partnerů a d) zpracování pro potřeby ochrany oprávněných zájmů zejména v případě soudních sporů (např. identifikační údaje, finanční údaje, údaje o službách, záznamy osoby, další údaje, autentifikační údaje);
    • reporting a vnitřní řízení ING, statistické vyhodnocování a vytváření modelů, vyhodnocování údajů o klientech pro agregované výstupy určené pro reportování a analýzy procesů a produktů a jejich změn a jejich využívání klienty v zájmu jejich vylepšení a řízení nabídky produktů ING, hodnocení efektivity marketingových kampaní, zkvalitňování komunikace zaměstnanců ING s klienty, vytváření globálního přístupu ke klientovi, nakládání s majetkem ING, provádění interních auditů, účetnictví a finanční záležitosti, zavádění kontrol, opatření centrálních řešení zpracování za účelem zvýšení efektivity, řízení fúzí, akvizic a rozdělení (např. identifikační údaje, finanční údaje, záznamy osoby, údaje o službách, další údaje, lokalizační údaje, finanční údaje);
    • bezpečnost a ochrana majetku ING a osob v prostorách ING – využívání kamerových systémů, IT systémy (např. záznamy osoby, identifikační údaje);
    • zavádění IT systémů – zejména zlepšování zabezpečení majetku ING, jejích klientů a obchodních partnerů, zlepšování služeb klientům a ekonomicky výhodné poskytování centrálních IT systémů (např. identifikační údaje, kontaktní údaje, údaje o službách, finanční údaje);
    • uchování telefonního záznamu o poskytnutých službách klientům pro ochranu práv ING i klientů a pro vnitřní řízení ING a prošetřování nezákonných aktivit (např. záznamy osoby);
    • oslovení klientů a osob zastupujících klienty s průzkumy, zejména spokojenosti (např. identifikační údaje, kontaktní údaje, údaje o službách, lokalizační údaje);
    • vyhodnocování klienta včetně profilování – zpracování údajů o klientovi a službách poskytovaných klientovi, jejich využívání a zaměření za účelem nabízení produktů, které jsou pro klienta vhodné (např. identifikační údaje, finanční údaje, údaje o službách, další údaje);
    • zasílání marketingových nabídek ING a jejích obchodních partnerů a zasílání novinek (např. identifikační údaje, kontaktní údaje, údaje o službách, lokalizační údaje);
    • customer relationship management (CRM) a (cílený) marketing k vytvoření vztahu s klientem a jeho udržení a rozšíření (např. kontaktní údaje, údaje o službách, finanční údaje).

    Zpracování na základě souhlasu osoby

    • zasílání marketingových nabídek ING a zasílání novinek osobám, které nejsou klienty, avšak udělily souhlas se zpracováním (např. identifikační údaje, kontaktní údaje, lokalizační údaje);
    • v případě, že osoba potřebuje pro své účely, např. pro uplatnění právních nároků apod., aby ING uchovala jeho osobní údaje déle, než je oprávněna je uchovávat a ING o to výslovně požádá před uplynutím doby uchování osobních údajů, viz níže.

Předávání osobních údajů

ING může sdílet osobní údaje a předávat osobní údaje ostatním pobočkám a subjektům skupiny ING (např. přebírání identifikace, poskytování služeb na globálním základě, bezpečnost a integrita ING) a/nebo třetím stranám, jako jsou obchodní partneři, jiné finanční instituce (např. přebírání identifikace, bezpečnost a integrita finančního trhu, poskytování služeb) nebo jiní poskytovatelé služeb, prostředníci, příjemci plnění transakcí, soudy, orgány veřejné správy, varovné systémy nebo jiné třetí strany, např. dodavatelé, auditoři, advokátní kanceláře (např. plnění právních povinností, bezpečnost a integrita ING, vnitřní řízení ING), které jsou zapojené do dosažení některého z účelů uvedených výše. ING sdílí osobní údaje se třetími stranami a pobočkami a subjekty skupiny ING za předpokladu, že jejich zapojení je nezbytné k dosažení některého z účelů uvedených výše nebo je vyžadované zákonem. Tyto třetí strany a pobočky a subjekty skupiny ING mohou být umístěny i mimo Evropský hospodářský prostor.

Vedle příjemců, kterým jsme povinni předávat osobní údaje v souladu s platnými právními předpisy, osobní údaje předáváme zejména za účelem zajištění poskytování služeb klientům, pro zajištění řízení rizik a procesů ING (zejména společné skupinové systémy a centra pro zkvalitňování služeb). Za účelem realizace marketingových oslovení ze strany ING předáváme osobní údaje třetím stranám, jako jsou smluvní call centra a zprostředkovatelé naší elektronické, SMS nebo fyzické korespondence. Můžeme je také předávat za účelem převzetí identifikace jiným subjektem.

Třetí strany, které zpracovávají předané osobní údaje, jsou povinny využívat osobní údaje pro stanovené účely a zajistit zabezpečení osobních údajů na odpovídající úrovni. Třetí strany jsou povinny dodržovat předpisy na ochranu osobních údajů a v případě, že se nacházejí mimo Evropský hospodářský prostor, pak jsou zavázány k dodržování předpisů na ochranu osobních údajů platných v Evropském hospodářském prostoru za použití standardních smluvních doložek vydaných Evropskou komisí.

Doba uchovávání osobních údajů

  • údaje vyžadované právními předpisy uchovává ING po dobu požadovanou právními předpisy, tj. nejčastěji 10 let od ukončení obchodního vztahu;
  • údaje související se službami poskytovanými našim klientům ING uchovává také 10 let
    od ukončení obchodního vztahu z důvodu oprávněných zájmů ING i klienta, zejména zájmu
    na uchování důkazů pro soudní a správní řízení;
  • telefonické záznamy uchovává ING po dobu 10 let od ukončení obchodního vztahu pro potřeby plnění právních povinností a z důvodu oprávněných zájmů ING i klienta, zejména zájmu na uchování důkazů pro soudní a správní řízení;
  • v případě osobních údajů sdělených neklientem při nedokončeném uzavírání smlouvy prostředky komunikace na dálku zpracovává ING údaje osoby po dobu 3 měsíce pro potřeby dokončení procesu uzavření smlouvy;
  • po dobu, na kterou klient udělil ING souhlas v případě, že údaje ING zpracovává na základě souhlasu;
  • pro marketingové účely po dobu, na kterou klient nebo osoba, která není klientem, ale účastní se soutěží nebo jiných akcí, udělila souhlas s využitím svých osobních údajů, nejdéle však po dobu jednoho roku ode dne udělení souhlasu neklientem nebo po dobu 10 let od ukončení obchodního vztahu s klientem;
  • po dobu, po kterou osoba pro naplnění svých zájmů požádá ING o uchování osobních údajů v případě, kdy ING osobní údaje již nepotřebuje.

Právo přístupu, opravy, blokování a vymazání

Osoba, jejíž osobní údaje ING zpracovává, má následující práva, která může uplatnit např. použitím formuláře na stránkách ING:

  • právo žádat informaci o zpracování osobních údajů zpracovávaných ING nebo pro ING. Tato informace může být za určitých okolností ze strany ING přiměřeně zpoplatněna;
  • právo na opravu nesprávných, neúplných nebo nepřesných údajů;
  • právo na vymazání, blokování nebo omezení zpracování osobních údajů spojených s osobou, pokud ING zpracovává osobní údaje neoprávněně;
  • právo vznést námitku proti zpracování nezbytnému pro účely oprávněných zájmů
  • právo kdykoli odvolat souhlas s kterýmkoli účelem zpracování osobních údajů v případech, kdy ke zpracování osobních údajů dochází na základě uděleného souhlasu. Tento souhlas lze také opětovně udělit.
  • přenositelnost osobních údajů – osoba, jejíž osobní údaje ING zpracovává na základě smlouvy nebo souhlasu, má právo požádat ING o své osobní údaje, které ING poskytla, v rozsahu čl. 20 GDPR. Tyto osobní údaje ING předává osobě standardně formou datového souboru prostřednictvím internetového bankovnictví klienta, případně e-mailem.
  • každá osoba má právo kdykoli vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu.

Kontakty

Osoba, která má jakékoli dotazy nebo požadavky související se zpracováním osobních údajů ze strany ING nebo nejasnosti týkající se těchto informací, může ING kontaktovat e-mailem na nebo pomocí kontaktního formuláře na www.ingbank.cz nebo na zákaznické lince 800 159 159 nebo může požadavky zaslat písemně na adresu:

ING Bank N.V.
Data protection officer
Českomoravská 2420/15
190 00 Praha 9
Česká republika

Kontaktní osobou pro záležitosti osobních údajů je Data protection officer, .

Pro zaslání žádosti můžete využít těchto formulářů:

Klient obdrží odpověď prostřednictvím zprávy v Internetovém bankovnictví.

Součástí každé žádosti musí být jednoznačné ověření totožnosti osoby, která zaslala požadavek (např. úředně ověřeným podpisem) za účelem prokázání, že je subjektem požadovaných údajů.

V případě, že jste přesvědčeni, že ING nejedná v souladu s právními předpisy na ochranu osobních údajů, můžete podat podnět Úřadu pro ochranu osobních údajů.