Informace o zpracování a ochraně osobních údajů pro klienty

Informace o zpracování a ochraně osobních údajů

v TRINITY BANK a. s.

TRINITY BANK a. s., se sídlem Celetná 969/40, Staré Město, 110 00 Praha 1, IČO: 253 07 835, zapsaná u Městského soudu v Praze, sp. zn. B 24055 (dále jen „TRINITY BANK") zpracovává osobní údaje v souladu s účinnou právní úpravou. Evropská legislativa posunula současné hranice pro ochranu a zpracování osobních údajů na novou úroveň. Od 25. května 2018 se stalo přímo účinným nařízení Evropského parlamentu a Rady (EU) 2016/679, které ještě ve větším rozsahu chrání osobní údaje, a to v rámci celé Evropské Unie.

TRINITY BANK v tomto dokumentu zveřejňuje kategorie zpracovávaných osobních údajů, právní důvody a způsob zpracování, práva subjektů osobních údajů a možnost uplatnění práv subjektů údajů.

 

TRINITY BANK shromažďuje osobní údaje v následujícím rozsahu:

• jméno, příjmení, rodné číslo,
• profese (u podnikatele i obchodní firmu, IČO, sídlo a předmět činnosti),
• datum narození,
• adresa, telefonní číslo, e-mailová adresa, IP adresa, korespondenční adresa,
• pohlaví, věk,
• informace o bonitě a důvěryhodnosti,
• druh a charakter využívaných služeb, včetně způsobu a rozsahu jejich využívání,
• sociodemografická data,
• informace o využívání produktů a služeb,
• informace ze žádostí o produkty a služby,
• informace ze záznamů telefonických hovorů nebo jiné interakce mezi klientem a TRINITY BANK,
• informace o zůstatcích na účtech,
• transakční údaje,
• geolokační údaje,
• informace z internetového prohlížeče, který používáte,
• údaje, které získáváme přímo od Vás, z veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě zveřejníte, z průzkumů a uživatelských testování nebo od spolupracujících třetích stran, v jakém je TRINITY BANK poskytla v souvislosti s žádostí o vznik obchodního vztahu nebo v souvislosti s jakýmkoliv jiným smluvním vztahem.

 

Zásady aplikované při nakládání s osobními údaji

Při správě a zpracování osobních údajů dodržuje TRINITY BANK tyto zásady:

• Osobní údaje musí být zpracovávány v souladu se zákonem. 
  Bez existence alespoň jednoho zákonného právního důvodu nemůže TRINITY BANK osobní údaje zpracovávat. Právní důvod zpracování představuje oprávnění TRINITY BANK zpracovávat osobní údaje za legitimními účely.
• Zpracování osobních údajů musí probíhat korektně a transparentně. 
  TRINITY BANK deklaruje legitimní účely, pro které osobní údaje zpracovává. Klienty informuje, jakým způsobem a v jakém rozsahu tyto údaje zpracovává a kterým subjektů je předává.
• Zpracování osobních údajů musí být omezeno pro určité, výslovně stanovené legitimní účely, a to s ohledem na přiměřenost, relevantnost a pouze nezbytný rozsah těchto údajů. 
  Osobní údaje mohou být zpracovávány pouze v nezbytném rozsahu a v souladu s účelem jejich zpracování.
• Přesnost a aktualizace osobních údajů. 
  Osobní údaje neustále aktualizujeme a upravujeme, abychom docílili zpracování pouze relevantních a správných osobních údajů.
• Osobní údaje jsou ukládány pouze po dobu nezbytně nutnou k dosažení účelu zpracování. 
  TRINITY BANK jako správce údajů má povinnost zpracovávat osobní údaje pouze po dobu nezbytně nutnou k dosažení účelu zpracování, poté je povinna tyto údaje zlikvidovat.
• Zpracování osobních údajů podléhá pravidlům zabezpečujícím jejich integritu, celistvost a důvěrnost. 
  Veškeré osobní údaje jsou chráněny před neoprávněným nakládáním, zpracováním, zneužitím, poškozením, zničením anebo ztrátou prostřednictvím souhrnu bezpečnostních opatření.

TRINITY BANK odpovídá za dodržování všech těchto zásad a je povinna jejich dodržování doložit.

Všechna výše uvedená pravidla a zásady se komplexně prolínají celým procesem, od prvotního získání osobních údajů až po ukončení jejich zpracovávání, resp. jejich výmaz.

 

Právní důvody zpracování osobních údajů 

Zpracování osobních údajů je vždy nutné osvědčit existencí právního důvodu. Bez právního důvodu nelze tyto údaje zpracovávat.

TRINITY BANK využívá a uplatňuje následující právní důvody:

• Klient udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
• Zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient (tzv. subjekt údajů) nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto klienta.
• Zpracování osobních údajů je nezbytné pro splnění právní povinnosti, která se na TRINITY BANK jako na tzv. správce údajů vztahuje.
• Zpracování osobních údajů je nezbytné pro účely oprávněných zájmů TRINITY BANK či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klientů vyžadující ochranu osobních údajů, zejména pokud je jím dítě/nezletilý.

Zdroje osobních údajů, z nichž čerpáme a vycházíme

Osobní údaje získáváme zejména z dobrovolně poskytnutých informací, veřejných rejstříků, seznamů a evidencí a dalších zdrojů, které jsou, se souhlasem klienta, veřejně přístupné a taktéž od třetích stran a smluvních partnerů. 

Účel získávání osobních údajů

Osobní údaje našich klientů získáváme prioritně k tomu, abychom naplnili právní a zákonné povinnosti stanovené právním řádem České republiky a Evropské Unie. Druhotným účelem je zabezpečení řádného fungování a chodu TRINITY BANK ve vztahu ke klientům, kde je v rámci poskytovaných služeb předání osobních údajů nezbytné. Ve zbývajícím rozsahu získáváme údaje s cílem neustále zlepšovat naše produkty a služby, a tak uspokojit potřeby všech klientů.

Osobní údaje zpracováváme konkrétně pro tyto účely:

1. Zákonná mezinárodní spolupráce v oblasti správy daní

Zjišťujeme daňové rezidenství, a to za účelem plnění povinností ve vztahu k účtům, které u banky máte. Osobní údaje jsou zpracovávány za účelem předcházení daňovým únikům.

Právní titul zpracování: Plnění právní povinnosti

• FATCA
• CRS

 

2. Činnosti v oblasti prevence podvodného jednání

Klademe velký důraz na to, aby vaše peníze byly u nás v bezpečí.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o bankách
• AML zákon
• Obezřetnostní vyhláška

 

3. Posouzení bonity, důvěryhodnosti a úvěruschopnosti

TRINITY BANK se stará, aby poskytování úvěrů bylo stabilní a přinášelo bezpečí oběma stranám, klientovi i bance.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o bankách
• Zákon o spotřebitelském úvěru

 

4. Prevence praní špinavých peněz a financování terorismu

TRINITY BANK má povinnost před uzavřením smlouvy i během jejího trvání ověřovat některé klientské údaje. Porovnáváme údaje klientů se seznamy osob, na tzv. sankčních seznamech.

Právní titul zpracování: Plnění právní povinnosti

• AML zákon
• Zákon o provádění mezinárodních sankcí

 

5. Plnění předsmluvní informační povinnosti

TRINITY BANK má povinnost vám předat předsmluvní informace a seznámit vás s podmínkami nabízeného produktu.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o spotřebitelském úvěru
• Občanský zákoník
• Zákon o platebním styku

 

6. Příprava smluvní dokumentace

Jedná se o řádnou identifikaci klienta, banky, popřípadě dalších osob ve smlouvě.

Právní titul zpracování: Plnění právní povinnosti

 

7. Správa obchodních vtahů s klienty TRINITY BANK

Abychom vám mohli poskytovat kvalitní služby, spravujeme vaše osobní údaje, tak aby byly vždy aktuální, a to u všech produktů služeb, které u TRINITY BANK využíváte.

Právní titul zpracování: Plnění právní povinnosti

• Oprávněný zájem

 

8. Řízení rizik

TRINITY BANK řídí rizika své činnosti. Rizika identifikujeme a nastavujeme účinná opatření, abychom riziko snížili.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o bankách
• Obezřetnostní vyhláška 
• CRR

 

9. Účetní a daňová agenda

TRINITY BANK zpracovává osobní údaje za účelem plnění daňových povinností.

Právní titul zpracování: Plnění právní povinnosti

• Daňový řád a další zákony v oblasti daní

 

10. Poskytování služeb z uzavřené smlouvy

Aby TRINITY BANK mohla řádně poskytovat sjednané služby v souladu se smlouvou, zpracovává vaše osobní údaje.  

Právní titul zpracování: Plnění z uzavřené smlouvy

 

11. Stížnosti

Vážíme si vašich námětů ke zlepšování poskytovaných služeb. Když o tom s vámi komunikujeme a dohodneme se například na změně vaší smlouvy tak, aby lépe vyhovovala vašim potřebám, zpracováváme vaše osobní údaje.  

Právní titul zpracování: Plnění z uzavřené smlouvy, Plnění právní povinnosti

• Zákon o bankách
• Zákon o spotřebitelském úvěru

 

12. Sporná agenda: vymáhání pohledávek, obhajoba právních nároků TRINITY BANK, řízení před finančním arbitrem, řízení před soudem

V případě, že banka bude nucena vymáhat své pohledávky soudní cestou, nebo bude vedeno řízení u finančního arbitra.

Právní titul zpracování: Oprávněný zájem

 

13. Zlepšování produktové nabídky a služeb TRINITY BANK

Sledujeme nabídku konkurence a inovujeme naše produkty a služby.

Právní titul zpracování: Oprávněný zájem

 

14. Poskytování součinnosti

TRINITY BANK je povinna na požádání poskytovat součinnost a sdělovat Vaše osobní údaje tam, kde jí to zákon ukládá. Jedná e např. o soudy, exekutorské úřady, Národní úřad pro kybernetickou bezpečnost a další.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o bankách
• Insolvenční zákon
• Občanský soudní řád
• Trestní řád
• Daňový řád
• Zákon o sociálním zabezpečení
• Zákon o pojistném na veřejné zdravotní pojištění
• Exekuční řád
• Zákon o Úřadu práce
• Zákon o zpravodajských službách
• Zákon o ochraně utajovaných skutečností
• Zákon o ochraně utajovaných informací
• Zákon o politických stranách

 

15. Sdílení údajů s jinými poskytovateli služeb

Abychom mohli zajistit řádné fungování služeb, spolupracujeme s dalšími poskytovateli, zejména v oblasti platebního styku.

Právní titul zpracování: Plnění z uzavřené smlouvy, Plnění právní povinnosti

• Zákon o bankách
• Zákon o platebním styku

 

16. Poskytování informací dohledovému orgánu

Bankovnictví je regulované odvětví. Na činnost všech bank v České republice včetně TRINITY BANK dohlíží Česká národní banka (dále jen „ČNB“), které na základě platné legislativy poskytujeme informace. Informace poskytujeme i dalším dohledovým orgánům. poskytujeme informace. Právní titul zpracování: Plnění právní povinnosti

• Zákon o ČNB
• Zákon o zpracování osobních údajů
• Zákon o ochraně hospodářské soutěže

 

17. Přímý marketing

TRINITY BANK má zájem informovat klienty o svých produktech, které odpovídají jejich potřebám.           

Právní titul zpracování: Oprávněný zájem

 

18. Bezpečnost

Za účelem zajištění bezpečnosti majetku našeho a našich klientů je na našich pobočkách instalován kamerový systém.

Právní titul zpracování: Oprávněný zájem

 

19. Testování

TRINITY BANK využívá v nezbytném rozsahu klientské údaje při testování software pro zkvalitnění poskytovaných služeb.

Právní titul zpracování: Oprávněný zájem

 

20. Auditní činnosti

TRINITY BANK je povinna mít zavedenu funkci vnitřního auditu. Dále je TRINITY BANK, stejně jako všechny banky, povinně auditovaným subjektem, externím auditorem je zpracováván audit účetní závěrky. V rámci těchto činnosti mohou mít auditoři přístup k osobním údajům.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o bankách
• Obezřetnostní vyhláška
• CRR
• Zákon o účetnictví
• Zákon o auditorech

 

21. Ochrana oznamovatelů

TRINITY BANK má v souladu se zákonem zaveden systém pro podávání vyhodnocování oznámení o možném protiprávním jednání. Ten banka spravuje a udržuje. Pokud oznamovatel v rámci svého oznámení uvede své osobní údaje, bude je banka zpracovávat.

Právní titul zpracování: Plnění právní povinnosti

• Zákon o ochraně oznamovatelů
• AML zákon

 

Doba zpracování osobních údajů

Osobní údaje klientů TRINITY BANK zpracovává jen po dobu přiměřenou účelu, pro který jsou dané osobní údaje zpracovávány. Speciální zákony stanovují lhůtu pro zpracování osobních údajů klientů minimálně 10 let od ukončení smluvního vztahu, proto i po ukončení smluvního vztahu s TRINITY BANK bude mít banka tyto údaje k dispozici. TRINITY BANK si vyhrazuje v jednotlivých odůvodněných případech uchovávat osobní údaje klienta i po dobu delší, než je 10 let od ukončení smluvního vztahu. Pro případ řešení stížností či soudních sporů to může být až 15 let.

Po zániku zákonného důvodu zpracování osobních údajů TRINITY BANK přistupuje k anonymizaci nebo likvidaci osobních údajů.

V případě osobních údajů předávaných úvěrovým registrům a jejich účastníkům jsou osobní údaje klientů v rámci těchto registrů zpracovávány po dobu specifickou pro jednotlivé úvěrové registry. Informaci o době zpracování lze dohledat na internetových stránkách jednotlivých registrů.

V případě zpracování osobních údajů, které je založeno výlučně na souhlasu klienta, jsou osobní údaje zpracovávány po dobu trvání souhlasu, tedy až do uplynutí doby, pro kterou byl souhlas udělen nebo případně do okamžiku, kdy klient souhlas odvolá.

 

Automatické zpracování zahrnující profilování

Při přípravě a zacílení marketingových kampaní na základě oprávněného zájmu využívá banka proces segmentace klientů pomocí základních údajů jako věk, profese, zaměstnání, bydliště, počet dětí, využívané produkty, platební prostředky a aplikace (internetové bankovnictví a její mobilní aplikace), zůstatky na účtech a dále riziková kritéria zajišťující, aby nebyli oslovováni klienty se sníženou schopností splácet a vyšší mírou zadlužení apod. Mezi riziková kritéria patří zejména skóring, výskyt zamítnutých žádosti o úvěr a prodlení s úhradou splátek. Riziková kritéria mají rovněž vliv na zařazení do příslušného cenového pásma. Účelem segmentace je nezatěžovat obchodními nabídkami klienty, pro něž nejsou vhodné, nemohou je plnohodnotně využívat nebo neodpovídají jejich finančním možnostem, a naopak oslovovat klienty s nabídkami, které jsou pro ně co možná nejzajímavější.

Součástí automatického profilování je rovněž sledování a vyhodnocování aktivity uživatele internetových stránek a aplikací banky za účelem jejich optimalizace a nabídky asistence uživatelům, kteří např. nedokončili proces podání žádosti.

K automatickému profilování s právními účinky na subjekt údajů dochází v rámci procesu k posuzování úvěruschopnosti žadatele, a to zejména při výpočtu skóre, vyjadřujícího pravděpodobnost úvěrového selhání žadatele na základě statistické analýzy a vyhodnocení jeho individuálních charakteristik. Zdrojem dat jsou údaje o sociálně ekonomickém stavu žadatele, získané jak přímo od žadatele nebo na základě dotazů do klientských registrů BRKI/NRKI, transakční historie na běžném účtu žadatele nebo z interních databází. Toto profilování je nezbytné k uzavření nebo plnění smlouvy mezi žadatelem o úvěr, jakožto subjektem údajů a bankou, jakožto správcem údajů.

K automatizovanému zpracování, které zahrnuje rovněž profilování, které má pro klienta právní účinky nebo se ho obdobným způsobem významně dotýká, dochází rovněž při monitorování klientů podle seznamů politicky exponovaných osob a sankčních seznamů podle zákona o AML a dále pro vyhodnocování transakcí za účelem řízení, prevence a odhalování neautorizovaných transakcí a podvodů. Mechanismy sledování transakcí jsou založeny na analýze platebních transakcí, zařízení využívaných uživatelem a vzorců jeho chování, přičemž se zohledňují prvky, jež jsou typické pro uživatele platebních služeb v případě běžného použití osobních bezpečnostních údajů, za účelem detekovat abnormální chování, indikující podvodné jednání a zneužití platebního prostředku neoprávněným uživatelem. Sledovací a analytické nástroje jsou optimálně nasazeny ve všech fázích provádění a vypořádání platebních transakcí, od přihlášení uživatele z určitého zařízení, přes zadávání osobních bezpečnostních prvků, až po realizaci transakce. Toto profilování je nezbytné pro plnění právní povinnosti banky podle zákona o platebním styku.

Ochrana osobních údajů

Ochrana osobních údajů je naší prioritou. Všechna data a osobní údaje chráníme nejmodernějšími zařízeními a v souladu s bezpečnostními opatřeními, která nám umožňují poskytnout maximální míru ochrany osobním údajům.

 

Subjekty, kterým TRINITY BANK vaše osobní údaje poskytuje nebo je s nimi sdílí

Při své činnosti může TRINITY BANK sdílet osobní údaje klientů s jinými subjekty. Je to např. z důvodů právní povinnosti uložené zákonem nebo pro zajišťování bankovních služeb a produktů. Vždy však platí, že za takové zpracování banka odpovídá, jako by je zpracovávala sama. TRINITY BANK poskytuje osobní údaje na základě právního důvodu následujícím subjektům: subjekty zapojené do procesu tuzemského platebního styku – za účelem zajištění tuzemského platebního styku TRINITY BANK sdílí osobní údaje s dalšími bankami v České republice a s clearingovým centrem ČNB.

• Státní orgány, orgány státní a veřejné správy, jimž má TRINITY BANK povinnost je poskytovat, jedná se zejména o ČNB, Finanční analytický úřad, Finančního arbitra, Ministerstvo financí ČR, orgány činné v trestním řízení, orgány sociálního zabezpečení a soudní exekutory.
• Subjekty podílející se na zprostředkování platebního styku se zahraničím – pro zprostředkování platebního styku se zahraničím využívá TRINITY BANK služby zahraničních korespondenčních bank.
• Subjekty podílející se na vymáhání pohledávek – banka pro vymáhání svých pohledávek využívá služeb advokátů a exekutorských úřadů.
• Pojišťovny – banka při poskytování některých svých produktů, zejména v oblasti nemovitostního financování vyžaduje od klientů zástavu, kterou je úvěr zajištěn a zástava pojištěna.
• Třetí strany, které dodávají do banky IT systémy.  
• Sociální sítě – zejména při marketingových aktivitách banka využívá sociální sítě. Jejich provozovatelé budou také příjemci vašich osobních údajů.
• Poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací – při doručování jakýchkoliv zásilek.
• Právní poradci – banka využívá služeb advokátů.
• Auditorské společnosti – banka je povinně auditovanou obchodní společností, její účetní závěrku ověřuje nezávislý auditor.
• Subjekty podílející se na organizování marketingových a jiných obdobných akcí, např. při propagaci nových produktů.
• Registry klientských informací, evidujících finanční závazky spotřebitelů a podnikajících fyzických osob – v souvislosti s plněním našich povinností, stanovených zákonem o bankách a dalšími právními předpisy.

V rámci BRKI („Bankovní registr klientských informací“) jsou zpracovávány informace, které si banky vzájemně poskytují o smluvních (úvěrových) vztazích mezi nimi a jejich klienty a které jednotlivě nebo ve svém souhrnu vypovídají o bonitě, úvěruschopnosti a důvěryhodnosti klientů bank.

V souvislosti s naší účastí na BRKI o Vás zpracováváme, do BRKI poskytujeme a z BRKI získáváme tyto osobní údaje klientů:

• identifikační osobní údaje, včetně rodného čísla;
• údaje vypovídající o tom, zda mezi klientem a bankou došlo k uzavření, případně neuzavření smluvního vztahu;
• údaje vypovídající o Vašich finančních závazcích a o plnění těchto závazků z Vaší strany;
• údaje vypovídající o zajištění Vašich závazků;
• údaje vypovídající o tom, zda ohledně Vás došlo k postoupení pohledávky;
• údaje vypovídající o Vaší bonitě, důvěryhodnosti (či platební morálce), které jste nám sdělili, nebo které jsme o Vás získali v souvislosti s plněním, případně neplněním příslušného smluvního vztahu.

Tyto údaje mohou být rovněž poskytnuty uživatelům Nebankovního registru klientských informací („NRKI“), který provozuje společnost CNCB – Czech Non-Banking Credit Bureau, a. s., v rámci vzájemného informování uživatelů BRKI a NRKI o bonitě, důvěryhodnosti a platební morálce, resp. úvěruschopnosti klientů, a umožnění (a to i opakovaného) posuzování bonity, důvěryhodnosti a platební morálky, resp. úvěruschopnosti, v souvislosti se smluvními vztahy mezi Vámi a uživateli NRKI.

Právním základem pro zpracování osobních údajů klientů v BRKI je (a) plnění právních povinností bank, (b) souhlas se zpracováním osobních údajů v případě osob zastupujících klienty či vlastníků klientů.

Právním základem pro zpracování informací (osobních údajů) v rámci vzájemného informování uživatelů BRKI a  NRKI o  bonitě, důvěryhodnosti a  platební morálce, resp. úvěruschopnosti klientů je (a) plnění právních povinností bank a  věřitelských subjektů v  případě, kdy je fyzické osobě poskytován spotřebitelský úvěr, (b) plnění právních povinností bank a  oprávněných zájmů věřitelských subjektů v případě, kdy je fyzické osobě poskytován jiný než spotřebitelský úvěr a (c) souhlas se zpracováním osobních údajů v  případě osob zastupujících klienty či vlastníky klientů a  ve vztahu k  NRKI vždy v případě, kdy je zpracováváno rodné číslo fyzické osoby.

Veškeré informace týkající se BRKI, účasti bank na BRKI, zpracování osobních údajů klientů bank v BRKI, vzájemného informovaní uživatelů BRKI a NRKI, jakož i poučení o všech právech klientů bank v souvislosti s BRKI či vzájemným informováním uživatelů BRKI a NRKI, jsou uvedeny v Informačním Memorandu Bankovního registru klientských informací (včetně základních informací o vzájemné výměně informací s Nebankovním registrem klientských informací).

Banka může sdílet osobní údaje svých klientů, kterým provedla AML identifikaci se členy své skupiny, tedy se společnostmi SAB o.c.p., a.s. registrovaná u Městského soudu Bratislava III, vložka 3722/B, se sídlem Gajova 2513/4 Bratislava - mestská časť Staré Mesto 811 09, IČ: 35 960 990, jednající prostřednictvím SAB o.c.p., a.s. - odštěpný závod, registrovaná u Městského soudu v Praze, oddíl A, vložka 79269, se sídlem Na příkopě 969/33, Staré Město, 110 00 Praha 1, IČO: 084 52 962, dále se společností SAB Finance a.s., registrovanou u Městského soudu v Praze, oddíl B, vložka 16383, se sídlem Na příkopě 969/33, Staré Město, 110 00 Praha 1, IČO: 247 17 44 a dále se společností TRINITY Banking Group a.s., registrovanou u Městského soudu v Praze, oddíl B, vložka 20342, se sídlem Na příkopě 969/33, Staré Město, 110 00 Praha 1, IČO: 036 71 518, a to za účelem plněním právních povinností dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon), a to na základě čl. 6 odst. 1 písm. c) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údaj) (dále jen „GDPR“), a dále na základě oprávněného zájmu těchto spřízněných společností ve smyslu čl. 6 odst. 1 písm. f) GDPR disponovat řádnou identifikací klientů ve smyslu AML zákona.

Seznam subjektů koncernu TRINITY Banking Group a.s.:

• SAB Finance a.s.
• SAB Financial Group a.s.
• SAB o.c.p., a.s.
• SAB Holding a.s.
• TB NP 33 s.r.o.
• SAB Financial Investments a.s.

a dále TRINITY BANK spolupracuje s těmito společnostmi:

• FCM bank Limited
• mediaport solutions s.r.o.
• Excelia, advokátní kancelář, s.r.o. 

Práva klienta v souvislosti s poskytnutými osobními údaji

Nedílnou součástí právní ochrany osobních údajů jsou následující práva klientů:

• Právo na přístup ke svým osobním údajům a na srozumitelnou a jasnou informaci o tom, jak tyto údaje zpracováváme 
• Právo požadovat vysvětlení, pokud se budete domnívat či mít podezření, že s vašimi osobními údaji nenakládáme v souladu s právními předpisy, příp. kontaktovat Úřad pro ochranu osobních údajů
• Právo na informace
  Právo klienta být informován o zpracování jeho osobních údajů a o všech aspektech tohoto zpracování.
• Právo souhlas s poskytnutím osobních údajů kdykoliv odvolat, případně jinak vymezit jeho rozsah 
  Udělení souhlasu se zpracováním osobních údajů je vždy dobrovolné a klient jej může kdykoliv odvolat. K odvolání můžete využít formulář níže.
• Právo na výmaz osobních údajů (tzv. právo být zapomenut) 
  Klient je oprávněn požadovat vymazání všech osobních údajů týkajících se jeho osoby a TRINITY BANK je povinen takové žádosti vyhovět, pokud je naplněn jeden z důvodů (např. osobní údaje již nejsou pro činnost TRINITY BANK potřeba, byl odvolán souhlas se zpracováním osobních údajů, osobní údaje byly zpracovány protiprávně atd.).
• Právo na opravu a doplnění nesprávných osobních údajů 
  Všechny osobní údaje týkající se klientů musí být přesné a správné. V případě, že klient zjistí, že tomu tak není, je oprávněn informovat TRINITY BANK a požadovat opravu či doplnění takových údajů.
• Právo své osobní údaje získat zpět a přenést je na jinou osobu 
  Klient má právo získat své osobní údaje v běžně používaném, strukturovaném a strojově čitelném formátu a následně je předat jinému správci za podmínky, že jeho osobní údaje byly získány a zpracovány s jeho souhlasem pro konkrétní účely nebo jejich zpracování bylo nezbytné pro splnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost TRINITY BANK.
• Právo nebýt předmětem automatizovaného individuálního rozhodování 
  Klient je oprávněn požadovat, aby jeho osobní údaje nebyly předmětem automatizovaného rozhodování, včetně profilování, které by pro něj mohlo mít právní či jiné podobné účinky.
• Právo na omezení zpracování osobních údajů 
  Za stanovených podmínek má klient právo požadovat omezení zpracování osobních údajů ve smyslu označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
• Právo na podání námitky 
  Každý klient může vznést námitku proti zpracování jeho osobních údajů pouze za podmínky, že se jedná o zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterou je TRINITY BANK pověřena anebo zpracování je nezbytné pro účely oprávněných zájmů TRINITY BANK či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klientů vyžadující ochranu osobních údajů, včetně profilování.
• Právo na podání stížnosti k Úřadu pro ochranu osobních údajů 
  V případě porušení ochrany osobních údajů má klient možnost podat na ochranu svých práv stížnost k Úřadu pro ochranu osobních údajů (dozorovému úřadu).

Časový úsek, po který budou osobní údaje zpracovávány

Osobní údaje budou zpracovávány pouze po dobu nezbytně nutnou k dosažení účelu, pro který byly zpracovány, tj. od okamžiku udělení souhlasu s nakládáním s vašimi osobními údaji až do okamžiku ukončení smluvních závazků a pominutí veškerých právních důvodů, které by odůvodňovaly jejich další zpracování.

Kontaktní osoba pro ochranu osobních údajů

V případě, že máte jakékoliv dotazy v souvislosti s osobními údaji a jejich zpracováním TRINITY BANK, můžete se obrátit na pověřence pro ochranu osobních údajů na e-mailu dpo@trinitybank.cz nebo jakoukoliv pobočku TRINITY BANK.

 

24. 9. 2025