GDPR

Pro koho je tato informace určena

V zájmu přehlednosti a srozumitelnosti připravila finanční skupina Wüstenrot informace o zpracování osobních údajů pro jednotlivé kategorie subjektů údajů zvlášť.
Tato informace je určena pro:

uchazeče o zaměstnání / o výkon funkce člena orgánu ve společnostech finanční skupiny Wüstenrot;
stávající zaměstnance / členy orgánů společností finanční skupiny Wüstenrot;
bývalé zaměstnance / členy orgánů společností finanční skupiny Wüstenrot.

Pro větší přehlednost textu je v rámci této informace dále pro všechny výše uvedené skupiny používán výraz „zaměstnanec“.
Pokud patříte do jiné kategorie subjektů údajů, prosím navštivte naše webové stránky, kde najdete další Informace o zpracování osobních údajů.

Které společnosti tvoří finanční skupinu Wüstenrot v České republice?

Finanční skupina Wüstenrot je tvořena:

a) společností Wüstenrot - stavební spořitelna a.s., se sídlem Na hřebenech II 1718/8, Nusle, 140 00 Praha 4, IČO: 471 15 289, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1714 („WSS“), a

b) společností Wüstenrot hypoteční banka a.s., se sídlem Na hřebenech II 1718/8, Nusle, 140 00 Praha 4, IČO: 267 47 154, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8055 („WHB“),

(WHB a WSS dále společně také jen jako „Wüstenrot“).

Která společnost je správcem mých osobních údajů?

Pokud jste bývalým nebo stávajícím zaměstnancem společností finanční skupiny Wüstenrot, je správcem Vašich osobních údajů zásadně vždy ta společnost, která byla či je Vaším zaměstnavatelem.

WSS a WHB jsou v některých případech tzv. společnými správci osobních údajů a v této souvislosti spolu uzavřely smlouvu mezi společnými správci. Svá práva v souvislosti se zpracováním těchto osobních údajů mohou subjekty údajů uplatnit u kterékoli z nich.

Jak mohu podat žádost o výkon svých práv dle GDPR?

Můžete se na nás obrátit:

Písemně

Wüstenrot – stavební spořitelna a.s. nebo Wüstenrot hypoteční banka a.s. (podle toho, která ze společností je správcem Vašich osobních údajů)

Na hřebenech II 1718/8, Nusle, 140 23 Praha 4

prosím, uveďte na obálku poznámku „osobní údaje“

E-mailem

osobniudaje@wuestenrot.cz

II. POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Společnosti skupiny Wüstenrot jmenovaly skupinového pověřence pro ochranu osobních údajů:

Ing. Vít Lidinský Ph.D.
adresa: Wüstenrot, Na hřebenech II 1718/8, 140 00 Praha 4
e-mail: poverenec@wuestenrot.cz

Na pověřence pro ochranu osobních údajů se můžete obrátit zejména tehdy, budete-li mít nějaký dotaz, komentář či podnět související s politikou zpracování a ochrany osobních údajů Wüstenrot nebo nebudete-li spokojen/a s průběhem výkonu svého práva.

Údaje sdělené v rámci náborového procesu

Identifikační údaje - jméno, příjmení, tituly, datum narození, místo bydliště.
Kontaktní údaje – telefonní číslo, e-mailová adresa, korespondenční adresa.
Informace o Vašem imigračním statusu – pouze je-li to relevantní.
Životopis a motivační dopis – údaje týkající se Vašeho vzdělání, pracovních zkušeností, dovedností a motivace pro práci ve Wüstenrot.
Pracovní reference – doporučení od předchozích zaměstnavatelů, včetně údajů vzešlých z jejich ověření.
Údaje vzešlé z pohovorů – poznámky a poznatky z osobních či telefonických rozhovorů s Vámi.
Údaje vzešlé z testů – výsledky a poznatky z testů, které jste absolvoval/a v rámci náborového procesu.
Informace, které se dobrovolně rozhodnete sdílet s Wüstenrot v rámci náborového procesu - rozsah této množiny osobních údajů bude velmi individuální, neboť závisí na tom, které osobní údaje se rozhodnete Wüstenrot sdělit (Příklad: společnosti Wüstenrot nevyžadují od uchazečů o zaměstnání zaslání fotografie. Nelze však vyloučit, že někteří uchazeči svou fotografii společnostem Wüstenrot zašlou jako např. součást svého životopisu.)

Údaje zpracovávané o zaměstnancích

Kromě výše uvedených údajů jde o následující údaje:

Identifikační údaje – rodné příjmení, předchozí příjmení, místo narození, rodinný stav, státní příslušnost, číslo OP.
Kontaktní údaje – adresa trvalého bydliště, korespondenční adresa.
Údaje potřebné pro zpracování mzdové agendy a povinných odvodů - rodné číslo (ID zdr. pojištění u cizinců), číslo bankovního účtu, kód banky a název banky pro zasílání mzdy; jméno, příjmení a rodné číslo Vašeho manžela/manželky/registrovaného partnera či registrované partnerky; jména, příjmení a rodná čísla Vašich dětí; informace o tom, zda uplatňujete nárok na daňové zvýhodnění (včetně kopií rodných listů Vašich dětí a potvrzení druhého z manželů, že nárok na daňové zvýhodnění neuplatňuje on, a u zletilých dětí potvrzení o studiu); informace o tom, zda jste v invalidním (pokud ano, tak kterého stupně) či starobním důchodu anebo držitelem průkazu ZTP/P včetně data vznesení nároku; údaje o mzdách; údaje o dovolených; údaje o cestovném/výdajích; záznamy o využívání služebního mobilního telefonu, pokud Vám byl přidělen; záznamy o pohybu služebního vozidla, pokud Vám bylo přiděleno.
Údaje o docházce, výkonnosti a případných disciplinárních řízeních
Výpisy z rejstříku trestů
Údaje o absolvovaných školeních
Údaje shromažďované bezpečnostními systémy – záznamy z kamerového systému na centrále, záznamy o pohybu v rámci budovy centrály.
Údaje týkající se toho, jak používáte svěřené IT vybavení – logy.
Údaje, které se dobrovolně rozhodnete sdílet – např. Vaše komentáře k událostem zveřejňovaným v prostředí intranetu, neanonymní hlášení v rámci Whistleblowingu atd.
Fotografie – v případě, že nám k jejich zpracování a případně pořízení dáte souhlas.
Zdravotní záznamy – výsledky povinných pracovnělékařských prohlídek.
Záznamy telefonických hovorů – týká se pouze vybraných pracovních pozic v rámci Wüstenrot.

Které právní základy pro zpracování osobních údajů společnosti Wüstenrot používají?

Společnosti Wüstenrot mohou Vaše osobní údaje zpracovávat pouze pro účely, ke kterým mají příslušný právní základ zpracování. Vzhledem k postavení společností Wüstenrot jako zaměstnavatele a účelům, pro které v souvislosti s tím Vaše osobní údaje zpracovávají, přichází jako právní základ v úvahu zpracování osobních údajů:

je-li to nezbytné pro splnění smlouvy uzavřené s Vámi či pro provedení opatření před uzavřením této smlouvy na Vaši žádost
je-li to nezbytné pro splnění naší právní povinnosti
je-li to nezbytné pro účely našich oprávněných zájmů („oprávněný zájem“)
na základě Vašeho souhlasu

Ke zpracování osobních údajů je tedy potřeba Váš souhlas pouze v případě, že Wüstenrot nemá v rámci daného účelu zpracování jiný právní základ. Účely, pro které Wüstenrot osobní údaje zpracovává, lze rozdělit do následujících hlavních okruhů: plnění smlouvy, obsluha zaměstnance, řízení rizik a zajišťování bezpečnosti včetně plnění právních povinností Wüstenrotu jako banky a zaměstnavatele, vnitřní správa včetně rozvoje a zlepšování služeb.

Určení právního základu, podle nějž Vaše osobní údaje pro daný účel zpracováváme, je pro Vás důležité, protože na něm závisí rozsah práv, která vůči nám v souvislosti se zpracováním osobních údajů můžete uplatnit.

Musím Wüstenrotu své osobní údaje poskytnout?

Poskytnutí osobních údajů je vždy dobrovolné. V případě, že nám ale Vaše osobní údaje odmítnete poskytnout pro účely zpracování, které mají jiný právní základ zpracování než Váš souhlas, nebude možné, abyste se stal/a naším zaměstnancem, protože poskytnutí Vašich osobních údajů pro tyto účely je předpokladem nezbytným pro uzavření smlouvy s Wüstenrot.

V případě souhlasu se zpracováním osobních údajů je poskytnutí osobních údajů pro účely definované v daném souhlasu vždy zcela na Vaší úvaze. Pokud zvažujete udělení souhlasu se zpracováním osobních údajů, rádi bychom Vás upozornili, že jeho udělení není předpokladem pro uzavření smlouvy ani pro trvání pracovněprávního vztahu. Váš souhlas můžete v každém případě kdykoli bezplatně odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Jak se Wüstenrot k mým osobním údajům dostává?

Wüstenrot zpracovává osobní údaje, které:

jste Vy sám sdělil / Vy sama sdělila Wüstenrot;
vznikají v rámci Vaší pracovní činnosti pro Wüstenrot;
získá od třetích osob oprávněných s těmito údaji nakládat a předat je Wüstenrot při splnění určitých podmínek (např. v rámci náborového procesu od externích personálních agentur – „headhunterů“).

Účel zpracování: Nábor zaměstnanců na nové či uvolněné pracovní pozice (Recruitment)

Bližší popis:

Aktivně vyhledáváme lidi, kteří by mohli být novými členy týmu Wüstenrot. U našich budoucích kolegů potřebujeme vyhodnotit, zda mají vzdělání, zkušenosti, dovednosti a osobnostní předpoklady potřebné pro obsazovanou pozici.
Váš životopis a další údaje k nám na základě Vašeho souhlasu uděleného recruitingové agentuře může doputovat i od takové agentury.
V případě, že jste ve výběrovém řízení na určitou pozici nebyl/a úspěšná a dáte nám souhlas s tím, abychom si tyto údaje ponechali pro případ, že by se u nás uvolnila jiná, pro Vás případně zajímavá pozice, uchováme Váš životopis a případně další Vámi sdělené relevantní informace.

Právní základ:

Oprávněný zájem
Vámi udělený souhlas

Účel zpracování: Příprava pracovní smlouvy, případně její změny v průběhu zaměstnání

Bližší popis:

Pracovní poměr se zakládá pracovní smlouvou, která musí být uzavřena v písemné podobě. V pracovní smlouvě jsou zachycena naše vzájemná práva a povinnosti. V průběhu pracovního poměru se také může stát, že bude třeba smlouvu změnit.

Právní základ:

Plnění právní povinnosti:
- Zákoník práce
Plnění smlouvy, kterou jste s námi uzavřel/a

Účel zpracování: Zúčtování mezd vč. povinných odvodů a součinností a cestovních náhrad

Bližší popis:

Mzda Vám nepřísluší jen na základě smlouvy, kterou jsme spolu uzavřeli, ale dokonce na základě zákona. Naše účtárny se starají o to, aby Vám každý měsíc na účet dorazila Vaše čistá mzda ve výši, která Vám náleží včetně případných cestovních náhrad, očištěná od daně z příjmů a dalších povinných odvodů. V případě, že z nějakého důvodu bude existovat vykonatelné rozhodnutí o srážkách z Vaší mzdy (např. z důvodu exekuce na Váš majetek) budeme povinni Vaše osobní údaje zpracovávat, abychom takovému rozhodnutí vyhověli.

Právní základ:

Plnění právní povinnosti:

Zákoník práce
Zákon o daních z příjmů
Zákon o zdravotním pojištění
Zákon o pojistném na veřejné zdravotní pojištění
Zákon o sociálním zabezpečení
Zákon o nemocenském pojištění
Občanský soudní řád

Účel zpracování: Řízení výkonnosti a kariéry

Bližší popis:

Zaměstnanci Wüstenrot si v součinnosti se svými vedoucími periodicky stanovují cíle na nadcházející období a tyto cíle následně společně vyhodnocují. Tento proces pomáhá k zajištění vzájemné spokojenosti jak zaměstnanců s tím, kam se jejich kariéra ubírá, tak Wüstenrot s tím, jak pracují. Pokud někdy něco v naší vzájemné spolupráci zaskřípe, budeme zpracovávat údaje týkající se případného disciplinárního řízení či akčního nápravného plánu.

Právní základ:

Oprávněný zájem

Účel zpracování: Evidence docházky

Bližší popis:

Pomocí elektronických turniketů u vstupu do budovy, ve které je umístěno sídlo Wüstenrot, je monitorován příchod a odchod zaměstnanců do zaměstnání.

Právní základ:

Plnění právní povinnosti:

Zákoník práce

Účel zpracování: Evidence čerpání dovolené

Bližší popis:

Ve Wüstenrot chápeme, že někdy je potřeba si odpočinout a načerpat nové síly – i proto dáváme našim zaměstnancům jeden týden placené dovolené navíc. Aby z toho ale nebylo týdnů třeba šest nebo deset, nebo naopak, abyste o nějaký ten den dovolené nebyli ošizeni, musíme evidovat čerpanou dovolenou.

Právní základ:

Plnění právní povinnosti
- Zákoník práce
Plnění smlouvy, kterou jste s námi uzavřel/a

Účel zpracování: Evidence přiděleného majetku

Bližší popis:

Banky jsou ze zákona povinny se chovat obezřetně. Nadto naše představenstva jsou povinna hospodařit s péčí řádného hospodáře. Vzhledem k tomu, že finanční skupina Wüstenrot má více než 280 zaměstnanců, nám jenom tužka a papír na evidenci přiděleného majetku (notebooky, mobily, služební auta atd.) nestačí a tyto údaje vedeme ve strukturované elektronické databázi.

Právní základ:

Oprávněný zájem

Účel zpracování: Uživatelská podpora zaměstnanců

Bližší popis:

Chceme, abyste se ve Wüstenrot cítili dobře a aby věci, které používáte k práci, fungovaly tak, jak měly. Řešíme tedy připomínky a operační problémy, které máte se svěřenou výpočetní technikou, resp. softwareovým vybavením nebo s Vaším pracovním prostorem, resp. jeho hmotným vybavením. Rovněž nás zajímají Vaše podněty na zlepšení. V relevantních případech, pokud se chystáte na služební cestu, zařídíme pro Vás ubytování a případně cestu.

Právní základ:

Oprávněný zájem

Účel zpracování: Účetní a daňová agenda

Bližší popis:

I banky musí vést účetnictví a platit daně. Vaše osobní údaje tedy v nezbytném rozsahu zpracováváme za účelem splnění této povinnosti.

Právní základ:

Plnění právní povinnosti:

Zákon o bankách
Zákon o účetnictví
Zákon o daních z příjmů

Účel zpracování: Zajištění vnitřní a vnější elektronické komunikace

Bližší popis:

Všem zaměstnancům Wüstenrot je zřízena e-mailová adresa na doméně @wuestenrot.cz. Tyto e-mailové schránky jsou určeny pouze k vyřizování komunikace související s výkonem zaměstnání pro Wüstenrot. Zaměstnanci tyto e-mailové schránky nesmí využívat pro soukromé účely.

Právní základ:

Oprávněný zájem

Účel zpracování: Vnitropodniková komunikace

Bližší popis:

Pokud se rozhodnete udělit nám k tomu souhlas, můžeme o Vás zpracovávat i některé další osobní údaje za účelem vnitropodnikové komunikace, tedy zlepšení vzájemné komunikace mezi pracovníky Wüstenrot a budování týmového ducha v rámci skupiny Wüstenrot. Jde zejména o:

portrétní fotografie pro účely vnitropodnikové komunikace;
fotografie z podnikových akcí a CSR aktivit;
údaje o Vašich sportovních výkonech v rámci CSR aktivit.

Právní základ:

Vámi udělený souhlas

Účel zpracování: Nepřímý marketing

Bližší popis:

Pokud se rozhodnete udělit nám k tomu souhlas, můžeme o Vás zpracovávat i některé další osobní údaje za účelem nepřímého marketingu, tedy budování značky Wüstenrot jako atraktivního zaměstnavatele, resp. jako společnosti podporující dobročinné účely. Jde zejména o:

fotografie z podnikových akcí a CSR aktivit;
údaje o Vašich sportovních výkonech v rámci CSR aktivit.

Právní základ:

Vámi udělený souhlas

Účel zpracování: Administrace školení a kurzů

Bližší popis:

Wüstenrot podporuje osobnostní a kvalifikační rozvoj svých zaměstnanců mj. tím, že jim umožňuje účastnit se pestré škály školení a kurzů. V některých případech může být absolvování školení či kurzu dokonce zákonným požadavkem.

Právní základ:

Oprávněný zájem
Plnění právní povinnosti:
- Zákon o spotřebitelském úvěru
- Zákoník práce
- Zákon o požární ochraně

Účel zpracování: Pracovnělékařské prohlídky

Bližší popis:

Pracovnělékařské prohlídky v rozsahu a termínech stanovených právními předpisy jsou opatřením sloužícím k ochraně zdraví zaměstnanců.

Právní základ:

Plnění právní povinnosti:

Zákoník práce
Zákon o specifických zdravotních službách
Zákon o ochraně veřejného zdraví
Vyhláška o pracovnělékařských službách

Účel zpracování: Kontrola a prevence podvodného jednání

Bližší popis:

Banky jsou při výkonu své činnosti povinny postupovat obezřetně, aby nedošlo k ohrožení jejich bezpečnosti a stability. Bohužel nelze vyloučit, že takového jednání by se vůči nám mohli dopustit i naši zaměstnanci.

Právní základ:

Plnění právní povinnosti

Zákon o bankách
AML zákon
Obezřetnostní vyhláška

Účel zpracování: Administrace zaměstnaneckých benefitů

Bližší popis:

Svým zaměstnancům nabízí finanční skupina Wüstenrot pestrou škálu benefitů. V rámci jejich administrace dochází ke zpracování osobních údajů. Jde o činnosti jako např. kalkulace počtu stravenek, na které má zaměstnanec za určitý měsíc nárok nebo provoz systému kafeterie, ve které si zaměstnanec může zvolit jemu vyhovující benefity.

Právní základ:

Plnění smlouvy, kterou jste s námi uzavřel/a

Účel zpracování: Správa služebních mobilních telefonů a/nebo automobilů

Bližší popis:

Zaměstnanci, kterým je přidělen služební mobilní telefon, jsou při jeho převzetí poučeni, že jej smí používat pouze pro pracovní záležitosti. V případě, že zaměstnanec překročí jemu přidělený limit pro čerpání služeb mobilního operátora a dojde ke sporu, zda služby byly čerpány pro pracovní či soukromé účely, může zaměstnavatel využít detailní rozpis využitých služeb mobilního operátora. Služební automobily jsou vybaveny GPS jednotkou, která sleduje jejich pohyb. Uživatelé služebních automobilů jsou poučeni o tom, že před zahájením jízdy pro soukromé účely mohou GPS jednotku jednoduchým způsobem deaktivovat.

Právní základ:

Oprávněný zájem

Účel zpracování: Sporná agenda: určení, výkon nebo obhajoba našich právních nároků vč. vymáhání pohledávek

Bližší popis:

Bohužel, někdy se může stát, že se nám nepodaří najít společnou řeč. Pokud mezi námi vznikne spor, který se nepodaří vyřešit vzájemnou dohodou a bude předložen k řešení soudu nebo příslušnému orgánu dohledu, použijeme pro ochranu našich práv v nezbytném rozsahu i Vaše osobní údaje. Vaše osobní údaje můžeme rovněž použít za účelem vymáhání našich nároků či v rámci jednání se třetími stranami, které mají zájem o postoupení naší pohledávky za Vámi, včetně realizace tohoto postoupení.

Právní základ:

Oprávněný zájem

Účel zpracování: Vývoj a zlepšování našich produktů a služeb, výzkum trhu

Bližší popis:

V rámci této činnosti zkoumáme za pomoci monitoringu spokojenosti klientů (externích i interních) zda naši zaměstnanci, dodržují schválené postupy a metody a snažíme se je na základě zpětné vazby vylepšovat.

Právní základ:

Oprávněný zájem

Účel zpracování: Spolupráce s orgány dohledu včetně povinného zveřejňování informací

Bližší popis:

Na činnost bank a obecně na celý finanční sektor v České republice dohlíží Česká národní banka, které jsme na základě platné legislativy povinni poskytovat hlášení, výkazy a statistiky v rozsahu stanoveném mj. jejími vyhláškami. V některých případech můžeme být povinni spolupracovat i s dalšími dohledovými orgány při výkonu jejich činnosti (např. Úřad pro ochranu osobních údajů nebo Úřad pro ochranu hospodářské soutěže).

V některých případech jsme povinni zveřejňovat osobní údaje členů orgánů či jejich výborů (např. zápis členů představenstva a dozorčí rady v obchodním rejstříku za podmínky jejich souhlasu nebo zveřejnění členů výboru pro audit na webových stránkách).

Právní základ:

Plnění právní povinnosti:

Zákon o ČNB
Zákon o ochraně osobních údajů
Zákon o ochraně hospodářské soutěže
Zákon o auditorech
Zákon o veřejných rejstřících
Nařízení o zneužívání trhu
Zákon o podnikání na kapitálovém trhu

Účel zpracování: Předcházení praní špinavých peněz a financování terorismu, výkon restriktivních opatření (mezinárodních sankcí) a hlášení některých skutečností Finančnímu analytickému úřadu

Účel zpracování: Předcházení praní špinavých peněz a financování terorismu, výkon restriktivních opatření(mezinárodních sankcí) a hlášení některých skutečností Finančnímu analytickému úřadu

Bližší popis:

Některé údaje o Vás můžeme být povinni sdělit Finančnímu analytickému úřadu v případě, že budeme mít podezření na nelegální jednání (praní špinavých peněz, financování terorismu, mezinárodní sankce).

Právní základ:

Plnění právní povinnosti

AML zákon
Zákon o provádění mezinárodních sankcí

Účel zpracování: Vnitřní a externí audit

Bližší popis:

Banky jsou povinny provádět kontinuálně vnitřní audit nastavení a funkčnosti svých vnitřních procesů. Vnitřní audit je prováděn zaměstnanci Wüstenrot. Dále jsme povinni nechat naše účetní závěrky ověřit nezávislým externím auditorem. Interní a/nebo externí auditoři mohou mít při výkonu své činnosti přístup k osobním údajům.

Právní základ:

Plnění právní povinnosti:

Zákon o bankách
Obezřetnostní vyhláška
CRR
Zákon o účetnictví

Účel zpracování: Zajištění bezpečnosti

Bližší popis:

Za účelem zajištění bezpečnosti majetku našeho a našich klientů a ochrany dat je na naší centrále na vybraných místech instalován kamerový systém. Kamerový systém neporušuje právo na soukromí a důstojnost zaměstnanců. Za účelem zajištění bezpečnosti majetku společností Wüstenrot a jejich klientů a ochrany dat je rovněž implementován systém správy přístupových oprávnění a monitoringu pohybu zaměstnanců v rámci budovy.

V souvislosti s využíváním svěřeného IT vybavení a informačních systémů zaměstnanci jsou sbírány logy. Jedná se v podstatě o deník transakcí provedených během pracovní činnosti, přičemž sběr těchto logů probíhá za účelem splnění požadavků na bezpečnost a požadavků regulátora. O pohybu zaměstnance na internetu nejsou logy pořizovány - neobsahují tedy Vaše privátní transakce, jako je například vstup do Vašeho internetového bankovnictví, nebo platbu v internetovém obchodě.

Právní základ:

Oprávněný zájem

Účel zpracování: Vytváření analytických modelů

Bližší popis:

Při vytváření analytických modelů mohou být zpracovávány i osobní údaje našich zaměstnanců, výsledkem tohoto procesu jsou však údaje v anonymizované či souhrnné podobě. Cílem je pomocí statistiky předvídat potřeby klientů a reagovat na ně těmi správnými produkty a službami.

Právní základ:

Oprávněný zájem

Účel zpracování: Testování software, aplikací a procesů

Bližší popis:

V některých případech není možné nový software, aplikace a procesy či jejich změny zavést bez využití klientských osobních údajů. Vždy tak činíme pouze v nezbytně nutném rozsahu.

Právní základ:

Oprávněný zájem

Účel zpracování: Výkon činnosti pověřence pro ochranu osobních údajů a zpracování žádostí subjektů údajů o výkon práv

Bližší popis:

Společnosti skupiny Wüstenrot jsou bankami a jako takové jsou povinny jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je mj. kontaktním místem pro subjekty osobních údajů a v rámci výkonu své funkce mu přísluší také monitorování souladu společností skupiny Wüstenrot s legislativou ochrany osobních údajů.
Rovněž jsme povinni zpracovávat Vaše osobní údaje v souvislosti se žádostí o výkon práv dle GDPR, kterou případně podáte.

Právní základ:

Plnění právní povinnosti

GDPR

VI. NAHRÁVÁNÍ TELEFONNÍCH HOVORŮ

Na následujících odděleních dochází k nahrávání telefonních hovorů některých zaměstnanců v souvislosti s výkonem jejich pracovní činnosti. Jedná se o:

servisní call centrum
call centrum vymáhání pohledávek
retenční call centrum
treasury
call centrum podpory prodeje
call centrum pro sjednávání produktů společnosti Wüstenrot hypoteční banka a.s.

Zaměstnanci, jejichž telefonní hovory mohou být nahrávány, jsou s touto skutečností seznámeni v rámci vyjednávání o vzniku pracovního poměru.

Právní základ:

Plnění právní povinnosti
- Zákon o spotřebitelském úvěru
- Zákon o bankách
- AML zákon
Oprávněný zájem (viz výše účely zpracování vývoj a zlepšování služeb, výzkum trhu nebo sporná agenda: určení, výkon nebo obhajoba našich právních nároků vč. vymáhání pohledávek viz výše)
Plnění smlouvy uzavřené s klientem

VII. JAKÝMI ZPŮSOBY WÜSTENROT MOJE OSOBNÍ ÚDAJE ZPRACOVÁVÁ?

Zpracování osobních údajů probíhá manuálně i automatizovaně v elektronických informačních systémech, a to v elektronické nebo listinné podobě, vždy při vysokém technickém, organizačním a personálním zabezpečení v souladu s legislativními požadavky.

V souladu s komplexní interní předpisovou základnou jsou osobní údaje pod stálou fyzickou, elektronickou i procedurální kontrolou. Za účelem ochrany dat je jasně definován tzv. systém řízení informační bezpečnosti a související organizačně technické zabezpečení ochrany, vč. technických, organizačních a personálních opatření. Pro maximální bezpečnost jsou realizovány kontrolní, technické a bezpečnostní postupy definované zákonem i interními předpisy. Veškeré osoby, které přicházejí ze své pracovní pozice (nebo v rámci smluvně převzatých povinností) do kontaktu s osobními údaji, jsou proškolovány a vázány povinností mlčenlivosti.

VIII. KTERÁ PRÁVA MOHU V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ U WÜSTENROT UPLATNIT?

Máte právo na přístup k osobním údajům, které se Vás týkají, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznesení námitky proti zpracování a na přenositelnost osobních údajů.

Výkon těchto práv je bezplatný. V případě, že by Vaše žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména proto, že by se opakovaly, můžeme Vám uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo odmítnout Vaší žádosti vyhovět.

Lhůta pro vyřízení Vaší žádosti je 1 měsíc. V případě potřeby a s ohledem na složitost a počet žádostí můžeme tuto lhůtu prodloužit o další dva měsíce. Využití možnosti prodloužit lhůtu pro vyřízení Vaší žádosti jsme povinni Vám oznámit a řádně odůvodnit.

Právo na přístup – informace o tom, které Vaše osobní údaje a jakým způsobem zpracováváme, komu je předáváme atd., najdete v tomto informačním memorandu. Pokud uplatníte právo na přístup, poskytneme Vám individualizovaný přehled osobních údajů, které o Vás zpracováváme.

Právo na opravu – pokud zjistíte, že o Vás zpracováváme nepřesné údaje, máte právo žádat jejich opravu.

Právo na výmaz – pokud se budete domnívat, že Vaše osobní údaje zpracováváme neoprávněně, máte právo žádat jejich výmaz. Upozorňujeme, že osobní údaje, které o Vás zpracováváme kvůli:

(i) plnění naší právní povinnosti,
(ii) plnění pracovní smlouvy, kterou jsme spolu uzavřeli,
(iii) určení, výkonu nebo obhajobě našich právních nároků, či
(iv) pro účely archivace, vědeckého či historického výzkumu či pro statistické účely,

nemůžeme vymazat, i když o to požádáte.

Právo na omezení zpracování – při výkonu tohoto práva dochází k dočasnému omezení zpracování dotčených osobních údajů. Zpracování osobních údajů omezíme v následujících případech:

(i) popíráte přesnost osobních údajů, než dojde k rozhodnutí, zda správné jsou či nikoli,
(ii) pokud bychom Vaše osobní údaje zpracovávali bez dostatečného právního základu, ale Vy místo výmazu těchto údajů budete žádat omezení jejich zpracování,
(iii) pokud bychom Vaše osobní údaje již nepotřebovali pro shora uvedené účely zpracování, ale Vy byste je požadoval/a pro určení, výkon nebo obhajobu svých právních nároků, nebo
(iv) pokud byste vznesl/a námitku proti zpracování osobních údajů. Po dobu vyhodnocení oprávněnosti vznešené námitky jsme povinni zpracování předmětných osobních údajů omezit.

Právo na vznesení námitky proti zpracování – pokud je právním základem zpracování Vašich osobních údajů náš oprávněný zájem (viz výše), můžete z důvodů týkajících se Vaší konkrétní situace podat námitku proti takovému zpracování.

V takovém případě nebudeme Vaše osobní údaje dále pro daný účel zpracovávat, ledaže bychom prokázali závažné oprávněné důvody pro zpracování, které by převažovaly nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Právo na přenositelnost osobních údajů – pokud je právním základem zpracování Vašich osobních údajů souhlas nebo plnění smlouvy, můžete žádat o přenesení Vašich osobních údajů. Poskytneme Vám osobní údaje, které se Vás týkají a které jste nám poskytnul/a ve strukturovaném, běžně používaném a strojově čitelném formátu.

Společnosti skupiny Wüstenrot nepřijímají osobní údaje od jiných správců osobních údajů, které byste si k nimi chtěl/a nechat přenést.

Právo na odvolání souhlasu - Váš souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Odvoláním souhlasu však není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním. Odvolání souhlasu také nemá žádný vliv na náš smluvní vztah.

Právo podat stížnost u dozorového úřadu - můžete podat stížnost Úřadu pro ochranu osobních údajů („ÚOOÚ“), který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111 (ústředna). ÚOOÚ provozuje internetové stránky: www.uoou.cz, na kterých najdete více informací o tom, s čím a jak Vám ÚOOÚ může pomoci.

Jak mohu svá výše uvedená práva uplatnit?
Obraťte se na nás prostřednictvím některého z výše uvedených kontaktů.

IX. JAK DLOUHO WÜSTENROT MOJE OSOBNÍ ÚDAJE ZPRACOVÁVÁ?

Vaše osobní údaje zpracováváme zásadně po dobu trvání Vašeho zaměstnání u Wüstenrot. Po skončení Vašeho zaměstnání jsou dále uchovávány pouze ty dokumenty, resp. osobní údaje, pro jejichž uchování nám svědčí oprávněný zájem (případná obrana našich zájmů v případě sporu), a to po dobu 4 let od skončení Vašeho zaměstnání u Wüstenrot a/nebo ty dokumenty, resp. osobní údaje, které jsme povinni uchovávat na základě právních předpisů (tedy v některých případech po dobu až 45 let).

V případě, že jste se o zaměstnání u Wüstenrot ucházel/a neúspěšně a nedal/a jste nám souhlas se zpracováním Vašich osobních údajů pro případ, že by se v budoucnu objevila jiná volná pozice, která by Vás mohla zajímat, jsou Vaše osobní údaje zlikvidovány okamžitě po skončení výběrového řízení na danou pozici.

Osobní údaje, které zpracováváme na základě Vašeho souhlasu, jsou zpracovávány po dobu, na kterou jste nám souhlas udělil/a, resp. do okamžiku než svůj souhlas odvoláte.

V souladu se zásadou minimalizace dat zpracováváme vždy pouze ty osobní údaje, které nezbytně potřebujeme pro daný účel a uchováváme je po nezbytně nutnou dobu. Jakmile daná doba uplyne, jsou osobní údaje vymazány, resp. anonymizovány.

X. KOMU DALŠÍMU UMOŽŇUJE WÜSTENROT PŘÍSTUP K MÝM OSOBNÍM ÚDAJŮM?

Obecně řečeno je příjemcem osobních údajů každý subjekt, kterému jsou osobní údaje zpřístupněny. Dle povahy situace tedy příjemcem osobních údajů může být buď jiný správce osobních údajů (sám určuje účely a prostředky zpracování těchto osobních údajů) nebo zpracovatel osobních údajů (zpracovává osobní údaje pro správce osobních údajů).

Společnosti Wüstenrot Vaše osobní údaje zásadně nesdílejí s jinými správci osobních údajů, ledaže by k takovému předání byly povinny či oprávněny na základě právního předpisu, resp. svého oprávněného zájmu nebo byste nám k němu udělili souhlas.

Pro sdílení osobních údajů se zpracovateli osobních údajů není Váš souhlas třeba. Subjekty, které se mají stát zpracovateli osobních údajů, které finanční skupina Wüstenrot spravuje, vždy pečlivě prověřujeme a dbáme na to, aby dodržovaly odpovídající technická a organizační bezpečnostní opatření. S každým subjektem, který by se v rámci své činnosti pro nás mohl stát zpracovatelem osobních údajů, které spravujeme, je uzavřena písemná smlouva o zpracování osobních údajů a tento zpracovatel je s osobními údaji oprávněn nakládat pouze v rozsahu nezbytně nutném pro splnění jeho úkolu, pro účely splnění jeho úkolu a po sjednanou dobu.

Dodavatelé

Do některých našich činností můžeme zapojovat třetí subjekty – naše dodavatele. V závislosti na charakteru dané činnosti může dojít ke zpracování Vašich osobních údajů tímto dodavatelem v postavení zpracovatele nebo správce osobních údajů.

Jak je uvedeno výše, WSS a WHB společně tvoří finanční skupinu Wüstenrot a za účelem co největšího využití synergického efektu spolu dne 29. února 2016 uzavřely smlouvu o outsourcingu („Smlouva o outsourcingu“), na jejímž základě některé činnosti, které by jinak vykonávala nebo mohla vykonávat jedna z nich, jsou vykonávány prostřednictvím druhé ze společností Wüstenrot a naopak. Společnosti Wüstenrot jsou tedy sobě navzájem ohledně některých činností dodavateli a zpracovateli osobních údajů.

Dále jsou našimi dodavateli zejména:

Poskytovatelé IT služeb
Advokátní kanceláře
Subjekty poskytující tiskové a poštovní služby
Subjekty poskytující skartační a archivační služby
Subjekty poskytující poradenské služby
Subjekty poskytující pracovnělékařské služby
Subjekty poskytující služby mzdové účtárny
Subjekty poskytující služby v oblasti správy a zajištění zaměstnaneckých benefitů
Subjekty poskytující vzdělávací a školicí služby
Externí auditor

Naši dodavatelé jsou společnosti se sídlem v České republice.

Orgány státní správy, výkon rozhodnutí

Na základě právních předpisů můžeme být za určitých předpokladů povinni Vaše osobní údaje sdílet bez Vašeho souhlasu se třetími osobami (např. exekutoři, zdravotní pojišťovny, úřady práce, orgány sociálního zabezpečení, insolvenční správci) za účelem plnění jejich povinností a popřípadě výkonu rozhodnutí.

Zveřejňování údajů o zaměstnancích Wüstenrot

Údaje o zaměstnancích Wüstenrot zásadně nezveřejňujeme, ledaže:
a) jsme k tomu povinni na základě právních předpisů; nebo
b) k tomu máme Váš souhlas.

XI. JSOU MOJE OSOBNÍ ÚDAJE ZPRACOVÁVÁNY V ZAHRANIČÍ?

V rámci Evropského hospodářského prostoru („EHP“) platí režim volného pohybu osobních údajů a pro jejich zpracování se uplatní stejná pravidla jako v České republice.

V některých případech se může stát, že naši dodavatelé osobní údaje zpracovávají ve třetích zemích (tedy zemích mimo EHP), ovšem vždy při dodržení veškerých legislativních požadavků. Pokud dochází ke zpracování osobních údajů v USA, splňuje náš tamní partner vždy požadavky a je registrován v rámci tzv. programu Privacy Shield („Štít soukromí“). Více o programu Privacy Shield se můžete dozvědět zde: https://www.privacyshield.gov/welcome.

Zkratky a oficiální názvy

Zkratky a oficiální názvy:

AML zákon - Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
CRR - Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012
GDPR - Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
Nařízení o zneužívání trhu - Nařízení Evropského parlamentu a Rady (EU) č. 596/2014 ze dne 16. dubna 2014 o zneužívání trhu (nařízení o zneužívání trhu) a o zrušení směrnice Evropského parlamentu a Rady 2003/6/ES a směrnic Komise 2003/124/ES, 2003/125/ES a 2004/72/ES
Občanský soudní řád - Zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů
Obezřetnostní vyhláška ČNB - Vyhláška ČNB č. 163/2014 Sb. ze dne 30. července 2014 o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry
Privacy Shield - Rozhodnutí Komise 2016/1250 ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí
Vyhláška o pracovnělékařských službách - Vyhláška č. 79/2013 Sb., o provedení některých ustanovení zákona č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů
Zákon o auditorech - Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů, ve znění pozdějších předpisů
Zákon o bankách - Zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů
Zákon o ČNB - Zákon č. 6/1993 Sb. České národní rady o České národní bance, ve znění pozdějších předpisů
Zákon o daních z příjmů - Zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů
Zákon o nemocenském pojištění - Zákon č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů
Zákon o ochraně hospodářské soutěže - Zákon č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů, ve znění pozdějších předpisů
Zákon o ochraně osobních údajů - Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů
Zákon o ochraně veřejného zdraví - Zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, ve znění pozdějších předpisů
Zákon o podnikání na kapitálovém trhu - Zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů
Zákon o pojistném na veřejné zdravotní pojištění - Zákon České národní rady č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění, ve znění pozdějších předpisů
Zákon o požární ochraně - Zákon České národní rady č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů
Zákon o sociálním zabezpečení - Zákon České národní Rady č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, ve znění pozdějších předpisů
Zákon o specifických zdravotních službách - Zákon č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů
Zákon o spotřebitelském úvěru - Zákon č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů
Zákon o účetnictví - Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
Zákon o veřejných rejstřících - Zákon č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob a o evidenci svěřenských fondů, ve znění pozdějších předpisů
Zákon o zdravotním pojištění - Zákon č. 48/1997 Sb., o veřejném zdravotním pojištění, ve znění pozdějších předpisů
Zákoník práce - Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů