Osobní údaje

Informace o zpracování osobních údajů

Účinnost k 1.11.2022

Hlavní změny a doplnění

Pro skupinu BNP Paribas je ochrana vašich osobních údajů důležitá.

Informaci o zpracování osobních údajů jsme upravili se záměrem poskytnout dostatečně jasné informace o:

• činnostech zpracování souvisejících s nabízením služeb a vyhledávání obchodních příležitostí
• činnostech zpracování týkajících se boje proti praní špinavých peněz a financování terorismu a mezinárodních sankcí.

Úvod

Ochranu vašich osobních údajů bereme velmi vážně, a proto skupina BNP Paribas přijala přísné obecné zásady ve své Listině ochrany osobních údajů, která je k dispozici na adrese https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

BNP Paribas Cardif Pojišťovna, a.s. (dále jen „my“) jako správce odpovídá za shromažďování a zpracování vašich osobních údajů, ke kterému dochází v souvislosti s naší činností.

Podstatou našeho podnikání je pomáhat všem našim klientům prostřednictvím pojistných produktů.

Jsme členem skupiny BNP Paribas, která poskytuje svým klientům kompletní nabídku bankovních, pojišťovacích a leasingových produktů a služeb.

Účelem této Informace o zpracování osobních údajů je vysvětlit, jaké osobní údaje zpracováváme, jakým způsobem, jaká jsou vaše práva a jak je můžete uplatnit.

Další informace vám mohou být případně poskytnuty přímo při shromažďování vašich osobních údajů v souvislosti s konkrétním pojistným produktem.

1. VZTAHUJE SE NA VÁS TOTO OZNÁMENÍ?

Tato Informace o zpracování osobních údajů se na vás vztahuje, pokud jste (dále jen „vy“):

• náš klient nebo jste s námi ve smluvním vztahu (jako pojistník v případě individuálního pojištění, pojištěný);
• člen rodiny našeho klienta. Klienti nám totiž mohou sdělovat informace o své rodině, pokud je to nezbytné k tomu, abychom jim mohli poskytnout pojištění, pojistné plnění;
• zájemce o pojištění, pokud nám poskytnete vaše osobní údaje (na našich internetových stránkách a v aplikacích, po telefonu, při osobním jednání nebo během marketingových akcí);
• nástupce nebo držitel práva;
• spoludlužník/ručitel;
• zástupce (na základě plné moci nebo pověření);
• příjemce platební transakce;
• oprávněná osoba;
• ošetřovaná osoba v rámci pojištění ošetřování člena rodiny;
• oznamovatel škodní události, poškozený;
• zástupce pojistníka, který je právnickou osobou;
• akcionář společnosti;
• konečný skutečný majitel;
• zaměstnanec našeho obchodního partnera;
• účastník průzkumu nebo soutěže, uživatel aplikace, služby.

Pokud nám poskytnete osobní údaje týkající se jiných osob, nezapomeňte je informovat o tom, že jste nám poskytli jejich osobní údaje a vyzvěte je, aby si přečetli tuto Informaci o zpracování osobních údajů. Uděláme totéž, až to bude možné (např. budeme-li mít k dispozici kontaktní údaje dané osoby).

2. JAK MŮŽETE KONTROLOVAT ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ?

Máte práva, která vám umožňují vykonávat skutečnou kontrolu zpracování vašich údajů.

Chcete-li uplatnit níže uvedená práva nebo máte jakýkoliv dotaz týkající se způsobu, jakým vaše osobní údaje zpracováváme, pošlete nám vaši žádost na adresu:

lokální pověřenec pro ochranu osobních údajů:
poštovní adresa:

Pověřenec pro ochranu osobních údajů,

BNP Paribas Cardif Pojišťovna, a.s.,

Boudníkova 2506/1, 180 00 Praha 8 – Libeň,

e-mail: czpoverenec@cardif.com.

2.1. Můžete požádat o přístup k vašim osobním údajům

Pokud si přejete získat přístup k vašim osobním údajům, poskytneme vám kopii požadovaných údajů a informace týkající se jejich zpracování. Vaše právo na přístup může být omezeno v případech stanovených platnými právními předpisy. V případě takového omezení musíte uplatnit vaše právo na přístup u Úřadu pro ochranu osobních údajů, který si údaje od nás vyžádá.

2.2. Můžete požádat o opravu svých osobních údajů

Pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požádat o jejich úpravu nebo doplnění.
 V některých případech po vás můžeme vyžadovat podpůrnou dokumentaci.

2.3. Můžete požádat o vymazání vašich osobních údajů

Pokud si to přejete, můžete požádat o vymazání svých osobních údajů v rozsahu povoleném právním předpisem.

Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

• údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
• osobní údaje zpracováváme protiprávně;
• využijete práva vznést námitku proti zpracování a neexistuje oprávněný důvod zpracování, nebo
• odvoláte svůj souhlas se zpracováním osobních údajů.

Právo na výmaz nelze využít v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění našich právních povinností, účely archivace, vědeckého či historického výzkumu či pro statistické účely nebo určení, výkon a obhajobu našich právních nároků.

2.4. Můžete vznést námitku proti zpracování vašich osobních údajů na základě oprávněných zájmů

Pokud nesouhlasíte se zpracováním osobních údajů založeném na oprávněném zájmu, můžete proti tomu vznést námitku z důvodů týkajících se vaší konkrétní situace, a to tak, že nás přesně informujete o konkrétní činnosti zpracování a důvodech námitky. Vaše osobní údaje přestaneme zpracovávat, pokud pro další zpracování neexistují závažné oprávněné důvody nebo to není nezbytné k určení, výkonu nebo obhajobě právních nároků.

2.5. Můžete vznést námitku proti zpracování vašich osobních údajů pro účely vyhledávání obchodních příležitostí

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu a vyhledávání obchodních příležitostí včetně profilování, pokud s tímto vyhledáváním souvisí.

2.6. Můžete omezit zpracování vašich osobních údajů

Pokud máte pochybnosti o přesnosti námi zpracovávaných osobních údajů nebo vznesete námitku proti zpracování svých osobních údajů, vaši žádost ověříme a přezkoumáme. Můžete nás požádat, abychom pozastavili používání vašich osobních údajů do doby, než žádost přezkoumáme.

2.7. Máte práva proti automatizovanému rozhodování

Máte v zásadě právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování na základě profilování nebo jinak, které má právní účinky nebo se vás významně dotýká. Takové rozhodnutí však můžeme automatizovaně zpracovávat, pokud je nezbytné k uzavření nebo plnění smlouvy, je povoleno právním předpisem nebo jste k němu dali souhlas.

Máte právo rozhodnutí napadnout, vyjádřit svůj názor a požádat o zásah kompetentní osoby, která rozhodnutí přezkoumá, pokud bylo automatizované rozhodnutí použito k uzavření nebo plnění smlouvy.

2.8. Váš souhlas můžete odvolat

Pokud jste udělili souhlas se zpracováním vašich osobních údajů, můžete jej kdykoli odvolat s výjimkou souhlasu uděleného dle občanského zákoníku pro zpracovávání údajů o vašem zdravotním stavu, pokud došlo ke sjednání pojištění.

2.9. Můžete požádat o přenositelnost části svých osobních údajů

Můžete požádat o kopii poskytnutých osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu. Je-li to technicky proveditelné a jedná se o údaje zpracovávané automatizovaně a na základě vašeho souhlasu, můžete nás požádat, abychom tuto kopii předali třetí straně.

2.10. Právo stížnosti u Úřadu pro ochranu osobních údajů

Kromě výše uvedených práv můžete podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů; další informace jsou k dispozici na www.uoou.cz.

3. PROČ A NA JAKÉM PRÁVNÍM ZÁKLADĚ POUŽÍVÁME VAŠE OSOBNÍ ÚDAJE?

V této části vysvětlujeme, proč a na jakém právním základě vaše osobní údaje zpracováváme.

3.1. Vaše osobní údaje zpracováváme za účelem splnění různých zákonných povinností.

Vaše osobní údaje jsou zpracovávány v případech, kdy je to nezbytné, abychom mohli dodržovat právní předpisy, kterým podléháme, včetně specifických pojistných a finančních předpisů.

3.1.1. Vaše osobní údaje používáme k:

• sledování operací a transakcí, abychom identifikovali ty, které se odchylují od běžných postupů;
• sledování vašich transakcí za účelem řízení, prevence a odhalování podvodů;
• řízení, předcházení a hlášení rizik (finančních, úvěrových, právních, v oblasti compliance (soulad s právními předpisy) nebo reputačních atd.), která by mohla skupině BNP Paribas vzniknout v souvislosti s její činností;
• v případě potřeby k zaznamenávání a uchovávání komunikace a právního jednání v jakékoli formě (např. telefonní hovory, e-maily, chaty);
• posouzení vhodnosti a přiměřenosti produktů, které poskytujeme jednotlivým klientům, v souladu se zákonem o distribuci pojištění;
• přispívání k boji proti daňovým podvodům a plnění daňově-kontrolních a oznamovacích povinností;
• zaznamenávání transakcí pro účetní účely;
• předcházení rizikům souvisejícím se společenskou odpovědností firmy a udržitelným rozvojem a k jejich odhalování a hlášení;
• odhalování a předcházení úplatkářství;
• dodržování ustanovení platných pro poskytovatele služeb, kteří vydávají certifikáty elektronického podpisu nebo poskytují a zajišťují bankovní identitu;
• vyměňování informací a hlášení různých operací, transakcí nebo příkazů nebo odpovídání na oficiální žádosti řádně oprávněných místních nebo zahraničních finančních, daňových, správních, trestních nebo soudních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení nebo jiných orgánů veřejné moci;
• plnění právních povinností plynoucích z právních předpisů upravujících pojišťovnictví, včetně distribuce, jako např.
  • zjišťování požadavků a potřeb klienta;
  • uchovávání dokumentů a záznamů z jednání;
• plnění žádostí příslušných orgánů veřejné moci nebo soudů.

3.1.2. Vaše osobní údaje zpracováváme také pro účely boje proti praní špinavých peněz a financování terorismu

Jako součást bankopojišťovací skupiny musíme mít centrálně řízený robustní systém proti praní špinavých peněz a financování terorismu (AML/TF) a také systém pro uplatňování místních, evropských a mezinárodních sankcí.

V této souvislosti jsme společnými správci s BNP Paribas SA, se sídlem 16, Boulevard des Italiens, 750 09 Paříž; IČO 662 042 449, která je mateřskou společností skupiny BNP Paribas (zájmeno „my“ a jeho varianty v tomto oddílu zahrnují také společnost BNP Paribas SA).

Činnosti zpracování prováděné za účelem splnění těchto zákonných povinností jsou podrobně popsány v příloze 1.

3.2. Vaše osobní údaje jsou v případě individuálního pojištění zpracovávány za účelem plnění pojistné smlouvy, jejíž jste smluvní stranou, nebo plnění předsmluvních povinností

Vaše osobní údaje jsou zpracovávány, je-li to nezbytné k uzavření nebo plnění smlouvy, abychom mohli:

• určit vaše pojistné riziko a stanovit příslušné pojistné;
• vyhodnotit (např. na základě vašeho pojistného rizika), zda vám můžeme pojištění nabídnout a za jakých podmínek (včetně ceny);
• poskytnout vám na vaši žádost informace o našich pojistných produktech;
• poskytnout vám pojištění, které jste si sjednali;
• zajišťovat správu vašeho pojištění;
• reagovat na vaše požadavky a pomáhat vám;
• spravovat vaši smlouvu a pojištění;
• šetřit škodní událost a poskytnout pojistné plnění;
• spravovat a řešit platební nesrovnalosti a nesplacené dluhy (identifikace zákazníků s nesplacenými dluhy a případné vyloučení sjednání dalších produktů).

 3.3. Vaše osobní údaje jsou zpracovávány za účelem naplnění našeho oprávněného zájmu nebo zájmu třetí strany

Pokud činnost zpracování zakládáme na oprávněném zájmu, vyvažujeme tento zájem s vašimi zájmy nebo základními právy a svobodami, abychom zajistili spravedlivou rovnováhu mezi nimi. Pokud chcete získat více informací o oprávněném zájmu, pro který vaše údaje zpracováváme, obraťte se na nás prostřednictvím kontaktních údajů uvedených v části 2 výše.

3.3.1. Plnění práv a povinností ze skupinové pojistné smlouvy

V rámci naší činnosti zpracováváme osobní údaje osob, které nejsou smluvní stranou pojistné smlouvy.

Pokud jste pojištěni v rámci skupinového pojištění nebo jste oprávněnou osobou nebo příjemcem pojistného plnění, poškozenou osobou nebo oznamovatelem pojistných událostí, zpracováváme vaše osobní údaje, abychom mohli spravovat vaše pojištění, včetně vzniku a ukončení, uchovávat pojistné nároky, poskytovat pojištění a další pojistná plnění. Údaje zpracováváme také za účelem plnění našich zákonných povinností a závazků vyplývajících ze smlouvy a našeho vztahu s vámi.

3.3.2. V rámci působení v pozici pojišťovny používáme vaše osobní údaje k:

• Výkonu pojišťovací a zajišťovací činnosti
  • rozložení pojistného rizika formou sjednání zajištění či soupojištění a předávání osobních údajů zajišťovnám, soupojistitelům;
  • správa pojištění, včetně ukončení;
  • plnění závazků z pojistné smlouvy, šetření pojistných událostí, poskytování plnění z pojistných smluv a poskytování asistenčních služeb;
  • příprava statistik a pojistně matematických studií pro potřebu cenotvorby;
  • v případě individuálního pojištění přípravy modelací a návrhů;
• ochrana práv a právem chráněných zájmů pojišťovny (např. vymáhání pohledávek a regresů);
• řízení rizik, kterým jsme vystaveni:
  • uchováváme doklady o operacích nebo transakcích, a to i v elektronické podobě;
  • sledujeme vaše transakce za účelem řízení, předcházení a odhalování podvodů, zejména sledováním těch, které se odchylují od běžné rutiny/vzorců;
  • řešíme právní nároky a obhajobu v případě soudních sporů;
  • vyvíjíme individuální statistické modely jako pomůcky s cílem určit vaše pojistné riziko.
• zvýšení kybernetické bezpečnosti, správa našich platforem a internetových stránek a zajištění plynulosti a nepřetržitého trvání provozních činností;
• využití kamerového systému, abychom zabránili zranění osob a škodám na majetku;
• vylepšení automatizace a efektivity našich provozních procesů a zákaznických služeb (např. automatické vyplňování stížností, sledování vašich požadavků a zvyšování vaší spokojenosti na základě osobních údajů shromážděných během naší komunikace s vámi, jako jsou telefonní záznamy, e-maily nebo chaty);
• provádění statistických studií a vývoji předvídajících a popisných modelů pro:
• obchodní účely: k určení produktů a služeb, které by mohly nejlépe vyhovovat vašim potřebám, k vytvoření nových nabídek nebo k identifikaci nových trendů mezi našimi zákazníky, k rozvoji naší obchodní politiky s ohledem na preference našich zákazníků;
• bezpečnostní účely: k předcházení možným incidentům a zlepšení řízení bezpečnosti;
• účely dodržování předpisů (např. boj proti praní špinavých peněz a financování terorismu) a řízení rizik;
• zajištění efektivity podnikání: k optimalizaci a automatizaci našich funkčních procesů;
• účely boje proti podvodům;
• organizování propagačních činností, provádění průzkumů veřejného mínění a spokojenosti zákazníků.

3.3.3. Vaše osobní údaje používáme k zasílání obchodních nabídek elektronickými prostředky, poštou a telefonicky

Chceme vám nabídnout přístup k celé škále produktů a služeb, které nejlépe vyhovují vašim potřebám.

Jakmile se stanete naším klientem a pokud nevznesete námitku, můžeme vám nabídky našich produktů a služeb podávat telefonicky nebo  poštou, a to i elektronickou.

Zajistíme, aby se tyto obchodní nabídky týkaly produktů nebo služeb, které odpovídají vašim potřebám a doplňují ty, které již máte.

3.3.4. Vaše kontaktní údaje dále používáme, abychom:

• měli efektivní kontaktní údaj pro komunikaci s vámi,
• měli možnost řádně plnit povinnosti odborné péče, jejíž součástí je i povinnost kontroly distribuce produktu,
• mohli zajistit vysoký standard našich služeb a vysokou kvalitu nabízených produktů, včetně kvality distribuce, propagace vlastní značky a zajištění spokojenosti klientů, mohli zajistit vysokou kvalitu a rychlost poskytování služeb, včetně možnosti rychlé a efektivní komunikace s vámi ohledně vašeho pojištění a škodní události.

3.3.5. Vaše osobní údaje analyzujeme za účelem standardního profilování, které slouží k personalizaci produktů a nabídek.

Tento článek platí pouze v případě, že dochází k automatizovanému rozhodování. O takovém postupu Vás budeme vždy předem informovat.

K vylepšení vaší zkušenosti a spokojenosti potřebujeme zjistit, do jaké skupiny klientů patříte. Za tímto účelem sestavujeme standardní profil z relevantních údajů, které získáváme z informací:

• které jste nám přímo sdělil během našeho jednání s vámi, nebo když jste si objednali službu;
• které vyplývají z používání našich služeb z vaší strany, například těch, které se týkají vašich pravidelných nebo neobvyklých aktivit, i z automatického třídění údajů o vašich transakcích;
• o jak používáte naše různých kanálů: internetových stránek a aplikací (např. zda jste digitálně zdatní, zda preferujete zákaznickou cestu k odběru produktu.

Pokud nevznesete námitku, provedeme toto přizpůsobení na základě standardního profilování. Pokud s tím budete souhlasit, můžeme použít i další prostředky, abychom lépe vyhověli vašim potřebám, a to provedením přizpůsobení na míru, jak je popsáno níže.

3.4. Vaše osobní údaje jsou zpracovávány, pokud jste k tomu dali souhlas.

3.4.1.Na základě vašeho souhlasu zpracováváme údaje o vašem zdravotním stavu, a to pouze u těch pojistných produktů, které kryjí pojistné nebezpečí spojené s vaším zdravotním stavem. Nejedná se však o souhlas ve smyslu Obecného nařízení o ochraně osobních údajů, ale o souhlas podle občanského zákoníku, což znamená, že po sjednání pojištění je neodvolatelný. Jakmile je pojištění sjednáno, zpracováváme osobní údaje o zdravotním stavu bez souhlasu pro účely určení, výkonu nebo obhajoby právních nároků vyplývajících ze sjednaného pojištění.

Kromě vámi poskytnutých údajů o zdravotním stavu zpracováváme také údaje získané ze zpráv a zdravotnické dokumentace, kterou jsme si vyžádali my nebo osoba provozující zdravotnické zařízení, kterou jsme za tímto účelem pověřili, od vašeho lékaře a v případě potřeby z lékařské prohlídky nebo vyšetření provedeného zdravotnickým zařízením.

Vzhledem k tomu, že se jedná o zvláštní souhlas podle občanského zákoníku a nikoli souhlas podle Obecného nařízení o ochraně osobních údajů, lze jej odvolat pouze do okamžiku sjednání pojištění. Odvoláním souhlasu není dotčena zákonnost zpracování údajů o zdravotním stavu až do okamžiku odvolání.

Souhlas můžete odvolat následujícími způsoby:

• e-mailem na: souhlasy@cardif.cz;
• dopisem na adresu: Zákaznický servis, BNP Paribas Cardif Pojišťovna, a.s, Boudníkova 2506/1, 180 00 Praha 8.

Po sjednání pojištění vaše zdravotní údaje zpracováváme pro určení, výkon nebo obhajobu právních nároků bez vašeho souhlasu, jako např. plnění závazků z pojistné smlouvy, šetření událostí, správa a ukončení pojištění, prevence a odhalování podvodů, ochrana práv a oprávněných zájmů našich i třetích osob.

3.4.2. V případě některých zpracování osobních údajů vám poskytneme konkrétní informace a požádáme vás o souhlas. Svůj souhlas můžete samozřejmě kdykoli odvolat.

O souhlas vás žádáme zejména v těchto případech:

• k přizpůsobení našich nabídek a produktů nebo služeb na míru na základě propracovanějšího profilování, například k předvídání vašich potřeb a chování;
• k použití údajů o pohybu po internetu (tzv. soubory cookie) – když navštívíte naši webovou stránku nebo mobilní aplikaci, může tato webová stránka nebo aplikace získávat a ukládat informace ve vašem zařízení, které používáte k prohlížení webových stránek nebo aplikace nebo čtení informací z nich, a to informace týkající se vás, vašich preferencí a zařízení, které používáte, ale ne o vás jako jednotlivci. Soubory cookie používáme na základě vašeho souhlasu s výjimkou případů, kdy je přístup do vašeho zařízení nezbytný pro technické ukládání, potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo je-li to nezbytné pro potřeby poskytování výslovně vyžádané služby informační společnosti. Více informací o správě souborů cookie je k dispozici na našich webových stránkách Cookies (cardif.cz).
• ke zpracování zvláštních kategorií údajů (neboli „citlivých údajů“), včetně biometrických údajů, údajů o zdravotním stavu;
• k rozhodování založenému výhradně na automatizovaném zpracování, které má pro vás právní účinky nebo se vás podobně významně dotýká. V příslušných případech vám poskytneme konkrétní informace o logice tohoto rozhodnutí, významu a důsledcích takového zpracování.

V případě potřeby vás můžeme požádat o další souhlas se zpracováním vašich osobních údajů.

4. JAKÉ TYPY OSOBNÍCH ÚDAJŮ SHROMAŽĎUJEME?

Shromažďujeme a používáme vaše osobní údaje, tedy veškeré informace, které vás ztotožňují nebo vaši totožnost umožňují zjistit.

V závislosti mimo jiné na kategorii osob, do které patříte, na druzích produktů nebo služeb, které vám poskytujeme, a na interakcích, které s vámi máme, o vás shromažďujeme různé druhy osobních údajů, mezi něž patří:

• identifikační údaje: např. celé jméno, titul, pohlaví, místo a datum narození, státní příslušnost, údaje z občanského nebo cestovního průkazu, včetně doby platnosti a čísla, osobní údaje z fotografie, podpis, státní příslušnost, místo a stát narození, rodné číslo nebo datum narození. Adresa trvalého nebo jiného pobytu, status politicky exponované osoby, místo a stát narození, v případě podnikatele také IČO, obchodní jméno, sídlo);
• kontaktní údaje, soukromé nebo profesní: např. poštovní adresa, e-mailová adresa, telefonní číslo;
• informace týkající se vaší finanční a rodinné situace: např. informace týkající se vašeho rodinného stavu (ženatý/vdaná, v partnerském svazku, Identifikační údaje členů vaší domácnosti), hodnota vašeho majetku, identifikace vašeho majetku (byt nebo dům), způsobilost a ochranná opatření (nezletilý, opatrovaný);
• životní události: např. kdy jste se nedávno oženil/a, rozvedl/a, uzavřel/a partnerství nebo porodila dítě;
• ekonomické, finanční a daňové informace: např. IČO, DIČ, daňový status, vaše příjmy, vaše dluhy, finanční aktiva, půjčky, nárok na sociální dávky.
• údaje o vzdělání a zaměstnání: např. profesní kategorie, druh výdělečné činnosti, povolání, název zaměstnavatele, příjem, členství v orgánu společnosti;
• informace týkající se vašeho pojištění a dalších produktů a služeb, které máte: např. údaje o bankovním účtu, vlastněných a využívaných produktech a službách, identifikační číslo klienta, číslo pojištění, číslo smlouvy, ke které se pojištění vztahuje, způsob platby,  IMEI, identifikační číslo pojištěného zboží, adresa pojištěné nemovitosti, doba trvání, částky, povolení k inkasu, údaje týkající se platebních prostředků nebo týkající se platebních transakcí, jako je číslo transakce, nezaplacené částky, vymožené částky;
• informace potřebné k posouzení rizik a ke kontrole požadavků a potřeb (např. geografická poloha, charakteristika obydlí, pojištěné nemovitosti a domácnosti, informace o pojistitelném zboží, použití pojištěného zboží pro pracovní účely), výše úvěru, informace poskytnuté zprostředkovateli nebo distributorovi pojištění, zdravotní stav zájemce o pojištění;
• informace potřebné k úhradě pojistného a poplatku za pojištění: např. číslo karty, datum platnosti karty, bankovní údaje (číslo bankovního účtu/IBAN);
• Informace týkající se škodní a pojistné události, pojistného plnění: např. údaje týkající se škody (povaha a okolnosti vzniku škody, popis škody na majetku anebo osobách, policejní protokoly a jiné vyšetřovací zprávy, znalecké posudky), informace o poškozených (povaha a rozsah utrpěné škody, míra invalidity/nezpůsobilosti, způsoby vypořádání, podpory v nezaměstnanosti, částky hrazené systémem sociálního zabezpečení za další náklady na péči), informace o dalších pojištěných; včetně historie škodních a pojistných událostí a vyplaceného pojistného plnění;
• údaje týkající se vašich zvyklostí a preferencí v souvislosti s používáním našich produktů a služeb;
• údaje získané z komunikace s vámi: např. vaše připomínky, návrhy, potřeby shromážděné během naší komunikace prostřednictvím telefonu, e-mailu, chatu výměna informací na našich stránkách prostřednictvím sociálních médií, přihlašovací údaje, údaje o vašem připojení a sledování, jako jsou soubory cookie a sledovací zařízení pro nereklamní nebo analytické účely na našich internetových stránkách, online službách, aplikacích, stránkách sociálních médií; IP adresa;
• údaje shromážděné z kamerového ochranného systému (včetně CCTV) a geolokační údaje (např. zobrazení míst výběrů nebo plateb z bezpečnostních důvodů nebo k identifikaci umístění nejbližší pobočky nebo dodavatelů služeb pro vás);
• údaje o vašich zařízeních (mobilní telefon, počítač, tablet atd.): IP adresa, technické specifikace a jedinečné identifikační údaje (IMEI);
• Personalizované přihlašovací údaje nebo bezpečnostní prvky používané k připojení k našim internetovým stránkám a aplikacím.

Můžeme shromažďovat i citlivé údaje, jako jsou údaje o zdravotním stavu, a to při dodržení přísných podmínek stanovených v předpisech o ochraně osobních údajů:

• údaje o zdravotním stavu: například pro posouzení vašeho zdravotního stavu pro účely sjednání pojištění nebo posouzení pro účely šetření škodní události, včetně údajů o poskytnutí zdravotních služeb.

5. OD KOHO OSOBNÍ ÚDAJE ZÍSKÁVÁME?

Osobní údaje získáváme přímo od vás; můžeme je však získat i z jiných zdrojů.

Někdy shromažďujeme údaje z veřejných zdrojů:

• databáze zpřístupněné úředními orgány nebo třetími stranami (např. úřední věstník, obchodní rejstřík, databáze spravované orgány dohledu ve finančním sektoru);
• veřejně dostupné informace, např. zveřejněné v tisku.

Osobní údaje shromažďujeme také od třetích osob:

• od jiných subjektů skupiny BNP Paribas;
• od našich klientů, jiných pojištěných, poškozených, vašich rodinných příslušníků;
• od našich obchodních partnerů;
• od poskytovatelů služeb (např. příjemci platebních transakcí);
• od třetích osob;
• od zprostředkovatelů údajů, kteří odpovídají za to, že příslušné informace shromažďují zákonným způsobem,
• od zdravotních pojišťoven, poskytovatelů zdravotních služeb, orgánů státní správy.

6. S KÝM A PROČ VAŠE OSOBNÍ ÚDAJE SDÍLÍME?

1. Se subjekty skupiny BNP Paribas

Jako člen skupiny BNP Paribas úzce spolupracujeme s ostatními společnostmi skupiny po celém světě. Vaše osobní údaje proto mohou být v případě potřeby sdíleny mezi subjekty skupiny BNP Paribas, a to za účelem:

• plnění našich různých právních a regulačních povinností popsaných výše;
• naplnění našich oprávněných zájmů, kterými jsou:
  • řízení, prevence a odhalování podvodů;
  • řízení a prevence rizik;
  • provádění statistických studií a vývoj prediktivních a popisných modelů pro účely podnikání, bezpečnosti, dodržování předpisů, řízení rizik a boje proti podvodům;
  • zvýšení spolehlivosti některých údajů o vás, které mají k dispozici jiné subjekty skupiny;
  • nabízení přístupu ke všem produktům a službám skupiny, které odpovídají vašim potřebám a přáním,
  • přizpůsobení obsahu a cen produktů a služeb;
  • výkon mezinárodních sankcí a opatření proti praní špinavých peněz.

1.  S příjemci údajů mimo skupinu BNP Paribas a zpracovateli údajů

Za účelem splnění některých účelů popsaných v této Informaci o zpracování osobních údajů můžeme v případě potřeby sdílet vaše osobní údaje s:

• zpracovateli, kteří pro nás vykonávají služby (např. IT služby, logistické služby, tiskové služby, telekomunikaci, vymáhání pohledávek, poradenství, distribuci a marketing, apod.).
• bankovními a obchodními partnery, zprostředkovateli, finančními institucemi, registry, pokud je takové předání nezbytné k tomu, abychom vám mohli poskytovat služby a produkty, plnit naše smluvní závazky nebo uskutečnit transakce (např. banky, platební agentury, pojišťovny, provozovatelé platebních systémů, vydavatelé platebních karet);
• místními nebo zahraničními finančními, daňovými, správními, trestními nebo soudními orgány, rozhodci, arbitry, veřejnými orgány nebo institucemi, kterým jsme my nebo kterýkoli člen skupiny BNP Paribas povinni poskytnout informace na základě:
  • jejich žádosti;
  • naší obhajoby, žaloby nebo řízení;
  • plnění právní povinnosti;
• poskytovateli asistenčních služeb, zajistiteli a soupojistiteli, smluvními lékaři a zdravotnickými zařízeními v souvislosti s přijetím do pojištění nebo šetřením škodní události;
• poskytovateli platebních služeb třetích stran, a to za účelem poskytnutí služby iniciace platby nebo informace o účtu, pokud jste souhlasil s předáním vašich osobních údajů této třetí osobě;
• orgány státní správy v souvislosti se setřením škodní události;
• některými regulovanými profesemi, jako jsou advokáti, notáři nebo auditoři, pokud je to za určitých okolností nutné (soudní spory, audit atd.).

7. MEZINÁRODNÍ PŘENOS OSOBNÍCH ÚDAJŮ

K předání vašich osobních údajů může dojít v případě mezinárodního přenosu z Evropského hospodářského prostoru (EHP) do země mimo EHP. Pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů, mohou být na tomto základě vaše osobní údaje předány.

U přenosu do zemí mimo EHP, kde úroveň ochrany nebyla Evropskou komisí uznána za přiměřenou, uplatníme buď výjimku platnou pro konkrétní situaci (např. pokud je přenos nezbytný k plnění naší smlouvy s vámi, např. při provádění mezinárodní platby) nebo použijeme některou z následujících záruk k zajištění ochrany vašich osobních údajů:

• standardní smluvní doložky schválené Evropskou komisí,
• závazná podniková pravidla.

Budete-li chtít získat kopii těchto ochranných opatření nebo podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost na údaje uvedené v bodě 2 této Informace.

8. JAK DLOUHO VAŠE OSOBNÍ ÚDAJE UCHOVÁVÁME?

Vaše osobní údaje budeme uchovávat po dobu vyžadovanou platnými právními předpisy nebo po jinou dobu vyplývající z našich provozních potřeb, jako je řádná správa pojištění, vedení účetnictví, usnadnění správy vztahů s klienty a reagování na právní nároky nebo regulatorní požadavky.

Podrobné informace o dobách uchovávání naleznete v příloze č. 2.

9. JAK SLEDOVAT VÝVOJ TÉTO INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ve světě, kde se technologie neustále vyvíjejí, tuto Informaci o zpracování osobních údajů pravidelně revidujeme a podle potřeby aktualizujeme.

Doporučujeme vám, abyste si prohlédli nejnovější verzi tohoto dokumentu online, a o všech významných změnách vás budeme informovat prostřednictvím našich internetových stránek nebo standardních komunikačních kanálů.

Příloha č. 1

Zpracování osobních údajů pro účely boje proti praní špinavých peněz a financování terorismu

Jsme součástí bankovní skupiny, která musí mít a udržovat program proti praní špinavých peněz a financování terorismu (dále také “AML/CFT”) pro všechny společnosti ve skupině řízené na centrální úrovni, protikorupční program, a mechanismy k zajištění dodržování mezinárodních sankcí (tj. jakýchkoli hospodářských nebo obchodních sankcí, včetně příslušných právních předpisů, embarg a opatření ke zmrazení aktiv, která jsou vydána, spravována, ukládána nebo vymáhána Českou republikou, Evropskou unií, Úřadem pro kontrolu zahraničních aktiv Ministerstva financí USA).

Při zpracování osobních údajů pro účely AML/CFT vystupujeme jako společní správci společně se společností BNP Paribas SA, která stojí na vrcholu skupiny BNP Paribas (termín „my“ použitý v této příloze zahrnuje kromě nás také BNP Paribas SA).

Abychom splnili naše závazky a zákonné povinnosti v oblasti boje proti praní peněz a financování terorismu a mezinárodním sankcím, provádíme následující zpracování a máme nastaveny tyto procesy:

• proces „Poznej svého zákazníka“ navržený tak, abychom identifikovali, ověřili a aktualizovali průběžně totožnost našich klientů a jejich zmocněnců, včetně skutečných majitelů;
• proces zesílené hloubkové kontroly pro vysoce rizikové klienty, politicky exponované osoby neboli „PEP“ (PEP jsou osoby definované právními předpisy, které jsou vzhledem ke své funkci nebo postavení [politické, soudní nebo správní] více vystaveny riziku AML/CFT) a pro rizikové situace;
• písemné zásady, postupy a kontroly přiměřeně navržené tak, aby zajistily, že nenavážeme nebo neudržujeme vztahy se skořápkovými bankami;
• interní proces založený na hodnocení rizik a ekonomické situace, aby nedošlo k uskutečnění nebo zapojení se do nějaké činnosti nebo podnikání, bez ohledu na měnu:
  • jednotlivcem, subjektem nebo organizací, na kterou se vztahují sankce České republiky, Evropské unie, USA, Organizace spojených národů nebo v některých případech i jiné místní sankce na území, kde skupina BNP Paribas působí;
  • zahrnující přímo či nepřímo sankcionovaná území, včetně Krymu/Sevastopolu, Kuby, Íránu, Severní Koreje nebo Sýrie;
  • zapojení finančních institucí nebo území, které by mohly být spojeny s teroristickými organizacemi nebo jimi kontrolovány, uznané jako takové příslušnými orgány v České republice, Evropské unii, USA nebo Organizaci spojených národů.
• prověřování databáze klientů a kontrola transakcí, které jsou přiměřeně navrženy tak, aby zajistily dodržování platných právních předpisů;
• systémy a procesy určené k odhalování a oznamování podezřelých činností příslušným orgánům;
• procesy k dodržování právních předpisů přiměřeně navržené tak, aby se předcházelo a odhalovalo úplatkářství, korupce a nezákonné vlivy dle právních předpisů, např. francouzského zákona „Sapin II“, amerického FCPA a britského zákona o úplatkářství.

V této souvislosti využíváme:

• služby poskytované externími poskytovateli, kteří vedou aktualizované seznamy politicky exponovaných osob, jako je Dow Jones Factiva (poskytovaná společností Dow Jones & Company, Inc.) a služba World-Check (poskytovaná společnostmi REFINITIV, REFINITIV US LLC a London Bank of Exchanges);
• veřejné informace dostupné v tisku o skutečnostech souvisejících s praním peněz, financováním terorismu nebo korupcí;
• znalost rizikového chování nebo situace (např. existence oznámení o podezřelé transakci) získanou činností skupiny BNP Paribas.

Kontroly provádíme, když s námi vstoupíte do vztahu, ale také po celou dobu vztahu, který s vámi máme, a to jak kontroly vaší osoby, tak transakcí, které provádíte. Při ukončení vzájemného vztahu, budou tyto informace uloženy, pokud vznikla pochybnost o zvýšeném riziku, abychom vás mohli identifikovat a přizpůsobit naše kontrolní mechanismy, pokud vstoupíte do dalšího vztahu s kterýmkoliv subjektem skupiny BNP Paribas a v souvislosti s transakcí, které se účastníte.

Abychom splnili naše zákonné povinnosti, vyměňujeme si informace shromážděné pro účely AML/CFT, boje proti korupci nebo mezinárodních sankcí mezi subjekty skupiny BNP Paribas. Pokud jsou vaše údaje vyměňovány se zeměmi mimo Evropský hospodářský prostor, které neposkytují dle Evropské komise přiměřenou úroveň ochrany, řídí se přenosy standardními smluvními doložkami Evropské komise nebo na základě výjimky platné pro konkrétní situaci. Pokud jsou shromažďovány a vyměňovány další údaje za účelem dodržování předpisů zemí mimo EU, je toto zpracování nezbytné pro náš oprávněný zájem, kterým je umožnit skupině BNP Paribas a jejím subjektům plnit své zákonné povinnosti a vyhnout se místním sankcím.

Příloha č. 2

Doby uchovávání

Doby uchovávání údajů stanoví období, po které můžeme shromážděné údaje zpracovávat. Zpracováváme vaše údaje po dobu nezbytnou pro naplnění stanoveného účelu zpracování.

1. Nedojde-li k uzavření pojistné smlouvy nebo sjednání pojištění

Pokud jsou shromažďovány údaje týkající se vašeho zdravotního stavu, mohou být uchovávány maximálně po dobu jednoho roku, pokud nebylo sjednáno pojištění (cílem je možnost reagovat na vaše žádosti nebo poskytnout důkazy v případě sporu, zejména ohledně rozhodnutí nepřijmout vás do pojištění). V případě, že schválíme váš vstup do pojištění, jsou údaje uchovány do doby uzavření smlouvy, nejdéle však 36 měsíců.

Identifikační údaje poskytnuté v souvislosti s žádostí o uplatnění jednoho z práv uvedených v článku 2 této informace uchováváme po dobu 3 let v závislosti na tom, o jaké právo se jednalo.

1. V případě uzavření pojistné smlouvy nebo sjednání pojištění

Doba uchovávání zohledňuje dva faktory:

• dobu trvání závazku,
• promlčecí lhůtu (tj. lhůtu, během níž může příjemce práva jednat a požádat o jeho uplatnění, jejíž počátek se liší v závislosti na předmětu právních kroků).

V neposlední řadě musíme být obecně z účetního hlediska schopni po dobu 10 let předložit jakýkoli doklad potřebný k prokázání platby a její výše.

​

Údaje klientů, včetně záznamů souvisejících s distribucí a zprostředkováním pojištění, jsou uchovávány po celou dobu trvání pojištění a následujících 10 let po skončení, nestanoví-li právní předpis jinou dobu. Tato doba se prodlužuje o zákonnou promlčecí lhůtu pro nároky z pojištění, event. prodloužené ještě o dobu šetření škodní události nebo dořešení nároků, které byly uplatněny před skončením pojištění nebo uplynutím promlčecí doby.

Doba pro uplatnění nároků z pojistné události z neživotního pojištění je 3 roky, u životního pojištění 10 let od vzniku pojistné události a vždy počíná běžet jeden rok od vzniku události.

1. Lhůty pro uchování stanovené některými právními předpisy

• 10 let od data poslední transakce uvedené v účetních knihách nebo od data vyhotovení dokladů pro uchovávání dokumentů pro daňové účely;

•              10 let od uskutečnění obchodu mimo obchodní vztah nebo od ukončení obchodního (právního) vztahu s vámi – identifikační a další údaje získané v rámci vaší identifikace klienta, vč. kopie dokladů totožnosti a údaje a doklady o obchodech spojených s povinností vaší identifikace podle právních předpisů proti legalizaci výnosů z trestné činnosti a financování terorismu;

•              10 let od uskutečnění obchodu – doklady o uskutečněných obchodech, se kterými nebyla splněna povinnost identifikace podle zákona oproti legalizaci výnosů z trestné činnosti a financování terorismu;

•              10 let po skončení trvání pojištění – dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění našich povinností stanovených právními předpisy, které upravují distribuci pojištění.

1. ​ Další doby uchovávání

•              až po dobu 2 let po uplynutí promlčecí doby možného nároku nás nebo třetí osoby vůči nám z pojistné smlouvy, uznání dluhu nebo který plyne ze závazku nebo jiných právních skutečností (např. 15 let promlčecí doba);

•              po dobu soudního nebo správního řízení souvisejícího s naším oprávněným zájmem nebo zájmem třetí strany a lhůt pro výkon rozhodnutí;

•              po dobu řešení pojistného podvodu nebo jiné potenciální trestněprávní činnosti, trestního řízení, lhůt pro výkon rozhodnutí a po dobu promlčecí doby odpovědnosti za právní jednání, nároku ze závazků, z uznání dluhu nebo jiných právních skutečností (např. 15 let promlčecí doba);

•              Záznamy telefonických hovorů nemajících vztah k pojištění nebo vaší události se uchovávají po dobu 6 měsíců.

Oznámení o ochraně osobních údajů pro zaměstnance a spolupracovníky externích dodavatelů a externích partnerů skupiny BNP Paribas

Ochrana vašich osobních údajů (dále jen „osobní údaje“) je pro skupinu BNP Paribas velmi důležitá.

Toto Oznámení o ochraně osobních údajů vám poskytuje transparentní a podrobné informace týkající se ochrany vašich osobních údajů subjekty skupiny BNP Paribas (dále jen „my“ nebo „námi“, „nás“); pro účely tohoto dokumentu a zpracování osobních údajů se námi v České republice rozumí BNP Paribas Cardif Pojišťovna, a. s., Boudníkova 2506/1, Libeň, 180 00 Praha 8, IČO: 25080954.

Toto Oznámení se vztahuje na stálé i dočasné zaměstnance, konečné skutečné vlastníky, vedoucí a ředitele, zástupce, zmocněnce a/nebo manažery:

• externích dodavatelů, kteří nám poskytují produkty a/nebo služby, nebo
• externích obchodních partnerů, se kterými máme uzavřenou obchodní smlouvu,

dále jen „vy“.

Účelem tohoto Oznámení je informovat vás o tom, jaké osobní údaje shromažďujeme o vás, od vás a/nebo od dodavatele či obchodního partnera, kterého zastupujete nebo pro kterého pracujete, o důvodech, proč takové údaje používáme a sdílíme, jak dlouho je uchováváme, jaká jsou vaše práva a jak je můžete uplatnit.

Jako správce neseme odpovědnost za shromažďování a zpracování vašich osobních údajů, jak je stanoveno v Oznámení.

Toto Oznámení může být v případě potřeby doplněno nebo upřesněno dalšími zásadami a postupy (např. dodatky o ochraně osobních údajů, smluvními podmínkami, oznámeními v prostorách subjektů skupiny BNP Paribas atd.), zejména podle požadavků místních právních předpisů v zemi, kde dochází k plnění smlouvy.

Pokud nám poskytnete osobní údaje třetích osob, musíte jim poskytnout kopii tohoto Oznámení

1. Jaké osobní údaje používáme?

Shromažďujeme a používáme vaše osobní údaje, tedy jakékoli informace, které vás identifikují nebo nám umožňují vás identifikovat, a to v rozsahu nezbytném v rámci našich činností a za účelem plnění smlouvy o poskytování služeb, partnerství nebo jiného předmětu smlouvy.

V závislosti na povaze produktů nebo služeb poskytovaných dodavatelem nebo partnerem o vás shromažďujeme různé typy osobních údajů, mezi něž patří:

• Identifikační údaje (např. celé jméno, údaje z občanského průkazu, pasu, státní příslušnost, místo a datum narození, pohlaví, profesní fotografie);
• Profesní kontaktní údaje (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní údaje pro případ nouze);
• Údaje o připojení a sledování a informace o vašem zařízení (např. IP adresa, technické protokoly, počítačové stopy, informace o používání a zabezpečení zařízení);
• Informace o vzdělání a zaměstnání (např. životopis, úroveň vzdělání, odborná kvalifikace a reference, datum nástupu do zaměstnání a zastávaná pozice u zaměstnavatele, informace o služebních cestách, údaje o absolvovaných školeních nebo informačních schůzkách, pokud je to nezbytné pro plnění příslušné smlouvy (např. v oblastech, jako je GDPR, bezpečnost dat, bankovní a finanční sektor, pokud to úkol vyžaduje));
• Vaše přítomnost v našich prostorách (např. poznávací značka vozu);
• Údaje týkající se vašeho pracovního povolení (zejména typ a pořadové číslo pracovního povolení pro občany třetích zemí při práci v EU a pobytový a imigrační status);
• Údaje z vašich interakcí s námi (např. zápisy ze schůzek, telefonní hovory, videokonference, elektronická komunikace (e-maily, instant messaging (chat));
• Obrazový záznam (např. kamerový systém (CCTV), fotografie);
• Údaje ze sociálních sítí/ (např. údaje pocházející ze stránek a publikací na sociálních sítích, které obsahují informace, jež jste veřejně zpřístupnili).

Nikdy nepožadujeme žádné zvláštní kategorie osobních údajů (citlivé osobní údaje), jako jsou údaje týkající se vašeho rasového nebo etnického původu, politických názorů, náboženského nebo filozofického přesvědčení, členství v odborech, genetické údaje nebo údaje týkající se vašeho sexuálního života nebo sexuální orientace, pokud to nevyžaduje zákonná povinnost nebo pokud jste o to nepožádali.

2. Koho se toto oznámení týká a od koho shromažďujeme osobní údaje?

Údaje shromažďujeme buď přímo od vás, nebo nepřímo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete v rámci uzavřené smlouvy o poskytování služeb, partnerství nebo jiného typu smlouvy.

3. Proč a na jakém právním základě používáme vaše osobní údaje?

V této části popisujeme, jak a proč vaše osobní údaje používáme.

a. K plnění našich zákonných a právních povinností

• řízení, prevence a odhalování podvodů;
• řízení, prevence a odhalování praní špinavých peněz a financování terorismu a dodržování předpisů týkajících se mezinárodních sankcí a embarg prostřednictvím našeho procesu „Poznej svého dodavatele“ (KYS);
• zabránění zneužívání trhu monitorováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí), elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS…) s cílem identifikovat ty, které se odchylují od běžných činností a zvyklostí, jako je obchodování na vlastní účet;
• zajištění transparentnosti transakcí na finančních trzích sledováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí) a elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS…), pokud se to vyžaduje;
• řízení, prevence a odhalování korupce;
• dodržování předpisů o povinnosti mlčenlivosti a předcházení jakýmkoli souvisejícím incidentům;
• zavedení systému pro zpracování hlášení incidentů;
• výměna informací a zpráv o různých operacích, transakcích nebo žádostech nebo reakce na oficiální žádosti řádně oprávněných místních nebo zahraničních soudních, trestních, správních, daňových nebofinančních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení, vládních orgánů nebo agentur;
• řízení případných hygienických situací, jako je epidemie nebo pandemie, aby bylo zajištěno vaše zdraví a zdraví našich zaměstnanců, jakož i kontinuita našich nástrojů informačních technologií;
• prevence, odhalování a hlášení rizik souvisejících se společenskou odpovědností podniků a udržitelným rozvoje
• boj proti nelegální práci;
• kontrola plnění povinností při distribuci pojištění a zajištění.

b. K realizaci smlouvy s vámi nebo k provádění kroků na vaši žádost před uzavřením smlouvy

• práva našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků BNP Paribas), pokud je to nutné pro plnění smlouvy/smluv o poskytování služeb, partnerství nebo jiného typu smlouvy;
• zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
• používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
• následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
• seznam našich dodavatelů a partnerů;
• správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů.

c. K plnění našeho oprávněného zájmu

• zajištění fyzické bezpečnosti našich budov, včetně zejména kamerového systému (CCTV) a správy oprávnění zaměstnanců a spolupracovníků dodavatele nebo partnera pro přístup do některých budov a na parkoviště BNP Paribas (přístupové karty, ostraha atd.);
• zavedení systému řízení etického varování;
• správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků souvisejících s BNP Paribas), pokud je to nutné pro plnění smlouvy, které jsme uzavřeli s vaším zaměstnavatelem nebo společností, kterou zastupujete;
• zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
• používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
• následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
• přehled našich dodavatelů a partnerů;
• správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů;
• sledování dodržování našich interních zásad a postupů, mimo jiné včetně našeho kodexu chování. To může zahrnovat sledování a nahrávání telefonních hovorů a hlasové komunikace (včetně VoIP a videokonferencí), e-mailů a komunikace prostřednictvím instant messagingu (chatu), když komunikujete s našimi zaměstnanci v souladu s konkrétními právními a regulačními povinnostmi;
• nahrávání schůzek prostřednictvím videokonference, aby je bylo možné na požádání znovu vysílat pro účely vzdělávání, školení, webinářů a řízení projektů;
• zajištění bezpečnosti IT a poskytnutí IT zařízení pro vás za účelem:
  • sledování a údržby IT nástrojů a pracovních elektronických zpráv;
  • implementace zařízení s cílem zajistit bezpečnost a správné fungování IT aplikací a sítí;
  • definování přístupových oprávnění k aplikacím a sítím;
• monitorování vašeho používání našich informačních a komunikačních systémů, včetně monitorování používání internetu a elektronické komunikace (např. protokolování za účelem prevence ztráty dat), používání nástrojů, jako je nástroj pro detekci úniku dat (OLP), a uplatňování bezpečnostních pravidel (jako je blokování, skenování a karanténa elektronické komunikace obsahující přílohy), s cílem:
  • zajištění dodržování našich interních zásad, včetně našeho kodexu chování;
  • zachovávání a dodržování našich interních povinností týkajících se bezpečnosti a důvěrnosti, např. zajišťování bezpečnosti sítí a informací, včetně ochrany skupiny BNP Paribas před úmyslným a neúmyslným narušením bezpečnosti dat;
• podniknutí nezbytných opatření v případě podezření a/nebo porušení pravidel bezpečnosti IT (např. přístup k elektronické komunikaci a přílohám, kterých se takové podezření a/nebo porušení týká) v souladu s platnými předpisy a standardy a postupy společnosti BNP Paribas;
• řízení našich postupů, zejména pokud jde o bezpečnost a ochranu zdraví při práci a pravidla bezpečnosti IT;
• řízení povědomí o zásadách kybernetické bezpečnosti a ochrany osobních údaj
• dodržování předpisů o sankcích a embargu nad rámec požadavků platných právních předpisů;
• zajištění předávání informací správním orgánům (např. v případě obchodování zasvěcených osob);
• zajištění naší obrany v případě právních nároků a v rámci soudních sporů a žalob nebo správních řízení;
• správa našich aktivit a naší přítomnosti na sociálních sítích;
• správa pojištění.

Náš oprávněný zájem zůstane v každém případě přiměřený a podle testu vyváženosti ověřujeme, zda jsou chráněny vaše zájmy nebo základní práva a svobody. Pokud budete chtít o tomto testu vyváženosti získat více informací, kontaktujte nás pomocí kontaktních údajů uvedených níže v oddíle 9 „Jak nás kontaktovat“.

d. Za účelem respektování vaší volby, pokud požadujeme váš souhlas s konkrétním zpracováním

U některých typů zpracování osobních údajů pro jiné účely, než jsou uvedeny v oddíle 3 tohoto Oznámení, vám poskytneme konkrétní informace a vyzveme vás, abyste s takovým zpracováním souhlasili. Upozorňujeme, že svůj souhlas můžete kdykoli zrušit.

Automatizované rozhodování
Při zpracování vašich osobních údajů neprovádíme žádné operace automatizovaného rozhodování.

4. S kým vaše osobní údaje sdílíme?

a. Sdílení informací v rámci skupiny BNP Paribas

V průběhu naší činnosti a za účelem splnění účelů uvedených v tomto Oznámení můžeme vaše osobní údaje sdílet v rámci subjektů skupiny BNP Paribas>>, jejichž orientační seznam vám na vaši žádost můžeme poskytnout.

b. Sdělování informací mimo skupinu BNP Paribas

Abychom splnili některé z účelů popsaných v tomto Oznámení, můžeme vaše osobní údaje sdělovat těmto subjektům:

• našim dodavatelům a subdodavatelům, kteří poskytují služby a produkty naším jménem (např. poskytovatelé IT systémů, poskytovatelé cloudových služeb, poskytovatelé databází, poskytovatelé zabezpečení a správy zařízení, likvidace škodních událostí a poskytování asistenčních služeb, zajištění);
• společnostem, které zastupujete nebo pro které pracujete;
• místním nebo zahraničním finančním, daňovým, správním, trestním nebo soudním orgánům, rozhodcům nebo zprostředkovatelům, orgánům činným v trestním řízení, státním agenturám, agenturám pro prevenci podvodů nebo veřejným orgánům, jimž jsme my nebo kterýkoli člen skupiny BNP Paribas Group povinni sdělovat informace na základě:
  • jejich žádosti;
  • naší obhajoby, podání, jednání nebo řízení nebo reakce na ně; a/nebo
  • splnění nařízení nebo pokynů úředních orgánů, které se na nás nebo na kteréhokoli člena skupiny BNP Paribas vztahují;
• jakékoli třetí straně, na kterou postoupíme nebo převedeme jakákoli naše práva nebo povinnosti;
• některým zvláštními předpisy regulovaným odborníkům, jako jsou advokáti, notáři, ratingové agentury nebo auditoři, pokud to vyžadují konkrétní okolnosti (soudní spory, audity atd.), a také všem současným nebo potenciálním nabyvatelům společností nebo činností skupiny BNP Paribas nebo našich pojistitelů.

5. Předávání osobních údajů do zahraničí

Za určitých okolností (např. za účelem poskytování mezinárodních služeb nebo zajištění efektivity provozu) můžeme vaše údaje předat do jiné země.

V případě předávání osobních údajů z:

• evropského hospodářského prostoru („EHP“) do země mimo EHP, může dojít k předání vašich osobních údajů, pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
• jiných zemích, kde existují omezení mezinárodního přenosu, zavedeme vhodná zabezpečení, abychom zajistili ochranu vašich osobních údajů.

V případě jiných předávání osobních údajů zavedeme vhodné zabezpečení, abychom zajistili ochranu vašich osobních údajů, a to:

• standardní smluvní doložky schválené Evropskou komisí nebo vládou Velké Británie (podle potřeby) nebo
• závazná podniková pravidla.

Pokud neexistuje rozhodnutí o přiměřenosti nebo vhodném zabezpečení, můžeme se odvolávat na výjimku platnou pro konkrétní situaci (např. pokud je předání nezbytné pro uplatnění nebo obhajobu právních nároků).

Pokud budete chtít získat kopii těchto opatření k zajištění ochrany vašich osobních údajů nebo získat podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost, jak je uvedeno v oddíle 9.

6. Jak dlouho vaše osobní údaje uchováváme?

Osobní údaje uchováváme po dobu trvání smluvního vztahu s dodavatelem nebo obchodním partnerem, kterého zastupujete nebo pro kterého pracujete. Po ukončení našeho smluvního vztahu budeme vaše osobní údaje uchovávat (i) po dobu nezbytnou k dodržení platných zákonů a předpisů nebo (ii) po stanovenou dobu, například za účelem uplatnění právních nároků nebo reakce na žádosti příslušných dohledových orgánů.

Například:

• vaše údaje jsou uchovávány po dobu trvání vašeho působení pro nás a jsou vymazány po skončení činnosti, kterou pro nás vykonáváte jménem svého zaměstnavatele, s výjimkou případů, kdy zákon nebo náš oprávněný zájem vyžaduje lhůtu delší,
• Záznamy z kamerových systémů (CCTV) se uchovávají maximálně 72 hodiny poté jsou vymazány, pokud neexistuje závažný důvod pro delší uchování, zejména pro určení, výkon nebo obhajobu právních nároků.

7. Jaká jsou vaše práva a jak je můžete uplatnit?

V souladu s platnými předpisy máte následující práva:

• právo na přístup: máte právo získat informace týkající se zpracování vašich osobních údajů a kopii těchto osobních údajů;
• právo na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby tyto osobní údaje byly odpovídajícím způsobem upraveny.
• právo na výmaz: za určitých okolností můžete požadovat vymazání vašich osobních údajů v rozsahu povoleném zákonem;
• právo na omezení: za určitých okolností můžete požadovat omezení zpracování vašich osobních údajů;
• právo vznést námitku: za určitých okolností můžete vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se vaší konkrétní situace;
• právo udělit pokyny: týkající se uchovávání, vymazání nebo předání vašich údajů po vaší smrti;
• právo na odvolání souhlasu: pokud jste udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním;
• právo na přenositelnost údajů: pokud je to právně možné, můžete požádat o navrácení osobních údajů, které jste nám poskytli, a pokud je to technicky proveditelné, o předání osobních údajů třetí straně.

Pokud si přejete tato práva uplatnit, přečtěte si prosím následující oddíl 9. Pro účely identifikace vás můžeme požádat o doklad totožnosti.

V souladu s platnými předpisy máte kromě výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu.

Příslušným dozorovým úřadem pro území České republiky je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel. +420 234 665 111
Fax +420 234 665 444
E-mail: posta@uoou.cz
Webové stránky: http://www.uoou.cz/

8. Jak mít aktuální informace o změnách tohoto oznámení o ochraně osobních údajů?

Ve světě neustálých technologických změn možná budeme muset toto Oznámení čas od času aktualizovat.

Nejnovější verzi tohoto Oznámení si můžete ověřit online a o všech podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo prostřednictvím našich dalších obvyklých komunikačních kanálů.

9. Jak nás kontaktovat?

Máte-li jakékoli dotazy týkající se používání vašich osobních údajů podle tohoto Oznámení nebo chcete-li uplatnit práva popsaná v oddílu 7, pošlete nám vaši žádost na adresu:

lokální pověřenec pro ochranu osobních údajů:

poštovní adresa:
Pověřenec pro ochranu osobních údajů,
BNP Paribas Cardif Pojišťovna, a.s.,
Boudníkova 2506/1, 180 00 Praha 8 – Libeň,
e-mail: czpoverenec@cardif.com.

Můžete rovněž poslat e-mail na adresu group.supplierspersonaldata@bnpparibas.com s názvem a sídlem subjektu BNP Paribas, pro který / se kterým pracujete.

Pokud se chcete o souborech cookies dozvědět více, přečtěte si naše zásady používání souborů cookies, které jsou k dispozici na našich webových stránkách Cookies.

Naším cílem je poskytovat jednotlivým pojišťovnám kvalitní služby tak, aby skupina BNP Paribas Cardif mohla maximálně těžit ze synergií sdílených informací a automatizovaných procesů.

Oznámení o ochraně osobních údajů zaměstnanců

Skupina BNP Paribas považuje ochranu Vašich osobních údajů za důležitou. Hlavní zásady této ochrany platné pro celou Skupinu proto zakotvila ve směrnici o ochraně soukromí, která je dostupná na intranetu Skupiny Echonet – (HRG 0055 – BNPP group general policy on HR Personal Data Protection).

V tomto oznámení o ochraně osobních údajů naleznete podrobné informace o tom, jakým způsobem společnost BNP Paribas anebo Váš zaměstnavatel („my“) chrání Vaše osobní údaje.

Správcem Vašich osobních údajů je Váš zaměstnavatel, resp. smluvní partner, tj.:

Společnost BNP Paribas Cardif Pojišťovna, a.s.

IČO: 250 80 954

se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4327

NEBO

Společnost BNP Paribas Cardif Services s.r.o.

IČO: 062 98 745

se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 279741

Příslušná společnost je vždy v postavení samostatného správce osobních údajů.

Toto oznámení o ochraně osobních údajů je určeno našim zaměstnancům v pracovním poměru na dobu neurčitou i určitou, stážistům, zaměstnancům vykonávajícím činnost na základě některé z dohod o pracích konaných mimo pracovní poměr, účastníkům programu „VIE“ (Volontariat International en Entreprise) fyzickým osobám podnikajícím, které s námi spolupracují na základě obchodních smluv, a bývalým zaměstnancům („Vy“).

Jako správce odpovídáme za zpracování vašich osobních údajů v souvislosti s našimi aktivitami. Účelem tohoto oznámení o ochraně osobních údajů je vysvětlit, které vaše osobní údaje shromažďujeme, z jakých důvodů je používáme a poskytujeme, jak dlouho je uchováváme, jaká máte práva a jak je můžete vykonat.

Další informace naleznete ve „Všeobecné směrnici skupiny BNP Paribas o ochraně osobních údajů v oblasti lidských zdrojů – RHG0055“ vydané útvarem lidských zdrojů Skupiny (viz informace výše).

1. Které vaše osobní údaje shromažďujeme a používáme?

Můžeme shromažďovat různé kategorie Vašich osobních údajů, mimo jiné tyto osobní informace:

• identifikační informace (např. jméno, číslo dokladu totožnosti a pasu, státní příslušnost, místo a datum narození, pohlaví, fotografie, IP adresa, osobní číslo zaměstnance, UID);
• kontaktní informace (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní osoba pro naléhavé situace);
• rodinná situace (např. rodinný stav, počet dětí, rodinní příslušníci);
• rodné číslo;
• daňový a dluhový status (např. IČO, DIČ, daňový status);
• vzdělání a informace o zaměstnání (např. nejvyšší dosažené vzdělání, životopis, umístění kanceláře, roční hodnocení, informace o odměňování);
• bankovní údaje (např. údaje o bankovním účtu);
• pracovní povolení, imigrační status a povolení k pobytu;
• údaje o Vašich kontaktech s námi (pohovor, poznámky a zpětná vazba pro uchazeče);
• údaje o služebních cestách: cestovní náhrady;
• obrazový záznam: bezpečnostní kamery (včetně kamerového systému), snímky z videozáznamů;
• veškeré údaje související s výkonem zaměstnání (absolvovaná školení, přístupová práva, docházka, dovolené, evidence svěřeného majetku, údaj o zdravotní pojišťovně apod.)

Následující citlivé osobní údaje můžeme shromažďovat pouze na základě právní povinnosti v kontextu Vašeho zaměstnání u nás nebo smluvní spolupráce s Vámi:

• údaje o zdravotním stavu (např. ošetřování člena rodiny, těhotenství, pracovní neschopnost, údaje o absolvovaném očkování, výsledky testování na určité onemocnění);
• údaje z rejstříku trestů: údaje o odsouzení a trestných činech, jsou-li v odůvodněných případech vyžadovány.

2. K čemu a na jakém základě používáme vaše osobní údaje?

a. K plnění našich právních a regulatorních povinností

Vaše osobní údaje používáme k plnění různých právních a regulatorních povinností (zejména v oblasti pracovního práva, zajištění pracovně-lékařských služeb, sociálního zabezpečení a daňového práva), včetně daňových povinností a vedení mzdové agendy a personální agendy, ochrany zdraví při práci a požární ochrany, ohlašování podezření na porušování pravidel a norem („whistleblowing“), agendy compliance, voleb do zaměstnaneckých orgánů a v případě potřeby uchovávání záznamů o telefonických hovorech, které případně budete uskutečňovat v rámci výkonu druhu Vaší práce (a které mohou být s ohledem na jejich povahu nahrávány, zejm. hovory operátorů call centra).

Pro účely předcházení šíření nakažlivých onemocnění, zvýšení bezpečnosti pracovního prostředí a pro účely prokázání plnění našich povinností, které nám v této souvislosti ukládají právní předpisy, zpracováváme Vaše osobní údaje náležející do kategorie zvláštních osobních údajů (údaje o Vašem zdravotním stavu) na základě plnění naší právní povinnosti a z důvodu veřejného zájmu v oblasti veřejného zdraví.

b. K plnění našich smluvních povinností vůči Vám nebo k uskutečnění kroků před uzavřením smluvního vztahu s Vámi

Vaše osobní údaje používáme k plnění našich smluvních povinností nebo k uskutečnění kroků potřebných pro uzavření smlouvy s Vámi, mimo jiné k:

• náboru a personálnímu zajištění;
• školení a řízení mobility;
• vedení agendy náhrad a smluvních benefitů (zejména poskytování zaměstnaneckých benefitů a pojistných programů);
• poskytování výpočetní techniky včetně SW nástrojů a aplikací pro výkon zaměstnání;
• hodnocení výkonu.

c. K naplňování našeho oprávněného zájmu

Vaše osobní údaje shromažďujeme a používáme zejména v rozsahu nezbytném pro účely:

• provozování interního adresáře, intranetu společnosti (zaměstnavatele);
• řízení kariéry (hodnocení dovedností, cílový bonus);
• komunikace s klienty a obchodními partnery zaměstnavatele;
• s ohledem na druh vykonávané práce případně i školení zaměstnanců pomocí nahrávek telefonních hovorů v zákaznickém centru, v souladu s právními požadavky;
• informací nezbytných pro řízení compliance agendy a řízení rizik, například záznamů o disciplinárnímřízení, záznamů o případném střetu zájmů, potvrzení o bezúhonnosti a bezpečnostních údajů;
• interní komunikaci a provádění interních průzkumů spokojenosti;
• monitorování zaměstnanců pro bezpečnostní účely, včetně monitorování elektronické komunikace (např. logu připojení) a bezpečnostního kamerového systému;
• odhalování podvodného jednání (k prevenci, odhalování a vyšetřování trestné činnosti a závažného porušování povinností);
• obhajobě právních nároků a vedení sporů.

d. K respektování Vaší volby, pokud jsme si vyžádali Váš souhlas s určitým zpracováním

V některých případech můžeme potřebovat Váš souhlas se zpracováním Vašich osobních údajů, zejména:

• pro využití Vašich zvukových nebo obrazových záznamů.

Pokud by zpracování osobních údajů pro výše uvedené účely mělo vést k automatizovanému rozhodování, které by pro Vás vyvolalo právní účinky, nebo se vás obdobným způsobem dotýkalo, zvlášť bychom Vás informovali o významu a předpokládaných důsledcích takového zpracování.

Pokud budeme muset provést zpracování Vašich osobních údajů pro jiné účely, než uvedené v této části, budeme Vás informovat a v případě potřeby si vyžádáme Váš souhlas.

Za jakými konkrétními účely budeme osobní údaje zpracovávat v naší společnosti?

Konkrétně mohou být osobní údaje zpracovávány například za účelem:

1. zřízení kontaktní firemní e-mailové adresy obsahující jméno a příjmení zaměstnance a její používání v rámci plnění pracovních úkolů;
2. zpřístupnění jména příjmení a firemních kontaktních údajů zaměstnance společnostem organizujícím další vzdělávání zaměstnanců, jejichž průběžně aktualizovaný seznam je k nahlédnutí na Útvaru lidských zdrojů (v případě zájmu zaměstnance o školení, jazykovou výuku, případně další vzdělávání);
3. zpřístupnění jména, příjmení a firemních kontaktních údajů poskytovateli pracovně lékařských služeb či jinému zdravotnickému zařízení, se kterým má společnost uzavřenou smlouvu na určitý typ služeb (např.komplexní oční vyšetření);
4. zpřístupnění jména, příjmení a firemních kontaktních údajů zaměstnance společnostem dodávajícím poukázky v rámci systému zaměstnaneckých výhod;
5. zveřejnění jména, příjmení, firemních kontaktních údajů zaměstnance v interním telefonním seznamu afotografie na tzv. smart pass;
6. pořízení záznamů telefonických hovorů s klienty za účelem kontroly plnění pracovních povinností zaměstnance (týká se především zaměstnanců na zákaznickém centru);
7. monitoring IT systému prostřednictvím automatizované správy softwarů a sledování funkčnosti výpočetnítechniky zaměstnavatele z důvodů minimalizace rizik a ochrany majetku zaměstnavatele před bezpečnostními hrozbami a zneužíváním;
8. provádění školení v oblasti BOZP a PO externí společností;
9. zpřístupnění jména, příjmení, data narození, firemních kontaktních údajů a informace o trvání pracovním poměru zaměstnance společnosti BNP PARIBAS CARDIF, se sídlem boulevard Haussmann 1, 75009 Paříž, Francie za účelem, aby tato společnost zpracovávala osobní údaje, uvedené v tomto bodě, pro účely (i) organizace mezinárodních průzkumů spokojenosti zaměstnanců skupiny BNP Paribas a jiných průzkumů, a (iii) interního skupinového reportingu o zaměstnancích skupiny BNP Paribas;
10. plnění povinností zaměstnavatele souvisejících s předcházením šíření nakažlivých onemocnění, zajištění bezpečnosti pracovního prostředí a plnění povinností uložených zaměstnavateli příslušnými právními předpisy; v takovém případě pak zaměstnavatel zpracovává zejména tyto osobní údaje: jméno, příjmení, datum narození, údaje o zdravotní pojišťovně, místo pobytu, datum a čas provedení a výsledek testu na přítomnost určitého onemocnění u zaměstnance, údaje o absolvovaném očkování apod.;
11. zajištění informovanosti zaměstnanců prostřednictvím newsletterů (zejména v rozsahu jména, příjmení, informace o pracovní pozici, fotografie apod.), zajištění interního marketingu (zejména v rozsahu jména, příjmení, informace o pozici, záznamu (foto/video) z interního teambuildingu či akce s obchodními partnery apod.). V případě, že bude docházet ke zpracování Vašich osobních údajů pořízených např. na teambuildingu, vzdělávací akci pořádané společností, setkání s partnery, budete vždy předem informováni o tom, že se záznamy pořizují. Pořízení záznamu můžete jednoduše odmítnout prostřednictvím vystoupení ze záběru, informování osoby pořizující záznam, či informování HR oddělení, pokud již záznam byl pořízen);
12. zajištění bezpečnosti zaměstnanců a majetku zaměstnavatele prostřednictvím vstupních karet na kontrolu přístupů zaměstnanců a dalších osob do prostorů zaměstnavatele (zejména v rozsahu jméno, fotografie);
13. monitorování prostorů zaměstnavatele za účelem ochrany bezpečnosti a zdraví zaměstnanců, a pro zajištění ochrany majetku a oprávněných zájmů zaměstnavatele.

3. Komu poskytujeme vaše osobní údaje?

Pro naplnění výše uvedených účelů a pouze je-li to nezbytné, poskytujeme Vaše osobní údaje:

• subjektům skupiny BNP Paribas pro účely oprávněných zájmů skupiny BNP Paribas (např. v souvislosti s outsourcingem některých činností souvisejících s řízením lidských zdrojů nebo poskytování služeb);
• poskytovatelům určitých služeb; zejména pro účely zpracování mezd nebo jiných činností, které u daného poskytovatele poptáváme a vztahují se k účelům zpracování uvedeným výše. V takovém případě jsou předávány Vaše osobní údaje pouze v rozsahu, který je nezbytný pro poskytnutí dané služby;
• finančním nebo justičním orgánům, státním orgánům nebo veřejným subjektům, na žádost a v rozsahu povoleném zákonem;
• některým regulovaným profesím, jako například advokátům, notářům, auditorům nebo v případě insolvenčního řízení insolvenčním správcům;
• exekutorům v případě exekuce srážkami ze mzdy;
• profesním sdružením a poskytovatelům penzijního připojištění, doplňkového penzijního spoření a životního pojištění;
• zástupcům zaměstnanců;
• zdravotním pojišťovnám.

4. Je přípustné předání osobních údajů mimo zemi, v níž pracujete, nebo mimo EHP?

Pokud se jedná o předání do země, o níž příslušný orgán konstatoval, že poskytuje odpovídající úroveň ochrany osobních údajů, Vaše osobní údaje budou na tomto základě předány.

V případě předání do země, jejíž úroveň ochrany osobních údajů nebyla příslušným orgánem uznána za odpovídající, buď využijeme výjimku pro specifickou situaci (např. je-li předání nezbytné pro splnění naší smlouvy s Vámi, kupříkladu při provádění mezinárodní platby), nebo použijeme některou z následujících záruk ochrany Vašich osobních údajů:

• závazná podniková pravidla platná v rámci Skupiny.
• standardní smluvní doložky schválené Evropskou komisí pro externí poskytovatele.

Máte-li zájem o kopii těchto záruk nebo informace o tom, kde je lze získat, můžete o ně písemně požádat způsobem uvedeným v článku 8.

5. Jak dlouho zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu s Vámi a po jeho skončení po dobu vyžadovanou příslušnými právními předpisy (např. Vaše osobní údaje vztahující se ke mzdové agendě), nebo po dobu potřebnou ke splnění účelu, pro který byly shromážděny – podle toho, která z těchto dob bude delší.

V případě, že bude mezi námi uzavřen pracovně-právní vztah či některá z dohod o pracích konaných mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu). To neplatí pro osobní údaje, pro které platí delší zákonné archivační lhůty. V tomto případě se například jedná o záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (10 let) a mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění (mohou být uchovány až po dobu 50 let).

V případě, že bude mezi námi uzavřen vztah na základě jiné než pracovně-právní smlouvy či dohody o práci konané mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti, zejména z důvodu prokázání právního důvodu poskytnutého plnění apod. (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu).

V případě zpracování Vašich osobních údajů pro účely plnění právních povinností zaměstnavatele v souvislosti s předcházením šíření onemocnění (tedy zejména v souvislosti s prováděným testováním zaměstnanců) budemeVaše osobní údaje zpracovávat zpravidla po dobu 4 let od okamžiku zahájení zpracování daných údajů. Tato lhůta se jeví jako nezbytná z důvodu nutnosti prokázání plnění uložených povinností vůči orgánům ochrany veřejného zdraví, které mohou kontrolovat plnění opatření uložených zaměstnavateli. Konečná doba uchování evidovaných údajů je závislá na zákonných povinnostech zaměstnavatele a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).

V případě zpracování Vašich osobních údajů v souvislosti s provozem kamerového systému se záznamem (který je ve společnosti používán zejména z důvodu oprávněného zájmu společnosti na ochraně majetku a zajištění bezpečnosti osob) budeme Vaše osobní údaje zpracovávat po nejnižší možnou dobu, maximálně však po dobu 72 hodin od pořízení záznamu.

6. Jaká máte práva a jak je můžete vykonat?

Podle příslušných právních předpisů máte tato práva:

• Na přístup k osobním údajům: můžete získat informace o zpracování svých osobních údajů a kopii těchto osobních údajů.
• Na opravu osobních údajů: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby byly odpovídajícím způsobem změněny.
• Na výmaz osobních údajů:/ v rozsahu dovoleném právními předpisy můžete požadovat výmaz svých osobních údajů.
• Na omezení zpracování osobních údajů: můžete požádat o omezení zpracování svých osobních údajů.
• Na odvolání souhlasu se zpracováním osobních údajů: pokud jste dali souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat.
• Na přenositelnost osobních údajů: pokud to právní předpisy připouští, máte právo na vrácení osobních údajů, které jste nám poskytli, nebo, je-li to technicky proveditelné, aby tyto údaje byly předány třetí osobě ve strojově čitelném formátu.
• vznést námitku proti zpracování svých osobních údajů v rozsahu, ve kterém tyto údaje zpracováváme pro účely našich oprávněných zájmů anebo pro účely přímého marketingu.

Pokud si přejete vykonat výše uvedená práva, zašlete prosím, podle toho, která ze společností je Vaším smluvním partnerem, resp. správcem, Vašich osobních údajů, zprávu na následující adresu pověřence osobních údajů:

• v případě BNP Paribas Cardif Pojišťovna, a.s.:czpoverenec@cardif.com.
• v případě BNP Paribas Cardif Services s.r.o.: cz.ssc.dpo@cardif.com.

Podle platných právních předpisů máte vedle výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu, a to Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).

7. Jak můžete mít přehled o změnách tohoto oznámení o ochraně osobních údajů?

Ve světě neustálých legislativních a technologických změn může být zapotřebí toto Oznámení o ochraně osobních údajů zaměstnanců pravidelně aktualizovat.

S poslední verzí tohoto oznámení se můžete seznámit na: I:\_Internal\HR Informace (složka GDPR) a o všech jeho podstatných změnách vás budeme informovat prostřednictvím intranetu nebo jinými obvyklými komunikačními prostředky.

8. Jak nás můžete kontaktovat?

Máte-li jakékoli dotazy týkající se toho, jak používáme Vaše osobní údaje v souladu s tímto Oznámením o ochraně osobních údajů zaměstnanců, nebo chcete podat stížnost na způsob jejich zpracování, obraťte se prosím na svého pověřence pro ochranu osobních údajů (kontaktní údaje naleznete výše v tomto oznámení), který Vaši žádost prošetří a vyřídí.

Oznámení o ochraně osobních údajů pro zaměstnance a spolupracovníky externích dodavatelů a externích partnerů skupiny BNP Paribas

Ochrana vašich osobních údajů (dále jen „osobní údaje“) je pro skupinu BNP Paribas velmi důležitá.

Toto Oznámení o ochraně osobních údajů vám poskytuje transparentní a podrobné informace týkající se ochrany vašich osobních údajů subjekty skupiny BNP Paribas (dále jen „my“ nebo „námi“, „nás“); pro účely tohoto dokumentu a zpracování osobních údajů námi v České republice se příslušným subjektem skupiny BNP Paribas rozumí BNP Paribas Cardif Services s.r.o., Boudníkova 2506/1, Libeň, 180 00 Praha 8, IČO: 06298745.

Toto Oznámení o ochraně osobních údajů se vztahuje na stálé i dočasné zaměstnance, konečné skutečné vlastníky, podnikové vedoucí a ředitele, zástupce, zmocněnce a/nebo manažery:

• externích dodavatelů, kteří nám poskytují produkty a/nebo služby, nebo
• externích partnerů, se kterými máme uzavřenou partnerskou a/nebo jinou obchodní smlouvu.

Dále jen „vy“.

Účelem tohoto Oznámení o ochraně osobních údajů je informovat vás o tom, jaké osobní údaje shromažďujeme o vás, od vás a/nebo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete, o důvodech, proč takové údaje používáme a sdílíme, jak dlouho je uchováváme, jaká jsou vaše práva a jak je můžete uplatnit.

Jako správce neseme odpovědnost za shromažďování a zpracování vašich osobních údajů, jak je stanoveno v Oznámení o ochraně osobních údajů.

Toto Oznámení o ochraně osobních údajů může být v případě potřeby doplněno nebo upřesněno dalšími místními zásadami a postupy (např. dodatky o ochraně osobních údajů, smluvními podmínkami, oznámeními/cedulemi v prostorách subjektů skupiny BNP Paribas atd.), zejména podle požadavků místních právních předpisů v zemi, kde dochází k plnění smlouvy.

Pokud nám poskytnete osobní údaje třetích osob, musíte jim poskytnout kopii tohoto Oznámení o ochraně osobních údajů.

1. Jaké osobní údaje o vás používáme?

Shromažďujeme a používáme vaše osobní údaje, tedy jakékoli informace, které vás identifikují nebo nám umožňují vás identifikovat, a to v rozsahu nezbytném v rámci našich činností a za účelem plnění smlouvy o poskytování služeb, partnerství nebo jiného předmětu smlouvy.

V závislosti na povaze produktů nebo služeb poskytovaných dodavatelem nebo partnerem o vás shromažďujeme různé typy osobních údajů, mezi něž patří:

• Identifikační údaje (např. celé jméno, údaje z občanského průkazu, pasu, státní příslušnost, místo a datum narození, pohlaví, profesní fotografie);
• Profesní kontaktní údaje (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní údaje pro případ nouze);
• Údaje o připojení a sledování a informace o vašem zařízení (např. IP adresa, technické protokoly, počítačové stopy, informace o používání a zabezpečení zařízení);
• Informace o vzdělání a zaměstnání (např. životopis, úroveň vzdělání, odborná kvalifikace a reference, datum nástupu do zaměstnání a zastávaná pozice u zaměstnavatele, informace o služebních cestách, údaje o absolvovaných školeních nebo informačních schůzkách, pokud je to nezbytné pro plnění příslušné smlouvy (např. v oblastech, jako je GDPR, bezpečnost dat, bankovní a finanční sektor, pokud to úkol vyžaduje));
• Vaše přítomnost v našich prostorách (např. poznávací značka vozu);
• Údaje týkající se vašeho pracovního povolení (zejména typ a pořadové číslo pracovního povolení pro občany třetích zemí při práci v EU a pobytový a imigrační status);
• Údaje z vašich interakcí s námi (např. zápisy ze schůzek, telefonní hovory, videokonference, elektronická komunikace (e-maily, instant messaging (chat));
• Obrazový záznam (např. kamerový systém (CCTV), fotografie);
• Údaje ze sociálních sítí/ (např. údaje pocházející ze stránek a publikací na sociálních sítích, které obsahují informace, jež jste veřejně zpřístupnili).

Nikdy nepožadujeme žádné zvláštní kategorie osobních údajů (citlivé osobní údaje), jako jsou údaje týkající se vašeho rasového nebo etnického původu, politických názorů, náboženského nebo filozofického přesvědčení, členství v odborech, genetické údaje nebo údaje týkající se vašeho sexuálního života nebo sexuální orientace, pokud to nevyžaduje zákonná povinnost nebo pokud jste o to nepožádali.

2. Koho se toto oznámení týká a od koho shromažďujeme osobní údaje?

Údaje shromažďujeme buď přímo od vás, nebo nepřímo od dodavatele či partnera, kterého zastupujete nebo pro kterého pracujete v rámci uzavřené smlouvy o poskytování služeb, partnerství nebo jiného typu smlouvy.

3. Proč a na jakém právním základě používáme vaše osobní údaje?

V této části popisujeme, jak a proč vaše osobní údaje používáme.

a. K plnění našich zákonných a právních povinností

• řízení, prevence a odhalování podvodů;
• řízení, prevence a odhalování praní špinavých peněz a financování terorismu a dodržování předpisů týkajících se mezinárodních sankcí a embarg prostřednictvím našeho procesu „Poznej svého dodavatele“ (KYS);
• zabránění zneužívání trhu k monitorování a zaznamenávání transakcí, telefonních hovorů (včetně VoIP a videokonferencí), elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS…) s cílem identifikovat ty, které se odchylují od běžných činností a zvyklostí, jako je obchodování na vlastní účet
• zajištění transparentnosti transakcí na finančních trzích sledováním a zaznamenáváním transakcí, telefonních hovorů (včetně VoIP a videokonferencí) a elektronické komunikace (jako jsou e-maily, instant messaging (chat), SMS…), pokud se to vyžaduje;
• řízení, prevence a odhalování korupce;
• dodržování předpisů o povinnosti mlčenlivosti a předcházení jakýmkoli souvisejícím incidentům;
• zavedení systému pro zpracování hlášení incidentů;
• výměna informací a zpráv o různých operacích, transakcích nebo žádostech nebo reakce na oficiální žádosti řádně oprávněných místních nebo zahraničních soudních, trestních, správních, daňových nebofinančních orgánů, rozhodců nebo zprostředkovatelů, orgánů činných v trestním řízení, vládních orgánů nebo agentur;
• řízení případných hygienických situací, jako je epidemie nebo pandemie, aby bylo zajištěno vaše zdraví a zdraví našich zaměstnanců, jakož i kontinuita našich nástrojů informačních technologií;
• prevence, odhalování a hlášení rizik souvisejících se společenskou odpovědností podniků a udržitelným rozvoje
• boj proti nelegální práci;

b. K realizaci smlouvy s vámi nebo k provádění kroků na vaši žádost před uzavřením smlouvy

• správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků BNP Paribas), pokud je to nutné pro plnění smlouvy/smluv o poskytování služeb, partnerství nebo jiného typu smlouvy;
• zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
• používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
• následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
• seznam našich dodavatelů a partnerů;
• správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů.

c. K plnění našeho oprávněného zájmu

• zajištění fyzické bezpečnosti našich budov, včetně zejména kamerového systému (CCTV) a správy oprávnění zaměstnanců a spolupracovníků dodavatele nebo partnera pro přístup do některých budov a na parkoviště BNP Paribas (přístupové karty, ostraha atd.);
• zavedení systému řízení etického varování;
• správa našich informačních systémů, včetně správy infrastruktury, přístupu ke konkrétním zdrojům a dodávkám informačních technologií a přístupu k pracovním stanicím nebo aplikacím (včetně bezpečnostních prvků souvisejících s BNP Paribas), pokud je to nutné pro plnění smlouvy, které jsme uzavřeli s vaším zaměstnavatelem nebo společností, kterou zastupujete;
• zajištění kontinuity provozu (např. implementace plánu kontinuity provozu) a krizového řízení;
• používání nástroje pro řízení nákupu, který umožňuje sledovat celý cyklus pořizování od požadavku na nákup až po fakturu (včetně zejména poskytování dodavatelských katalogů a smluv, řízení výběrových řízení a přijímání objednávek);
• následná opatření týkající se poskytování produktů nebo služeb, včetně kontrolních schůzek, na kterých se přezkoumává dosažený pokrok;
• přehled našich dodavatelů a partnerů;
• správa účetnictví, fakturace, placení poplatků a daní a sledování plateb za účelem dodržování našich interních a právních postupů;
• sledování dodržování našich interních zásad a postupů, mimo jiné včetně našeho kodexu chování. To může zahrnovat sledování a nahrávání telefonních hovorů a hlasové komunikace (včetně VoIP a videokonferencí), e-mailů a komunikace prostřednictvím instant messagingu (chatu), když komunikujete s našimi zaměstnanci v souladu s konkrétními právními a regulačními povinnostmi;
• nahrávání schůzek prostřednictvím videokonference, aby je bylo možné na požádání znovu vysílat pro účely vzdělávání, školení, webinářů a řízení projektů;
• zajištění bezpečnosti IT a poskytnutí IT zařízení pro vás za účelem:
  • sledování a údržby IT nástrojů a pracovních elektronických zpráv;
  • implementace zařízení s cílem zajistit bezpečnost a správné fungování IT aplikací a sítí;
  • definování přístupových oprávnění k aplikacím a sítím;
• monitorování vašeho používání našich informačních a komunikačních systémů, včetně monitorování používání internetu a elektronické komunikace (např. protokolování za účelem prevence ztráty dat), používání nástrojů, jako je nástroj pro detekci úniku dat (OLP), a uplatňování bezpečnostních pravidel (jako je blokování, skenování a karanténa elektronické komunikace obsahující přílohy), s cílem:
  • zajištění dodržování našich interních zásad, včetně našeho kodexu chování;
  • zachovávání a dodržování našich interních povinností týkajících se bezpečnosti a důvěrnosti, např. zajišťování bezpečnosti sítí a informací, včetně ochrany skupiny BNP Paribas před úmyslným a neúmyslným narušením bezpečnosti dat;
• podniknutí nezbytných opatření v případě podezření a/nebo porušení pravidel bezpečnosti IT (např. přístup k elektronické komunikaci a přílohám, kterých se takové podezření a/nebo porušení týká) v souladu s platnými předpisy a standardy a postupy společnosti BNP Paribas;
• řízení našich postupů, zejména pokud jde o bezpečnost a ochranu zdraví při práci a pravidla bezpečnosti IT;
• řízení povědomí o zásadách kybernetické bezpečnosti a ochrany osobních údaj
• dodržování předpisů o sankcích a embargu nad rámec požadavků platných právních předpisů;
• zajištění předávání informací správním orgánům (např. v případě obchodování zasvěcených osob);
• zajištění naší obrany v případě právních nároků a v rámci soudních sporů a žalob nebo správních řízení;
• správa našich aktivit a naší přítomnosti na sociálních sítích;

Náš oprávněný zájem zůstane v každém případě přiměřený a podle testu vyváženosti ověřujeme, zda jsou chráněny vaše zájmy nebo základní práva a svobody. Pokud budete chtít o tomto testu vyváženosti získat více informací, kontaktujte nás pomocí kontaktních údajů uvedených níže v oddíle 9 „Jak nás kontaktovat“.

d. Za účelem respektování vaší volby, pokud požadujeme váš souhlas s konkrétním zpracováním

U některých typů zpracování osobních údajů pro jiné účely, než jsou uvedeny v oddíle 3 tohoto Oznámení, vám poskytneme konkrétní informace a vyzveme vás, abyste s takovým zpracováním souhlasili. Upozorňujeme, že svůj souhlas můžete kdykoli zrušit.

Automatizované rozhodování
Při zpracování vašich osobních údajů neprovádíme žádné operace automatizovaného rozhodování.

4. S kým vaše osobní údaje sdílíme?

a. Sdílení informací v rámci skupiny BNP Paribas

V průběhu naší činnosti a za účelem splnění účelů uvedených v tomto Oznámení můžeme vaše osobní údaje sdílet v rámci subjektů skupiny BNP Paribas>>, jejichž orientační seznam vám na vaši žádost můžeme poskytnout.

b. Sdělování informací mimo skupinu BNP Paribas

Abychom splnili některé z účelů popsaných v tomto Oznámení, můžeme vaše osobní údaje sdělovat těmto subjektům:

• našim dodavatelům a subdodavatelům, kteří poskytují služby a produkty naším jménem (např. poskytovatelé IT systémů, poskytovatelé cloudových služeb, poskytovatelé databází, poskytovatelé zabezpečení a správy zařízení, likvidace škodních událostí a poskytování asistenčních služeb, zajištění);
• společnostem, které zastupujete nebo pro které pracujete;
• místním nebo zahraničním finančním, daňovým, správním, trestním nebo soudním orgánům, rozhodcům nebo zprostředkovatelům, orgánům činným v trestním řízení, státním agenturám, agenturám pro prevenci podvodů nebo veřejným orgánům, jimž jsme my nebo kterýkoli člen skupiny BNP Paribas Group povinni sdělovat informace na základě:
  • jejich žádosti;
  • obhajování některých záležitosti, jednání nebo řízení nebo reagování na ně; a/nebo
  • splnění nařízení nebo pokynů úředních orgánů, které se na nás nebo na kteréhokoli člena skupiny BNP Paribas vztahují;
• jakékoli třetí straně, na kterou postoupíme nebo převedeme jakákoli naše práva nebo povinnosti;
• některým zvláštními předpisy regulovaným odborníkům, jako jsou advokáti, notáři, ratingové agentury nebo auditoři, pokud to vyžadují konkrétní okolnosti (soudní spory, audity atd.), a také všem současným nebo potenciálním nabyvatelům společností nebo činností skupiny BNP Paribas nebo našich pojistitelů.

5. Předávání osobních údajů do zahraničí

Za určitých okolností (např. za účelem poskytování mezinárodních služeb nebo zajištění efektivity provozu) můžeme vaše údaje předat do jiné země.

V případě předávání osobních údajů z:

• evropského hospodářského prostoru („EHP“) do země mimo EHP, může dojít k předání vašich osobních údajů, pokud Evropská komise uznala zemi mimo EHP za zemi poskytující odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
• Velké Británie („VB“) do třetí země, může dojít k předání vašich osobních údajů v případě, že vláda Velké Británie uznala tuto třetí zemi jako zemi, která poskytuje odpovídající úroveň ochrany údajů. V takových případech mohou být vaše osobní údaje předány na tomto základě;
• jiných zemích, kde existují omezení mezinárodního přenosu, zavedeme vhodná zabezpečení, abychom zajistili ochranu vašich osobních údajů.

V případě jiných předávání osobních údajů zavedeme vhodné zabezpečení, abychom zajistili ochranu vašich osobních údajů, a to:

• standardní smluvní doložky schválené Evropskou komisí nebo vládou Velké Británie (podle potřeby) nebo
• závazná podniková pravidla.

Pokud neexistuje rozhodnutí o přiměřenosti nebo vhodném zabezpečení, můžeme se odvolávat na výjimku platnou pro konkrétní situaci (např. pokud je předání nezbytné pro uplatnění nebo obhajobu právních nároků).

Pokud budete chtít získat kopii těchto opatření k zajištění ochrany vašich osobních údajů nebo získat podrobnosti o tom, kde jsou k dispozici, můžete zaslat písemnou žádost, jak je uvedeno v oddíle 9.

6. Jak dlouho vaše osobní údaje uchováváme?

Osobní údaje uchováváme po dobu trvání smluvního vztahu s dodavatelem nebo obchodním partnerem, kterého zastupujete nebo pro kterého pracujete. Po ukončení našeho smluvního vztahu budeme vaše osobní údaje uchovávat (i) po dobu nezbytnou k dodržení platných zákonů a předpisů nebo (ii) po stanovenou dobu, například za účelem uplatnění právních nároků nebo reakce na žádosti příslušných dohledových orgánů.

Například:

• vaše údaje jsou uchovávány po dobu trvání vašeho působení pro nás a jsou vymazány po skončení činnosti, kterou pro nás vykonáváte jménem svého zaměstnavatele, s výjimkou případů, kdy zákon nebo náš oprávněný zájem vyžaduje lhůtu delší,
• Záznamy z kamerových systémů (CCTV) se uchovávají maximálně 72 hodiny poté jsou vymazány, pokud neexistuje závažný důvod pro delší uchování, zejména pro určení, výkon nebo obhajobu právních nároků.

7. Jaká jsou vaše práva a jak je můžete uplatnit?

V souladu s platnými předpisy máte následující práva:

• právo na přístup: máte právo získat informace týkající se zpracování vašich osobních údajů a kopii těchto osobních údajů;
• právo na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby tyto osobní údaje byly odpovídajícím způsobem upraveny.
• právo na výmaz: za určitých okolností můžete požadovat vymazání vašich osobních údajů v rozsahu povoleném zákonem;
• právo na omezení: za určitých okolností můžete požadovat omezení zpracování vašich osobních údajů;
• právo vznést námitku: za určitých okolností můžete vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se vaší konkrétní situace;
• právo udělit pokyny: týkající se uchovávání, vymazání nebo předání vašich údajů po vaší smrti;
• právo na odvolání souhlasu: pokud jste udělili souhlas se zpracováním svých osobních údajů, máte právo jej kdykoli odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním;
• právo na přenositelnost údajů: pokud je to právně možné, můžete požádat o navrácení osobních údajů, které jste nám poskytli, a pokud je to technicky proveditelné, o předání osobních údajů třetí straně.

Pokud si přejete tato práva uplatnit, přečtěte si prosím následující oddíl 9. Pro účely identifikace vás můžeme požádat o doklad totožnosti.

V souladu s platnými předpisy máte kromě výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu.

Příslušným dozorovým úřadem pro území České republiky je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel. +420 234 665 111
Fax +420 234 665 444
E-mail: posta@uoou.cz
Webové stránky: http://www.uoou.cz/

8. Jak mít aktuální informace o změnách tohoto oznámení o ochraně osobních údajů?

Ve světě neustálých technologických změn možná budeme muset toto Oznámení čas od času aktualizovat.

Nejnovější verzi tohoto Oznámení si můžete ověřit online a o všech podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo prostřednictvím našich dalších obvyklých komunikačních kanálů.

9. Jak nás kontaktovat?

Máte-li jakékoli dotazy týkající se používání vašich osobních údajů podle tohoto Oznámení o ochraně osobních údajů nebo chcete-li uplatnit práva popsaná v oddíle 7, obraťte se na útvar pro ochranu údajů subjektu BNP Paribas, u kterého / pro který pracujete:

BNP Paribas Cardif Services s.r.o.
Útvar pro ochranu osobních údajů
BNP Paribas Cardif Services s.r.o.
Boudníkova 2506/1, 180 00 Praha 8 – Libeň
e-mail: cz.ssc.dpo@cardif.com

Kontaktní údaje útvaru pro ochranu osobních údajů vám také sdělí váš obvyklý kontaktní pracovník ve společnosti BNP Paribas.
Pokud nemáte kontaktní osobu ve společnosti BNP Paribas, obraťte se s žádostí o podporu na svého zaměstnavatele.

Můžete rovněž poslat e-mail na adresu group.supplierspersonaldata@bnpparibas.com s názvem a sídlem subjektu BNP Paribas, pro který / se kterým pracujete.

Pokud se chcete o souborech cookies dozvědět více, přečtěte si naše zásady používání souborů cookies, které jsou k dispozici na našich webových stránkách Cookies.

Oznámení o ochraně osobních údajů zaměstnanců

Skupina BNP Paribas považuje ochranu Vašich osobních údajů za důležitou. Hlavní zásady této ochrany platné pro celou Skupinu proto zakotvila ve směrnici o ochraně soukromí, která je dostupná na intranetu Skupiny Echonet – (HRG 0055 – BNPP group general policy on HR Personal Data Protection).

V tomto oznámení o ochraně osobních údajů naleznete podrobné informace o tom, jakým způsobem společnost BNP Paribas anebo Váš zaměstnavatel („my“) chrání Vaše osobní údaje.

Správcem Vašich osobních údajů je Váš zaměstnavatel, resp. smluvní partner, tj.:

Společnost BNP Paribas Cardif Pojišťovna, a.s.

IČO: 250 80 954

se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4327

NEBO

Společnost BNP Paribas Cardif Services s.r.o.

IČO: 062 98 745

se sídlem: Boudníkova 2506/1, Palmovka, 180 00 Praha 8

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 279741

Příslušná společnost je vždy v postavení samostatného správce osobních údajů.

Toto oznámení o ochraně osobních údajů je určeno našim zaměstnancům v pracovním poměru na dobu neurčitou i určitou, stážistům, zaměstnancům vykonávajícím činnost na základě některé z dohod o pracích konaných mimo pracovní poměr, účastníkům programu „VIE“ (Volontariat International en Entreprise) fyzickým osobám podnikajícím, které s námi spolupracují na základě obchodních smluv, a bývalým zaměstnancům („Vy“).

Jako správce odpovídáme za zpracování vašich osobních údajů v souvislosti s našimi aktivitami. Účelem tohoto oznámení o ochraně osobních údajů je vysvětlit, které vaše osobní údaje shromažďujeme, z jakých důvodů je používáme a poskytujeme, jak dlouho je uchováváme, jaká máte práva a jak je můžete vykonat.

Další informace naleznete ve „Všeobecné směrnici skupiny BNP Paribas o ochraně osobních údajů v oblasti lidských zdrojů – RHG0055“ vydané útvarem lidských zdrojů Skupiny (viz informace výše).

1. Které vaše osobní údaje shromažďujeme a používáme?

Můžeme shromažďovat různé kategorie Vašich osobních údajů, mimo jiné tyto osobní informace:

• identifikační informace (např. jméno, číslo dokladu totožnosti a pasu, státní příslušnost, místo a datum narození, pohlaví, fotografie, IP adresa, osobní číslo zaměstnance, UID);
• kontaktní informace (např. poštovní a e-mailová adresa, telefonní číslo, kontaktní osoba pro naléhavé situace);
• rodinná situace (např. rodinný stav, počet dětí, rodinní příslušníci);
• rodné číslo;
• daňový a dluhový status (např. IČO, DIČ, daňový status);
• vzdělání a informace o zaměstnání (např. nejvyšší dosažené vzdělání, životopis, umístění kanceláře, roční hodnocení, informace o odměňování);
• bankovní údaje (např. údaje o bankovním účtu);
• pracovní povolení, imigrační status a povolení k pobytu;
• údaje o Vašich kontaktech s námi (pohovor, poznámky a zpětná vazba pro uchazeče);
• údaje o služebních cestách: cestovní náhrady;
• obrazový záznam: bezpečnostní kamery (včetně kamerového systému), snímky z videozáznamů;
• veškeré údaje související s výkonem zaměstnání (absolvovaná školení, přístupová práva, docházka, dovolené, evidence svěřeného majetku, údaj o zdravotní pojišťovně apod.)

Následující citlivé osobní údaje můžeme shromažďovat pouze na základě právní povinnosti v kontextu Vašeho zaměstnání u nás nebo smluvní spolupráce s Vámi:

• údaje o zdravotním stavu (např. ošetřování člena rodiny, těhotenství, pracovní neschopnost, údaje o absolvovaném očkování, výsledky testování na určité onemocnění);
• údaje z rejstříku trestů: údaje o odsouzení a trestných činech, jsou-li v odůvodněných případech vyžadovány.

2. K čemu a na jakém základě používáme vaše osobní údaje?

a. K plnění našich právních a regulatorních povinností

Vaše osobní údaje používáme k plnění různých právních a regulatorních povinností (zejména v oblasti pracovního práva, zajištění pracovně-lékařských služeb, sociálního zabezpečení a daňového práva), včetně daňových povinností a vedení mzdové agendy a personální agendy, ochrany zdraví při práci a požární ochrany, ohlašování podezření na porušování pravidel a norem („whistleblowing“), agendy compliance, voleb do zaměstnaneckých orgánů a v případě potřeby uchovávání záznamů o telefonických hovorech, které případně budete uskutečňovat v rámci výkonu druhu Vaší práce (a které mohou být s ohledem na jejich povahu nahrávány, zejm. hovory operátorů call centra).

Pro účely předcházení šíření nakažlivých onemocnění, zvýšení bezpečnosti pracovního prostředí a pro účely prokázání plnění našich povinností, které nám v této souvislosti ukládají právní předpisy, zpracováváme Vaše osobní údaje náležející do kategorie zvláštních osobních údajů (údaje o Vašem zdravotním stavu) na základě plnění naší právní povinnosti a z důvodu veřejného zájmu v oblasti veřejného zdraví.

b. K plnění našich smluvních povinností vůči Vám nebo k uskutečnění kroků před uzavřením smluvního vztahu s Vámi

Vaše osobní údaje používáme k plnění našich smluvních povinností nebo k uskutečnění kroků potřebných pro uzavření smlouvy s Vámi, mimo jiné k:

• náboru a personálnímu zajištění;
• školení a řízení mobility;
• vedení agendy náhrad a smluvních benefitů (zejména poskytování zaměstnaneckých benefitů a pojistných programů);
• poskytování výpočetní techniky včetně SW nástrojů a aplikací pro výkon zaměstnání;
• hodnocení výkonu.

c. K naplňování našeho oprávněného zájmu

Vaše osobní údaje shromažďujeme a používáme zejména v rozsahu nezbytném pro účely:

• provozování interního adresáře, intranetu společnosti (zaměstnavatele);
• řízení kariéry (hodnocení dovedností, cílový bonus);
• komunikace s klienty a obchodními partnery zaměstnavatele;
• s ohledem na druh vykonávané práce případně i školení zaměstnanců pomocí nahrávek telefonních hovorů v zákaznickém centru, v souladu s právními požadavky;
• informací nezbytných pro řízení compliance agendy a řízení rizik, například záznamů o disciplinárnímřízení, záznamů o případném střetu zájmů, potvrzení o bezúhonnosti a bezpečnostních údajů;
• interní komunikaci a provádění interních průzkumů spokojenosti;
• monitorování zaměstnanců pro bezpečnostní účely, včetně monitorování elektronické komunikace (např. logu připojení) a bezpečnostního kamerového systému;
• odhalování podvodného jednání (k prevenci, odhalování a vyšetřování trestné činnosti a závažného porušování povinností);
• obhajobě právních nároků a vedení sporů.

d. K respektování Vaší volby, pokud jsme si vyžádali Váš souhlas s určitým zpracováním

V některých případech můžeme potřebovat Váš souhlas se zpracováním Vašich osobních údajů, zejména:

• pro využití Vašich zvukových nebo obrazových záznamů.

Pokud by zpracování osobních údajů pro výše uvedené účely mělo vést k automatizovanému rozhodování, které by pro Vás vyvolalo právní účinky, nebo se vás obdobným způsobem dotýkalo, zvlášť bychom Vás informovali o významu a předpokládaných důsledcích takového zpracování.

Pokud budeme muset provést zpracování Vašich osobních údajů pro jiné účely, než uvedené v této části, budeme Vás informovat a v případě potřeby si vyžádáme Váš souhlas.

Za jakými konkrétními účely budeme osobní údaje zpracovávat v naší společnosti?

Konkrétně mohou být osobní údaje zpracovávány například za účelem:

1. zřízení kontaktní firemní e-mailové adresy obsahující jméno a příjmení zaměstnance a její používání v rámci plnění pracovních úkolů;
2. zpřístupnění jména příjmení a firemních kontaktních údajů zaměstnance společnostem organizujícím další vzdělávání zaměstnanců, jejichž průběžně aktualizovaný seznam je k nahlédnutí na Útvaru lidských zdrojů (v případě zájmu zaměstnance o školení, jazykovou výuku, případně další vzdělávání);
3. zpřístupnění jména, příjmení a firemních kontaktních údajů poskytovateli pracovně lékařských služeb či jinému zdravotnickému zařízení, se kterým má společnost uzavřenou smlouvu na určitý typ služeb (např.komplexní oční vyšetření);
4. zpřístupnění jména, příjmení a firemních kontaktních údajů zaměstnance společnostem dodávajícím poukázky v rámci systému zaměstnaneckých výhod;
5. zveřejnění jména, příjmení, firemních kontaktních údajů zaměstnance v interním telefonním seznamu afotografie na tzv. smart pass;
6. pořízení záznamů telefonických hovorů s klienty za účelem kontroly plnění pracovních povinností zaměstnance (týká se především zaměstnanců na zákaznickém centru);
7. monitoring IT systému prostřednictvím automatizované správy softwarů a sledování funkčnosti výpočetnítechniky zaměstnavatele z důvodů minimalizace rizik a ochrany majetku zaměstnavatele před bezpečnostními hrozbami a zneužíváním;
8. provádění školení v oblasti BOZP a PO externí společností;
9. zpřístupnění jména, příjmení, data narození, firemních kontaktních údajů a informace o trvání pracovním poměru zaměstnance společnosti BNP PARIBAS CARDIF, se sídlem boulevard Haussmann 1, 75009 Paříž, Francie za účelem, aby tato společnost zpracovávala osobní údaje, uvedené v tomto bodě, pro účely (i) organizace mezinárodních průzkumů spokojenosti zaměstnanců skupiny BNP Paribas a jiných průzkumů, a (iii) interního skupinového reportingu o zaměstnancích skupiny BNP Paribas;
10. plnění povinností zaměstnavatele souvisejících s předcházením šíření nakažlivých onemocnění, zajištění bezpečnosti pracovního prostředí a plnění povinností uložených zaměstnavateli příslušnými právními předpisy; v takovém případě pak zaměstnavatel zpracovává zejména tyto osobní údaje: jméno, příjmení, datum narození, údaje o zdravotní pojišťovně, místo pobytu, datum a čas provedení a výsledek testu na přítomnost určitého onemocnění u zaměstnance, údaje o absolvovaném očkování apod.;
11. zajištění informovanosti zaměstnanců prostřednictvím newsletterů (zejména v rozsahu jména, příjmení, informace o pracovní pozici, fotografie apod.), zajištění interního marketingu (zejména v rozsahu jména, příjmení, informace o pozici, záznamu (foto/video) z interního teambuildingu či akce s obchodními partnery apod.). V případě, že bude docházet ke zpracování Vašich osobních údajů pořízených např. na teambuildingu, vzdělávací akci pořádané společností, setkání s partnery, budete vždy předem informováni o tom, že se záznamy pořizují. Pořízení záznamu můžete jednoduše odmítnout prostřednictvím vystoupení ze záběru, informování osoby pořizující záznam, či informování HR oddělení, pokud již záznam byl pořízen);
12. zajištění bezpečnosti zaměstnanců a majetku zaměstnavatele prostřednictvím vstupních karet na kontrolu přístupů zaměstnanců a dalších osob do prostorů zaměstnavatele (zejména v rozsahu jméno, fotografie);
13. monitorování prostorů zaměstnavatele za účelem ochrany bezpečnosti a zdraví zaměstnanců, a pro zajištění ochrany majetku a oprávněných zájmů zaměstnavatele.

3. Komu poskytujeme vaše osobní údaje?

Pro naplnění výše uvedených účelů a pouze je-li to nezbytné, poskytujeme Vaše osobní údaje:

• subjektům skupiny BNP Paribas pro účely oprávněných zájmů skupiny BNP Paribas (např. v souvislosti s outsourcingem některých činností souvisejících s řízením lidských zdrojů nebo poskytování služeb);
• poskytovatelům určitých služeb; zejména pro účely zpracování mezd nebo jiných činností, které u daného poskytovatele poptáváme a vztahují se k účelům zpracování uvedeným výše. V takovém případě jsou předávány Vaše osobní údaje pouze v rozsahu, který je nezbytný pro poskytnutí dané služby;
• finančním nebo justičním orgánům, státním orgánům nebo veřejným subjektům, na žádost a v rozsahu povoleném zákonem;
• některým regulovaným profesím, jako například advokátům, notářům, auditorům nebo v případě insolvenčního řízení insolvenčním správcům;
• exekutorům v případě exekuce srážkami ze mzdy;
• profesním sdružením a poskytovatelům penzijního připojištění, doplňkového penzijního spoření a životního pojištění;
• zástupcům zaměstnanců;
• zdravotním pojišťovnám.

4. Je přípustné předání osobních údajů mimo zemi, v níž pracujete, nebo mimo EHP?

Pokud se jedná o předání do země, o níž příslušný orgán konstatoval, že poskytuje odpovídající úroveň ochrany osobních údajů, Vaše osobní údaje budou na tomto základě předány.

V případě předání do země, jejíž úroveň ochrany osobních údajů nebyla příslušným orgánem uznána za odpovídající, buď využijeme výjimku pro specifickou situaci (např. je-li předání nezbytné pro splnění naší smlouvy s Vámi, kupříkladu při provádění mezinárodní platby), nebo použijeme některou z následujících záruk ochrany Vašich osobních údajů:

• závazná podniková pravidla platná v rámci Skupiny.
• standardní smluvní doložky schválené Evropskou komisí pro externí poskytovatele.

Máte-li zájem o kopii těchto záruk nebo informace o tom, kde je lze získat, můžete o ně písemně požádat způsobem uvedeným v článku 8.

5. Jak dlouho zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu s Vámi a po jeho skončení po dobu vyžadovanou příslušnými právními předpisy (např. Vaše osobní údaje vztahující se ke mzdové agendě), nebo po dobu potřebnou ke splnění účelu, pro který byly shromážděny – podle toho, která z těchto dob bude delší.

V případě, že bude mezi námi uzavřen pracovně-právní vztah či některá z dohod o pracích konaných mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu). To neplatí pro osobní údaje, pro které platí delší zákonné archivační lhůty. V tomto případě se například jedná o záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti (10 let) a mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění (mohou být uchovány až po dobu 50 let).

V případě, že bude mezi námi uzavřen vztah na základě jiné než pracovně-právní smlouvy či dohody o práci konané mimo pracovní poměr, budeme zpracovávat Vaše osobní údaje po celou dobu trvání tohoto vztahu a dále zpravidla po dobu 4 let od okamžiku jeho ukončení z důvodu oprávněného zájmu společnosti, zejména z důvodu prokázání právního důvodu poskytnutého plnění apod. (nedojde-li k prodloužení této doby z důvodu oprávněného zájmu společnosti, např. soudního sporu).

V případě zpracování Vašich osobních údajů pro účely plnění právních povinností zaměstnavatele v souvislosti s předcházením šíření onemocnění (tedy zejména v souvislosti s prováděným testováním zaměstnanců) budemeVaše osobní údaje zpracovávat zpravidla po dobu 4 let od okamžiku zahájení zpracování daných údajů. Tato lhůta se jeví jako nezbytná z důvodu nutnosti prokázání plnění uložených povinností vůči orgánům ochrany veřejného zdraví, které mohou kontrolovat plnění opatření uložených zaměstnavateli. Konečná doba uchování evidovaných údajů je závislá na zákonných povinnostech zaměstnavatele a oprávněných požadavcích příslušných orgánů (zdravotních pojišťoven, orgánů veřejného zdraví či jiných orgánů na základě zákona).

V případě zpracování Vašich osobních údajů v souvislosti s provozem kamerového systému se záznamem (který je ve společnosti používán zejména z důvodu oprávněného zájmu společnosti na ochraně majetku a zajištění bezpečnosti osob) budeme Vaše osobní údaje zpracovávat po nejnižší možnou dobu, maximálně však po dobu 72 hodin od pořízení záznamu.

6. Jaká máte práva a jak je můžete vykonat?

Podle příslušných právních předpisů máte tato práva:

• Na přístup k osobním údajům: můžete získat informace o zpracování svých osobních údajů a kopii těchto osobních údajů.
• Na opravu osobních údajů: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby byly odpovídajícím způsobem změněny.
• Na výmaz osobních údajů:/ v rozsahu dovoleném právními předpisy můžete požadovat výmaz svých osobních údajů.
• Na omezení zpracování osobních údajů: můžete požádat o omezení zpracování svých osobních údajů.
• Na odvolání souhlasu se zpracováním osobních údajů: pokud jste dali souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat.
• Na přenositelnost osobních údajů: pokud to právní předpisy připouští, máte právo na vrácení osobních údajů, které jste nám poskytli, nebo, je-li to technicky proveditelné, aby tyto údaje byly předány třetí osobě ve strojově čitelném formátu.
• vznést námitku proti zpracování svých osobních údajů v rozsahu, ve kterém tyto údaje zpracováváme pro účely našich oprávněných zájmů anebo pro účely přímého marketingu.

Pokud si přejete vykonat výše uvedená práva, zašlete prosím, podle toho, která ze společností je Vaším smluvním partnerem, resp. správcem, Vašich osobních údajů, zprávu na následující adresu pověřence osobních údajů:

• v případě BNP Paribas Cardif Pojišťovna, a.s.:czpoverenec@cardif.com.
• v případě BNP Paribas Cardif Services s.r.o.: cz.ssc.dpo@cardif.com.

Podle platných právních předpisů máte vedle výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu, a to Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).

7. Jak můžete mít přehled o změnách tohoto oznámení o ochraně osobních údajů?

Ve světě neustálých legislativních a technologických změn může být zapotřebí toto Oznámení o ochraně osobních údajů zaměstnanců pravidelně aktualizovat.

S poslední verzí tohoto oznámení se můžete seznámit na: I:\_Internal\HR Informace (složka GDPR) a o všech jeho podstatných změnách vás budeme informovat prostřednictvím intranetu nebo jinými obvyklými komunikačními prostředky.

8. Jak nás můžete kontaktovat?

Máte-li jakékoli dotazy týkající se toho, jak používáme Vaše osobní údaje v souladu s tímto Oznámením o ochraně osobních údajů zaměstnanců, nebo chcete podat stížnost na způsob jejich zpracování, obraťte se prosím na svého pověřence pro ochranu osobních údajů (kontaktní údaje naleznete výše v tomto oznámení), který Vaši žádost prošetří a vyřídí.

Oznámení o ochraně osobních údajů uchazečů o zaměstnání

Skupina BNP Paribas považuje ochranu vašich osobních údajů za důležitou. V tomto Oznámení o ochraně osobních údajů naleznete podrobné informace o tom, jakým způsobem níže uvedená společnost, jako správce Vašich osobních údajů („my“), chrání vaše osobní údaje.

Toto Oznámení o ochraně osobních údajů je určeno uchazečům o zaměstnání, tj. fyzickým osobám, které se ucházejí o pracovní pozici u správce („vy“).

Jako správce odpovídáme za zpracování vašich osobních údajů v souvislosti s našimi aktivitami. Účelem tohoto Oznámení o ochraně osobních údajů je vysvětlit, které vaše osobní údaje shromažďujeme, k jakým účelům je používáme, jak dlouho je zpracováváme, komu a z jakého důvodu je můžeme předat, jaká máte práva a jak je můžete vykonat.

1. Kdo je správcem vašich osobních údajů?

Správcem Vašich osobních údajů je společnost, o jejíž pracovní pozici se v rámci výběrového řízení ucházíte, tj.:

Společnost BNP Paribas Cardif Services s.r.o.

IČO: 062 98 745

se sídlem: Boudníkova 2506/1, Palmovka, PSČ 180 00, Praha 8

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 279741

2. Které vaše osobní údaje zpracováváme?

Můžeme shromažďovat různé typy vašich osobních údajů, a to podle toho, jaké osobní údaje nám v rámci výběrového řízení zašlete, sdělíte nebo předáte vy, jako subjekt údajů, nebo které v souvislosti s vaší účastí na výběrovém řízení obdržíme od personální agentury či třetí osoby. Jedná se zejména o tyto osobní údaje:

• identifikační informace (např. jméno, příjmení, místo a datum narození, pohlaví, fotografie, přehled o dosaženém vzdělání, údaje o předchozích zaměstnavatelích apod.);
• kontaktní informace (např. adresa bydliště, e-mailová adresa, telefonní číslo);
• vzdělání a informace o předchozím zaměstnání (např. nejvyšší dosažené vzdělání, jazykové znalosti, informace o předchozích zaměstnavatelích a pracovních zkušenostech);
• obecné údaje související s výběrovým řízením (např. pracovní povolení, imigrační status a povolení k pobytu, koníčky a další údaje uvedené v životopisu);
• údaje o vašich kontaktech s námi (pohovor, poznámky a zpětná vazba pro uchazeče);

3. K čemu a na jakém právním základě používáme vaše osobní údaje?

Vaše osobní údaje zpracováváme proto, abychom se dozvěděli základní informace o vás, jako uchazeči, a abychom mohli provést výběrové řízení a vhodně obsadit nabízenou pracovní pozici.

Právním základem pro zpracování vašich údajů je dle povahy zpracování a způsobu navázání kontaktu náš oprávněný zájem pro nalezení vhodného kandidáta, na provedení a vyhodnocení výběrového řízení na obsazovanou pracovní pozici.

Právním základem může být také provedení opatření přijatých před uzavřením pracovní smlouvy nebo dohody (tj. získání podkladů týkajících se Vaší osoby pro účely uzavření pracovní smlouvy nebo dohody).

Pokud jste nám udělil souhlas se zpracováním vašich osobních údajů i po ukončení výběrového řízení, do kterého jste se přihlásil, a to za účelem možnosti být informován o jiných pracovních nabídkách, je právním základem takového zpracování váš souhlas.

Osobní údaje zpracováváme manuálně v papírové nebo elektronické formě prostřednictvím našich zaměstnanců.

4. Komu poskytujeme vaše osobní údaje?

Pro naplnění výše uvedených účelů a pouze je-li to nezbytné, poskytujeme Vaše osobní údaje:

• našim zaměstnancům, kteří provádí výběrové řízení nebo s nimi musí být v souvislosti s výběrovým řízením seznámeni;
• subjektům skupiny BNP Paribas pro účely oprávněných zájmů skupiny BNP Paribas (např. v souvislosti s outsourcingem některých činností souvisejících s řízením lidských zdrojů nebo poskytování služeb);
• poskytovatelům určitých služeb (např. provozovatelé portálů nabídek práce, pokud pro nás zpracovávají osobní údaje uchazečů z pozice zpracovatele, poskytovatelé IT technologií, právní nebo daňoví zástupci nebo auditoři; zejména z důvodu výkonu činností, které u daného poskytovatele poptáváme, a vztahují se k účelům zpracování uvedeným výše. V takovém případě jsou předávány vaše osobní údaje pouze v rozsahu, který je nezbytný pro poskytnutí dané služby;
• orgánům státní správy, zejména finančním nebo justičním orgánům, a to na žádost a v rozsahu povoleném právními předpisy.

5. Je přípustné předání osobních údajů mimo Českou Republiku nebo mimo EU?

Vaše osobní údaje se snažíme zpracovávat zpravidla jen na území Evropské unie a smlouvy s našimi zpracovateli se snažíme uzavírat tak, aby nedocházelo k předávání osobních údajů mimo Evropskou unii. V rámci skupiny BNP Paribas máme pravidla, které nám umožňují předat osobní údaje v rámci skupiny BNP Paribas (se sídlem ve Francii), a to při dodržení úrovně ochrany osobních údajů platné v rámci Evropské unie. Vaše osobní údaje však můžeme předat i mimo Evropskou unii, a to na základě závazných podnikových pravidel, rozhodnutí Evropské komise o tzv. odpovídající ochraně, nebo na základě použití vhodných záruk (standardních smluvních doložkách schválených Evropskou komisí).

Máte-li zájem o kopii těchto záruk nebo informace o tom, kde je lze získat, můžete o ně písemně požádat způsobem uvedeným v článku 9 tohoto oznámení.

6. Jak dlouho zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme po dobu trvání výběrového řízení a dále maximálně 6 měsíců po jeho skončení. Pokud jste udělil souhlas se zpracováním po ukončení výběrového řízení, zpracováváme je takédále po dobu uvedenou v souhlasu. V případě našeho oprávněného zájmu (např. pro účely případného soudního řízení) však můžeme vaše osobní údaje uchovávat po celou dobu, po kterou oprávněný zájem na jejich zpracování trvá. Po ukončení výběrového řízení a lhůty 6 měsíců po jeho skončení, po odpadnutí oprávněného zájmu, po skončení zpracování nezbytného pro splnění smlouvy nebo pro opatření před jejím uzavřením, či po uplynutí doby uvedené ve vašem souhlasu se osobní údaje vymazávají nebo skartují.

7. Jaká máte práva a jak je můžete vykonat?

Podle příslušných právních předpisů máte tato práva:

• Na přístup: můžete získat informace o zpracování svých osobních údajů a kopii těchto osobních údajů.
• Na opravu: pokud se domníváte, že vaše osobní údaje jsou nepřesné nebo neúplné, můžete požadovat, aby byly odpovídajícím způsobem změněny.
• Na výmaz: v rozsahu dovoleném zákonem můžete požadovat výmaz svých osobních údajů (tj. pokud je už nepotřebujeme pro další zpracování, pokud jste odvolal svůj souhlas k jejich zpracování, oprávněně jste vznesl námitku proti jejich zpracování, nebo byly údaje zpracovány nezákonně nebo musí být vymazány podle právních předpisů).
• Na omezení zpracování: můžete požádat o omezení zpracování svých osobních údajů (např. pokud tvrdíte, že je zpracování nezákonné či nepřesné a my ověřujeme pravdivost takového tvrzení, nebo po dobu, než bude vyřešena Vaše námitka proti zpracování).
• Na odvolání souhlasu: pokud jste dal souhlas se zpracováním svých osobních údajů, máte právo tento souhlas kdykoli odvolat.
• Na přenositelnost údajů: pokud to zákon připouští, máte právo na vrácení osobních údajů, které jste nám poskytli, nebo, je-li to technicky proveditelné, aby tyto údaje byly předány třetí osobě.
• vznést námitku proti zpracování svých osobních údajů v rozsahu, ve kterém tyto údaje zpracováváme pro účely našich oprávněných zájmů.

Pověřenec pro ochranu osobních údajů:

Pokud si přejete vykonat výše uvedená práva, zašlete prosím, zprávu na následující adresu pověřence osobních údajů: cz.ssc.dpo@cardif.com.

Podle příslušného nařízení máte vedle výše uvedených práv také právo podat stížnost u příslušného dozorového úřadu, a to Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz.

8. Jak nás můžete kontaktovat?

Máte-li jakékoli dotazy týkající se toho, jak používáme vaše osobní údaje v souladu s tímto Oznámením o ochraně osobních údajů, nebo chcete podat stížnost na způsob jejich zpracování, obraťte se prosím na pověřence pro ochranu osobních údajů (kontaktní údaje naleznete výše v tomto oznámení), který Vaši žádost prošetří, nebo se na nás obraťte písemně na adresu správce, kterou naleznete v článku 1 tohoto Oznámení o ochraně osobních údajů.

NOTICE ON THE PROTECTION OF PERSONAL DATA FOR THE STAFF OF BNP PARIBAS GROUP’S EXTERNAL SUPPLIERS AND EXTERNAL PARTNERS

The protection of your personal data („personal data„) is important to the BNP Paribas Group.
 
This Data Protection Notice provides you with transparent and detailed information relating to the protection of your personal data by the entities of the BNP Paribas Group („we“ or „us„); for the sake of this document and processing of personal data by us in the Czech Republic, the relevant BNP Paribas Group entity shall be BNP Paribas Cardif Services s.r.o., Boudníkova 2506/1, Libeň, 180 00 Praha 8, ID No.:
06298745.
 
This Data Protection Notice applies to both permanent and non-permanent staff, ultimate beneficial owners, corporate officers and directors, representatives, agents and/or managers of:

• external suppliers who provide products and/or services to us; or
• external partners with which we have a partnership and/or or sponsorship contract.

Hereafter „you„.
 
The purpose of this Data Protection Notice is to inform you about the personal data we collect about you, from you and/or from the supplier or partner you represent or work for, the reasons why we use and share such data, how long we keep it, what your rights are and how you can exercise them.
 
We are responsible, as a controller, for collecting and processing your personal data as set out in the Data Protection Notice.
 
This Data Protection Notice could be supplemented or specified, if necessary, by other local policies and procedures (such as appendices on the protection of personal data, Terms and Conditions, notices/board in the premises of the entities of BNP Paribas Group, etc.), in particular, as required by local legal and regulatory requirements in the country where the contract is performed.
 
Should you provide us with third party individual personal data, you must provide a copy of this Data Protection Notice to this individual.

1. WHICH PERSONAL DATA DO WE USE ABOUT YOU?

We collect and use your personal data, meaning any information that identifies or allows us to identify you, the extent necessary in the framework of our activities and to perform services, partnership or sponsorship agreement.
 
Depending on the nature of the products or services provided by the supplier or partner, we collect various types of personal data about you, including:

• Identification information (e.g. full name, ID card, passport information, citizenship, place and date of birth, gender, professional photograph);
• Professional contact information (e.g. postal and email address, phone number, emergency contact details);
• Connection and tracking data and information about your device (e.g. IP address, technical logs, computer traces, information on the use and the security of the device);
• Education and employment information (e.g. CV, level of education, professional qualifications and references, date of hire and position held with your employer, information on business travel, details of training or of information session completed where necessary for the performance of the relevant contract (e.g. in areas such as GDPR, data security, banking and financial sectors when the mission requires it));
• Your presence in our premises (e.g. license plate);
• Data relating to your work permit (in particular, the type and serial number of a work permit for non-EU citizens when working in the E.U, and residence and immigration status);
• Data from your interactions with us (e.g. minutes of meetings, phone calls, videoconferences, electronic communications (emails, instant messaging (chat)…);
• Images recording (e.g. video surveillance (CCTV), photos);
• Social network data (e.g. data coming from pages and publications on social networks that contain information that you publicly made available).

We never ask for any special categories of personal data (sensitive personal data) such as data related to your racial or ethnic origins, political opinions, religious or philosophical beliefs, trade union membership, genetic data or data concerning your sex life or sexual orientation, unless it is required through a legal obligation or if you requested it.

2. WHO IS CONCERNED BY THIS NOTICE AND FROM WHOM DO WE COLLECT PERSONAL DATA?

We collect data either directly from you or indirectly from the supplier or partner you represent or work for within the framework of a service, partnership or sponsorship agreement that we entered into.

3. WHY AND ON WHICH LEGAL BASIS DO WE USE YOUR PERSONAL DATA?

In this section, we describe how and why we use your personal data.

a. To comply with our various legal and regulatory obligations[1]

• Manage, prevent and detect fraud;
• Manage, prevent and detect money laundering and financing of terrorism and comply with regulations relating to international sanctions and embargoes through our Know Your Supplier (KYS) procedure;
• Prevent market abuses to monitor and record transactions, phone calls (including VoIP and videoconferences), electronic communications (such as emails, instant messaging (chat), SMS…) in order to identify those which deviate from normal activities and habits such as personal account dealing;
• Ensure transparency of transactions on the financial markets by monitoring and recording transactions, phone calls (including Vol P and videoconferences), electronic communications (such as emails, instant messaging (chat), SMS…) when required;
• Manage, prevent and detect corruption;
• Comply with banking secrecy regulations and prevent any related incident;
• Implement a system for handling professional alerts;
• Exchange information and report on different operations, transactions or requests, or respond to official requests from duly authorized local or foreign judicial, criminal, administrative, tax or financial authorities, arbitrators or mediators, law enforcement authorities, government bodies or agencies;
• Manage any sanitary situation, such as epidemics or pandemics, in order to ensure your health and our staff’s health, as well as the continuity of our information technology tools;
• Prevent, detect and report risks related to our Corporate Social Responsibilities and Sustainable Development;
• Fight against undeclared/illegal work.

b. To perform a contract with you or to take steps at your request before entering into a contract

• Manage our information systems, including infrastructure management, access to specific information technology resources and supplies, and access to workstations or applications (including BNP Paribas related security features) when required for the performance of the services, partnership or sponsorship contract(s);
• Ensure business continuity (e.g. implementation of the Business Continuity Plan) and crisis management;
• Use of purchasing management tool to enable monitoring of the entire procurement cycle from purchase requisition to the invoice (including in particular the provision of supplier catalogues and contracts, the management of invitations to tender and the receipt of purchase orders);
• Follow-up on the provision of products or services, including checkpoint meetings to review the progress made;
• Panel our suppliers and partners;
• Manage accounting, billing, payment of fees and taxes, and monitor the payments in order to comply with our internal and legal procedures.

c. To fulfil our legitimate interest

• Ensure physical security of our buildings, including in particular video surveillance (CCTV) and management of supplier or partner’s staff authorization for access to certain BNP Paribas buildings and car parks (access badges, security, etc.);
• Implement an ethical alert treatment management system;
• Manage our information systems, including infrastructure management, access to specific information technology resources and supplies, and access to workstations or applications (including BNP Paribas related security features) when required for the performance of the services, partnership or sponsorship contract(s) we have in place with your employer or the company you represent;
• Ensure business continuity (e.g. implementation of the Business Continuity Plan) and crisis management;
• Use of purchasing management tool to enable monitoring of the entire procurement cycle from purchase requisition to the invoice (including in particular the provision of supplier catalogues and contracts, the management of invitations to tender and the receipt of purchase orders);
• Follow-up on the provision of products or services, including checkpoint meetings to review the progress made;
• Panel our suppliers and partners;
• Manage accounting, billing, payment of fees and taxes, and monitor the payments in order to comply with our internal and legal procedures;
• Monitor compliance with our internal policies and procedures including but not limited to our code of conduct. This may include monitoring and recording of phone calls and voice communications (including VoIP and videoconferences), emails and instant messaging (chat) communications when you interact with our employees subject to specific legal and regulatory obligations;
• Record meetings by videoconference to enable them to be rebroadcast on demand for awareness raising, training, webinars and project management;
• Ensure IT security and the provision of IT devices to you for:
  • Monitoring and maintenance of IT tools and professional electronic messaging;
  • Implementation of devices in order to ensure the security and proper functioning of IT applications and networks;
  • Definition of access authorizations to the applications and to the networks;
• Monitor your use of our information and communication systems, including monitoring internet usage and electronic communication (e.g. – log for the prevention of data loss), using tools such as the Data Leak Detection Tool (OLP) and the application of security rules (such as blocking, scan and quarantine of electronic communications incorporating attachments) to:
  • Ensuring compliance with our internal policies, including the Bank’s Code of Conduct;
  • Maintain and respect our internal security and confidentiality obligations, e.g. ensuring network and information security, including protection of the BNP Paribas Group against malicious and unintentional data security violations;
• Take the necessary measures in the event of suspicion and/or breach of IT security rules (e.g. access to electronic communications and attachments concerned per such suspicion and/or infringement) in accordance with applicable regulations and BNP Paribas standards and procedures;
• Manage our procedures, in particular in terms of health and safety at work and IT security rules;
• Manage awareness on cybersecurity and personal data protection principles;
• Comply with the regulations on sanctions and embargoes beyond what is required by applicable law;
• Ensure communication of information to administrative authorities (e.g. for insider trading);
• Ensure our defense in the event of legal claims and against litigation and lawsuits;
• Manage our activities and our presence on social networks.

In any case, our legitimate interest remains proportionate and we verify, according to a balancing test, that your interests or fundamental rights and freedoms are preserved. Should you wish to obtain more information about such balancing test, please contact us using the contact details provided in section 9 „How to contact us“ below.

d. To respect your choice if we request your consent for a specific processing

For certain types of personal data processing for purposes other than those provided for in Section 3, we will provide you with specific information and invite you to consent to such processing. Please note that you may revoke your consent at any time.

Automated decision-making

During our processing of your personal data we do not carry out automated decision-making operations.

4. WHO DO WE SHARE YOUR PERSONAL DATA WITH?

a. Sharing of information within the BNP Paribas Group

In the course of our activities, and in order to fulfill the purposes listed in this Data Protection Notice, we may share your personal data within the BNP Paribas Group entities, indicative list of which may be provided to you upon your request.

b. Disclosing information outside the BNP Paribas Group

In order to fulfill some of the purposes described in this Data Protection Notice, from time to time we may disclose your personal data to:

• our suppliers and subcontractors who provide services and products on our behalf (e.g. IT systems providers, cloud service providers, database providers, security and facility management providers);
• Companies you represent or work for;
• local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, law enforcement, state agencies, fraud prevention agencies or public bodies, we or any member of the BNP Paribas Group are required to disclose to pursuant to:
  • their request;
  • defend or respond to a matter, action or proceeding; and/or
  • comply with regulation or guidance from authorities applying to us or any member of the BNP Paribas Group;
• any third party to whom we assign or novate any of our rights or obligations;
• certain regulated professionals such as lawyers, notaries, rating agencies or auditors, when specific circumstances require it (litigation, audits, etc.) as well as to any current or potential buyer of the companies or activities of the BNP Paribas Group or our insurers.

5. INTERNATIONAL TRANSFERS OF PERSONAL DATA

In certain circumstances (e.g. to provide international services or to ensure operational efficiency), we may transfer your data to another country.
 
In case of international transfers originating from:

• the European Economic Area („EEA“) to a non-EEA country, the transfer of your personal data may take place where the European Commission has recognised a non-EEA country as providing an adequate level of data protection. In such cases your personal data may be transferred on this basis;
• the United Kingdom („UK“) to a third country, the transfer of your personal data may take place where the UK Government has recognised the third country, as providing an adequate level of data protection. In such cases your personal data may be transferred on this basis;
• other countries where international transfer restrictions exist, we will implement appropriate safeguards to ensure the protection of your personal data.

For other transfers, we will implement an appropriate safeguard to ensure the protection of your personal data, being: 

• Standard contractual clauses approved by the European Commission or the UK Government (as applicable); or
• Binding corporate rules.

In the absence of an adequacy decision or an appropriate safeguard we may rely on a derogation applicable to the specific situation (e.g., if the transfer is necessary for the exercise or defense of legal claims).
 
To obtain a copy of these safeguards measures to ensure the protection of your personal data, or to obtain details on where they are available, you can send a written request as set out in Section 9.

6. HOW LONG DO WE KEEP YOUR PERSONAL DATA FOR?

We keep personal data for as long as we have a contractual relationship with the supplier/ partner you represent or work for. After our contractual relationship ends, we will retain your personal data, (i) during the period required to comply with applicable laws and regulations; or (ii) for a defined time period, such as to assert legal claims or to respond to requests from regulatory bodies.
 
For example:

• Your data is kept for the duration of your mission and is deleted at the latest 3 years after the end of the mission performed for us on behalf of your employer except if the law requires a longer period,
• Video surveillance (CCTV) recordings are kept for maximum 72 hours, then deleted, unless there is a compelling reason to keep a particular record longer, in particular, for the establishment, exercise or defense of legal claims.

7. WHAT ARE YOUR RIGHTS AND HOW CAN YOU EXERCISE THEM?

In accordance with applicable regulations, you have the following rights:

• to access: you may have the right to obtain information relating to the processing of your personal data, and a copy of such personal data;
• to rectify: where you consider that your personal data are inaccurate or incomplete, you can request that such personal data be modified accordingly;
• to erase: in some circumstances, you can require the deletion of your personal data, to the extent permitted by law;
• to restrict: in some circumstances, you can request the restriction of the processing of your personal data;
• to object: in some circumstances, you can object to the processing of your personal data, on grounds relating to your particular situation;
• to give instructions: related to the conservation, the erasure or the communication of your data, after your death;

to withdraw your consent: where you have given your consent for the processing of your personal data, you have the right to withdraw your consent at any time; the withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal;

• to data portability: where legally applicable, you can ask the restitution of personal data you have provided to us, where technically feasible, the transfer of personal data to a third party.

If you wish to exercise these rights, please refer to section 9 hereafter. For identifications purposes, we may ask you for a proof of your identity.

In accordance with applicable regulation, in addition to your rights above, you are also entitled to lodge a complaint with the competent supervisory authority.

The competent supervisory authority for the territory of the Czech Republic is:
 
Office for Personal Data Protection
Pplk. Sochora 27
170 00 Prague 7
Tel. +420 234 665 111
Fax +420 234 665 444
Email: posta@uoou.cz
Website: http://www.uoou.cz/

8. HOW CAN YOU KEEP UP WITH CHANGES TO THIS DATA PROTECTION NOTICE?

In a world of constant technological change, we may need to update this Data Protection Notice from time to time.

We invite you to review the latest version of this notice online and we will inform you of any material changes through our website or through our other usual communication channels.

9. HOW TO CONTACT US?

If you have any questions relating to our use of your personal data under this Data Protection Notice or if you wish to exercise the rights described in section 7, please contact the data protection office of the BNP Paribas entity you are working with/for.

BNP Paribas Cardif Services s.r.o., Data Protection Office e-mail: cz.ssc.dpo@cardif.com
 
You can ask your usual point of contact at BNP Paribas for the contact details of the data protection office.

If you don’t have a point of contact at BNP Paribas, please reach out to your employer for support.

As a last resort, if you can’t retrieve the data protection office’s contact details of the BNP Paribas entity you are working with/for, please send an email to group.supplierspersonaldata@bnpparibas.com with the name and location of the BNP Paribas entity you are working for/with.

If you wish to learn more about cookies, please refer to our cookie policy.

[1] Especially: Act No. 253/2008 Coll. on Selected Measures against Legitimisation of Proceeds of Crime and Financing of Terrorism, Act No. 277/2009 Sb., on Insurance, Act No. 69/2006 Coll. on the Implementation of International Sanctions

NOTICE ON THE PROTECTION OF PERSONAL DATA OF JOB APPLICANTS

BNP Paribas Group considers the protection of your personal data to be important. In this data protection notice you will find details of how the company below, as the controller of your personal data („we“), protects your personal data.

This data protection notice is addressed to job applicants, i.e. individuals who apply for a position with the Controller („you“).

As the Controller, we are responsible for the processing of your personal data in connection with our activities. The purpose of this data protection notice is to explain which of your personal data we collect, for what purposes we use it, how long we process it, to whom we may transfer it and for what reason, what your rights are and how you can exercise them.

1. WHO IS THE CONTROLLER OF YOUR PERSONAL DATA?

The Controller of your personal data is the company for which you are applying for a job within the selection procedure, i.e.:

BNP Paribas Cardif Services s.r.o.
Company Registration Number: 062 98,745
registered office: Boudníkova 2506/1, Palmovka, Postcode 180 00, Prague 8
registered in the Commercial Register at Prague Municipal Court, section C, file no. 279741

2. WHICH OF YOUR PERSONAL DATA DO WE PROCESS?

We may collect different types of your personal data depending on the personal data you, as the data subject, send, disclose or transmit to us in the context of the selection procedure or that we receive from a recruitment agency or third party in connection with your participation in the selection procedure. This includes in particular the following personal data:

• identifying information (e.g. name, surname, place and date of birth, gender, photograph, educational qualifications, details of previous employers, etc.);
• contact information (e.g. home address, email address, phone number);
• education and previous employment information (e.g. highest level of education, language skills, previous employers and work experience);
• general information relevant to the selection procedure (e.g. work permit, immigration status and residence permit, hobbies and other information on the CV);
• details of your contacts with us (interview, notes and feedback to the candidate);

3. WHAT DO WE USE YOUR PERSONAL DATA FOR AND ON WHAT LEGAL BASIS?

• We process your personal data in order to obtain basic information about you as a candidate and to enable us to carry out the selection procedure and to fill the offered position appropriately.
• The legal basis for the processing of your data is, according to the nature of the processing and the method of establishing contact, our legitimate interest in finding a suitable candidate to carry out and evaluate the selection procedure for the position to be filled.
• The legal basis may also be the implementation of measures taken before the conclusion of the employment contract or agreement (i.e. obtaining information about you for the purpose of concluding the employment contract or agreement).
• If you have given us your consent to process your personal data after the end of the selection procedure for which you have applied in order to be informed about other job offers, the legal basis for such processing is your consent.
• We process personal data manually in paper or electronic form through our employees.

4. WHO DO WE PROVIDE YOUR PERSONAL DATA TO?

For the purposes set out above and only where necessary, we provide your personal data:

• to our employees who are conducting the selection procedure or who need to be made aware of the selection procedure;
• to BNP Paribas Group entities for the purposes of the BNP Paribas Group’s legitimate interests (e.g. in connection with the outsourcing of certain human resources management activities or the provision of services);
• to providers of certain services (e.g. operators of job portals, if they process candidates‘ personal data for us as a processor, IT technology providers, legal or tax representatives or auditors; in particular for the performance of activities that we request from the provider in question and relate to the processing purposes listed above. In this case, your personal data is only transferred to the extent necessary for the provision of the service;
• to public authorities, in particular financial or judicial authorities, upon request and to the extent permitted by law.

5. IS IT PERMISSIBLE TO TRANSFER PERSONAL DATA OUTSIDE THE CZECH REPUBLIC OR OUTSIDE THE EU?

As a rule, we try to process your personal data only within the European Union and we try to conclude contracts with our processors in such a way that no personal data is transferred outside the European Union. Within the BNP Paribas Group, we have rules that allow us to transfer personal data within the Group of BNP Paribas (with its registered office in France), subject to the level of data protection applicable within the European Union. However, we may also transfer your personal data outside the European Union on the basis of binding corporate rules, the European Commission’s decision on so-called adequate protection, or the use of appropriate safeguards (standard contractual clauses approved by the European Commission).

If you would like a copy of these safeguards or information on where to obtain them, you may request them in writing in the manner set out in Article 9 of this Notice.

6. HOW LONG DO WE PROCESS YOUR PERSONAL DATA?

We process your personal data for the duration of the selection procedure and for a maximum of 6 months after the end of the selection process. If you have given your consent to processing after the end of the selection procedure, we also continue to process it for the period specified in the consent. However, where we have a legitimate interest (e.g. for the purposes of any legal proceedings), we may retain your personal data for as long as the legitimate interest in processing it continues. After the end of the selection procedure and a period of 6 months thereafter, after the legitimate interest has ceased, after the processing necessary for the performance of the contract or for pre-contractual measures has ended, or after the period specified in your consent has expired, the personal data will be deleted or shredded.

7. WHAT RIGHTS DO YOU HAVE AND HOW CAN YOU EXERCISE THEM?

Under the relevant legislation, you have the following rights:                 

• To access: you can obtain information about the processing of your personal data and a copy of your personal data.
• To rectification: if you believe that your personal data is inaccurate or incomplete, you can request that it be amended accordingly.
• To erasure: to the extent permitted by law, you may request the erasure of your personal data (i.e. if we no longer need it for further processing, if you have withdrawn your consent to its processing, if you have legitimately objected to its processing, or if the data has been processed unlawfully or must be erased under the law).
• To restriction of processing: you can request a restriction of the processing of your personal data (e.g. if you claim that the processing is unlawful or inaccurate and we verify the truth of such claim, or while your objection to processing is being resolved).
• To withdrawal of consent: if you have given your consent to the processing of your personal data, you have the right to withdraw this consent at any time.
• To data portability: where permitted by law, you have the right to have the personal data you have provided to us returned to you or, if technically feasible, to have that data transferred to a third party.
• To object to the processing of your personal data to the extent that we process such data for the purposes of our legitimate interests.

Data protection officer:

If you wish to exercise the above rights, please send a message to the following address of the Data Protection Officer: cz.ssc.dpo@cardif.com.

According to the relevant regulation, in addition to the above rights, you also have the right to lodge a complaint with the competent supervisory authority, namely the Office for Personal Data Protection, Pplk. Sochora 27, 170 00 Prague 7, email: posta@uoou.cz.

8. HOW CAN YOU CONTACT US?

If you have any questions about how we use your personal data in accordance with this data protection notice or wish to make a complaint about the way we process it, please contact your Data Protection Officer (contact details can be found earlier in this notice) who will investigate your request, or contact us in writing at the controller’s address, which can be found in section 1 of this data protection notice.