GDPR

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR neboli General Data Protection Regulation) je nová evropská regulace na ochranu osobních dat obyvatel Evropské Unie. Cílem GDPR je zajistit fyzickým osobám vysokou úroveň ochrany a kontroly svých vlastních osobních údajů.

Kdy vstupuje GDPR v platnost?

GDPR je účinné od 25. května 2018.

Koho se GDPR týká?

GDPR cílí na subjekty údajů. Subjekt údajů je jakákoliv žijící fyzická osoba vlastnící osobní údaje (zákazníci, zaměstnanci, podnikatelé), která je rezidentem EU.

Co jsou to osobní údaje?

Osobní údaj je jakýkoliv údaj či informace o identifikované či identifikovatelné osobě (subjektu údajů). Osobním údajem může být například: Jméno, příjmení, pohlaví, datum narození, kontaktní údaje atp.

Jaké osobní údaje jsou spravované Bankou?

 • Identifikační a adresní údaje: jméno, příjmení, akademický titul, datum narození, rodné číslo, údaje o dokladech totožnosti (včetně případného pořízení fotokopie dokladu totožnosti při vzniku obchodního vztahu nebo v jeho průběhu v souladu s právními předpisy), adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, sídlo podnikání, IČO, DIČ (nebo obdobný identifikátor u klientů, kteří nejsou daňovými rezidenty České republiky)
 • Demografické údaje: rodinný stav, počet dětí, pohlaví, údaje o rodinných příslušnících či členech domácnosti, dosažené vzdělání
 • Elektronické kontaktní údaje: (mobilní) telefonní číslo, e-mailová adresa, ID datové schránky
 • Další elektronické údaje: IP adresa, údaje související s využíváním služeb elektronického bankovnictví a jiných klientských systémů Sberbank (identifikátory), lokační údaje Vámi užívaného zařízení, cookies (krátké textové soubory, které se ukládají do Vašeho počítače při načtení webových stránek Sberbank)
 • Údaje o produktech a službách: číslo bankovního účtu, číslo klienta, spojovací číslo SIPO, podpisové vzory a podpisy klienta, výše plateb a jejich historie, zůstatky na účtu, údaje o platební kartě, další osobní údaje poskytnuté klientem ve smlouvě, dodatku, žádosti či v jiných dokumentech, při jednáních a telefonické či e-mailové komunikaci
 • Informace o finanční situaci (bonitě, platební morálce a důvěryhodnosti): transakční historie a plnění platebních povinností, údaje o produktech a službách, informace z registrů klientských informací a jiných veřejně dostupných i neveřejných rejstříků a evidencí, (investiční) profil klienta, placení výživného, nařízené exekuce
 • Citlivé a obdobné osobní údaje: údaje o zdravotním stavu (invalidita, těhotenství), svéprávnost, údaje obsažené ve výpisu z rejstříku trestů, údaje o případných trestních řízeních
 • Záznamy telefonických hovorů a informace z těchto záznamů
 • Kamerové záznamy z kamer umístěných v objektech Sberbank (zejména na pobočkách)

Za jakým účelem Banka zpracovává mé osobní údaje?

Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro daný účel a po dobu, která je nezbytná pro splnění daného účelu. Po splnění původního účelu (například plnění smlouvy) můžeme osobní údaje zpracovávat pro jiné účely (například pro plnění zákonné archivační doby). Účely zpracování uvádíme níže. Vaše osobní údaje obecně archivujeme po dobu stanovenou právními předpisy, smlouvou či na základě našeho oprávněného zájmu (například po dobu trvání promlčecích lhůt, kdy můžeme mít zájem uplatňovat nebo obhajovat naše právní nároky).

Vaše osobní údaje zpracováváme za těmito účely:

 • Jednání o smlouvě a splnění smlouvy, provedení opatření přijatých před uzavřením smlouvy na Vaši žádost, vyřizování Vašich požadavků a žádostí (dále jen „plnění smlouvy“).
 • Plnění našich právních povinností.
 • Řízení rizik, zejména prověřování Vaší bonity, platební morálky a důvěryhodnosti, a uplatňování nebo obhajoby našich právních nároků (dále jen „řízení rizik a ochrana majetku“)
 • Podpory prodeje našich produktů a/nebo produktů našich obchodních partnerů (dále jen „marketingové účely“)
 • Vnitřních administrativních účelů.

Kde najdu více informací o GDPR?

Pokud budete chtít zjistit více o způsobu zpracování vašich osobních dat nebo budete mít dotazy týkající se vašich práv, najdete vše přehledně popsáno v dokumentu Informace pro klienta o zpracování a ochraně osobních údajů v sekci ostatní dokumenty. Budete-li chtít více informací, můžete kontaktovat Pověřence pro ochranu osobních údajů na e-mailové adrese dpo@sberbank.cz.