GDPR – ochrana osobních údajů
Informace o zpracování osobních údajů
Vážený kliente,
tímto Vám v souladu s čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále také jen „Nařízení GDPR“) poskytujeme informace vztahující se ke zpracování Vašich osobních údajů, které nám poskytujete v souvislosti s poskytováním finančních služeb nebo které získáme později v souvislosti s poskytováním služeb Vaší osobě (dále jen „Osobní údaje“).
1. Správce osobních údajů
Správcem Osobních údajů je společnost Fingo s.r.o., Hodějovského 541, Benešov 256 01, IČ: 29151091 (dále jen „Správce“), kterou lze kontaktovat na e-mailové adrese [email protected] a telefonním čísle 777 107 717.
2. Účely zpracování a právní základy pro zpracování
- Základním účelem zpracování Osobních údajů je poskytování následujících finančních služeb, na kterých jsme se dohodli, konkrétně:
- Investiční služby
- Zprostředkování pojištění
- Zprostředkování doplňkového penzijního spoření
- Zprostředkování spotřebitelského úvěru
- Zprostředkování dalších finančních produktů (stavební spoření, bankovní účty aj.)
Zpracování Osobních údajů je tedy nezbytné pro splnění smlouvy, na základě které jsou Vám poskytovány uvedené služby.
- Při poskytování služeb máme dále řadu povinností stanovených různými právními předpisy, např.:
- zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
- zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů
- zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření, ve znění pozdějších předpisů
- zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů
- zákonem č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů
Při plnění povinností dle těchto právních předpisů dochází také ke zpracování Osobních údajů.
- V případě, že jste nám udělil nebo v budoucnu udělíte souhlas se zpracováním Osobních údajů pro určitý účel, tak zpracováváme Osobní údaje i pro tento účel. Právním základem pro toto zpracování je právě udělený souhlas.
- Abychom zajistili, že Vám jsou z naší strany poskytovány služby řádně, dochází také ke zpracování Osobních údajů a dalších informací pro účely compliance kontrol ze strany našeho externího compliance officera, pro účely řízení rizik ze strany našeho externího risk manažera. Právním základem pro toto zpracování je tak náš oprávněný zájem, který je v souladu i s Vašimi zájmy.
- Některé Osobní údaje zpracováváme i za účelem nabízení dalších našich služeb či produktů formou přímého marketingu, což je také náš oprávněný zájem.
- Po ukončení poskytování služeb budeme některé Osobní údaje dále zpracovávat za účelem plnění archivační povinnosti, čímž budeme plnit naší právní povinnost.
- Osobní údaje budeme po ukončení poskytování služeb zpracovávat také za účelem vyřízení Vaší případné reklamace, za účelem obrany v případném sporu s Vámi a za účelem vymáhání případného našeho nároku vůči Vám. Jedná se o náš oprávněný zájem.
3. Příjemci osobních údajů
- Osobní údaje můžeme předávat následujícím subjektům:
- naši vázaní zástupci a další obchodní zástupci
- naše spolupracující finanční instituce (např. obchodníci s cennými papíry, investiční společnosti, banky/pojišťovny/penzijní společnosti/poskytovatelé spotřebitelských úvěrů)
- externí compliance officer
- externí risk manažer
- poskytovatel informačního systému
- Česká národní banka
- naše pojišťovna
- spolupracující advokátní kancelář
- Finanční analytický úřad
- případně další státní orgány
4. Doba uložení osobních údajů
- Osobní údaje budeme mít uloženy po dobu poskytování služeb.
- Po skončení poskytování služeb budeme mít Osobní údaje uloženy po dobu stanovenou příslušnými právními předpisy a není-li tato doba stanovena, tak po dobu 5 let od ukončení poskytování služeb.
5. Vaše práva
- Máte právo požadovat od Správce přístup k Osobním údajům, tzn. právo získat od Správce potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k Osobním údajům a k dalším stanoveným informacím. Dále máte právo na opravu nepřesných nebo na doplnění neúplných Osobních údajů.
- Pokud je dán jeden z důvodů uvedených v čl. 17 odst. 1 Nařízení GDPR a zároveň není splněna některá z podmínek uvedených v čl. 17 odst. 3 Nařízení GDPR, máte právo na výmaz Osobních údajů.
- Pokud nastane případ uvedený v čl. 18 odst. 1 Nařízení GDPR, máte právo na omezení zpracování Osobních údajů.
- V případě zpracování Osobních údajů na základě uděleného souhlasu (viz bod 2.3 výše), máte právo kdykoliv tento souhlas odvolat. Odvoláním souhlasu ale není dotčena zákonnost zpracování Osobních údajů před jeho odvoláním.
- V případech zpracování Osobních údajů za účely uvedenými v bodech 2.4 a 2.7 výše máte právo vznést námitku proti zpracování Osobních údajů. V takovém případě bude naší povinností prokázat závažné oprávněné důvody pro zpracování, jinak nebudeme dále Osobní údaje zpracovávat.
- V případě zpracování Osobních údajů za účelem uvedeným v bodě 2.5 výše máte také právo vznést námitku proti tomuto zpracování Osobních údajů. V takovém případě nebudeme již Osobní údaje pro tento účel dále zpracovávat.
- Veškerá zde uvedená práva můžete uplatňovat prostřednictvím výše uvedeného e-mailového nebo telefonního kontaktu na Správce.
- V případě, že se budete domnívat, že zpracováním Osobních údajů došlo k porušení Nařízení GDPR máte právo podat stížnost u některého dozorového úřadu, zejména ve státě Vašeho obvyklého bydliště, místa výkonu Vašeho zaměstnání nebo místa, kde došlo k údajnému porušení. Tímto dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČO: 708 37 627, www.uoou.cz.
Fingo s.r.o.