Ochrana súkromia

Informácie o spracovaní klientskych osobných údajov

Táto informácia popisuje základné princípy, podľa ktorých Citfin – Finančné trhy, as, IČO 25079069, so sídlom: Radlická 751 / 113E, 158 00 Praha 5 – Jinonice, zapísaná v obchodnom registri Okresného súdu v Prahe, oddieli B, vložke 4313, a Citfin, sporiteľné družstvo, IČO: 25783301, so sídlom Radlická 751 / 113E, 158 00 Praha 5 – Jinonice, zapísanej v obchodnom registri Okresného súdu v Prahe pod spisovou značkou DR, vložka 4607 (ďalej len „Citfin“), spracúvajú osobné údaje fyzických osôb, ktorí sú klientmi Citfin či ktorí sú disponentmi klientov (právnických osôb) Citfin (ďalej tiež ako „klient“ či „subjekt“) a informácie o právach subjektov v súvislosti so spracúvaním ich osobných údajov v rámci Citfin.

Tento dokument bude pravidelne aktualizovaný.

1. Úvodné informácie

1.1 Citfin – Finanční trhy, a. S., A Citfin, spořitelní družstvo, sú na účely spracovania osobných údajov spoločnými správcovi, ktorého spoločne stanovili účely a prostriedky spracovania. Spoloční správcovia medzi sebou transparentným dojednaním vymedzili svoje podiely na zodpovednosti za plnenie povinností tak, že pokiaľ ide o výkon práv dotknutej osoby, resp. pokiaľ ide o poskytovanie povinných oznámení o spracovaní osobných údajov, bude zodpovednosť napĺňať ten správca, u ktorého je subjekt klientom, v prípade že je klientom u oboch správcov, tak ten správca, na ktorého sa subjekt so svojou žiadosťou obráti. Obaja spoloční správcovia majú určené jedno spoločné kontaktné miesto pre dotknuté osoby, tak ako je uvedené nižšie..

1.2 Na účely spracovania osobných údajov môžu obaja spoloční správcovia zhromaždené osobné údaje zdieľať a spracovávať. Pri zhromažďovaní osobných údajov ani neskôr si subjekt nemôže vyberať, ktorý správca môže jeho osobné údaje spracovávať a ktorý nie.

1.3 Citfin spracováva osobné údaje subjektu v rámci všetkých svojich činností pri poskytovaní služieb obchodníka s cennými papiermi, platobné inštitúcie a sportelné družstvá, a pri poskytovaní pravidelných informácií subjektom prostredníctvom webovej komunikácie.

1.4 Citfin od 25. 5. 2018 spracováva osobné údaje subjektov v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov (ďalej len „Nariadenie“).

1.5 Citfin menoval povereníka osobných údajov („DPO“), ktorý dohliada na dodržiavanie ochrany osobných údajov v rámci Citfin. DPO dostupný skrze gdprpoverenec@citfin.cz.

2. Aké kategórie údajov spracovávame

2.1 Spracovávame iba také údaje, aby sme mohli klientom poskytovať naše služby, aby sme dodržiavali naše zákonné povinnosti a chránili svoje oprávnené záujmy.

2.2 Citfin zhromažďuje, spracováva a uchováva najmä nasledujúce kategórie osobných údajov klientov:

2.2.1 identifikačné osobné údaje – najmä meno, priezvisko, dátum narodenia, rodné číslo, adresa bydliska, číslo preukazu totožnosti (pas, občiansky preukaz), fotografie z preukazu totožnosti, štátnu príslušnosť, národnosť, krajinu narodenia, vyobrazenie podpisu klienta, ak je podnikateľom tiež IČ a adresa sídla,

2.2.2 kontaktné osobné údaje – najmä telefónne číslo, email, doručovaciu adresu, prístupové údaje umožňujúce komunikáciu medzi Citfin a klientom elektronicky, akými sú prihlasovacie mená, heslá, PIN a ďalšie zabezpečovacie prvky, ktoré slúžia na bezpečné autentifikáciu klienta,

2.2.3 údaje o produktoch a službách poskytovaných klientovi – údaje subjektu vzťahujúce sa na riešené agende, číslo účtu, číslo zmluvy, údaj o využívaní produktov / služieb alebo preferovaný jazyk, geolokačná údaje, transakčné údaje, odporúčania a ponuky,

2.2.4 údaje zo vzájomnej komunikácie – údaje z používania webových stránok a aplikácií Citfin, ďalej potom informácie o vzájomnom kontakte prostredníctvom akéhokoľvek kontaktného miesta (po akú dobu, na akú tému a akým komunikačným kanálom), vrátane riešenia sťažností a servisných požiadaviek,

2.2.5 iné údaje – napr. kamerové záznamy, záznamy z telefonických rozhovorov.

2.3 Rodné číslo
Pri uzatváraní zmluvného vzťahu má Citfin povinnosť zisťovať rodné číslo klienta – fyzickej osoby, prípadne fyzické osoby, ktorá je členom štatutárneho orgánu právnickej osoby, alebo ktorá je oprávnenou osobou / disponentom, a po stanovenú dobu ho uchovávať tak, aby Citfin mohol poskytovať dohodnuté služby v súlade s právnymi predpismi a plniť svoje záväzky vyplývajúce zo zmluvy.

3. Účel spracovania osobných údajov klientov

3.1 Osobné údaje klientov musia byť zhromažďované len pre určité, jasné a zákonné účely a nebudú sa ďalej spracovávať spôsobom, ktorý je s týmito účelmi nezlučiteľný. O účele spracovania je klient transparentne informovaný.

3.2 Spracovanie osobných údajov bez súhlasu klienta

3.2.1 za účelom spracovania klientské dokumentácie pri vyjednávaní, realizáciou a vyrovnaním obchodov. Bez osobných údajov poskytnutých pre spomínaný účel Citfin nemôže:

overiť identitu klienta pri dojednávaní zmluvy alebo pri dojednávaní obchodu,
• pripraviť zmluvnú dokumentáciu alebo jej zmenu a prediskutovať ju s oprávnenou osobou,
• plniť požiadavky bankového dohľadu na obozretnosť pri podnikaní na bankovom trhu,
• poskytovať informácie a výpisy dohodnutých transakcií len oprávneným osobám
.

Bez poskytnutia týchto údajov nemožno teda zmluvný vzťah uzavrieť alebo v ňom pokračovať.

3.2.2 s cieľom umožniť používanie produktov a služieb:
V prípade, že ste si zvolili naše produkty a využívate naše služby, dochádza z našej strany na spracovanie vašich údajov. Predovšetkým sa jedná o vaše identifikačné údaje, údaje o produktoch a službách a údaje vychádzajúce z Vášho využívania internetových alebo mobilných aplikácií.

3.2.3 za účelom plnenia zákonných povinností Citfin vyplývajúcich z právnych predpisov, najmä s cieľom:

• provádění identifikace klienta a dalších povinností dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti, zákona č. 370/2017 Sb., o platebním styku, zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech;
• dodržování požadavků zákona č. 21/1992 Sb., o bankách;
• plnění smluvních povinností ze smlouvy uzavřené s klientem;
• uchování a archivování údajů dle zákonných požadavků.

3.2.4 za účelom ochrany práv a právom chránených záujmov Citfin:

na tento účel najmä vyhodnocujeme údaje týkajúce sa využívania služieb našimi klientmi, aby sme čo najpresnejšie nastaviť parametre našich produktov a služieb,
• riešenie všetky sporné agendy, najmä na účely vedenia súdnych a iných sporov,
• za účelom riadenia nášho vzťahu so zákazníkmi, kedy s klientmi riešime založenia, nastavenie, zmeny, poskytovanie informácií o produkte a službách, riešime požiadavky, priania a sťažnosti, klientov, vrátane požiadaviek a uplatnenie práv týkajúcich sa ochrany osobných údajov.
• adresné a identifikačné osobné údaje subjektov používame za účelom priameho marketingu produktov a služieb Citfin. Spracovanie na účely priameho marketingu možno považovať za spracovanie vykonané z dôvodu oprávneného záujmu Citfin. Klientovi je vždy daná možnosť vyjadriť nesúhlas s ďalším ponúkaním produktov a služieb, ktoré je urobené na základe oprávneného záujmu Citfin
.

3.3 Spracovanie osobných údajov so súhlasom klienta

3.3.1 Spracovanie osobných údajov, ktoré nepatrí pod vyššie uvedené účely, môže byť vykonávané len so súhlasom klienta. Poskytnutie takého súhlasu je úplne na rozhodnutí klienta. V rámci Citfin sa jedná o nasledujúce spracovaní:

  • obstaranie a uchovávanie kópie osobných dokladov klientov
    Obstaranie kópie preukazov totožnosti môže byť vykonané len s výslovným súhlasom držiteľa preukazu. Citfin pristupuje k zhotovovanie kópií osobných dokladov najmä z dôvodu prevencie trestnej činnosti. Pri uzatváraní zmlúv a identifikáciu tak bude klient nielen požiadaný o predloženie dokladu a zistenie údajov v ňom uvedených (ide o zákonnú povinnosť Citfin tieto údaje získať), ale aj o obstaranie kópie osobného dokladu (v súlade s právnymi predpismi). Súhlas s obstaraním kópie občianskeho preukazu alebo cestovného dokladu je však dobrovoľný a klient ho môže neudeliť bez akýchkoľvek následkov. Neudelenie súhlasu neznamená, že v budúcnosti nemôže klient uzavrieť novú zmluvu. Pri zmene osobných údajov môže byť klient opätovne požiadaný o súhlas s obstaraním kópie, môže však opakovane obstaranie kópie odmietnuť.
  • spracovanie údajov klienta na účely marketingu nad rámec spracovania pre účely marketingu uskutočňovaného z dôvodu oprávneného záujmu Citfin, najmä ponúkanie určitých individuálnych produktov a služieb na žiadosť klienta alebo šírenie informácií a ponúk produktov a služieb, s ktorými klient vyjadril súhlas.

4. Spôsob spracovania a uchovávania osobných údajov a doba ich uloženia u Citfin

4.1 Citfin údaje uchováva len po nevyhnutne nutnú dobu v súlade s právnymi predpismi a archivuje je 10 rokov po konci kalendárneho roka, v ktorom došlo k ukončeniu zmluvného vzťahu s Citfin. Citfin má nastavené prísne vnútorné pravidlá archivácie, ktoré zabezpečujú, že údaje klientov nedrží dlhšie, než je oprávnený.

4.2 Údaje, ktoré sú spracovávané so súhlasom klienta, Citfin uchováva po dobu, po ktorú je mu súhlas platne udelený. Pre vylúčenie pochybností, samotný súhlas a zmenu alebo odvolanie súhlasu Citfin uchováva z titulu svojich oprávnených záujmov po celú dobu platnosti súhlasu a 10 rokov potom, čo zanikol.

4.3 Citfin spracováva osobné údaje klienta manuálne alebo automatizovaným spôsobom a zabezpečene je uchováva v listinnej alebo elektronickej podobe. V nadväznosti na účel spracovania sú osobné údaje klienta vedené v klientskom informačnom systéme Citfin.

4.4 Citfin pri spracovaní osobných údajov neuplatňuje ani automatizované rozhodovanie s využitím výhradne automatických prostriedkov (aplikácie, softvér, algoritmy a pod.), Ani profilovanie, pri ktorom dochádza k automatizovanému spracovaniu údajov za účelom zhodnotenia určitých osobných aspektov subjektu (napr. Ekonomická situácia, správanie, preferencie alebo sledovanie polohy).

5. Príjemcovia osobných údajov klienta

5.1 Osobné údaje klienta sú zásadne spravované vnútri Citfin. Citfin môže získané osobné údaje klienta, vrátane osobitných kategórií údajov, odovzdať tretej osobe len na základe zákonného titulu, najmä pre splnenie úlohy vyplývajúceho z právneho predpisu. O jednotlivých príjemcoch svojich osobných údajov je klient transparentne informovaný.

5.2 Osobné údaje klienta môže Citfin ďalej poskytnúť iným spoločnostiam, ktoré angažuje preto, aby mu pomohli s jeho aktivitami, napr. Spoločnostiam, ktoré pre Citfin vykonávajú činnosť ako spracovateľ osobných údajov. Medzi tieto spoločnosti patria poskytovatelia IT služieb, poskytovatelia archivačných služieb, subjekty vymáhajúci pohľadávky, advokáti, marketingové agentúry. Prístup týchto subjektov a spracovanie osobných údajov klientov treťou stranou bude vždy vykonávané na základe zmluvy o spracovaní osobných údajov a za podmienok stanovených príslušnými právnymi predpismi.

5.3 So súhlasom klienta môžu byť jeho osobné údaje odovzdané aj ďalším subjektom.

5.4 Vzdialené spracovanie a ukladanie dát sa neuskutočňuje. Všetky osobné údaje sa spracúvajú v Českej republike, Vaše osobné údaje nepredávame ani do tretej krajiny ani žiadne medzinárodnej organizácii.

6. Zdroje osobných údajov

6.1 Citfin získava osobné údaje klientov najmä:

  • od samotných klientov, a to priamo pri uzatváraní zmlúv o poskytovaní produktov a služieb, alebo nepriamo pri využívaní poskytovaných produktov a služieb
  • v rámci zverejňovania informácií klientom o produktoch a službách, napríklad. prostredníctvom webových stránok Citfin alebo prostredníctvom mobilných aplikácií
  • z verejne dostupných zdrojov (verejné registre či zoznamy)
  • od potenciálnych záujemcov o služby Citfin
  • z vlastnej činnosti Citfin

7. Práva klientov ako subjektov osobných údajov

7.1 Citfin pri zhromažďovaní, spracovávaní a uchovávanie osobných údajov dbá v plnom rozsahu ochrany práv klientov údajov tak, ako vyplývajú z príslušných ustanovení právnych predpisov. V súvislosti so spracovaním osobných údajov náleží klientom, ako subjektom údajov, nižšie špecifikovaná práva môžu podľa vlastného uváženia využiť:

  • Právo prístupu k osobným údajom – klient môže požadovať bezplatnú informáciu o spracovaní svojich osobných údajov. Citfin je oprávnený v prípadoch, ak sú žiadosti podané klientom zjavne neodôvodnené alebo neprimerané, najmä pretože sa opakujú, požadovať za poskytnutie informácie o spracovávaných osobných údajov klienta primeranú úhradu, neprevyšujúcu náklady nevyhnutné na poskytnutie informácie. Z rovnakých dôvodov možno aj odmietnuť žiadosti vyhovieť.
  • Právo na prenosnosť (tzn. Klient môže získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo odovzdať tieto údaje inému správcovi).
  • Klient, ako subjekt osobných údajov, ktorý zistí alebo sa domnieva, že Citfin ako správca alebo iná osoba, ktorá pre Citfin spracováva osobné údaje, vykonáva spracovanie jeho osobných údajov v rozpore s ochranou jeho súkromného a osobného života alebo v rozpore s príslušnými právnymi predpismi, môže požiadať o vysvetlenie alebo požadovať, aby Citfin alebo spracovateľ:
    – bez zbytočného odkladu opravili a / alebo doplnili nepresné osobné údaje, ktoré sa ho týkajú,
    – vykonali vymazanie jeho osobných údajov (najmä vtedy ak nie sú osobné údaje už potrebné na účely, na ktoré boli zhromaždené alebo inak spracované alebo ak bol odvolaný súhlas so spracovaním či vznesená námietka proti spracovaniu a neexistujú žiadne prevažujúcou oprávnené dôvody pre ďalšie spracovanie),
    – obmedzili spracovanie jeho osobných údajov (najmä vtedy išli popieraná presnosť osobných údajov alebo spracovanie je protiprávne a orgán odmietne vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia alebo osobné údaje už nie sú potrebné pre účely spracovania, ale subjekt je požaduje pre určenie, výkon alebo obhajobu svojich právnych nárokov)
    .
  • V prípade spracovania vykonávanom na základe súhlasu, má klient ako dotknutá osoba právo udelený súhlas kedykoľvek čiastočne alebo úplne odvolať s účinkami do budúcnosti. Bez zodpovedajúceho súhlasu nebude Citfin danej spracovanie ďalej vykonávať. Súhlas je možné odvolať na nižšie uvedené emailové alebo poštové kontaktnej adrese. Odvolaním súhlasu nie je dotknutá zákonnosť spracovania založená na súhlase udelenom pred jeho odvolaním.
  • Klientovi, ako subjektu údajov ďalej patrí právo podať sťažnosť proti spracovaniu osobných údajov na Úrad pre ochranu osobných údajov, Pplk. Sochora 27, PSČ 170 00, Praha 7.

7.2 V súvislosti s výkonom svojich práv a v prípade akýchkoľvek otázok či informácií ohľadom nakladania s osobnými údajmi, sú klienti oprávnení kontaktovať Citfin na telefónnej linke Call centra Citfin + 420 234 092 333, prípadne prostredníctvom e-mailu info@citfin.cz, prípadne sa obrátiť na DPO skrze gdprpoverenec@citfin.cz.

V Prahe dňa 25. mája 2018

Zabezpečená komunikácia s klientmi Citfin

  Postup pro otevření příchozího souboru 7 ZIP 125. 5. 2018352 KBStiahnuť