Ochrana súkromia

Táto informácia opisuje základné princípy, podľa ktorých Citfin – Finanční trhy, a. s., IČO 25079069, so sídlom: Radlická 751/113e, 158 00 Praha 5 – Jinonice, zapísaná v obchodnom registri na Mestskom súde v Prahe, oddiele B, vložke 4313, a Citfin, spořitelní družstvo, IČO: 25783301, so sídlom Radlická 751/113e, 158 00 Praha 5 – Jinonice, zapísané v obchodnom registri na Mestskom súde v Prahe pod spisovou značkou DR, vložka 4607 (ďalej len „Citfin“), spracovávajú osobné údaje fyzických osôb, ktorí sú Klientmi Citfin či ktorí sú disponentmi Klientov (právnických osôb) Citfin (ďalej tiež ako „Klient“ či „subjekt“) a informácie o právach dotknutých osôb súvisiacich so spracovávaním ich osobných údajov v rámci Citfin.

Tento dokument bude pravidelne aktualizovaný.

1. Úvodné informácie

Citfin – Finanční trhy, a. s., a Citfin, spořitelní družstvo, sú na účely spracovania osobných údajov spoločnými prevádzkovateľmi, ktorí spoločne stanovili účely a prostriedky spracovania. Spoloční prevádzkovatelia medzi sebou transparentnou dohodou vymedzili svoje podiely na zodpovednosti za plnenie povinností tak, že pokiaľ ide o výkon práv dotknutej osoby, resp. pokiaľ ide o poskytovanie povinných oznámení o spracovaní osobných údajov, bude zodpovednosť naplňovať ten prevádzkovateľ, u ktorého je dotknutá osoba Klientom, v prípade, že je Klientom u oboch prevádzkovateľov, tak ten prevádzkovateľ, na ktorého sa dotknutá osoba so svojou žiadosťou obráti. Obaja spoloční prevádzkovatelia majú určené jedno spoločné kontaktné miesto pre dotknuté osoby, tak ako je uvedené nižšie.

Na účely spracovania osobných údajov môžu obaja spoloční prevádzkovatelia zhromaždené osobné údaje zdieľať a spracovávať. Pri zhromažďovaní osobných údajov ani neskôr si dotknutá osoba nemôže vyberať, ktorý prevádzkovateľ môže jeho osobné údaje spracovávať a ktorý nie.

Citfin spracováva osobné údaje dotknutej osoby v rámci všetkých svojich činností pri poskytovaní služieb obchodníka s cennými papiermi, platobnej inštitúcie a sporiteľného družstva, a pri poskytovaní pravidelných informácií dotknutým osobám prostredníctvom webovej komunikácie.

Citfin odo dňa 25. 5. 2018 spracováva osobné údaje dotknutých osôb v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov (ďalej len „Nariadenie“).

Spoločnosť Citfin menovala zodpovednú osobu osobných údajov („DPO“), ktorá dohliada na dodržiavanie ochrany osobných údajov v rámci Citfin. DPO dostupný cez  gdprpoverenec@citfin.cz.

2. Aké kategórie údajov spracovávame

Spracovávame iba také údaje, aby sme mohli Klientom poskytovať naše služby, aby sme dodržiavali naše zákonné povinnosti a chránili svoje oprávnené záujmy.

Citfin zhromažďuje, spracováva a uchováva najmä nasledujúce kategórie osobných údajov Klientov:

• identifikačné osobné údaje – najmä meno, priezvisko, dátum narodenia, rodné číslo, adresu bydliska, číslo preukazu totožnosti (pas, občiansky preukaz), fotografiu z preukazu totožnosti, štátnu príslušnosť, národnosť, krajinu narodenia, vyobrazenie podpisu Klienta, pokiaľ je podnikateľom aj IČO a adresa sídla;
• biometrické údaje – údaje, ktoré sú spracovávané s cieľom jedinečnej identifikácie fyzickej osoby, napr. údaje odvodené zo záznamu podoby identifikovanej osoby, a to s cieľom overenia zhody jej podoby s údajmi získanými z fotografií na poskytnutých kópiách dokladov;
• kontaktné osobné údaje – najmä telefónne číslo, e-mail, doručovaciu adresu, prístupové údaje umožňujúce komunikáciu medzi Citfin a Klientom elektronicky, akými sú prihlasovacie mená, heslá, PIN a ďalšie zabezpečovacie prvky, ktoré slúžia na bezpečnú autentizáciu Klienta;
• údaje o produktoch a službách poskytovaných Klientovi – údaje dotknutej osoby vzťahujúce sa nariešenú agendu, číslo účtu, číslo zmluvy, údaj o využívaní produktov/služieb alebo preferovaný jazyk, geolokačné údaje, transakčné údaje, odporúčania a ponuky;
• údaje zo vzájomnej komunikácie – údaje z používania webových stránok a aplikácií Citfin, ďalej informácie o vzájomnom kontakte prostredníctvom akéhokoľvek kontaktného miesta (ako dlho, na akú tému a akým komunikačným kanálom) vrátane riešenia sťažností a servisných požiadaviek;
• údaje pri nahrávaní telefónnych hovorov – ukladanie údajov na nosiče dát, ich sprístupňovanie, používanie, odovzdávanie a uchovávanie;
• iné údaje – napr. kamerové záznamy.

Pri uzatváraní zmluvného vzťahu má Citfin povinnosť zisťovať rodné číslo Klienta – fyzickej osoby, prípadne fyzickej osoby, ktorá je členom štatutárneho orgánu právnickej osoby, a v stanovenom čase ho uchovávať tak, aby Citfin mohol poskytovať dohodnuté služby v súlade s právnymi predpismi a plniť svoje záväzky vyplývajúce zo zmluvy.

Nahrávky s osobnými údajmi môžu byť sprístupnené povereným pracovníkom Citfin, ďalej štátnym dozorným orgánom, osobám, ktorým je nutné osobné údaje sprístupniť na základe a v súlade s ustanoveniami príslušných právnych predpisov, dotknutým osobám, ktorým je Citfin oprávnený osobné údaje sprístupniť s cieľom ochrany práv a povinností z rokovania o uzatvorení zmluvy alebo vzniknutých zo samotného zmluvného vzťahu a spoločnostiam, ktoré vykonávajú činnosť pre Citfin na základe outsourcingových alebo iných zmlúv o poskytovaní služieb, pri ktorých také spoločnosti budú vystupovať ako sprostredkovatelia osobných údajov.

3. Účel spracovania osobných údajov klientov

Osobné údaje Klientov musia byť zhromažďované iba na určité, výslovne vyjadrené a legitímne účely a nesmú byť ďalej spracovávané spôsobom, ktorý je s týmito účelmi nezlučiteľný. O účele spracovania je Klient transparentne informovaný.

Spracovanie osobných údajov bez súhlasu Klienta

• s cieľom spracovania Klientskej dokumentácie vsúvislosti s uzatváraním, realizáciou a vybavením obchodov. Bez osobných údajov poskytnutých na zmienený účel Citfin nemôže:
• overiť identitu Klienta pri uzatváraní zmluvy alebo pri dohodovaní obchodu;
• pripraviť zmluvnú dokumentáciu alebo jej zmenu a prerokovať ju soprávnenou osobou;
• plniť požiadavky bankového dohľadu na obozretnosť pri podnikaní nabankovom trhu;
• poskytovať informácie a výpisy dohodnutých transakcií iba oprávneným osobám.

Bez poskytnutia týchto údajov nie je možné teda zmluvný vzťah uzavrieť alebo v ňom pokračovať.

• zhotovenie a uchovávanie kópie osobných dokladov Klientov – Citfin je oprávnený, resp. povinný identifikovať Klienta alebo oprávnenú osobu. Klient berie na vedomie a súhlasí, že Citfin zhotoví v rámci identifikácie Klienta a oprávnených osôb fotokópiu predložených dokumentov (napr. výpis z obchodného registra, preukaz totožnosti). Zhotovenie fotokópie dokumentov a ich uchovanie umožňuje, resp. nariaďuje zákon č. 253/2008 Zb., o niektorých opatreniach proti legalizácii výnosov z trestnej činnosti a financovania terorizmu.
• s cieľom umožnenia používania produktov a služieb – v prípade, že ste si zvolili naše produkty a využívate naše služby, dochádza z našej strany k spracovaniu vašich údajov. Predovšetkým ide o vaše identifikačné údaje, údaje o produktoch a službách a údaje vychádzajúce zvášho využívania internetových alebo mobilných aplikácií.
• s cieľom plnenia zákonných povinností Citfin vyplývajúcich z právnych predpisov, najmä s cieľom:
• vykonávania identifikácie Klienta a ďalších povinností podľa zákonač. 253/2008 Zb., o niektorých opatreniach proti legalizácii výnosov z trestnej činnosti, zákona č. 370/2017 Zb., o platobnom styku, zákona č. 256/2004 Zb., o podnikaní na kapitálovom trhu, zákona č. 87/1995 , o sporiteľných a úverových družstvách, Smernice Európskeho parlamentu a  Rady EÚ 2016/680, Smernice Európskeho parlamentu a Rady EÚ 2016/679;
• dodržiavanie požiadaviek zákona č. 21/1992 Zb., o bankách
• plnenie zmluvných povinností zo zmluvy uzatvorenej s Klientom;
• uchovanie a archivovanie údajov podľa zákonných požiadaviek.
• s cieľom ochrany práv a právom chránených záujmov Citfin:
• na tento účel najmä vyhodnocujeme údaje týkajúce sa využívania služieb našimi Klientmi, aby sme čo najpresnejšie nastavili parametre našich produktov a služieb;
• riešenie všetkej spornej agendy, najmä na účely vedenia súdnych a iných sporov;
• s cieľom riadenia nášho vzťahu so zákazníkmi, keď s Klientmi riešime založenie, nastavenie, zmeny, poskytovanie informácií o produkte a službách, riešime požiadavky, priania a sťažnosti, Klientov vrátane požiadaviek a uplatnenia práv týkajúcich sa ochrany osobných údajov;
• adresné a identifikačné osobné údaje dotknutých osôb používame s cieľom priameho marketingu produktov a služieb Citfin. Spracovanie na účely priameho marketingu je možné považovať za spracovanie vykonávané z dôvodu oprávneného záujmu Citfin. Klientovi je vždy daná možnosť vyjadriť nesúhlas sďalším ponúkaním produktov a služieb, ktoré je robené na základe oprávneného záujmu Citfin.

Spracovanie osobných údajov so súhlasom Klienta

Spracovanie osobných údajov, ktoré nespadá pod vyššie uvedené účely, môže byť vykonávané len so súhlasom Klienta. Poskytnutie takého súhlasu je celkom na rozhodnutí Klienta. V rámci Citfin ide o nasledujúce spracovanie:

• spracovanie a uchovanie biometrických údajov – s cieľom jedinečnej identifikácie fyzickej osoby. Ide o údaje odvodené zo záznamu podoby Klienta, a to s cieľom overenia zhody Klientovej podoby s údajmi získanými z fotografií na poskytnutých kópiách dokladov;
• spracovanie údajov Klienta na účely marketingu nad rámec spracovania naúčely marketingu vykonávaného z dôvodu oprávneného záujmu Citfin, najmä ponúkania určitých individuálnych produktov a služieb na žiadosť Klienta alebo šírenia informácií a ponúk produktov a služieb, s ktorými Klient vyjadril súhlas.

4. Spôsob spracovania a uchovávania osobných údajov a doba ich uloženia u Citfin

Citfin údaje uchováva iba na nevyhnutný čas v súlade s právnymi predpismi a archivuje ich 10 rokov nasledujúcich po konci kalendárneho roka, v ktorom došlo k ukončeniu zmluvného vzťahu s Citfin. Citfin má nastavené prísne vnútorné pravidlá archivácie, ktoré zaisťujú, že údaje Klientov nedržia dlhšie, než je oprávnený.

Údaje, ktoré sú spracovávané so súhlasom Klienta, Citfin uchováva v čase, počas ktorého je mu súhlas platne udelený. Pre vylúčenie pochybností samotný súhlas a zmenu či odvolanie súhlasu Citfin uchováva z titulu svojich oprávnených záujmov po celý čas platnosti súhlasu a 10 rokov po tom, čo zanikol.

Citfin spracováva osobné údaje Klienta manuálne či automatizovaným spôsobom a zabezpečene ich uchováva v listinnej či elektronickej podobe. V nadväznosti na účel spracovania sú osobné údaje Klienta vedené v Klientskom informačnom systéme Citfin.

Citfin pri spracovaní osobných údajov neuplatňuje ani automatizované rozhodovanie s využitím výhradne automatických prostriedkov (aplikácie, softvér, algoritmy a pod.), ani profilovanie, pri ktorom dochádza k automatizovanému spracovaniu údajov s cieľom zhodnotenia určitých osobných aspektov dotknutej osoby (napr. ekonomická situácia, správanie, preferencie alebo sledovanie polohy).

5. Príjemcovia osobných údajov klienta

Osobné údaje Klienta sú zásadne spravované vnútri Citfin. Citfin môže získané osobné údaje Klienta vrátane zvláštnych kategórií údajov odovzdať tretej osobe len na základe zákonného titulu, najmä pre splnenie úlohy vyplývajúcej z právneho predpisu. O jednotlivých príjemcoch svojich osobných údajov je Klient transparentne informovaný.

Osobné údaje Klienta môže Citfin ďalej poskytnúť iným spoločnostiam, ktoré angažuje preto, aby mu pomohli s jeho aktivitami, napr. spoločnostiam, ktoré pre Citfin vykonávajú činnosť ako sprostredkovateľ osobných údajov. Medzi tieto spoločnosti patria poskytovatelia IT služieb, poskytovatelia archivačných služieb, subjekty vymáhajúce pohľadávky, advokáti, marketingové agentúry. Prístup týchto subjektov a spracovanie osobných údajov Klientov treťou stranou bude vždy vykonávané na základe zmluvy o spracovaní osobných údajov a za podmienok stanovených príslušnými právnymi predpismi.

So súhlasom Klienta môžu byť jeho osobné údaje odovzdané aj ďalším subjektom.

Osobné údaje sa spracovávajú v Českej republike, vaše osobné údaje neodovzdávame ani do tretej krajiny, ani žiadnej medzinárodnej organizácii.

Ak Klient využije identifikáciu osoby online v rámci webového rozhrania pre onboarding Klienta, budú vybrané osobné údaje spracované so súhlasom Klienta spoločnosťou:

• Bankovní identita a.s., IČO: 09513817, so sídlom Smrčkova 2485/4, 180 00 Praha 8 – Libeň;
• Onfido Limited, IČO: 07479524, so sídlom 14-18 Finsbury Square, 3rd Floor, London, England, EC2A 1 AH

a odovzdané Citfin.

6. Zdroje osobných údajov

Citfin získava osobné údaje Klientov najmä:

• od samotných Klientov, a to priamo pri uzatváraní zmlúv o poskytovaní produktov a služieb alebo nepriamo pri využívaní poskytovaných produktov a služieb;
• vrámci sprístupňovania informácií Klientom o produktoch a službách, napr. prostredníctvom webových stránok Citfin alebo prostredníctvom mobilných aplikácií;
• zverejne dostupných zdrojov (verejné registre či zoznamy);
• od potenciálnych záujemcov o služby Citfin;
• zvlastnej činnosti Citfin.

7. Práva klientov ako subjektov osobných údajov

Citfin pri zhromažďovaní, spracovávaní a uchovávaní osobných údajov dbá v plnom rozsahu na ochranu práv Klientov údajov, tak ako vyplývajú z príslušných ustanovení právnych predpisov. V súvislosti so spracovaním osobných údajov náležia Klientom, ako dotknutým osobám, nižšie špecifikované práva, ktoré môžu podľa vlastného uváženia využiť:

• Právo prístupu k osobným údajom– Klient môže požadovať bezplatnú informáciu o spracovávaní svojich osobných údajov. Citfin je oprávnený v prípadoch, ak sú žiadosti podané Klientom zjavne nedôvodné alebo neprimerané, najmä preto, že sa opakujú, požadovať za poskytnutie informácie o spracovávaných osobných údajov Klienta primeranú úhradu, neprevyšujúcu náklady nevyhnutné na poskytnutie informácie. Z rovnakých dôvodov je možné aj odmietnuť žiadosti vyhovieť.
• Právo na prenositeľnosť (t Klient môže získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo odovzdať tieto údaje inému prevádzkovateľovi).
• Klient ako dotknutá osoba, ktorý zistí alebo sa domnieva, že Citfin ako prevádzkovateľ alebo iná osoba, ktorá pre Citfin spracováva osobné údaje, vykonáva spracovanie jeho osobných údajov v rozpore s ochranou jeho súkromného a osobného života alebo v rozpore s príslušnými právnymi predpismi, môže požiadať o vysvetlenie alebo požadovať, aby Citfin alebo sprostredkovateľ:
• bez zbytočného odkladu opravili a/alebo doplnili nepresné osobné údaje, ktoré sa ho týkajú;
• vykonali výmaz jeho osobných údajov (najmä vtedy, ak nie sú osobné údaje už potrebné na účely, pre ktoré boli zhromaždené alebo inak spracované alebo ak bol odvolaný súhlas so spracovaním či vznesená námietka proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre ďalšie spracovanie);
• obmedzili spracovanie jeho osobných údajov (najmä vtedy, ak je popieraná presnosť osobných údajov alebo spracovanie je protiprávne a dotknutá osoba odmietne výmaz osobných údajov a žiada namiesto toho obmedzenie ich použitia alebo osobné údaje už nie sú potrebné na účely spracovania, ale dotknutá osoba ich požaduje na určenie, výkon alebo obhajobu svojich právnych nárokov).
• V prípade spracovania vykonávaného na základe súhlasu má Klient ako dotknutá osoba právo udelený súhlas kedykoľvek sčasti alebo celkom odvolať s účinkami do budúcnosti. Bez zodpovedajúceho súhlasu nebude Citfin dané spracovanie ďalej vykonávať. Súhlas je možné odvolať na nižšie uvedenej e-mailovej alebo poštovej kontaktnej adrese. Odvolaním súhlasu nie je dotknutá zákonnosť spracovania založená na súhlase udelenom pred jeho odvolaním.
• Klientovi ako dotknutej osoba ďalej náleží právo podať sťažnosť proti spracovaniu osobných údajov na Úrade pre ochranu osobných údajov, Pplk. Sochora 27, PSČ 170 00, Praha 7, uoou.cz

V súvislosti s výkonom svojich práv a v prípade akýchkoľvek otázok či informácií, čo sa týka nakladania s osobnými údajmi, sú Klienti oprávnení kontaktovať Citfin na telefónnej linke Call centra Citfin + 420 234 092 333, prípadne prostredníctvom e-mailu info@citfin.cz, prípadne sa obrátiť na DPO cez gdprpoverenec@citfin.cz.

V Prahe dňa 1. 6. 2023

Zabezpečená komunikácia s klientmi Citfin