Cílem tohoto Prohlášení o zpracování osobních údajů je poskytnout, dle obecného Nařízení EP a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR), informace o tom, jaké osobní údaje společnost FIXUM a.s. jako správce zpracovává o svých klientech.
Ochrana osobních informací klientů – současných a v přiměřené míře i potenciálních či bývalých - je pro nás prioritou a samozřejmostí je pro nás také dodržování principů a standardů ochrany osobních údajů, zejména těchto zásad:
zákonnost, korektnost, transparentnost
ve vztahu ke svým klientům zpracováváme osobní údaje korektně, zákonným a transparentním způsobem
účelové omezení
osobní údaje svých klientů shromažďujeme pouze pro určité a legitimní účely a nezpracováváme je způsobem, který je neslučitelný s těmito účely
minimalizace údajů
osobní údaje svých klientů zpracováváme pouze v přiměřeném rozsahu a relevantně k danému účelu zpracování
přesnost
zpracováváme pouze osobní údaje shodně s údaji, které nám klient předal
omezení uložení
osobní údaje umožňující identifikaci klienta zpracováváme pouze po dobu nezbytně nutnou pro dané účely, pro které jsou zpracovávány
integrita a důvěrnost
osobní údaje klientů jsou náležitě zabezpečeny. Zajištění integrity, důvěrnosti a dostupnosti osobních údajů je pro nás klíčová.
1.1. Správce osobních údajů
Správcem osobních údajů je FIXUM a.s., a.s. se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov, IČ: 25388886, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl B, vložka 1818. Jako správce určujeme účely a prostředky zpracování osobních údajů.
2.1. Poskytování služeb v oblasti poradenství a souvisejících služeb
V tomto případě nám osobní údaje poskytujete vy – jako klient při vyplnění příslušných formulářů, kterými mohou být např. Investiční dotazník či Záznam z jednání.
Poskytnutí vašich osobních údajů je nezbytné pro splnění smlouvy, resp. pro úkony směřují k uzavření smlouvy na vaši žádost, a tedy jsou nezbytné pro poskytnutí našich služeb poradenství a zprostředkování.
2.2. Plnění zákonných povinností
Jako poskytovatel služeb zprostředkování a poradenství musíme plnit některé zákonné povinnosti, při nichž zpracováváme vaše osobní údaje.
Jedná se zejména o oznamovací povinnost vůči orgánům dohledu (např. ČNB), archivační povinnosti či povinnosti dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financováni terorismu.
2.3. Oprávněný zájem
V některých případech a pouze tehdy, pokud naše zájmy nepřevažují nad vašimi zájmy na ochranu osobních údajů, zpracováváme vaše osobní údaje bez vašeho souhlasu. Může jít například o naše administrativní úkony, hodnocení rizik, vymáhání pohledávek, provádění analýz a statistik, hodnocení bonity, či marketing cílený na naše stávající zákazníky s nabídkou našich dalších služeb. Vždy však postupujeme dle intencí GDPR.
2.4. Udělení souhlasu
Vámi udělený souhlas využíváme ke zpracování osobních údajů pro účely, které jsou v souhlasu definované. Může jít o marketing potenciálních zákazníků, zasílání nabídky našich produktů a služeb či zasílání novinek.
Vaše osobní údaje zpracováváme na základě souhlasu, pokud nedojde k uzavření smlouvy či v případě, že zpracováváme vaše osobní údaje nad rámec uzavřené smlouvy. Je vaším rozhodnutím, zda nám souhlas udělíte či ne. Pokud souhlas k danému zpracování neudělíte, nebudeme mít možnost vám tyto služby nabídnout. Svůj souhlas můžete samozřejmě kdykoliv zúžit či odvolat.
Osobním údajem je jakákoli informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba – klient, kterou lze přímo či nepřímo identifikovat.
Zpracováváme osobní údaje našich klientů pouze v rozsahu nezbytném pro naplnění výše uvedených účelů.
Zpracováváme zejména:
Kontaktní a identifikační údaje: jméno, datum a místo narození, rodné číslo, číslo a doba platnosti průkazu totožnosti, adresa trvalého bydliště, kontaktní adresa, státní příslušnost, u podnikajících fyzických osob IČO, adresa sídla, telefonní číslo, e-mail, bankovní spojení.
Údaje o poskytnutých produktech: druh a specifikace uzavřené smlouvy, objem poskytnutých produktů a jejich cena.
Údaje nezbytné pro finanční plánování: základní fyzické charakteristiky (věk), sociálněekonomické a sociálně-demografické charakteristiky (manželství, partnerství, počet dětí, informace o bydlení a domácnosti, vzdělání, kvalifikace, pracovní zařazení), údaje o životním stylu (např. návyky, trávení volného času = cílem je zjistit možné náklady), údaje o využívaných finančních produktech (je vhodné posoudit také náklady placené na existující smlouvy finančních produktů). V případě vašeho zájmu o investiční produkty zpracováváme údaje z Investičního dotazníku (Test přiměřenosti a Test vhodnosti).
Osobní údaje vzniklé při komunikaci s námi ať už komunikace písemné či osobní, např. záznamy z jednání s vámi.
Údaje získané z finanční analýzy: údaje o vašich volných peněžních prostředcích, potřebách zabezpečení a potřebách spoření k dosažení vámi stanovených cílů apod.
Ostatní údaje: může se jednat např. o údaje o vašem zdravotním stavu v případě zprostředkování životního pojištění či některých druhů připojištění. Vzhledem k tomu, že při zpracování údajů o zdravotním stavu se jedná o zpracování zvláštních kategorií osobních údajů, je pro takové zpracování vždy vyžádán souhlas se zpracováním osobních údajů, neexistuje-li jiný právní základ pro zpracování takových osobních údajů.
Vaše osobní údaje sbíráme zejména prostřednictvím našich partnerů, kteří je získávají přímo od vás při zpracovávání finanční analýzy (tj. během poskytování finančního poradenství dle vašich požadavků a potřeb). Všichni naši partneři mají s námi uzavřenou písemnou smlouvu o zpracování osobních údajů a garantují stejné záruky ochrany zpracování vašich osobních údajů jako my. Pravidelně u našich partnerů ověřujeme, zda bezpečnostní zásady dodržují a stejně tak partnerům v oblasti ochrany osobních údajů a bezpečnosti informací poskytujeme vzdělávání dle požadavků evropského nařízení GDPR.
Vaše osobní údaje dále zpracovávají naši zaměstnanci v rámci výkonu jejich pracovních povinností, vždy však pouze v rozsahu nezbytně nutném a při zajištění maximálních bezpečnostních opatření a dodržování předpisů.
Kromě toho můžeme vaše osobní údaje získat z marketingových akcí, kampaní, veletrhů, z veřejně dostupných zdrojů (veřejné rejstříky, evidence či seznamy).
Vaše osobní údaje zpracováváme manuálně i automatizovaně v našich informačních systémech. O každé činnosti zpracování je vedena evidence.
Při hodnocení aspektů vašeho chování, tak abychom vám mohli nabídnout co nejpřesnější produkt dle vašich osobních podmínek, dochází také k vytvoření odvozených údajů – profilování. K profilování dochází pouze v rámci interních informačních systémů, u kterých dodržujeme a pravidelně ověřujeme bezpečnostní opatření doporučené ISMS (Information Security Management System dle certifikace ISO).
Vaše osobní údaje předáváme třetím osobám, které se podílí na zpracování těchto údajů, pokud to je nezbytně nutné. Také můžeme vaše osobní údaje zpřístupnit, pokud se jedná o naši zákonnou povinnost. V případě, že se nejedná o zákonnou povinnost, ale jde o smluvní vztah, vždy uzavíráme s každým takovým příjemcem smlouvu o zpracování osobních údajů.
Pro účely poskytování poradenských služeb a plnění uzavřených smluv týkajících se finančního produktu, předáváme vaše osobní údaje subjektům, jejichž produkt jste se naším prostřednictvím rozhodli sjednat. Tyto subjekty pak vystupují jako samostatní správci osobních údajů.
V rámci plnění zákonných povinností jsme oprávněni nebo povinni, tedy bez vašeho souhlasu, předat vaše osobní údaje orgánům dohledu či jiným orgánům veřejné moci v souvislosti s plněním zákonných povinností.
V souladu s našimi oprávněnými zájmy, pokud je to nezbytné pro vymáhání našich právních nároků jsme oprávněni předat vaše osobní údaje dalším subjektům, např. exekutoři či soudy.
Vaše osobní údaje nepředáváme do třetích zemí.
Vaše osobní údaje zpracováváme pouze po nezbytnou dobu odpovídající účelu zpracování. Tedy:
|
Účel |
Lhůta |
|
Právní povinnost |
Stanovuje konkrétní právní předpis |
|
Poskytování poradenských služeb |
Po dobu čerpání produktů či služeb (trvání smlouvy). |
|
Potenciální klient kontaktní formulář |
6 měsíců od vyplnění kontaktního formuláře |
|
Potenciální klient poradenská schůzka |
2 roky od data konání schůzky |
|
Naše oprávněné zájmy |
Po dobu trvání daného zájmu. Obecně platí, že osobní údaje jsou pro účely našeho oprávněného zájmu zpracovávány do uplynutí 10. kalendářního roku následujícího po ukončení čerpání produktů či služeb. V případě zahájení soudního, správního nebo jiného řízení pod dobu, dokud nedojde k ukončení daného řízení. |
|
Vámi udělený souhlas |
Do doby, než udělený souhlas odvoláte, pokud nebude doba zpracování kratší. |
|
Marketingové a obchodní účely |
Po dobu 10 let nebo po dobu trvání vámi uděleného souhlasu. |
Dle nařízení GDPR máte následující práva.
7.1. Právo na přístup k osobním údajům
Dle čl. 15 nařízení GDPR právo na přístup k osobním údajům, které zahrnuje jednak právo od nás získat:
potvrzení, zda zpracováváme vaše osobní údaje,
informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace je možné uplatnit písemně na adresu sídla naší společnosti FIXUM a.s., a.s. Muglinovská 270/105, 712 00 Ostrava - Muglinov, eventuálně elektronicky emailem na adrese centrala@fixum.cz. Odpověď vám bude odeslána do 30 dnů od obdržení žádosti, po ověření vaší identity tak, abychom zajistili, že vaše osobní údaje budou předány pouze vám. Přesný postup ověření vám bude sdělen po podání vaší žádosti.
7.2. Právo na opravu nepřesných údajů
Dle čl. 16 nařízení GDPR máte právo na opravu nepřesných osobních údajů, které o vás zpracováváme. Máte rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Vaši žádost na opravu můžete podat elektronicky na adrese centrala@fixum.cz či písemnou formou na FIXUM a.s., Muglinovská 270/105, 712 00 Ostrava - Muglinov.
7.3. Právo na výmaz
Dle čl. 17 nařízení GDPR máte právo na výmaz osobních údajů, které se vás týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se domníváte, že nedošlo k výmazu vašich osobních údajů, obraťte se elektronicky na adresu centrala@fixum.cz či písemnou formou na FIXUM a.s., se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov.
7.4. Právo na omezení zpracování
Dle čl. 18 GDPR nařízení máte do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování. Vaši žádost na omezení zpracování můžete podat elektronicky na adrese centrala@fixum.cz či písemnou formou na FIXUM a.s., a.s. se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov.
7.5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 nařízení GDPR máte právo na oznámení z naší strany v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme vás informovat, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
7.6. Právo na přenositelnost osobních údajů
Dle čl. 20 nařízení GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste nám poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat po nás předání těchto údajů jinému správci.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.
Žádost o přenos informací můžete podat elektronicky na adrese centrala@fixum.cz či písemnou formou na FIXUM a.s., a.s. se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov.
7.7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 nařízení GDPR máte právo vznést námitku proti zpracování jeho osobních údajů z důvodu našeho oprávněného zájmu. Vaši námitku můžete podat elektronicky na adrese centrala@fixum.cz či písemnou formou na FIXUM a.s., a.s. se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov.
V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, zpracování na základě námitky ukončíme bez zbytečného odkladu.
7.8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 25. 5. 2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vaší vůle.
Odvolání souhlasu by mělo obsahovat alespoň vaše jméno a příjmení, adresu bydliště, datum narození a popis toho, jaký konkrétní souhlas odvoláváte.
Svůj souhlas můžete zúžit či odvolat elektronicky na adrese centrala@fixum.cz či písemnou formou na FIXUM a.s., a.s. se sídlem: Muglinovská 270/105, 712 00 Ostrava - Muglinov. Je možné, že pro vyhovění vaší žádosti o zúžení či odvolání souhlasu bude třeba ověřit vaši identitu, abychom zajistili, že vaše osobní údaje budou předány pouze vám. Přesný postup ověření vám bude sdělen po podání vaší žádosti, pokud to bude nezbytné.
7.9. Automatizované individuální rozhodování včetně profilování
Podle čl. 22 GDPR máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotklo, s výjimkou rozhodnutí nezbytného k uzavření nebo plnění smlouvy či obdobného vztahu týkajícího se poskytování finančního poradenství mezi vámi a námi. Prohlašujeme, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
7.10.Cookies
Zpracování údajů z cookies na našich webových stránkách je možné zamezit odmítnutím přímo na stránkách.
7.11. Právo obrátit se na Úřad pro ochranu osobních údajů
V neposlední řadě máte právo obrátit se na dozorový orgán, tedy Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 665 111, web: https://www.uoou.cz/.
Tato Informace je platná a účinná ke dni 21. 5. 2018.