Informační memorandum o zpracování osobních údajů

My, společnost FINPLUS s.r.o., IČO 241 74 513, se sídlem Smíchovská 581/60, 155 00, Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 185565 a v registru pojišťovacích zprostředkovatelů u České národní banky, dále již jen jako „správce“, v souladu s platnými právními předpisy upravujícími ochranu osobních údajů, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále již jen jako „nařízení GDPR“, tímto informujeme klienty, jimž poskytujeme své služby, především v oblasti zpracování nabídky pojistných produktů, spotřebitelských úvěrů, investičních produktů a nebo produktů v oblasti doplňkového penzijního spoření a jejich následné zprostředkování od příslušných dodavatelů těchto služeb, společně také jen "služby", o rozsahu zpracování Vašich osobních údajů.

Jaké jsou naše kontaktní údaje?

Kontaktovat nás můžete na korespondenčně na adrese Smíchovská 581/60, 155 00, Praha 5, osobně po předchozí domluvě na stejné adrese, na telefonním čísle +420 277 000 001 nebo e-mailu info@finplus.cz. Kontaktní osobou jsou Ing. Markéta Bezstarostová nebo Pavel Bezstarosta.

Na základě čeho a za jakými účely osobní údaje zpracováváme?

Osobní údaje zpracováváme na základě

(1) smluvního vztahu mezi Vámi a námi při zprostředkování služeb, dále již jen jako "Smlouva" a při jejich poskytování služeb máme řadu povinností vyplývající z právních předpisů, zejména ze zákona číslo 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů, zákona číslo 257/2016 Sb. o spotřebitelském úvěru, ve znění pozdějších předpisů a zákona číslo 253/2008 o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, dále již jen jako "AML zákon", nebo za účelem plnění archivačních povinností a ke zpracování osobních údajů tedy dochází při 

(2) plnění těchto právních povinností jako je zejména Vaše identifikace dle AML zákona a v případech, kdy zvlášní právní předpisy, upravující poskytování služeb pojišťovacích zprostředkovatelů a samostatných likvidátorů pojistných událostí, spotřebitelských úvěrů, investičních služeb, služeb v oblasti doplňkového penzijního spoření, aj. nám tuto povinnost ukládají a

(3) na základě našeho oprávněného zájmu jako je zasílání obchodních sdělení a marketingových nabídek týkající se služeb, případné vymáhání nároků či vedení sporu ohledně příslušené Smlouvy nebo vyřízení reklamace a za účelem obrany v případném sporu či

(4) na základě jiného, Vámi v budoucnu uděleného souhlasu se zpracováním osobních údajů pro určitý účel.

V jakém rozsahu osobní údaje zpracováváme?

Osobní údaje shromažďujeme, zpracováváme a uchováváme v rozsahu

(1) údajů sloužící k jednoznačné a nezaměnitelné identifikace, tedy zejména jména a příjmení, akademického titulu, rodného příjmení, u podnikatelů též obchodní firmy, IČO, daňového identifikačního čísla a sídla, data narození, rodného čísla, místa narození, identifikátoru u klientů, kteří jsou daňovými rezidenty České republiky, údajů o dokladech totožnosti (včetně případného pořízení fotokopie při vzniku obchodního vztahu nebo v jeho průběhu v souladu s právními předpisy),

(2) kontaktních údajů včetně elektronických, zejména adresy trvalého pobytu, bydliště a korespondenční adresy, telefonního čísla, e-mailu, identifikačního čísla datové schránky, IP adresy a jiných kontaktních údajů,

(3) demografických údajů, jako je rodinný stav, počet dětí, pohlaví, údaje o rodinných příslušnících či členech domácnosti nebo dosaženém vzdělání,

(4) údajů o produktech a službách, které využíváte, jako jsou čísla bankovních účtů, výše plateb a jejich historie, zůstatky na účtu a další údaje Vámi poskytnuté ve smlouvě, dodatku, žádosti, při jednáních, telefonické nebo e-mailové komunikaci nebo v jiných dokumentech,

(5) údajů o bonitě a důvěryhodnosti, tedy transakční historie a plnění platebních povinností, údaje o produktech a službách, informacích z registrů klientských informací a jiných veřejně dostupných i neveřejných rejstříků a evidencí, investiční profilů nebo nařízených exekucích,

(6) citlivých osobních údajů, zejména údajů o zdravotním stavu (např. invalidita, těhotenství), svéprávnosti nebo

(7) dalších osobních údajů výše neuvedených, které byly v souvislosti s Vaší žádostí o uzavření smlouvy nebo v souvislosti s realizací navazujících úkonů či na základě vyplněných dotazníků a formulářů od Vás nebo od třetích osob oprávněně získány a které sdělíte či jste nám sdělil písemně, osobně či telefonicky nebo které jsme získali či získáme v souvislosti s plněním, případně neplněním smlouvy nebo jde případně o údaje z veřejně přístupných rejstříků, seznamů a evidencí, jako je živnostenský rejstřík, katastr nemovitostí apod. a z dalších veřejných zdrojů. Rozsah a charakter zpracování výše uvedených údajů je vždy přiměřený a závisí na povaze uzavíraného obchodu nebo služby, která je Vám poskytována.

Po jakou dobu osobní údaje uchováváme?

Pro účel zprostředkovatelské činnosti s poskytovateli Produktů zpracováváme osobní údaje po dobu trvání Smlouvy, pro plnění zákonných povinností po dobu trvání příslušné smlouvy uzavřené mezi Vámi a poskytovatelem Produktu a dále po dobu 10 let od zániku závazku z této smlouvy a v případě našeho oprávněného zájmu nebo v případě zasílání marketingových nabídek po dobu trvání závazku z příslušné Smlouvy a dále po dobu 2 (slovy dvou) let po zániku závazku z této Smlouvy, nepodáte-li námitku proti zpracování osobních údajů, v takovém případě jsme povinni přestat zpracovávat osobní údaje pro účel zasílání obchodních sdělení a marketingových nabídek týkající se Produktů. Za účelem vymáhání nároků týkajících se příslušné Smlouvy či vedení sporu ohledně příslušné Smlouvy po dobu 10 (slovy deseti) let po zániku závazku z příslušné Smlouvy v souladu se zákonnou délkou promlčecích lhůt stanovených v příslušných právních předpisech, zejména v občanském zákoníku.

Jakým způsobem a jaké zásady zpracování údajů používáme?

Údaje jsme oprávněni zpracovávat manuálně nebo automatizovaně prostřednictvím svých k tomu oprávněných zaměstnanců nebo prostřednictvím specializované společnosti. Osobní údaje jsou uchovávány v zabezpečených databázích a byla zavedena a jsou udržována nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší obchodní praxí odpovídající možnému hrozícímu riziku pro subjekty údajů a je zohledňován stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mimo jiné zahrnují zejména přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců a dalších osob vykonávající zprostředkovatelskou činnost pro pojišťovacího zprostředkovatele, kteří mají přístup k osobním údajům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uloženy osobní údaje. Prohlašujeme, že veškeré zpracování osobních údajů, popřípadě jejich nezbytné předávání, bude prováděno plně s ohledem na soukromí a v souladu s platnými právními předpisy.

Rovněž jsme oprávněni za podmínek stanovených platnými právními předpisy předat osobní údaje za účelem dalšího zpracování osobám (příjemcům), které zpracovávají osobní údaje výhradně pro účely výkonu činnosti, ke které byl takový příjemce námi pověřen a to převážně na základě smlouvy o zpracování osobních údajů nebo za účelem plnění zákonných či smluvních povinností nebo na základě našeho oprávněného zájmu. Takovými příjemci, kteří jsou v postavení zpracovatelů osobních údajů, jsou zejména (i) spolupracující podřízení pojišťovací zprostředkovatelé resp. vázaní zástupci v případě, že vykonáváme svoji činnost prostřednictvím těchto osob, (ii) poskytovatelé příslušných Produktů za účelem uzavření příslušné smlouvy a nebo splnění smluvních povinností vůči Vám, (iii) poskytovatelé informačních a komunikačních systémů, technické infrastruktury, kupříkladu IT služeb, (iv) marketingové agentury při přípravě a koordinaci obchodních a reklamních aktivit za účelem nabízení produktů a služeb, (v) státní orgány nebo jiné třetí osoby při plnění povinností dle právních předpisů nebo je-li to nezbytně nutné pro uplatňování našich práv (např. Česká národní banka, soudy, naši právní zástupci apod.). Seznam případných možných zpracovatelů Vašich osobních údajů je možné získat na webové adrese www.finplus.cz/obchodni-partneri.

Jaké máte práva v souvislosti se zpracováním osobních údajů?

Vaše údaje zpracováváme zcela transparentním způsobem a kdykoliv během zpracování můžete využít

(1) práva na přístup k Vaším osobním údajům, tedy máte právo získat od nás informace, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovány. Pakliže takové údaje jsou z naší strany zpracovávány, jsme povinni Vám bezplatně poskytnout kopii zpracovávaných osobních údajů. V případě další kopie můžeme účtovat přiměřený poplatek odpovídající administrativním nákladů na pořízení těchto kopií,

(2) právo na opravu nepřesných, neúplných nebo zastaralých osobních údajů, které se Vás týkají a na doplnění neúplných údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení, dále máte

(3) právo na omezení zpracování osobních údajů, pokud (a) popíráte přesnost osobních údajů, v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit, (b) zpracování je protiprávní, avšak nežádáte jejich výmaz, ale pouze omezení jejich použití, (c) údaje již nepotřebujeme pro stanovený účel, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků nebo (d) jste uplatil právo vznést námitku proti zpracování osobních údajů, v takovém případě bude zpracování omezeno, dokud nebude ověřena legitimita zpracování, tedynebude ověřeno, zda naše oprávněné důvody převažjí nad Vašimi oprávněnými důvody,

(4) právo na výmaz, kterému vyhovíme v případě odvolání souhlasu se zpracováním osobních údajů, pokud (a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány a odvoláte souhlas, na jehož základě byly údaje zpracovány a zároveň neexistuje žádný další právní důvod pro zpracování, (b) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování osobncíh údajů pro účely přímého marketingu, (c) osobní údaje jsou zpracovány protiprávně, (d) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na nás vztahují nebo (e) osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti, dále

(5) právo na přenositelnost údajů, které se Vás týkají a které jste nám poskytl a jsou zpracovány automatizovaně, pokud je současně splněno, že (a) osobní údaje jsou zpracovány pro konkrétní účely na základě Vašeho souhlasu, (b) se jedná o zvláštní kategorii osobních údajů zpracovaných pro jeden nebo více stanovených účelů na základě Vašeho výslovně uděleného souhlasu nebo (c) zpracování osobních údajů je nezbytné pro splnění smlouvy, jíž jste smluvní stranou nebo pro provedení opatření přijatých před uzavřením smlouvy na Vaši žádost. Údaje poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Získané osobní údaje jste oprávněn předat jinému psrávci osobních údajů, kterého si ve své žádosti zvolíte, současně si zvolíte, zda máme osobní údaje poskytnou přímo Vám nebo zda využijete práva na předání údajů přímo jinému správci, je-li to technicky proveditelné,

(6) právo vznést námitku v případě zpracování na základě právního titulu našeho oprávněného zájmu (např. přímý marketing) proti zpracování Vašich osobních údajů z důvodů, které v námitce popíšete. V případě přijetí námitky přestaneme osobní údaje zpracovávat a ponecháme si je pouze uložené a provedeme posouzení, zda máme závažné oprávněné důvody pro jejich zpracování, které převažují nad Vašimi zájmy, právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků. Pokud dojdeme k závěru, že takové duvody máme, informujeme Vás o tom a sdělíme zároveň možnost další obrany a ve zpracování osobních údajů budeme pokračovat. Pokud ale dojdeme k závěru, že dostatečné důvody pro zpracování údajů nemáme, informujeme Vás o to, zpracování ukončíme a provedeme výmaz osobních údajů nebo

(7) právo podat stížnost k dozorovému orgánu v případě, že se domníváte, že zpracováním osobních údajů došlo k porušení nařízení GDPR a to u některého dozorového orgánu, zejména ve státě Vašeho obvyklého bydliště, místa výkonu Vašeho zaměstnání nebo místa, kde došlo k údajnému porušení. Takovýmto dozorovým orgánem pro Českou republiku je Úřadu pro ochranu osobních údajů, IČO 708 37 627, se sídlem Pplk. Sochora 27, 170 00, Praha 7, jehož aktuální kontakty a více informací nalzenete na webové adrese www.uoou.cz.

Závěrečné informace

Informační memorandum včetně úplných zásad bezpečnosti zpracování osobních údajů je k dispozici na webové adrese www.finplus.cz/osobni-udaje.