INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Využíváním našich služeb a poskytnutím svých osobních údajů potvrzujete, že jste byli informováni o námi prováděném zpracování vašich osobních údajů, jak je uvedeno v těchto Informacích o zpracování osobních údajů.

1. Obecná ustanovení

Cílem těchto Informací o zpracování osobních údajů vydaných dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR“) je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů získává, uchovává a zpracovává o fyzických osobách, které jsou vůči Společnosti v pozici zákazníků a obchodních partnerů, včetně možných budoucích zákazníků a obchodních partnerů, a jejich zástupců, včetně členů statutárních a jiných orgánů, anebo návštěvníků webových stránek Společnosti (dále jen „Vy“), k jakým účelům a jak dlouho tyto osobní údaje v souladu s platnými právními předpisy zpracováváme, komu a z jakého důvodu je můžeme předat, a rovněž informovat o tom, jaká práva Vám jako fyzickým osobám v souvislosti se zpracováním Vašich osobních údajů náleží.

Tyto Informace se týkají zpracování Vašich osobních údajů, které jsme získali přímo od Vás, prostřednictvím našich webových stránek anebo od třetích stran, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči Finančnímu Institutu.

Tyto Informace jsou účinné od 25. května 2018 a jsou vydány v souladu s GDPR za účelem zajištění naší informační povinnosti jako správce dle čl. 13 GDPR.

2. Správce osobních údajů

Správcem Vašich osobních údajů je společnost Finanční Institut s.r.o., sídlem Rybná 682/14, Staré Město, 110 00 Praha 1, IČ: 02191091, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 216668, subjekt vykonávající činnost zprostředkovatele finančních produktů. Aktuální kontaktní údaje Finančního Institutu jsou dostupné na https://www.financni-institut.cz/kontakt.

3. Kategorie zpracovávaných osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je Společnost schopná Vás identifikovat.

Zpracováváme pouze takové Vaše osobní údaje, jejichž zpracování je pro nás nezbytné pro poskytování našich služeb podle Vašich zájmů, případně osobní údaje příslušných fyzických osob potřebné pro naši vzájemnou obchodní komunikaci a spolupráci. Mimo to zpracováváme Vaše osobní údaje pro plnění právní povinnosti a zajištění ochrany našich oprávněných zájmů v souvislosti s našimi vzájemnými vztahy.

Společnost tedy může zpracovávat následující kategorie osobních údajů:

3.1 Základní osobní identifikační údaje

Jedná se o takové údaje, které jsou nutné pro uzavření a plnění smlouvy a jedná se zejména o následující osobní údaje:
• akademický titul;
• jméno a příjmení / obchodní firma (vč. odlišujícího dodatku nebo dalšího označení);
• adresa trvalého pobytu / adresa sídla;
• datum narození a rodné číslo / IČO;
• IP adresa; a
• podpis.

3.2 Kontaktní údaje

Jedná se o následující osobní údaje:
• e-mailová adresa;
• telefonní číslo; a
• doručovací adresa nebo jiná kontaktní adresa.

3.3 Údaje související s poskytovanou službou

Jedná se o následující osobní údaje:
• číslo smlouvy;
• platební údaje a bankovní spojení;
• adresa trvalého nebo jiného pobytu;
• místo narození;
• pohlaví;
• státní občanství;
• druh a číslo průkazu totožnosti;
• kopie průkazu totožnosti;
• povolání;
• údaje o zdravotním stavu;
• údaj, zda je či není fyzická osoba politicky exponovanou osobou nebo osobou, vůči níž ČR uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí;
• a případně další nezbytné údaje.

3.4 Údaje o komunikaci s Vámi

Tyto údaje vznikají při komunikaci související s poskytováním služeb Společností. Jedná se o písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů.

3.5 Události ve vašem Google Kalendáři (pouze zaměstnanci)

Pouze pro zaměstnance: Údaje obsažené ve vašem Google Kalendáři, jako jsou události (schůzky s klienty), jejich přidávání, změna a mazání pomocí Google Calendar API.

4. Účel, doba a právní důvod zpracování osobních údajů

4.1 Zpracování z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněného zájmu a na základě souhlasu se zpracováním

4.1.1 Zpracování osobních údajů při plnění smluvní povinnosti

Společnost získává a zpracovává Vaše osobní údaje za účelem uzavření smlouvy, která je nebo bude uzavřena mezi Vámi a Společností, a poskytnutí služby, kdy právním titulem zpracování je plnění smlouvy. Pro tyto účely jsou zpracovávány osobní údaje v rozsahu základních osobních identifikačních údajů, kontaktní údaje a údaje související s poskytovanou službou. V souvislosti s uzavřením smlouvy jsou Společností zpracovávány také osobní údaje, které jsou nezbytné pro uzavření smlouvy s příslušnou finanční institucí.

Tyto osobní údaje jsou Společností zpracovávány pouze po dobu existence smluvního vztahu mezi Vámi a Společností, po jeho skončení pouze pokud tak ukládá zákon nebo oprávněný zájem Společnosti.

4.1.2 Zpracování osobních údajů při plnění zákonné povinnosti

Společnost získává a zpracovává některé osobní údaje z důvodu nezbytnosti pro splnění zákonné povinnosti, kdy poskytnutí takových osobních údajů představuje předpoklad pro samotné poskytnutí služby finančního zprostředkování. Jedná se především o plnění povinností podle následujících právních předpisů:

a) zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML“), který v případě zprostředkování všech finančních služeb, s výjimkou neživotního pojištění, a dále v případě poskytování dalších služeb či pro případy zprostředkování uzavření smluv, kde má Společnost povinnost plnit požadavky AML, ukládá Společnosti povinnost zpracovávat po dobu 10 let od ukončení obchodního vztahu jméno a příjmení, rodné číslo, a nebylo-li přiděleno, datum narození, dále místo narození, pohlaví, trvalý nebo jiný pobyt a státní občanství (u podnikajících fyzických osob pak obchodní firmu, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby), druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti, kopii průkazu totožnosti, povolání, telefonní číslo a e-mailovou adresu, údaj, zda jste či nejste politicky exponovanou osobou nebo osobou, vůči níž ČR uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí;

b) zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, který Společnosti ukládá povinnost uchovávat předsmluvní a smluvní dokumentaci, záznamy a dokumenty týkající se investičních služeb a obchodů dostatečné k tomu, aby na jejich základě mohla Česká národní banka (dále jen „ČNB“) v rozsahu stanoveném právními předpisy sledovat dodržování požadavků podle příslušných právních předpisů, a to po dobu 5 let;

c) zákon č. 257/2016 Sb., o spotřebitelském úvěru, podle kterého je Společnost povinna uchovávat dokumenty nebo jiné záznamy v rozsahu, který je nezbytný pro hodnověrné osvědčení řádného plnění povinností Společnosti stanovených zákonem po dobu 5 let ode dne, kdy zanikl právní vztah, nebo došlo k jednání, na jehož základě tyto dokumenty nebo záznamy vznikly, nebo 1 rok ode dne, kdy byla žádost spotřebitele o poskytnutí spotřebitelského úvěru zamítnuta. To neplatí, stanoví-li jiný právní předpis lhůtu delší.

d) zákon č. 427/2011 Sb., o doplňkovém penzijním spoření, který ukládá Společnosti povinnost uchovávat zejména předsmluvní a smluvní dokumentaci po dobu 10 let od okamžiku výkonu činnosti směřující k uzavření smlouvy, příp. po dobu 10 let od uzavření smlouvy o doplňkovém penzijním spoření (3 roky v případě záznamů komunikace zachycující jednání o uzavření doplňkového penzijní spoření)

Při poskytování služeb je Společnost dále povinna plnit povinnosti vyplývající z následujících právních předpisů, a to zákon č. 563/1991 Sb., o účetnictví (dále jen „ZoÚ“); zákon č. 586/1992 Sb., o daních z příjmů (dále jen „ZDP“) a zákon č. 235/2004 Sb., o dani z přidané hodnoty (dále jen „ZDPH“).

Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy na fakturách či jiných dokladech). Následující zákony ZoÚ, ZDP nebo ZDPH ukládají Společnosti tyto doklady uchovávat, a to až po dobu 10 let. Pokud Společnosti tedy vznikne zákonná povinnost tyto doklady archivovat, jsou uloženy spolu s nimi i Vaše osobní údaje uvedené na příslušném daňovém dokladu.

4.1.3 Zpracování osobních údajů na základě oprávněného zájmu

4.1.3.1 Přímý marketing

Společnost má jakožto správce Vašich osobních údajů z důvodu existence zákaznického vztahu oprávněný zájem uplatňovat přímý marketing, tj. nabízet zboží a služby týkající se dodávek energií a s tím souvisejících produktů a služeb, a to po dobu trvání smluvního vztahu zákazníka se Společností.

4.1.3.2 Osobní údaje osob, které nejsou smluvní stranou

Společnost získává a zpracovává na základě oprávněného zájmu rovněž osobní údaje osob, které nejsou smluvní stranou smlouvy uzavřené se Společností, které ovšem jsou v postavení např. Vašeho partnera nebo dítěte, jakožto např. pojištěné osoby, osoby obmyšlené, případně osoby v obdobném postavení, a jejichž osobní údaje jsou k výkonu zprostředkovatelské činnosti Společnosti nezbytné.

4.1.3.3 Vymáhání splnění závazku

V případě, že by nám z Vaší strany vznikla škoda či jiná újma, můžeme rovněž Vaše osobní údaje zpracovávat na základě oprávněného zájmu spočívajícího ve vymáhání našich pohledávek a/nebo určení, ochraně a výkonu právních nároků Společnosti. Vaše osobní údaje můžeme za tímto účelem uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanský zákoník.

4.1.4 Zpracování na základě Vámi uděleného souhlasu (marketingová komunikace)

V případě, že nám udělíte souhlas se zpracováním osobních údajů, budeme Vaše osobní údaje využívat za účelem zasílání novinek o našich službách, marketingových nabídek a jiných obchodních sdělení souvisejících s námi poskytovanými službami.

Takto získané osobní údaje budou zpracovávány v rozsahu a po dobu podle Vámi uděleného souhlasu. Svůj souhlas můžete kdykoli odvolat. Odvolání souhlasu působí pouze do budoucna a není tedy dotčena zákonnost předchozího zpracovávání založeného na tomto souhlasu.

4.1.5 Cookies

Při používání našich internetových stránek může docházet ke zpracování vašich osobních údajů prostřednictví cookies. Více informací o tom, jak používáme cookies, naleznete na https://www.financni-institut.cz/cookies.

4.1.6 Události v Google Kalendáři (pouze zaměstnanci)

Zaměstnanci mohou využívat synchronizaci událostí (schůzky s klienty, poznámky) s Google Kalendářem pro zefektivnění své práce. Po autorizaci aplikace je tzv. refresh token uložen v interní databázi a používán pro získání přístupového tokenu při synchronizaci událostí. Zaměstnanec má možnost vypnout synchronizaci.

5. Zdroje získávání osobních údajů

Společnost získává Vaše osobní údaje především přímo od Vás, a to v rámci jednání o uzavření smlouvy a dále v průběhu jejího plnění, případně od třetích osob, které jednání o uzavření smlouvy zprostředkovávají. Společnost může Vaše osobní údaje získat rovněž od finanční instituce, se kterou spolupracuje a se kterou jsou osobní údaje sdíleny na základě smluvního vztahu.

Při každém takovém získávání Vašich údajů Vás informujeme, zda je poskytnutí osobních údajů nezbytné pro poskytnutí našich služeb nebo zda je poskytnutí osobních údajů pouze dobrovolné, samotné poskytnutí konkrétní služby nebrání, ovšem poskytnutí Vašich osobních údajů významně usnadní naši vzájemnou komunikaci a zefektivní poskytování našich služeb.

Společnost může Vaše osobní údaje získávat rovněž od orgánů státní správy nebo na základě zvláštních právních předpisů, případně z veřejně dostupných evidencí a registrů (např. z katastru nemovitostí, živnostenského rejstříku, insolvenčního rejstříku, centrální evidence exekucí apod., a to zejména je-li to nezbytné pro účely oprávněného zájmu Společnosti).

Společnost za účelem zvyšování kvality nabízených služeb a ochrany svých práv zaznamenává telefonickou komunikaci, přičemž Vás o tom vždy předem informuje a Vy máte možnost tento postup odmítnout.

6. Kterým třetím stranám osobní údaje předáváme

Osobní údaje, které jste nám poskytli, poskytujeme v odůvodněných případech a jen v oprávněných případech těmto kategoriím příjemců:

a) finančním institucím, se kterými máme uzavřenou smlouvu za účelem zprostředkování jejich finančních produktů a služeb,
b) našim obchodním partnerům za účelem uzavření smlouvy či poskytnutí služby na Vaši žádost,
c) orgánům veřejné moci (např. ČNB, Finanční arbitr, soudy, orgány činné v trestním řízení, exekutoři, notáři, insolvenční správci),
d) poskytovatelům služeb nezbytných pro výkon naší činnosti (IT služby, administrativní činnosti, archivace, právní poradenství, správa pohledávek, audity apod.).
e) společnosti Google pro použití v Google Kalendáři (pouze pro interní účely zaměstnanců firmy)

7. Zabezpečení osobních údajů

Společnost zavedla a udržuje nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší péčí o Vás a s ohledem na Vaše práva, odpovídající možnému hrozícímu riziku Vás, jakožto subjekt údajů. Zároveň zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k osobním údajům a dokladům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarová ochrana zařízení, na kterých jsou uložena osobní data a další.

8. Vaše práva k osobním údajům

Pokud uplatníte jakékoliv své právo podle tohoto čl. 7 Informací nebo dle platných právních předpisů, informujeme o přijatém opatření nebo vymazání Vašich osobních údajů nebo omezení zpracování v souladu s Vaším požadavkem každého příjemce, kterému byly tyto údaje poskytnuty podle čl. 6 těchto Informací, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.

Pokud si přejete uplatnit tato práva a/nebo získat příslušné informace, můžete nás kontaktovat prostřednictvím e-mailu info@financni-institut.cz nebo písemně na adrese sídla Společnosti.

Pokud budete svá práva uplatňovat, můžeme od Vás požadovat o poskytnutí některých identifikačních informací, které jste nám poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán Vámi. Odpovíme vám do jednoho měsíce po obdržení vaší žádosti, přičemž si však vyhrazujeme právo tuto lhůtu prodloužit o dva měsíce.

8.1 Právo na přístup k osobním údajům

Dle čl. 15 GDPR máte právo na přístup k Vašim osobním údajům, které zahrnuje jednak právo získat od Společnosti:
• potvrzení, zda zpracovává jeho osobní údaje,
• informace o účelech zpracování, kategoriích dotčených osobních údajů, o příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se Vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

V případě opakované žádosti bude Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

8.2 Právo na opravu nepřesných údajů

Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. Máte ovšem rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnostSpolečnostibude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

8.3 Právo na výmaz osobních údajů

Dle čl. 17 GDPR máte právo na výmaz osobních údajů, které se Vás týkají, pokud Společnostneprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

8.4 Právo na omezení zpracování

Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

8.5 Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se Vás týkají a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte právo nás žádat o předání těchto údajů jinému správci.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

8.6 Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.

V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu.

8.7 Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud udělíte Společnosti souhlas se zpracováním osobních údajů, tak je možné jej kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď písemně na adresu sídla Společnosti, nebo prostřednictvím e-mailové adresy info@financni-institut.cz.

Pokud svůj souhlas se zpracováním osobních údajů odvoláte, není tím dotčeno zpracování Vašich osobních údajů ze strany Společnosti pro jiné účely, než pro které byl souhlas udělen, a na základě jiných právních titulů, v souladu s těmito Informacemi.

8.8 Právo obrátit se na Úřad pro ochranu osobních údajů

Máte právo podat stížnost týkající se našeho zpracovávání Vašich osobních údajů u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.

9. Aktualizace Informací o zpracování osobních údajů

Tímto Vás upozorňujeme, že tyto Informace o zpracování osobních údajů můžeme upravovat či aktualizovat. Jakékoliv změny těchto Informací se stanou účinnými po jejich zveřejnění na https://www.financni-institut.cz/informace-o-zpracovani-osobnich-udaju.