Zásady ochrany osobních údajů
I. Úvodní ustanovení
V souladu s čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále také jen „Nařízení GDPR“) poskytujeme informace vztahující se ke zpracování osobních údajů Zákazníků, které nám poskytují v souvislosti s poskytováním finančních služeb nebo které získáme později v souvislosti s poskytováním služeb Zákazníkům (dále jen „Osobní údaje“).
II. Správce osobních údajů
Správcem Osobních údajů je společnost Vatta Advisory s.r.o., se sídlem Revoluční 1403/28, Nové Město, 110 00 Praha 1, IČ: 27702197 (dále jen „Správce“), kterou lze kontaktovat na e-mailové adrese informace@vatta.cz
III. Účely zpracování a právní základy pro zpracování
3.1. Základním účelem zpracování Osobních údajů je poskytování následujících finančních služeb, na kterých jsme se dohodli se Zákazníkem, konkrétně:
-
Investiční služby
-
Zprostředkování pojištění
-
Zprostředkování doplňkového penzijního spoření
Zpracování Osobních údajů je tedy nezbytné pro splnění smlouvy, na základě které jsou jsou Zákazníkům poskytovány uvedené služby.
3.2. Při poskytování služeb máme dále řadu povinností stanovených různými právními předpisy, např.:
-
zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
-
zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů
-
zákonem č. 427/2011 Sb., o doplňkovém penzijním spoření, ve znění pozdějších předpisů
-
zákonem č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů
Při plnění povinností dle těchto právních předpisů dochází také ke zpracování Osobních údajů.
3.3. V případě, že Zákazník nám v minulosti udělil souhlas se zpracováním Osobních údajů pro určitý účel, tak zpracováváme Osobní údaje i pro tento účel. Právním základem pro toto zpracování je právě udělený souhlas.
3.4. Některé Osobní údaje zpracováváme i za účelem nabízení dalších našich služeb či produktů formou přímého marketingu, což je také náš oprávněný zájem.
3.5. Po ukončení poskytování služeb budeme některé Osobní údaje dále zpracovávat za účelem plnění archivační povinnosti, čímž budeme plnit naší právní povinnost.
3.6. Osobní údaje budeme po ukončení poskytování služeb zpracovávat také za účelem vyřízení Vaší případné reklamace, za účelem obrany v případném sporu s Vámi a za účelem vymáhání případného našeho nároku vůči Vám. Jedná se o náš oprávněný zájem.
IV. Příjemci osobních údajů
4.1. Osobní údaje můžeme předávat následujícím subjektům:
-
naši vázaní zástupci
-
naše spolupracující finanční instituce (např. obchodníci s cennými papíry, investiční společnosti, banky/pojišťovny/penzijní společnosti)
-
compliance officer
-
risk manažer
-
AML officer
-
poskytovatel informačního systému
-
Česká národní banka
-
naše pojišťovna
-
spolupracující advokátní kancelář
-
Finanční analytický úřad
-
případně další státní orgány
V. Doba uložení osobních údajů
5.1. Osobní údaje budeme mít uloženy po dobu poskytování služeb.
5.2. Po skončení poskytování služeb budeme mít Osobní údaje uloženy po dobu stanovenou příslušnými právními předpisy a není-li tato doba stanovena, tak po dobu 5 let od ukončení poskytování služeb.
VI. Práva Zákazníků
6.1. Zákazník má právo požadovat od Správce přístup k Osobním údajům, tzn. právo získat od Správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, Zákazník má právo získat přístup k Osobním údajům a k dalším stanoveným informacím. Dále Zákazník má právo na opravu nepřesných nebo na doplnění neúplných Osobních údajů.
6.2. Pokud je dán jeden z důvodů uvedených v čl. 17 odst. 1 Nařízení GDPR a zároveň není splněna některá z podmínek uvedených v čl. 17 odst. 3 Nařízení GDPR, Zákazník má právo na výmaz Osobních údajů.
6.3. Pokud nastane případ uvedený v čl. 18 odst. 1 Nařízení GDPR, má Zákazník právo na omezení zpracování Osobních údajů.
6.4. V případě zpracování Osobních údajů na základě uděleného souhlasu (viz bod 3.3 výše), má Zákazník právo kdykoliv tento souhlas odvolat. Odvoláním souhlasu ale není dotčena zákonnost zpracování Osobních údajů před jeho odvoláním.
6.5. V případech zpracování Osobních údajů za účely uvedenými v bodech 3.4 a 3.7 výše má Zákazník právo vznést námitku proti zpracování Osobních údajů. V takovém případě bude naší povinností prokázat závažné oprávněné důvody pro zpracování, jinak nebudeme dále Osobní údaje zpracovávat.
6.6. V případě zpracování Osobních údajů za účelem uvedeným v bodě 3.5 výše má Zákazník také právo vznést námitku proti tomuto zpracování Osobních údajů. V takovém případě nebudeme již Osobní údaje pro tento účel dále zpracovávat.
6.7. Veškerá zde uvedená práva může Zákazník uplatňovat prostřednictvím výše uvedeného e-mailového kontaktu na Správce.
6.8. V případě, že se Zákazník bude domnívat, že zpracováním Osobních údajů došlo k porušení Nařízení GDPR má Zákazník právo podat stížnost u některého dozorového úřadu, zejména ve státě Zákazníkova obvyklého bydliště, místa výkonu Zákazníkova zaměstnání nebo místa, kde došlo k údajnému porušení. Tímto dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, IČO: 708 37 627, www.uoou.cz.
V Praze, dne 1. 7. 2022
Vatta Advisory s.r.o.