Dne 25. 5. 2018 nabude účinnosti Nařízení Evropského parlamentu a Rady /EU/ č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů /dále jen "nařízení"/. Obchodní společnost SIRIUS FINANCE, a. s., IČ: 05551421, se sídlem Jankovcova 1569/2c, 170 00 Praha 7, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 21988 /dále jen "správce"/ v této souvislosti přijala tyto Zásady ochrany osobních údajů /dále jen "zásady"/, které nabývají platnosti a účinnosti dne 25. 5. 2018.
"Osobním údajem" se pro účely tohoto dokumentu rozumí jakákoli informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat, zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Tyto zásady se vztahují na veškeré vztahy mezi správcem a subjekty údajů, kterými se pro účely těchto zásad rozumí zejména zákazníci, potenciální zákazníci, dodavatelé, potenciální dodavatelé správce a zájemci o zaměstnání u správce.
Tyto zásady se vztahují na veškeré zpracování osobních údajů správcem, není-li pro konkrétní případ mezi správcem a subjektem údajů dohodnuto jinak.
Osobní údaje shromažďované správcem
V rámci své činnosti správce shromažďuje tyto osobní údaje za tímto účelem:
a) Poskytování služeb
V rámci této činnosti správce zpracovává osobní údaje svých zákazníků za účelem plnění smlouvy a poskytování služeb svým zákazníkům. Správce svým zákazníkům poskytuje zejména služby finančního poradenství, nabízení pojištění, zpracování a poskytnutí nabídky investic, jednání za účelem uzavření produktových smluv nebo vyřízení žádostí a další související služby poskytované správcem. Za tímto účelem zpracovává správce osobní údaje, které mu zákazník sdělí v rámci finanční analýzy. V této souvislosti dochází ke zpracování zejména těchto osobních údajů: jméno, příjemní, rodné příjmení, titul, datum narození, rodné číslo, adresa, korespondenční adresa, rodinný stav, telefon, e-mail, pohlaví, vzdělání. Správce dále eviduje rovněž údaje obsažené ve finanční bilanci. Správce dále za výše uvedenými účely může zpracovávat údaje na zákazníkovi závislých osob /tj. zejména nezletilých dětí/ v případě, že jsou tyto údaje zákazníkem správci poskytnuty.
b) Údaje zpracovávané za účelem plnění zákonných povinností
Správce zpracovává osobní údaje svých zákazníků rovněž za účelem plnění zákonných povinností uložených správci. Jedná se zejména o povinnosti stanovené zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu v platném znění, zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu v platném znění a zákona č. 38/2004 Sb., o pojišťovacích zprostředkovatelích a samostatných likvidátorech pojistných událostí a o změně živnostenského zákona v platném znění. V této souvislosti jsou zpracovávány např. údaje uvedené pod písm. a) a dále údaj o místě narození, státní příslušnosti, zemi narození, informaci zda se jedná o politicky exponovanou osobu a specifikaci dokladu totožnosti.
c) Osobní údaje poradců správce
V rámci své činnosti spolupracuje správce se svými smluvně vázanými finančními poradci, kteří u něho vykonávají činnost vázaných zástupců ve smyslu § 32a zákona o podnikání na kapitálovém trhu v platném znění a činnost podřízených pojišťovacích zprostředkovatelů ve smyslu § 6 zákona o pojišťovacích zprostředkovatelích v platném znění. V této souvislosti správce zpracovává osobní údaje těchto poradců v rozsahu jméno, příjmení, identifikační číslo, sídlo, telefon a e-mailová adresa. Tyto údaje správce eviduje za účelem plnění smlouvy a plnění zákonných povinností. Vedle toho mohou být tyto údaje užity rovněž za účelem vedení účetnictví, odvodu daní a případných poplatků.
d) Nabírání nových poradců a zaměstnanců
V rámci této činnosti správce zpracovává osobní údaje zájemců o pozici finančního poradce nebo o zaměstnání, a to v rozsahu, v jakém je samy subjekty údajů poskytnou správci, kdy správce tyto údaje zpracovává z titulu svého oprávněného zájmu.
e) Zasílání aktuálních informací - newsletterů
Se souhlasem subjektu údajů je správce oprávněn zasílat subjektům údajů informace o produktech správce a o novinkách - tzv. newslettery. Newslettery umožňují subjektům údajů, aby disponovali aktuálními informacemi a mohli v plném rozsahu využít služeb, které správce nabízí. Za tímto účelem správce zpracovává jméno, příjmení a e-mailovou adresu subjektu údajů, přičemž tyto údaje mohou být zpracovávány po dobu platnosti uděleného souhlasu.
f) Další činnosti
Správce může v rámci své podnikatelské činnosti zpracovávat rovněž další osobní údaje, které mu subjekt údajů sám sdělí. Zpracování však může probíhat pouze je-li k němu dán právní základ a v rozsahu nezbytném pro naplnění účelu, pro jaký byly osobní údaje subjektem poskytnuty. Správce dále může zpracovávat osobní údaje z titulu svého oprávněného zájmu. V takovém případě ale musí zájem správce na takovém zpracování převážit zájem subjektu údajů na ochraně osobních údajů.
Zpracovatelé
Správce není oprávněn bez výslovného souhlasu subjektu údajů využít osobní údaje k jinému účelu, než pro jaký byly tyto osobní údaje shromážděny.
Správce neprodává ani nepronajímá osobní údaje třetím osobám, ani je jinak neposkytuje jakýmkoli třetím osobám, není-li níže v těchto zásadách stanoveno jinak.
V rámci své podnikatelské činnosti správce spolupracuje se třetími osobami - externími poskytovateli služeb za účelem využití nezbytného softwarového vybavení, zajištění plnění právních povinností - zejména vedení účetnictví a plnění dalších administrativních povinností a za účelem řádného poskytnutí služby. Správce je připraven na vyžádání poskytnout subjektu údajů seznam externích poskytovatelů služeb.
Vedle toho správce spolupracuje rovněž se svými obchodními partnery, jejichž seznam je dostupný zde. Za účelem plnění smlouvy je správce oprávněn poskytnout v nezbytném rozsahu osobní údaje zákazníka obchodnímu partnerovi, jehož nabídka odpovídá potřebám nebo požadavkům zákazníka, přičemž tato činnost má vést k uzavření produktové smlouvy mezi zákazníkem a obchodním partnerem. Obchodní partneři jsou samostatnými správci osobních údajů.
Správce je rovněž povinen předávat osobní údaje subjektů údajů - zákazníků a poradců orgánům dohledu či jiným orgánům veřejné moci v případě, že mu tak stanoví zákon nebo je k tomu orgánem vykonávajícím dohled výslovně vyzván.
Všichni výše uvedení zpracovatelé a správci poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky platné právní úpravy a aby byla zajištěna ochrana práv subjektů údajů. Správce i zpracovatel mohou do zpracování zapojit i dalšího zpracovatele, ovšem pouze za předpokladu, že tento splňuje stejná opatření k ochraně osobních údajů, k jakým se zavázal ve smlouvě se správcem.
Práva subjektů údajů
Subjekty údajů mají v souvislosti se zpracováním tato práva:
a) Právo přístupu: subjekt údajů může kdykoli požádat správce o informaci o zpracování osobních údajů týkajících se jeho osoby. Správce má v takovém případě povinnost bezodkladně tuto informaci subjektu údajů poskytnout;
b) Právo podat stížnost: subjekt údajů může podat stížnost k dozorovému orgánu pro domnělé porušení platných právních předpisů, přičemž dozorovým orgánem se rozumí Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 /www.uoou.cz/;
c) Právo na opravu: subjekt údajů může žádat opravu nepřesných údajů týkajících se jeho osoby;
d) Právo na výmaz: subjekt údajů má právo, aby správce bez odkladu vymazal osobní údaje, které se ho týkají, pokud tyto osobní údaje již nejsou potřebné pro účely pro které byly shromážděny a zpracovávány, byla-li vznesena námitka proti zpracování a neexistují-li žádné převažující důvody ke zpracování; pokud by byly osobní údaje zpracovávány protiprávně nebo pokud musí být vymazány ke splnění právní povinnosti správce stanovené platnými právními předpisy;
e) Právo na omezení zpracování: v případě, že subjekt údajů popře přesnost zpracovávaných údajů, je správce povinen omezit zpracování dotčených osobních údajů, a to na dobu nezbytnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
f) Právo na informaci: Subjekt údajů má právo být informován o veškerých opravách nebo výmazech osobních údajů nebo omezení zpracování, které správce provádí a které se jej týkají;
g) Právo vznést námitku: subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány z důvodu nezbytnosti pro splnění úkolu prováděného ve veřejném zájmu nebo z důvodu nezbytnosti zpracování za účelem oprávněného zájmu správce;
h) Právo na přenositelnost: subjekt údajů má právo osobní údaje, které se jej týkají a jež tento správci poskytl, získat ve strukturovaném běžně používaném a strojově čitelném formátu a tyto předat jinému správci, aniž by tomu stávající správce bránil.
Jsou-li osobní údaje zpracovávány na základě souhlasu subjektu údajů, je subjekt údajů oprávněn souhlas kdykoli odvolat.
Na žádost poskytne správce subjektu údajů informace o přijatých opatřeních nezbytných pro naplnění práv subjektů údajů.
Svá práva může subjekt údajů uplatnit písemně zasláním požadavku na adresu sídla společnosti správce, tj. SIRIUS FINANCE, a. s., Jankovcova 1569/2c, 170 00 Praha 7, nebo prostřednictvím e-mailové adresy odvolanisouhlasu@siriusfinance.cz.
Mlčenlivost
Správce si je vědom důvěrnosti zpracovávaných osobních údajů. Správce je povinen zachovávat mlčenlivost o veškerých zpracovávaných osobních údajích. Správce není oprávněn zpřístupnit osobní údaje jakékoli třetí osobě, nestanoví-li tyto zásady jinak.
Správce je oprávněn osobní údaje zpracovávat prostřednictvím zaměstnanců, které zaváže k mlčenlivosti minimálně ve stejném rozsahu, v jakém tuto povinnost stanoví tyto zásady a platná právní úprava.
Správce dále zpracovává osobní údaje rovněž prostřednictvím svých smluvně vázaných finančních poradců, kteří pro něj vykonávají činnost vázaných zástupců ve smyslu § 32a zákona o podnikání na kapitálovém trhu v platném znění nebo podřízených pojišťovacích zprostředkovatelů ve smyslu § 6 zákona o pojišťovacích zprostředkovatelích v platném znění. Správce prohlašuje, že všichni tito poradci jsou smluvně vázáni k mlčenlivosti minimálně v takovém rozsahu, v jakém tuto povinnost stanoví tyto zásady a platná právní úprava.
Technická a organizační opatření
Správce během zpracování vždy dbá na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů.
Správce přijal vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení osobních údajů, a to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování.
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva svobody fyzických osob, oznámí toto porušení správce bez zbytečného odkladu, nejpozději však do 72 hodin, subjektu údajů. Současně takové porušení správce oznámí i dozorovému orgánu.
Osobní údaje jsou zpracovávány jak manuálně, tak automatizovaně. Při zpracování osobních údajů správcem však nedochází k automatizovanému rozhodování včetně profilování.
Doba zpracování
Doba zpracování závisí na kategorii osobních údajů, jakož i na účelu, pro který je daný osobní údaj zpracováván. Vždy ovšem platí, že osobní údaje jsou zpracovány pouze po dobu nezbytně nutnou.
a) Osobní údaje zpracovávané za účelem plnění smlouvy a poskytnutí služeb zákazníkům budou správcem zpracovávány po dobu pěti let po ukončení poslední produktové smlouvy uzavřené v součinnosti se správcem. Po ukončení produktové smlouvy jsou údaje uchovávány z důvodu oprávněného zájmu správce tak, aby správce byl v případě případného soudního sporu schopen unést důkazní břemeno;
b) Osobní údaje poradců budou správcem zpracovávány po dobu trvání smluvního vztahu mezi správcem a poradcem a dále po dobu dalších pěti let ode dne ukončení poslední produktové smlouvy uzavřené v součinnosti s poradcem, a to z důvodu oprávněného zájmu správce tak, aby správce byl v případě případného soudního sporu unést důkazní břemeno;
c) Osobní údaje nebudou ve výše uvedených lhůtách vymazány v případě probíhajícího soudního či správního řízení. V takovém případě budou osobní údaje vymazány nejdříve pro pravomocném ukončení takovéhoto řízení;
d) Osobní údaje zpracovávané na základě souhlasu se zpracováním osobních údajů budou správcem zpracovávány až odvolání souhlasu subjektem údajů, nebo do chvíle, kdy souhlas pozbyde účinnosti, případně do chvíle, než pomine účel zpracování;
e) Osobní údaje potenciálních zaměstnanců, zákazníků a poradců budou uchovány po nejdéle dobu 3 měsíců ode dne, kdy dojde k ukončení jednání o navázání případné spolupráce. Po tuto dobu je správce oprávněn subjekty oslovit s případnou novou nabídkou;
f) Osobní údaje, které jsou správcem zpracovávány za účelem plnění právních povinností, tj. mimo jiné za účelem řádné evidence poskytnutých služeb, vedení účetnictví, odvodu daní a poplatků apod. budou vymazány ve lhůtách stanovenými platnými právními předpisy a vnitřními předpisy správce;
g) Osobní údaje zpracovávané z titulu zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu v platném znění budou v souladu s ustanoveními tohoto zákona zpracovávány po dobu 10 let;
h) Osobní údaje evidované z důvodu oprávněného zájmu správce budou zpracovávány po dobu trvání oprávněného zájmu.
Pověřenec pro ochranu osobních údajů
Správce v souladu s článkem 37 nařízení jmenoval pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je osoba, jejímž úkolem je poskytování informací a poradenství správci, zpracovatelům a zaměstnancům, kteří provádí zpracování, monitorování souladu s nařízením a dalšími platnými právními předpisy; poskytování poradenství pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování; spolupráce s dozorovým úřadem a působení jako kontaktní místo pro dozorový orgán v záležitostech týkající se zpracování osobních údajů. Kontakt na pověřence pro ochranu osobních údajů správce je: dpo@siriusfinance.cz, tel. +420 605 169 844. Na pověřence se lze obracet rovněž písemně na adrese: SIRIUS FINANCE, a.s., k rukám pověřence pro ochranu osobních údajů, Jankovcova 1569/2c, 170 00 Praha 7.
Aktualizace zásad
Správce si vyhrazuje právo tyto zásady pro ochranu osobních údajů změnit. Změna bude provedena zveřejněním na webových stránkách společnosti správce a je účinná do 30 dnů ode dne zveřejnění.