Ochrana osobných údajov
Ochrana osobných údajov prevádzkovateľa GETA s.r.o.
S účinnosťou odo dňa 25.5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“).
PREVÁDZKOVATEĽ: GETA s.r.o., so sídlom Viktora Tegelhoffa 3, 831 04 Bratislava, Slovenská republika, IČO: 35948931, zapísaný v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č.: 37085/B (ďalej len „Prevádzkovateľ“)
1. ZÁSÁDY OCHRANY OSOBNÝCH ÚDAJOV
Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa, po dobu nevyhnutnú na splnenie účelu spracúvania.
Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov v súlade s bezpečnostnou politikou prevádzkovateľa, prípadne prevádzkovateľom určení sprostredkovatelia, ktorí spracúvajú osobné údaje na základe pokynov prevádzkovateľa a v mene prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami prevádzkovateľa.
V prípade, ak budú Vaše osobné údaje zálohované na záložných úložiskách, budú tieto údaje vymazané v súlade s jednotlivými pravidlami zálohovania. Údaje uchovávané na záložných úložiskách slúžia na prechádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.
2. AKÝMI PRÁVAMI DISPONUJETE V POSTAVENÍ DOTKNUTEJ OSOBY?
– Odvolať súhlas – v prípadoch , kedy Vaše osobné údaje spracúvame na základe Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese gdpr@geta.sk, písomne , oznámením o odvolaní súhlasu alebo osobne na adrese Viktora Tegelhoffa 3, 831 04 Bratislava, Slovenská republika. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
– Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o Vás máme k dispozícií, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.
– Právo na opravu – prijímame primerané osobné opatrenia, aby sme zabezpečili presnosť, úplnosť, a aktuálnosť informácií, ktoré o Vás máme k dispozícií. Ak si myslíte že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
– Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
– Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
– Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho výberu. Právo na prenosnosť sa však týka len tých osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
– Právo namietať – máte právo namietať voči spracúvaniu osobných údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše osobné údaje ďalej spracúvať.
– Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničný 12, 820 07 Bratislava 27, tel. č.: + 421 /2/ 3231 324; mail: statny.dozor.@pdp.gov.sk, hrp://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
3. ÚČEL, OKRUH, PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
Spoločnosť GETA s.r.o. spracúva osobné údaje v postavení sprostredkovateľa pri výkone finančného sprostredkovania v súvislosti s/so:
– predkladaním, uzavieraním a výkonom ďalších činností smerujúcich k uzavretiu alebo k zmene zmluvy o poskytnutí finančnej služby finančnou inštitúciou,
– poskytovaním odbornej pomoci, informácii a odporúčaní klientovi na účely uzavretia, zmeny alebo ukončenia zmluvy o poskytnutí finančnej služby finančnou inštitúciou
– spoluprácou pri správe zmluvy o poskytnutí finančnej služby finančnou inštitúciou
– spoluprácou pri vybavovaní nárokov a plnení plynúcich klientovi zo zmluvy o poskytnutí finančnej služby finančnou inštitúciou.
Spracovanie sa uskutočňuje na základe:
– nevyhnutnosti pre plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy v zmysle čl. 6 ods. 1 písm. b) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
– nevyhnutnosti pre splnenie zákonnej povinnosti prevádzkovateľa v zmysle čl. 6 ods. 1 písm. c) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
– nevyhnutnosti na preukazovanie, uplatňovanie a obhajovanie právnych nárokov v zmysle čl. 9 ods. 2 písm. f) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679
Okruh osobných údajov tvoria bežné osobné údaje nevyhnuté pre uzavretie, zmenu, zrušenie zmluvy o poskytnutí finančnej služby a osobitná kategória osobných údajov týkajúca sa informácií o zdravotnom stave. Ak sú pre dojednávanú zmluvu o poskytnutí finančnej služby alebo súvisiace služby relevantné, v rozsahu nevyhnutnom tiež obsah zdravotníckej dokumentácie sprístupnenej dotknutou osobou.
Zoznam finančných inštitúcii, s ktorými má spoločnosť GETA s.r.o. uzatvorenú zmluvu v zmysle § 7 zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov tvorí Prílohu č. 2 tohto dokumentu
Spoločnosť GETA s.r.o. spracováva Vaše osobné údaje v postavení prevádzkovateľa na rôzne účely a na právnom základe v závislosti od Vášho postavenia, podrobné informácie sú uvedené v Prílohe č. 1 tohto dokumentu.
4. AKÉ SÚ KATEGÓRIE PRÍJEMCOV VAŠICH OSOBNÝCH ÚDAJOV?
- Poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom
- Podriadení finanční agenti
- Zdravotné poisťovne
- Sociálna poisťovňa
- Obchodní partneri prevádzkovateľa
- Orgány verejnej moci
- Ďalšie subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona
- Exekútor, Mediátor, Advokát
- Finančné inštitúcie
5. USKUTOČŇUJE PREVÁDZKOVATEĽ PRENOS OSOBNÝCH ÚDAJOV MIMO EÚ ?
Prevádzkovateľ neuskutočňuje prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie.
6. AKÉ SÚ OPRÁVNENÉ ZÁUJMY PREVÁDZKOVATEĽA?
Prevádzkovateľ vykonal pred začiatkom spracúvania osobných údajov dotknutých osôb tzv. test proporcionality (porovnávací test) pre každý nižšie uvedený oprávnený záujem, v ktorom posúdil jeho legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu ako aj aplikáciu primeraných záruk pre ochranu práv a slobôd dotknutých osôb.
Oprávnenými záujmami prevádzkovateľa sú v zmysle čl. 6 ods. 1 písm. f) Nariadenia:
- Evidencia obchodných partnerov
- Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť)
- Preukazovanie, uplatňovanie a obhajovanie právnych nárokov
- Evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov
- Priamy marketing formou aktívneho oslovenia klienta
7. BUDE PREVÁDZKOVATEĽ POUŽÍVAŤ OSOBNÉ ÚDAJE NA AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE?
Prevádzkovateľ nebude používať Vaše osobné údaje na automatizované rozhodovanie vrátane profilovania
8. POSKYTOVANIE INFORMÁCIÍ.
Vaše písomné žiadosti o rozsahu, oprávnenosti a ďalších informáciách, týkajúcich sa spracúvania osobných údajov alebo otázky o ochrane osobných údajov môžete uplatniť u prevádzkovateľa písomne na adresu Viktora Tegelhoffa 3, 831 04 Bratislava, Slovenská republika alebo na mailovú adresu: gdpr@geta.sk . Vašu žiadosť vybavíme bezplatne okrem výnimky podľa čl. 15 ods. 3 Nariadenia najneskôr do 30 dní od doručenia Vašej žiadosti.
9. ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Prevádzkovateľ pri spracovaní osobných údajov dodržiava nasledujúce zásady:
- zásada zákonnosti
osobné údaje spracovávame len zákonným spôsobom a osobitne dbáme na to, aby nedošlo k porušeniu základných práv dotknutých osôb a pri ochrane osobných údajov postupujeme v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov).
- zásada obmedzenia účelu
osobné údaje získavame len na konkrétne určený, výslovne uvedený a oprávnený účel a nikdy ich nespracovávame spôsobom, ktorý nie je zlučiteľný s týmto účelom.
- zásada minimalizácie osobných údajov
spracúvame len tie osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú
- zásada správnosti
dbáme na to aby nami spracúvané osobné údaje boli správne, podľa potreby ich aktualizujeme a za týmto účelom máme prijaté primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
- zásada minimalizácie uchovávania
osobné údaje uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
- zásada integrity a dôvernosti
osobné údaje vždy spracúvame iba spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.
- zásada zodpovednosti
ako prevádzkovateľ pristupujeme zodpovedne k dodržiavaniu základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a vieme tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
10. ZÁRUKA OCHRANY OSOBNÝCH ÚDAJOV
Prevádzkovateľ prijal primerané personálne, organizačné a technické opatrenia, ktoré sú spracované v dokumentácii k ochrane osobných údajov.
Prevádzkovateľ vypracoval bezpečnostnú politiku a smernice pre každý informačný systém upravujúce postup pri spracúvaní osobných údajov s osobitným dôrazom na ochranu práv dotknutých osôb.
Príloha č. 1- účely spracovania osobných údajov
KLIENTI |
|
1. Účel spracovania | Identifikácia klienta, overenie identifikácie, ochrana domáhania sa práv FA, výkon dohľadu, výmena informácii medzi SFA a PFA a finančnou inštitúciou |
Kategórie dotknutých osôb | klient, zástupca klienta, potenciálny klient, zástupca potenciálneho klienta, PFA, zamestnanec SFA |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, telefónne číslo, doklady preukazujúce oprávnenie na zastupovanie, obrazová podobizeň z dokladu totožnosti, titul, miesto a okres narodenia, záznam o obmedzení spôsobilosti na právne úkony, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti, |
Lehota na výmaz osobných údajov | do 6 M do uplynutia 10 rokov od ukončenia/zániku zmluvy o poskytnutí finančnej služby resp. do 6 M do uplynutia minimálne 5 rokov od vykonania záznamu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, finančná inštitúcia |
2. Účel spracovania | Spolupráca pri správe zmluvy o poskytnutí finančnej služby poskytnutej nespolupracujúcou finančnou inštitúciou |
Kategórie dotknutých osôb | klient, potenciálny klient, zástupca klienta/potenciálneho klienta, oprávnené osoby zo zmluvy/návrhu zmluvy |
Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1. písm. a) Nariadenia, súhlas dotknutej osoby v zmysle čl. 9 ods. 2 písm. a) Nariadenia |
Kategória osobných údajov | meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, telefónne číslo, doklady preukazujúce oprávnenie na zastupovanie, údaje o zdraví, údaje o zamestnaní, |
Lehota na výmaz osobných údajov | do 6 M od uplynutia platnosti udeleného súhlasu (12 mesiacov) resp. odvolania súhlasu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
3. Účel spracovania | Spolupráca pri vybavovaní nárokov a plnení plynúcich zo zmluvy o poskytnutí finančnej služby, najmä v súvislosti s udalosťami rozhodujúcimi pre vznik takýchto nárokov zo zmluvy o poskytnutí finančnej služby poskytnutej nespolupracujúcou finančnou inštitúciou |
Kategórie dotknutých osôb | klient, potenciálny klient, zástupca klienta/potenciálneho klienta, oprávnené osoby zo zmluvy/návrhu zmluvy |
Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1. písm. a) Nariadenia, súhlas dotknutej osoby v zmysle čl. 9 ods. 2 písm. a) Nariadenia |
Kategória osobných údajov | meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, telefónne číslo, doklady preukazujúce oprávnenie na zastupovanie, údaje o zdraví, údaje o poistnej udalosti, údaje o zamestnaní, |
Lehota na výmaz osobných údajov | do 6 M od uplynutia platnosti udeleného súhlasu (12 mesiacov) resp. odvolania súhlasu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
4. Účel spracovania | Posudzovanie klientov |
Kategórie dotknutých osôb | klient, potenciálny klient, |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | informácie o finančnej situácii, požiadavky, potreby klienta, skúsenosti, znalosti, schopnosť znášať straty, investičné ciele klienta, |
Lehota na výmaz osobných údajov | do 6 M do uplynutia 10 rokov od ukončenia/zániku zmluvy o poskytnutí finančnej služby resp. vykonania záznamu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, finančná inštitúcia |
5. Účel spracovania | Evidencia a vybavenie sťažností |
Kategórie dotknutých osôb | sťažovateľ, zástupca sťažovateľa, osoba, na ktorú bola sťažnosť podaná |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | meno, priezvisko, adresa, kontakt, údaje z príloh a dokladov k sťažnosti, predmet sťažnosti, dátum doručenia, podpis, dátum vybavenia sťažnosti, poradové číslo sťažnosti, |
Lehota na výmaz osobných údajov | do 6 M do uplynutia minimálne 5 rokov od vykonania záznamu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
6. Účel spracovania | Vedenie záznamov a informačná povinnosť |
Kategórie dotknutých osôb | finančný agent, klient, potenciálny klient, zástupca klienta, oprávnené osoby zo zmluvy/návrhu zmluvy |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | meno, priezvisko, trvalý pobyt, adresa prechodného pobytu, rodné číslo, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, telefónne číslo, doklady preukazujúce oprávnenie na zastupovanie, obrazová podobizeň z dokladu totožnosti, titul, miesto a okres narodenia, záznam o obmedzení spôsobilosti na právne úkony, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti, informácie o finančnej situácii, požiadavky, potreby klienta, skúsenosti, znalosti, schopnosť znášať straty, investičné ciele klienta, |
Lehota na výmaz osobných údajov | do 6 M do uplynutia 10 rokov od ukončenia/zániku zmluvy o poskytnutí finančnej služby |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, finančná inštitúcia |
7. Účel spracovania | Poskytnutie informácií o finančných účtoch členskému štátu daňovej rezidencie fyzickej osoby, zmluvnému štátu daňovej rezidencie fyzickej osoby a Spojeným štátom americkým s cieľom vyrubenia daňovej povinnosti (FATCA a CRS) |
Kategórie dotknutých osôb | držiteľ účtu, oprávnená osoba zo zmluvy |
Právny základ | Zákon č. 359/2015 Z. z. o automatickej výmene informácií o finančných účtoch na účely správy daní a o zmene a doplnení niektorých zákonov, Vyhláška Ministerstva financií Slovenskej republiky č. 446/2015 Z. z., ktorou sa ustanovujú podrobnosti preverovania finančných účtov oznamujúcimi finančnými inštitúciami |
Kategória osobných údajov | meno, priezvisko, adresa bydliska, daňové identifikačné číslo, dátum a miesto narodenia, ďalšie údaje v zmysle vyhlášky č. 446/2015 Z. z. |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov od konca kalendárneho roka, v ktorom sa údaje oznámili |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
8. Účel spracovania | Plnenie povinností pri predchádzaní a odhaľovaní legalizácie príjmov z trestnej činnosti |
Kategórie dotknutých osôb | klient, potenciálny klient, zástupca klienta/potenciálneho klienta, konečný užívateľ výhod |
Právny základ | Zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | meno, priezvisko, rodné číslo, dátum narodenia, adresa trvalého pobytu alebo iného pobytu, štátna príslušnosť, druh a číslo dokladu totožnosti, iné údaje pre overenie totožnosti, charakter/povaha a účel obchodnej operácie, pôvod finančných prostriedkov |
Lehota na výmaz osobných údajov | do 6 M do uplynutia 10 rokov od ukončenia/zániku zmluvy o poskytnutí finančnej služby |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
EXTERNÍ SPOLUPRACOVNÍCI – PFA |
|
9. Účel spracovania | Evidencia odbornej spôsobilosti |
Kategórie dotknutých osôb | zamestnanec, člen štatutárneho orgánu SFA, odborný garant |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov |
Kategória osobných údajov | meno, priezvisko, sektor oprávnenia, dátum začiatku výkonu činnosti, dátum absolvovania osobitného finančného vzdelávania, dátum úspešného vykonania skúšky, úradne osvedčené kópie dokladov preukazujúce dosiahnutie vzdelania pre jednotlivé stupne odbornej spôsobilosti |
Lehota na výmaz osobných údajov | do 6 M do uplynutia 10 rokov od vykonania záznamu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
10. Účel spracovania | Zápis, zmena, zrušenie zápisu v registri finančných poradcov a finančných sprostredkovateľov v zmysle zákona č. 186/2009 Z. z. (§13) |
Kategórie dotknutých osôb | odborný garant (OG) SFA, podriadený finančný agend (PFA), štatutárny orgán zodpovedný za vykonávanie finančného sprostredkovania PFA/ OG PFA |
Právny základ | Zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov; Zmluva v zmysle čl. 6 ods. 1 písm. b) Nariadenia |
Kategória osobných údajov | meno, priezvisko, rodné číslo, adresa trvalého pobytu, dátum začiatku/konca výkonu činnosti OG, registračné číslo, miesto podnikania, telefónne číslo, adresa elektronickej pošty, identifikačné číslo, |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov od splnenia zákonnej povinnosti/ do 6 M od uplynutia 10 rokov od konca zmluvného vzťahu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
MARKETING |
|
11. Účel spracovania | Aktívne oslovovanie klientov |
Kategórie dotknutých osôb | klienti |
Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je Priamy marketing formou aktívneho oslovenia existujúcich klientov |
Kategória osobných údajov | meno, priezvisko, telefónne číslo, e-mail |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 2 rokov od vykonania finančného sprostredkovania vo vzťahu ku klientovi |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, podriadený finančný agend, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
12. Účel spracovania | Kontaktný formulár |
Kategórie dotknutých osôb | záujemca o kontaktovanie |
Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1. písm. a) Nariadenia |
Kategória osobných údajov | meno, priezvisko telefónne číslo, e-mail, údaje uvedené v texte správy |
Lehota na výmaz osobných údajov | do 6 M od uplynutia platnosti udeleného súhlasu (12 mesiacov) |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
ÚČTOVNÁ AGENDA |
|
13. Účel spracovania | Vedenie účtovníctva, spracovanie účtovnej a daňovej agendy |
Kategórie dotknutých osôb | zamestnanec, osoba oprávnená konať v mene dodávateľa, osoba oprávnená konať v mene odberateľa, klient |
Právny základ | čl. 6 ods. 1 písm. b) Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (spracovanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba), zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov |
Kategória osobných údajov | identifikačné a kontaktné údaje zmluvných strán, osobné údaje uvedené na účtovných a daňových dokladoch, bankové údaje |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov od splnenia daňovej povinnosti |
Kategória príjemcov osobných údajov | daňový úrad, poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, |
14. Účel spracovania | Účtovné závierky (mesačné, ročné) |
Kategórie dotknutých osôb | zamestnanec, obchodní partneri a ich zamestnanci |
Právny základ | zákon č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov |
Kategória osobných údajov | bežné osobné údaje, údaje nevyhnutné na preukázanie splnenia zákonnej povinnosti, |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov |
Kategória príjemcov osobných údajov | subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, |
PRÁVNA AGENDA |
|
15. Účel spracovania | Plnenie povinností pri zabezpečovaní činnosti spoločnosti v súvislosti s registráciou a zbierkou listín v zmysle zákona č. 513/1991 Zb. Obchodný zákonník, Zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov a inej činnosti |
Kategórie dotknutých osôb | členovia orgánov spoločnosti |
Právny základ | Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov, zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov, Zmluva v zmysle čl. 6 ods. 1 písm. b) Nariadenia |
Kategória osobných údajov | osobné údaje v zmysle § 2 zákona č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 10 rokov od splnenia zákonnej povinnosti/ do 6 M od uplynutia 10 rokov od konca zmluvného vzťahu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, členovia orgánov spoločnosti |
16. Účel spracovania | Preukazovanie, uplatňovanie a obhajovanie právnych nárokov prevádzkovateľa vyplývajúcich zo zmluvy, škody a iného právneho titulu |
Kategórie dotknutých osôb | fyzické osoby – účastník súdneho sporu a osoby oprávnené konať v ich mene, dotknuté osoby, iné fyzické osoby v postavení účastníkov konania |
Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je preukazovanie, uplatňovanie a obhajovanie právnych nárokov |
Kategória osobných údajov | meno, priezvisko a adresa pobytu, adresa na doručovanie v elektronickej forme, podpis, ďalšie osobné údaje zistené alebo poskytnuté v priebehu vybavovania súdnych sporov, vymáhania náhrady škody a pohľadávok |
Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne od uplatňovaného práva/nároku v zmysle ustanovení §100-§114 zákona č. 40/1964 Zb. Občianskeho zákonníka |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, osoby oprávnené v zmysle príslušných predpisov, účastníci konania, iný oprávnený subjekt, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, súdy, subjekt zabezpečujúci správu IS v ktorom je agenda vedená, advokát, exekútor, mediátor |
OBCHODNÁ ČINNOSŤ |
|
17. Účel spracovania | Evidencia obchodných partnerov |
Kategórie dotknutých osôb | osoba oprávnená konať v mene obchodného partnera, poverený zamestnanec obchodného partnera |
Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je evidencia obchodných partnerov |
Kategória osobných údajov | kontaktné osobné údaje uvedené v obchodných zmluvách, resp. návrhoch obchodných zmlúv |
Lehota na výmaz osobných údajov | do 12 M od ukončenia spolupráce/ zániku záväzkovo právneho vzťahu |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
EVIDENCIA PODNETOV A OZNÁMENÍ |
|
18. Účel spracovania | Evidencia uplatnených práv dotknutých osôb a porušení ochrany podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, evidencia uplatnených práv dotknutých osôb podľa Kapitoly III a oznámení podľa čl. 33 a 34 Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
Kategórie dotknutých osôb | dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka |
Právny základ | Oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je evidencia uplatnených práv dotknutých osôb a oznámení porušenia ochrany osobných údajov |
Kategória osobných údajov | bežné osobné údaje týkajúce sa uplatnenia práva, osobné údaje týkajúce sa prípadného porušenia ochrany |
Lehota na výmaz osobných údajov | do 6 M od uplynutia 5 rokov od uplatnenia práva resp. vzniku porušenia ochrany |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
REGISTRATÚRA a SIEŤOVÁ BEZPEČNOSŤ |
|
19. Účel spracovania | Správa registratúry, archivovanie dokumentov, evidencia pošty |
Kategórie dotknutých osôb | zamestnanec , manžel alebo manželka zamestnanca, vyživované deti zamestnanca, rodičia vyživovaných detí zamestnanca, blízke osoby, osoby vykonávajúce práce mimo pracovného pomeru, dodávatelia, bývalý zamestnanec, odosielatelia a prijímatelia pošty, klient, potenciálny klient |
Právny základ | zákon č. 395/2002 Z. z. o archívoch a registratúrach. |
Kategória osobných údajov | meno, priezvisko, titul, adresa, telefónne číslo, e-mail, iné údaje bežné údaje súvisiace s činnosťou prevádzkovateľa, |
Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne, kritériom určenia je konkrétny účel spracovania a s ním určená lehota na výmaz osobných údajov obsiahnutých v dokumente |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť údaje zo zákona |
20. Účel spracovania | Zálohovanie dát s osobnými údajmi/automatizovaná podoba |
Kategórie dotknutých osôb | zamestnanec , manžel alebo manželka zamestnanca, vyživované deti zamestnanca, rodičia vyživovaných detí zamestnanca, blízke osoby, osoby vykonávajúce práce mimo pracovného pomeru, dodávatelia, bývalý zamestnanec, odosielatelia a prijímatelia pošty, klient, potenciálny klient |
Právny základ | zákon č. 395/2002 Z. z. o archívoch a registratúrach. |
Kategória osobných údajov | meno, priezvisko, titul, adresa, telefónne číslo, e-mail, iné údaje bežné údaje súvisiace s činnosťou prevádzkovateľa |
Lehota na výmaz osobných údajov | jednotlivé lehoty uchovávania sú rôzne, kritériom určenia je konkrétny účel spracovania a s ním určená lehota na výmaz osobných údajov obsiahnutých v dokumente |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť údaje zo zákona, |
21. Účel spracovania | Zabezpečovanie správy siete (sieťová bezpečnosť, informačná bezpečnosť) |
Kategórie dotknutých osôb | zamestnanec , manžel alebo manželka zamestnanca, vyživované deti zamestnanca, rodičia vyživovaných detí zamestnanca, blízke osoby, osoby vykonávajúce práce mimo pracovného pomeru, dodávatelia, bývalý zamestnanec, odosielatelia a prijímatelia pošty, |
Právny základ | oprávnený záujem prevádzkovateľa (recitál 49 Nariadenia). Hlavným oprávneným záujmom je zabezpečenie sieťovej a informačnej bezpečnosti |
Kategória osobných údajov | bežné osobné údaje resp. osobné údaje, dostupné z jednotlivých pracovných staníc podľa vykonanej spracovateľskej činnosti |
Lehota na výmaz osobných údajov | jednotlivo podľa vymedzenej spracovateľskej operácie, kritérium na určenie – osobné údaje sa spracúvajú na pravidelnej každomesačnej báze správcom siete, ktorý môže tieto údaje – prehliadať, alebo do nich nahliadať. |
Kategória príjemcov osobných údajov | poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, |
Príloha č. 2- Zoznam spolupracujúcich finančných inštitúcii
Obchodné meno | IČO | Adresa | PSČ | Obec | odkaz |
Allianz – Slovenská poisťovňa, a.s. | 00151700
|
Dostojevského rad 4 | 815 74 | Bratislava | GDPR 17/07/2019 |
AXA pojišťovna a.s., pobočka poisťovne z iného členského štátu | 36857521 | Kolárska 6 | 811 06 | Bratislava | GDPR 17/07/2019 |
Colonnade Insurance S.A., pobočka poisťovne z iného členského štátu | 50013602 | Moldavská cesta 8 B | 042 80 | Košice-mestská časť Juh | GDPR 17/07/2019 |
ČSOB Poisťovňa, a.s. | 31325416 | Žižkova 11 | 811 02 | Bratislava | GDPR 17/07/2019 |
Generali Poisťovňa, a. s. | 35709332 | Lamačská cesta 3/A | 841 04 | Bratislava | GDPR 17/07/2019 |
Generali Poisťovňa, a. s., odštepný závod Európska cestovná poisťovňa | 35709332 | Lamačská cesta 3/A | 841 04 | Bratislava | GDPR 17/07/2019 |
Groupama poisťovňa a. s., pobočka poisťovne z iného členského štátu | 47236060 | Miletičova 21 | 821 08 | Bratislava | GDPR 17/07/2019 |
KOMUNÁLNA poisťovňa, a.s. Vienna Insurance Group | 31595545 | Štefánikova 17 | 811 05 | Bratislava | GDPR 17/07/2019 |
KOOPERATIVA poisťovňa, a.s. Vienna Insurance Group | 00 585 441
|
Štefanovičova 4 | 816 23 | Bratislava | GDPR 17/07/2019 |
NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s. | 47251301 | Námestie Ľudovíta Štúra 2 | 811 02 | Bratislava | GDPR 17/07/2019 |
PREMIUM Insurance Company Limited, pobočka poisťovne z iného členského štátu | 50659669 | Šoltésovej 14 | 811 08 | Bratislava | GDPR 17/07/2019 |
Union poisťovňa, a. s. | 31322051 | Karadžičova 10 | 813 60 | Bratislava | GDPR 17/07/2019 |
UNIQA poisťovňa, a.s. | 00 653 501
|
Krasovského 15 | 851 01 | Bratislava | GDPR 17/07/2019 |
Wüstenrot poisťovňa, a.s. | 31383408 | Karadžičova 17 | 825 22 | Bratislava 26 | GDPR 17/07/2019 |