1.1 Preambula
Tento dokument upravuje právne základy, účely spracovania, spôsoby spracúvania a rozsah spracúvania osobných údajov spoločnosťou BZ – Fin s. r. o. ako aj retenčné doby a zoznam práv dotknutých osôb. Zároveň dokument obsahuje aj základné informácie o spracovaní osobných údajov v spoločnosti BZ – Fin s. r. o.
Osobou poverenou dohľadom nad ochranou osobných údajov je Zodpovedná osoba. V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete kontaktovať Zodpovednú osobu emailom dpo@bzfin.sk alebo písomne listom zaslaným na adresu nášho sídla.
Spoločnosť BZ – Fin s. r. o. nevykonáva transfer osobných údajov, ktorých je prevádzkovateľom, do tretích krajín.
1.2 Identifikovanie a kontaktné údaje prevádzkovateľa a zodpovednej osoby
Spoločnosť BZ – Fin s. r. o., so sídlom 252, Valaská Dubová, 034 96 Valaská Dubová, IČO: 55 045 235, zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka: 80815/L (ďalej len „Prevádzkovateľ“), je evidovaná v Registri finančných agentov a finančných poradcov pod registračným číslom, 271022 a získala od oprávnenie vykonávať činnosť podriadeného finančného agenta v sektore poistenia alebo zaistenia, kapitálového trhu, doplnkového dôchodkového sporenia, prijímania vkladov, poskytovania úverov a spotrebiteľských úverov a starobného dôchodkového sporenia.
Ako podriadený finančný agent podlieha zákonu č. 186/2009 Z. z. o finančnom sprostredkovaní (ďalej ako ZoFS) a finančnom poradenstve a o zmene a doplnení niektorých zákonov.
1.3 Právny základ spracovania OU
Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom SR, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:
- Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a povinnosti na úseku finančného sprostredkovania, najmä však Zákonom 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov; Zákonom č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov; Zákonom č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
- Zákonom č. 297/2008 Z.z. oochrane pred legalizáciou príjmov ztrestnej činnosti
- Zákonom č. 18/2018 Z. z. o ochrane osobných údajov,
- Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES .
Ako podriadený finančný agent sa ďalej riadime aj nasledovnou legislatívou:
- Zákonom č. 129/2010 Z. z. o spotrebiteľských úveroch,
- Zákonom č. 90/2016 Z. z. o úveroch na bývanie,
- Zákonom č. 395/2002 Z. z. o archívoch a registratúrach,
- Zákonom č. 566/2001 o cenných papieroch a investičných službách.
Na účely propagácie služieb, dobrého mena a povesti prevádzkovateľa:
- právnym základom sú oprávnené záujmy, ktoré sleduje prevádzkovateľ (čl. 6 ods. 1 písm. f) nariadenia GDPR) v súvislosti s výkonom finančného sprostredkovania podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a o finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákonom č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákonom č. 351/2011 Z. z. o elektronických komunikáciách.
V prípade osobných údajov zástupca dodávateľa a zamestnancov prevádzkovateľa sú to najmä:
- Zákonom č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákonom č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákonom č. 125/2006 Z. z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákonom č. 314/2001 Z. z. o ochrane pred požiarmi v znení neskorších predpisov, 2
- Zákonom č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
- Zákonom č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
- Zákonom č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov,
- Zákonom č. 82/2005 o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
A ďalšie zákony, ako napríklad:
- Zákonom č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov,
- Zákonom č. 161/2015 Z. z. Civilný mimosporový poriadok v znení neskorších predpisov,
- Zákonom č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov,
- Zákonom č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov,
- Zákonom č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok ) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov,
- Zákonom č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Samotné Nariadenie umožňuje spoločnosti BZ – Fin s. r. o. spracúvať osobné údaje pokiaľ:
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
- spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej osoby alebo inej fyzickej osoby,
- spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.
Všeobecne záväzné právne predpisy neupravujú len naše oprávnenie spracúvať osobné údaje, ale aj povinnosť Dotknutých osôb poskytnúť svoje osobné údaje. Napríklad ak klient pri uzatváraní obchodného vzťahu odmietne spoločnosti predložiť občiansky preukaz alebo neumožní spoločnosti vyhotoviť si z neho kópiu, BZ – Fin s. r. o. je povinná s takýmto klientom odmietnuť uzatvorenie obchodu alebo obchodného vzťahu.
1.3.1 Oprávnené záujmy
BZ – Fin s. r. o. spracúva osobné údaje aj na základe oprávnených záujmov. Oprávnený záujem je záujem, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa. Oprávnený záujem by mohol existovať napríklad vtedy, keby medzi Dotknutou osobou a Prevádzkovateľom existoval relevantný a primeraný vzťah, napríklad keby bola Dotknutá osoba voči prevádzkovateľovi v postavení klienta.
Oprávnený záujem nesmie byť v rozpore s právnou úpravou ochrany osobných údajov ani inými všeobecne záväznými právnymi predpismi. Pokiaľ sa nejaký záujem prevádzkovateľa považuje za oprávnený, môže za účelom jeho dosiahnutia spracúvať osobné údaje Dotknutej osoby za predpokladu, že jeho práva a záujmy prevažujú nad základnými právami, slobodami a oprávnenými záujmami dotknutých osôb. Z toho vyplýva, že skôr ako dôjde k spracúvaniu osobných údajov na základe oprávnených záujmov, BZ – Fin s. r. o. preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži na právami a slobodami Dotknutej osoby.
Dotknutá osoba má právo podať námietku Zodpovednej osobe proti takémuto postupu spracovania osobných údajov a požiadať o výmaz osobných údajov. Po takejto námietke musí prevádzkovateľ realizovať individuálne posudzovanie či jeho oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.
Medzi oprávnené záujmy spoločnosti BZ – Fin s. r. o. patria:
- ochrana majetku spoločnosti,
- ochrana bezpečnosti zamestnancov a klientov spoločnosti,
- obozretné podnikanie spoločnosti,
- prevencia a detekcia finančnej kriminality,
- poskytovanie doplnkových služieb a ponúk klientom/dotknutým osobám spoločnosti,
- propagácia služieb, dobrého mena a povesti prevádzkovateľa.
1.4 Účely spracovania osobných údajov
Účelom spracúvania osobných údajov je predovšetkým zisťovanie, preverenie a kontrola identifikácie klientov a ich zástupcov, vykonávanie činnosti finančného sprostredkovania podľa zákona č. 186/2009 Z. z. o finančnom sprostredkovaní (ďalej ako „ZoFS“) a finančnom poradenstve a o zmene a doplnení niektorých zákonov, obchodné, reklamné a marketingové účely finančného agenta, ochrana a domáhanie sa práv voči svojim klientom, zdokumentovanie činností BZ – Fin s. r. o., zabezpečovanie činností, ktoré sú predmetom
výkonu dohľadu nad finančnými sprostredkovateľmi a nad ich činnosťami a na plnenie úloh a povinností finančných sprostredkovateľov podľa ZoFS. Medzi ďalšie účely spracúvania osobných údajov patrí aj:
- vykonávanie finančného sprostredkovania/zmluvné vzťahy,
- identifikácia klienta,
- overovanie identifikácie,
- ochrana a domáhanie sa práv finančného agenta voči klientom,
- zdokumentovania činnosti,
- vykonávanie dohľadu a na plnenie úloh a povinností finančného agenta podľa zákona o finančnom sprostredkovaní alebo osobitných predpisov,
- výmena informácií týkajúcich sa sprostredkovaných finančných služieb medzi samostatným finančným agentom a jeho podriadeným finančným agentom.
- Poskytovanie služieb v rámci predmetu podnikania prevádzkovateľa (iného ako finančné sprostredkovanie), vrámci ktorého sa spravuje zmluvný vzťah so zákazníkmi: evidencia zmluvných vzťahov, plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany, kontrola plnenia povinností zákazníka.
- Spravovanie zmluvného vzťahu so zmluvným partnerom a plnenie povinností s tým spojených: evidencia zmlúv, plnenie povinností a výkon práv prevádzkovateľa ako zmluvnej strany, kontrola plnenia zmluvy dodávateľom prostredníctvom kontroly zamestnancov a iných osôb, ktoré dodávateľ používa na plnenie zmluvy, zabezpečenie plnenia povinností v oblasti bezpečnosti a ochrany zdravia pri práci pri spoločnom/delenom pracovisku, plnenie povinností prevádzkovateľa na úseku ochrany pred nelegálnym
- zamestnávaním, plnenie povinností na úseku práva duševného vlastníctva.
- Ochrana práv a oprávnených záujmov prevádzkovateľa v aktívnych a pasívných konaniach a sporoch (sporová agenda);
- Plnenie povinností vyplývajúcich zo zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a ochrane pred financovaním terorizmu;
- Marketing (marketingové oslovenia a kampane BZ – Fin s. r. o.) a propagácia služieb, dobrého mena a povesti prevádzkovateľa;
- Získanie a zhodnotenie finančného zdravia a profilu klienta;
- Zabezpečenie činností spoločnosti vzhľadom na plnenie záväzkov vyplývajúcich zuzatvorených zmluvných vzťahov v súlade s ustanoveniami ZoFS a ďalších osobitných zákonov, ktoré upravujú činnosť finančných sprostredkovateľov.
1.5 Rozsah spracúvaných osobných údajov
BZ – Fin s. r. o., pri svojej činnosti spracúva osobné údaje dotknutých osôb. Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedené v Zázname opožiadavkách a potrebách klienta a oposkytnutí informácií potenciálnemu klientovi (ďalej ako „Záznam o požiadavkách klienta“) alebo zmluve či žiadosti, kalkulačke, formulári o uzavretie zmluvy medzi finančným (obchodným) partnerom BZ – Fin s. r. o. a dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje spracúvame v takom rozsahu, aký je nevyhnutný na splnenie účelu ich spracúvania. Osobné údaje získavame počas obchodného rozhovoru, vypĺňaním kalkulačiek a formulárov, kopírovaním, skenovaním alebo iným zaznamenávaním z dokladov totožnosti klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom.
Pri poskytovaní svojich služieb spracúvame najmä nasledujúce kategórie osobných údajov:
- Údaje v rozsahu Záznamu o požiadavkách: Meno a priezvisk, Titul, Štatutár/Zákonný zástupca, Štátna príslušnosť, Rodné číslo, Číslo dokladu totožnosti, IČO, DIČ, Adresa trvalého bydliska, e-mail, telefonický kontakt, Finančná situácia (povolanie, počet vyživovaných detí, rodinný stav, čistý príjem, pravidelné výdavky, splátky úverov a iných záväzkov, vyživovacia povinnosť, tvorba úspor), Hlavný zdroj príjmov.
- Údaje o totožnosti a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, korešpondenčná adresa, rodné číslo, dátum narodenia, miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti, kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty, fotografiu Dotknutej osoby, skeny a kópie dokladov totožnosti, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladov totožnosti. V prípade fyzickej osoby – podnikateľa spracúvame aj adresu miesta podnikania, predmet podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je zapísaný a číslo zápisu do tohto registra alebo evidencie, kontaktné telefónne číslo a adresu elektronickej pošty;
- Demografické údaje a sociálne postavenie: najmä vek, pohlavie, vzdelanie alebo kvalifikácia, rodinný stav, počet vyživovaných detí, mesačné výdavky, výška a druh úverov, forma bývania, čistom mesačnom príjme, politická exponovanosť;
1.6 Uvedenie tretích strán, ktoré sú prijímateľmi OÚ s odôvodnením
Ochrane dôvernosti údajov súčasných, ako aj potenciálnych klientov, využívajúcich bankové služby prikladáme mimoriadnu dôležitosť.
Osobné údaje klienta a dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom, o ktorých to určuje Nariadenie, ZOOÚ, iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná alebo ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi bankou a klientom alebo klient na takéto konanie poskytol súhlas alebo ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy uzatvorenej s klientom.
Na základe povinnej súčinnosti vyplývajúcej z legislatívy BZ – Fin s. r. o. umožňuje prístup k osobným údajom dotknutých osôb tretím stranám, a to:
- Sociálnej poisťovni,
- Zdravotným poisťovniam,
- Daňovým úradom,
- Doplnkovým dôchodkovým spoločnostiam,
- Dôchodkovým správcovským spoločnostiam,
- Ústrediu práce, sociálnych vecí a rodiny,
- Súdom a orgánom činným v trestnom konaní,
- Exekútorom,
- Národnej banke Slovenska a Európskej centrálnej banke,
- Zástupcom zamestnancov,
- Orgánom štátnej správy a verejnej moci na výkon kontroly a dozoru (napr. inšpektorát práce) a iným relevantným subjektom,
- Orgánom dohľadu,
- Úradu na ochranu osobných údajov,
- Finančnej správe SR (Finančná jednotka),
- Fondu na ochranu vkladov.
BZ – Fin s. r. o., ako prevádzkovateľ informačných systémov osobných údajov priamo poveruje na svojich finančných agentov základe zmluvy o finančnom sprostredkovaní.
Spoločnosť využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Vo všetkých prípadoch dbáme na
dôsledný výber zmluvných partnerov, posudzujeme ich spoľahlivosť a v zmluvnom vzťahu máme zmluvne ošetrené pravidlá ochrany osobných údajov. V súlade so zákonom pri výbere sprostredkovateľa zisťujeme jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ. Subjekty, ktoré vykonávajú v našom mene spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov.
BZ – Fin s. r. o. sprostredkováva osobné údaje dotknutých osôb
- finančným inštitúciám a spoločnostiam, pre ktoré vykonáva prevádzkovateľ finančné sprostredkovanie na základe zmlúv o finančnom sprostredkovaní;
- svojim zmluvným advokátom, ktorí sú v zmysle § 18 ods. 6 zákona č. 586/2003 Z.z. o advokácii v znení neskorších predpisov v spojení s § 10 ods. 2 zákona o ochrane osobných údajov oprávnení spracúvať osobné údaje klientov a iných fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie;
- svojim zmluvným partnerom, ktorí poskytujú alebo spravujú pre prevádzkovateľa infraštruktúru potrebnú pre beh aplikácie určenej finančným agentom;
- svojim zmluvným partnerom, ktorí poskytujú pre prevádzkovateľa vyťažovanie dát a digitalizáciu dokumentov;
- svojim zmluvným partnerom, ktorí poskytujú prevádzkovateľovi archiváciu a archivačné služby týkajúce sa dokumentov prevádzkovateľa;
- svojim zmluvným partnerom, ktorí uskutočňujú na základe mandátnej zmluvy pre prevádzkovateľa právne a iné úkony potrebné k inkasu pohľadávok, ktorá má prevádzkovateľ voči tretím osobám.
1.7 Retenčné doby a spôsoby ich určenia
Doba spracúvania a archivácie osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi, registratúrnym a archivačným poriadkom spoločnosti alebo súhlasom klienta so spracovaním osobných údajov.
Osobné údaje uchovávame počas trvania zmluvy o poskytnutí finančnej služby, aby sme Vám mohli poskytovať naše služby. Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta pre účely finančného sprostredkovania je stanovená na 10 rokov od ukončenia zmluvy o poskytnutí finančnej služby medzi finančnou inštitúciou a Dotknutou osoby za účelom splnenia si všetkých povinností vyplývajúcich z právnych predpisov. Doba uchovávania osobných údajov týkajúcich sa klienta pre marketingové účely je stanovená na 5 rokov od udelenia súhlasu klienta v prípade, ak je klientovi sprostredkovaná zmluva o poskytnutí finančnej služby. Doba uchovávania osobných údajov týkajúcich sa potenciálneho klienta pre marketingové účely je stanovená na 3 roky od udelenia súhlasu klienta v prípade, ak nebola klientovi sprostredkovaná zmluva o poskytnutí finančnej služby.
1.8 Zoznam práv, ktoré má dotknutá osoba
Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria práva na informáciu alebo oznámenia o:
- identifikačných údajoch a kontaktných údajoch prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,
- kontaktných údajoch zodpovednej osoby,
- účele spracúvania osobných údajov, na ktorý sú osobné údaje určené,
- právnom základe spracúvania osobných údajov,
- oprávnených záujmoch prevádzkovateľa alebo tretej strany, ak je spracovanie osobných údajov nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany,
- identifikácii príjemcu alebo kategórii príjemcu,
- tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené,
- dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
- práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa Dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,
- práve kedykoľvek svoj súhlas odvolať,
- práve obrátiť sa na Úrad a podať návrh na začatie konania o tom, že boli dotknuté jeho/jej práva podľa Zákona o ochrane osobných údajov a Všeobecného nariadenia o ochrane údajov,
- tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
- existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne prevádzkovateľ Dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu,
- inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,
- práve získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom,
- práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
- zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,
- primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo
- medzinárodnej organizácie,
- práve namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami Dotknutej osoby alebo dôvody na uplatnenie právneho nároku,
- práve namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.
Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:
- písomne a z obsahu žiadosti musí vyplývať, že si uplatňuje svoje právo. Žiadosť podaná elektronickou poštou musí byť doručená aj písomne najneskôr do troch dní odo dňa jej odoslania,
- oprave osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania
- osobných údajov,
- práve získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v
- štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo
- preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné,
- práve na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na
- automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má
- právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú,
- povinnosti prevádzkovateľa bez zbytočného odkladu oznámiť Dotknutej osobe
- porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov
- môže viesť k vysokému riziku pre práva fyzickej osoby,
- osobne ústnou formou do Záznam o požiadavkách klienta, z ktorej musí byť zrejmé, kto právo uplatnil, čoho sa domáha a kedy a kto vyhotovil zápisnicu, jeho podpis a podpis Dotknutej osoby,
- usprostredkovateľavyššieuvedenýmispôsobmi,pričomsprostredkovateľjepovinný túto žiadosť odovzdať prevádzkovateľovi bez zbytočného odkladu.
Žiadosť Dotknutej osoby vybavíme v lehote 30 dní odo dňa prijatia písomnej žiadosti. V niektorých osobitných prípadoch môže byť na preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti vybavíme v lehote 60 dní odo dňa prijatia písomnej žiadosti a Dotknutú osobu budeme písomne informovať o uplatnení dlhšej lehoty.
Dotknutá osoba má tiež právo obrátiť sa so svojou žiadosťou priamo na Úrad na ochranu osobných údajov (ochrana@pdp.gov.sk).
1.9 Spôsoby spracúvania osobných údajov
Spracúvanie osobných údajov dotknutých osôb vykonávame:
- prostredníctvom papierovej dokumentácie (najmä Záznam o požiadavkách klienta, zmluvy, žiadosti atď.), ktorá obsahuje osobné údaje nevyhnutné pre plnenie účelov spracovania OÚ.
- Prostredníctvom informačných systémov (aplikácií) ako to najmä IS Rhea a IS NIS, ktoré slúžia na získavania, správu a archiváciu zmluvnej a súvisiacej dokumentácie dotknutej osoby.
- ďalej prostredníctvom webových stránok www.bzfin.sk a ďalšie ako napr. webové stránky PFA môže dochádzať kzískavaniu osobných údajov. Osobné údaje získavané prostredníctvom internetových stránok môžu byť spracúvané na účely získavania klientov, zasielania nášho marketingového newslettra/spravodaja apriameho marketingu, na účely získavania podnetov, názorov a pripomienok používateľov a na účely spätného kontaktovania v prípade klientovho záujmu o poskytnutie finančných služieb a produktov. Spoločnosť BZ – Fin s. r. o., tieto údaje môže využiť taktiež na vyhodnocovanie aktivity používateľa, na vytváranie štatistík a na zlepšovanie služieb a informácií poskytovaných prostredníctvom internetových stránok a na účely spracovávania prieskumov.
1.10 Bezpečnostné opatrenia
Za účelom ochrany osobných údajov klientov Spoločnosť BZ – Fin s. r. o. implementuje bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom asprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.
Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.
Spoločnosť BZ – Fin s. r. o. má implementované procesy na riadenie prístupových oprávnení do informačných systémov, ďalej na vytváranie auditných záznamov oaktivitách vIS, u citlivých údajov je implementované šifrovanie dát pri ich uložení a/alebo prenose, ďalej je vytvorená politika archivácie elektronických dát a sú implementované ďalšie bezpečnostné opatrenia odporúčane medzinárodnými štandardami (ako napr. ISO/IEC 27002:2013).
Spoločnosť BZ – Fin s. r. o. uchováva a chráni osobné údaje týkajúce sa klienta po dobu stanovenú platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sa vymazávajú.
Získané alebo spracúvané osobné údaje môžu byť predmetom cezhraničného prenosu osobných údajov do členských štátov Európskej únie, a tiež do štátov, ktoré poskytujú primeranú úroveň ochrany, a to v súlade s ustanoveniami príslušných právnych predpisov.
1.11 Použité skratky v texte
- OÚ – Osobné údaje
- ZOOU – Zákon č. 122/2013 Z.z. o ochrane osobných údajov
- ZoFS – Zákon o finančnom sprostredkovaní
- OP – Obchodné podmienky
- GDPR – Všeobecné nariadenie o ochrane osobných údajov
- Nový ZOOU – Zákon č. 18/2018 Z.z. o ochrane osobných údajov
- DO – Dotknutá osoba
- PFA – Podriadený finančný agent