Informace o zpracování osobních údajů SILLET GROUP A.S.

V návaznosti na Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a dalšími platnými normami Evropské Unie (dále jen „GDPR“), a v souladu se Zákonem č. 101/2000 Sb., o ochraně osobních údajů, a platnými normami vnitrostátního práva, předkládáme informace, se kterými je nezbytné se seznámit pro účely a za podmínek níže specifikovaných. Ačkoliv je naší snahou poskytnout tyto informace přehledně a srozumitelně, jedná o velmi rozsáhlou a komplexní problematiku a musí jí být věnována maximální pozornost. Tento dokument nabývá platnosti dnem 25.5.2018.

Naší snahou je chránit osobní údaje v maximální možné míře tak, aby s nimi bylo nakládáno nejen v souladu s platnými právními předpisy, ale také způsobem odpovídajícím technické úrovni dostupných prostředků a pouze osobami dodržující přísná pravidla Sillet Group a.s. (zpracovatelé osobních údajů). Osobní údaje nikdy nepoužíváme pro jiný účel, než pro který byl udělen souhlas, a nepředáváme je třetím osobám, s výjimkou případů, kdy je naplňován účel zpracování, nebo když k tomu opravňuje právní předpis či vzniká oprávněný zájem.

1. Identifikace správce osobních údajů

Správcem osobních údajů poskytující informace uvedené v tomto dokumentu je Sillet Group a.s., IČ: 27774007, se sídlem 28. října 102/1, 70200 Ostrava, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl B, vložka 3063 (dále jen „SILLET GROUP“ nebo „SG“). Tato adresa je rovněž kontaktní a korespondenční adresou. Také zde sídlí pověřenec na ochranu osobních údajů, který poskytuje informace k GDPR a dohlíží na řádné zpracování a nakládání s osobními údaji, a na kterého se můžete obrátit písemně, anebo elektronicky na e-mailové adrese poverenec@sillet.cz.

2. Účel zpracování

SILLET GROUP je společností poskytující odborné služby na finančním trhu, zejména zprostředkování pojistných, investičních, penzijních produktů, spotřebitelských úvěrů a stavebního spoření (dále také jako „obchodní případ“). Tyto činnosti vykonává na základě obchodních smluv s poskytovateli předmětných produktů a služeb, kterými jsou pojišťovny, investiční společnosti, penzijní společnosti, banky a stavební spořitelny (dále jen „poskytovatelé“). V rámci těchto činností se SG pohybuje v sektoru regulovaném zákonnými předpisy a samostatnými vyhláškami dozorového orgánu ČNB, jejichž dodržování vyžaduje sběr a uchování osobních údajů. Subjekt údajů, tedy živá osoba, k níž se osobní údaje vztahují, je ve vztahu k SG, jako příjemci údajů, považována za zákazníka – zájemce o služby SG (dále jen „klient“).

SILLET GROUP zpracovává osobní údaje k těmto účelům:
  1. předkládání návrhů na uzavření pojistných smluv klientovi a provádění přípravných činností směřujících k uzavření pojistných smluv, včetně zpracování analytické dokumentace (analýza potřeb klienta a investiční dotazník) a obchodně-smluvní dokumentace (plná moc klienta, záznam z jednání o pojištění s klientem, smlouva o zprostředkování nebo smlouva o poskytování služeb)
  2. řízení likvidace pojistných událostí
  3. audit pojistných smluv
  4. provádění přípravných činností směřujících ke zprostředkování uzavření smluv mezi klientem a investiční společností, tj. přijímání a předávání pokynů týkajících se investičních nástrojů, včetně zpracování analytické dokumentace (analýza potřeb klienta a investiční dotazník), obchodně-smluvní dokumentace (záznam z jednání o investičních službách s klientem) a vedení investičního deníku
  5. předkládání návrhů na uzavření doplňkového penzijního spoření klientovi a provádění přípravných činností směřujících k uzavření doplňkového penzijního spoření, včetně zpracování analytické dokumentace (investiční dotazník) a obchodně-smluvní dokumentace (záznam z jednání o penzijním spoření)
  6. provádění přípravných činností směřujících ke zprostředkování spotřebitelského úvěru klientovi, včetně zpracování analytické dokumentace (posouzení úvěruschopnosti klienta a povinná dokumentace ke schválení úvěru vyžádaná bankou) a obchodně-smluvní dokumentace (záznam z jednání o úvěru s klientem)
  7. předkládání návrhů na uzavření stavebního spoření a provádění přípravných činností směřujících ke zprostředkování stavebního spoření klientovi
  8. klientský servis, včetně poskytování informací k již zprostředkovaným obchodním případům nebo realizovaným službám, ať už osobně, telefonicky nebo prostřednictvím e-mailové adresy
  9. umožnění komunikace klientů s SG prostřednictvím on-line rozhraní, využívání on-line aplikací SG a klientského portálu, nebo zprostředkování sjednání pojištění on-line, přičemž platí, že ke zpracování cookies na webových stránkách SG je vyžadován souhlas samostatně
  10. archivace analytické, obchodní nebo smluvní dokumentace, včetně dokumentace přímo či nepřímo vztažné k jiným účelům zpracování osobních údajů, zejména zprostředkování obchodních případů klientům, a to po nezbytně nutnou dobu pro plnění těchto účelů, nebo po dobu stanovenou zákonem, vyhláškami ČNB, nebo jiným právním předpisem
  11. zajištění distribuce analytické, obchodní nebo smluvní dokumentace směrem ke klientům
  12. marketingové a obchodní účely, zejména nabízení produktů poskytovatelů a služeb SG, zasílání obchodních sdělení a pozvánek na soutěže a kulturní setkání
  13. plnění právních povinností uložených zákonnými předpisy v platných zněních, zejména zákonem 277/2009 Sb., o pojišťovnictví, zákonem 38/2004 Sb., o pojišťovacích zprostředkovatelích, zákonem 256/2004 Sb., o podnikání na kapitálovém trhu, zákonem 427/2011 Sb., o doplňkovém penzijním spoření, zákonem 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zákonem 257/2016 Sb., o spotřebitelském úvěru a zákonem 96/1993 Sb., o stavebním spoření
Pro naplnění pravidel a obecných zásad pro jakékoliv nakládání s osobními údaji se při jejich zpracovávání respektují mj. princip minimalizace údajů (tzn. osobní údaje jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány), a princip účelového omezení (tzn. osobní údaje jsou shromažďovány pouze pro určité, výslovně vyjádření a legitimní účely, a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný). Pro subjekt údajů to tedy znamená, že z výše uvedených účelů zpracování v bodech 1-7 se použijí pouze takové, jejichž předmět je klientem výslovně vyžadován, je již využíván nebo je přímým odrazem jeho zájmu.

3. Rozsah zpracování

SILLET GROUP zpracovává osobní údaje pouze v rozsahu přiměřeném a nezbytně nutném pro konkrétní účely zpracování tak, jak jsou definovány výše, případně v rozsahu požadavků a potřeb klienta, nebo pak v souladu s oprávněným zájmem SG. Zpracovávány jsou tedy osobní údaje klientů a potencionálních klientů SG v rozsahu, v jakém byly poskytnuty při uzavření, nebo při jednání o uzavření, smlouvy k obchodnímu případu, případně sděleny klientem později v průběhu trvání obchodního případu. Zpracovávány jsou také osobní údaje v rozsahu, v jakém byly sděleny klienty SG dříve, k již existujícím obchodním případům, nebo obchodním případům zaniklým, ale spadajících do období zákonné povinnosti pro uchování dokumentace k těmto obchodním případům. Podle povahy situace zpracováváme rovněž údaje o zástupcích právnických osob, včetně členů statutárních orgánů a zaměstnanců, o skutečných majitelích firem, o příjemcích plateb, ručitelích, zástavcích, pojistnících, pojištěných i oprávněných osobách.

Předmětem zpracování jsou zejména tyto osobní údaje z kategorie identifikačních a kontaktních údajů: křestní jméno, příjmení, akademický titul, pohlaví, věk, místo narození, datum narození, rodné číslo, adresa trvalého pobytu, kontaktní adresa, rodinný stav, státní příslušnost, národnost, vyobrazení podpisu klienta, telefonní číslo, e-mailová adresa, číslo průkazu totožnosti, doba platnosti průkazu totožnosti, údaj o orgánu, který doklad totožnosti vydal, fotografie vyobrazené na dokladu totožnost. Dále pak údaje o využívání služeb SG a osobní údaje k výkonu odborné činnosti, např. číslo bankovního účtu, údaje o bonitě a důvěryhodnosti, záznamy telefonických hovorů nebo jiné komunikace, hodnota prostředků na účtu obchodního případu, informace o investičních nástrojích, rozmezí roční výše příjmů klienta, mzda, předmět výdělečné činnosti klienta, hodnota jeho majetku, finanční cíle, ocenění rizik apod. Ze zvláštní kategorie osobních údajů se pouze u specifických produktů nebo služeb zpracovávají údaje o zdravotním stavu, a to vždy pouze se souhlasem klienta.

SILLET GROUP zpracovává také osobní údaje jiných osob než klientů nebo potencionálních klientů, a to zejména za účelem marketingového oslovování, a to v rozsahu, v jakém byly těmito osobami poskytnuty na základě souhlasu se zpracováním, zejména křestní jméno, příjmení, adresa, e-mailová adresa a telefonní číslo.

Osobní údaje jsou zpracovávány manuálně i automatizovaně pomocí prostředků výpočetní techniky.

4. Dobrovolnost poskytnutí osobních údajů

Pro výše uvedené účely a rozsah je poskytnutí osobních údajů úkonem dobrovolným, přesto nezbytným pro poskytnutí služby, uzavření obchodního případu či jeho následnou správu. V rámci vykonávání odborné činnosti SILLET GROUP pro jednotlivé poskytovatele je přijetí a zpracování osobních údajů stanoveno přímo právními předpisy. Osobní údaje shromažďované a zpracovávané pro marketingové účely vyžadují souhlas subjektu údajů, který může svůj souhlas kdykoliv odvolat, a to i pouze v jeho dílčích částech. Zákonnost zpracování osobních údajů před odvoláním souhlasu tím však není dotčena.

5. Oprávněný zájem

Oprávněným zájmem SILLET GROUP je poskytování informací ke zprostředkovaným obchodním klientům a nabízení či propagace svých služeb formou přímého marketingu, což zakládá jiné důvody pro zpracovávání osobních údajů. Proti takovému zpracovávání může klient kdykoliv podat námitku.

6. Doba zpracování a uchování

SILLET GROUP zpracovává osobní údaje pouze po nezbytně nutnou dobu, v souladu s právními předpisy po dobu trvání obchodního případu nebo při čerpání služeb SG. Po ukončení zpracování se archivují a jsou uloženy po dobu, která je vyžadována a uvedena v příslušných právních předpisech a dle obecných promlčecích dob, a to po obvyklou dobu 10 let. I pokud nedojde k uzavření obchodního případu nebo k čerpání služeb SILLET GROUP, jsou osobní údaje potencionálního klienta nebo zájemce uchovány po dobu, pro kterou existuje povinnost dle právních předpisů. Údaje, které jsou zpracovávány se souhlasem subjektu údajů, jsou zpracovávány a uchovány po dobu platnosti souhlasu, který platí po dobu neurčitou, maximálně však po dobu do odvolání souhlasu, přičemž samotný souhlas, jeho změny nebo odvolání uchováváme z titulu našich oprávněných zájmů po celou dobu platnosti souhlasu a 10 let poté, co zanikl.

7. Příjemci osobních údajů

SILLET GROUP zpracovává osobní údaje pouze interně, a to prostřednictvím svých akcionářů, zaměstnanců (v oblasti administrativní a obchodní), smluvní partnerů (v oblasti obchodní a distribuční) a dceřiných společností (v oblasti zajišťování IT služeb). Zpracování osobních údajů probíhá pouze osobami, jejichž náplň práce zahrnuje činnosti vyžadující takovéto zpracovávání. Zcela výjimečně, a pouze pro zřejmý účel, mohou být některé činnosti zajišťovány mimo SILLET GROUP na základě smluvního pověření. Jmenovitě se jedná o advokáty, odhadce a subjekty vymáhající pohledávky. Poskytování údajů dalším osobám činíme pouze na žádost klientů, resp. s jejich výslovným souhlasem. V případě potřeby může SG poskytnout osobní údaje orgánům dohledu, orgánům činným v trestním řízení nebo jiným správním orgánům, je-li to nutné ke splnění povinností uloženými právními předpisy.

8. Předávání osobních údajů do třetích zemí

V rámci standardních procesů předávání osobních údajů do třetích zemí neprobíhá. Výjimku by tvořily situace, pokud by bylo předání nezbytné pro uzavření nebo splnění obchodního případu, existuje-li důležitý veřejný zájem, či předání by bylo nezbytné pro určení, výkon nebo obhajobu právních nároků.

9. Práva subjektů údajů

Klient SG má právo kdykoliv se obrátit na pověřence SILLET GROUP a požadovat informace, zda jsou zpracovávány jeho osobní údaje, získat přístup k takovýmto osobním údajům nebo k informacím o účelu zpracování, o příjemcích osobních údajů či plánované době jejich zpracování, nebo vznést námitku proti zpracování osobních údajů. Klient SG má právo na výmaz osobních údajů, právo na opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů, právo na omezení zpracování a právo na přenositelnost údajů.

Klient SG má právo na uplatnění námitky proti profilování a automatizovanému rozhodování. Zejména jsou-li osobní údaje zpracovávány pro účely přímého marketingu, a klient SG, jako subjekt údajů, vznese kdykoliv námitku proti jejich zpracování, správce ihned ukončí zpracování osobních údajů pro účely přímého marketingu.

Právo na výmaz osobních údajů má klient SG v případě, kdy již nejsou potřebné pro účely zpracování, neexistuje k tomu právní důvod, jsou zpracovávány protiprávně nebo je vznesena námitka proti zpracování, dále kdy je to nutné pro splnění právní povinnosti nebo jsou shromažďovány osobní údaje dítěte pro marketingové účely.

Právo na omezení zpracování osobních údajů má klient SG po dobu potřebnou k ověření přesnosti osobních údajů, pokud popírá jejich přesnost, dále v případě, kdy klient odmítá výmaz osobních údajů při protiprávním zpracovávání, kdy je vznesena námitka, nebo pokud správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.

Klient SG má také právo na přenositelnost osobních údajů zpracovávaných na základě souhlasu nebo za účelem plnění smlouvy, což znamená právo získat své osobní údaje, které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, resp. právo na to, aby tyto údaje byly předány přímo jedním správcem druhému správci, je-li to technicky proveditelné.

Žádosti, týkající se uplatnění práv klienta SG, budou vyřízeny bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Pokud se klient domnívá, že došlo k porušení právních předpisů nebo nebylo vyhověno jeho žádosti, kterou podal přes pověřence SG, má právo podat stížnost u Úřadu na ochranu osobních údajů.