Společnost EFEKTA obchodník s cennými papíry a.s., IČO: 60717068, se sídlem Vinařská 460/3, Pisárky, 603 00 Brno, zapsaná v obchodím rejstříku vedeném Krajským soudem v Brně, sp. zn. B 1388 (dále také jen jako „společnost“ nebo „EFEKTA“), využívá při poskytování služeb a produktů osobní údaje svých klientů a zájemců.
Zásady ochrany osobních údajů jsou vypracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen jako „zákon o zpracování osobních údajů“), jakož i s dalšími souvisejícími předpisy, vše v platném a účinném znění.
· Osobní údaj – jakákoliv informace, podle které Vás lze identifikovat, ať už tak lze učinit pouze podle jediné informace, či nepřímo pomocí dalších informací a údajů. Vaším osobním údajem je tak například Vaše jméno a příjmení, Vaše podoba, bydliště, rodné číslo, ale také Vaše adresa IP, číslo občanského průkazu a další.
· Komisionářská smlouva (dále také jen jako „smlouva“) – smlouva, která upravuje vzájemná práva a povinnosti naší společnosti a klientů.
· Zákazník – fyzická osoba, která s naší společností uzavřela komisionářskou smlouvu.
· Zájemce – fyzická osoba, která projevila zájem o uzavření komisionářské smlouvy, ať už k uzavření smlouvy dojde, nebo ne. Okamžikem uzavření komisionářské smlouvy se zájemce stává klientem.
· ZAML – zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
· ZPKT – zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů
· ZMSSD – zákon č. 164/2013 Sb., o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů, ve znění pozdějších předpisů
Naše společnost je ve smyslu čl. 4 odst. 7 Nařízení GDPR správcem osobních údajů svých zákazníků a zájemců. To znamená, že je to naše společnost, která určuje, jaké osobní údaje, jakými prostředky a z jakých důvodů budeme zpracovávat, tedy je shromažďovat, ukládat či používat, nebo s nimi jinak nakládat ve smyslu zpracování podle čl. 4 odst. 2 nařízení GDPR.
V souvislosti s vašimi osobními údaji a právy, která vám náleží, jste oprávněni naši společnost kontaktovat a tato práva uplatňovat. Jakým způsobem tak můžete učinit, popisují čl. 7 až 9 těchto zásad ochrany osobních údajů.
Ubezpečujeme vás, že při zpracování osobních údajů klademe velký důraz na dodržování povinností vyplývajících z nařízení GDPR a souvisejících právních předpisů.
V této části uvádíme přehled účelů, k nimž budeme vaše osobní údaje zpracovávat, a současně právních důvodů (titulů), na kterých zpracování zakládáme. Aby bylo zpracování legální, musí být vždy založeno na některém z titulů výslovně vyjmenovaných v čl. 6 nařízení GDPR, mezi které patří například plnění smlouvy, plnění právní povinnosti, ochrana vašich životně důležitých zájmů, váš souhlas a další.
Upozorňujeme vás, že osobní údaj může být využíván zároveň k více účelům a zpracováván na základě vícero právních důvodů zpracování. Pokud účely zpracování pominou nebo odpadnou všechny právní tituly zpracování, přestaneme osobní údaje zpracovávat. Osobní údaje zpracováváme pro předem určený účel a jen v rozsahu nezbytném pro naplnění tohoto účelu.
Naše společnost primárně zpracovává vaše osobní údaje za účelem uzavření smlouvy a jejího plnění. Uzavření komisionářské smlouvy předchází řada dílčích kroků, které jsou nezbytně nutné pro posouzení, jsou-li splněny naší společností a / nebo zákonem stanovené podmínky.
V souvislosti s uzavíráním a plněním smlouvy zpracováváme následující osobní údaje v jednotlivých krocích uzavírání smlouvy.
· registrace: jméno a příjmení, e-mailová adresa, telefonní číslo, souhlas / nesouhlas se zpracováním OÚ pro marketingovou činnost, souhlas / nesouhlas s předáním OÚ třetí straně. Tyto osobní údaje zpracováváme po dobu, než dojde ke stanovení investičního profilu zájemce. Pokud nedojde ke stanovení investičního profilu zájemce, budeme vaše osobní údaje zpracovávat po dobu jednoho roku, pokud nám nedáte souhlas s tím, abychom je zpracovávali po dobu tří let. Vaše jméno, příjmení a e-mailovou adresu zpracováváme po dobu sedmi let.
· stanovení investičního profilu: jméno a příjmení, rodné číslo nebo IČO (u fyzických osob – podnikatelů), test investičních znalostí a zkušeností, informace o investičních cílech, informace o finančním zázemí, podpis. Tyto osobní údaje zpracováváme po dobu deseti let od ukončení smluvního vztahu, a ještě jeden rok po uplynutí této doby, pokud dojde k uzavření komisionářské smlouvy; jinak nejdéle sedm let.
· uzavírání komisionářské smlouvy: jméno a příjmení, rodné číslo nebo IČO (u fyzických osob – podnikatelů), test investičních znalostí a zkušeností, informace o investičních cílech, informace o finančním zázemí, podpis, titul, pohlaví, datum narození, místo narození, telefon, e-mailová adresa, scan dvou osobních dokladů, daňový domicil, státní příslušnost, bankovní účet, trvalá adresa, korespondenční adresa, číslo osobního dokladu, platnost osobního dokladu, úřad, který osobní doklad vydal, výpis z bankovního účtu, výše příjmů, původ zdrojů, rezidentura v USA, občanství / bydliště v rizikové zemi, rodinný stav, právní status, souhlas / nesouhlas s poskytováním údajů třetím osobám, souhlas / nesouhlas se zpracováním osobních údajů k marketingovým účelům. Tyto osobní údaje zpracováváme po dobu deseti let od ukončení smluvního vztahu a jeden rok po uplynutí této doby, případně deset let a jeden rok po uplynutí této doby od jejich získání od zájemce, pokud nedojde k autorizaci smlouvy (podpisu).
· autorizace smlouvy (podpis): e-mailová adresa, čas, ve kterém došlo k autorizaci, IP adresa, otisk prohlížeče, telefonní číslo. Tyto osobní údaje zpracováváme deset let od ukončení smluvního vztahu a ještě jeden rok po uplynutí této doby.
· plnění komisionářské smlouvy: jméno, příjmení, datum narození, rodné číslo nebo IČO (u fyzických osob – podnikatelů), adresa bydliště a kontaktní adresa, číslo telefonu, e-mailová adresa, komunikace zákazníka se správcem týkající se pokynů k nákupu, prodeji či jinému převodu investičních nástrojů, které zákazník správci doručil, včetně údajů o investičním nástroji, kterého se pokyn týká, a výše investice zákazníka; údaje o bankovním spojení na zákazníka. Tyto osobní údaje zpracováváme po dobu deseti let od ukončení smluvního vztahu a jeden rok po uplynutí této doby.
Nad rámec výše uvedeného upozorňujeme, že jsme na základě ZPKT povinni uchovávat veškerou komunikaci se zájemci a zákazníky týkající se investičních služeb, a to po dobu nejméně pěti let, případně po dobu sedmi let, pokud tak rozhodne Česká národní banka.
Právním titulem uzavření a plnění komisionářské smlouvy je smlouva (čl. 6 odst. 1 písm. b) nařízení GDPR). Některé z osobních údajů jsme povinni zpracovávat ze zákona, tj. pro splnění právní povinnosti, která se na naši společnost vztahuje (čl. 6 odst. 1 písm. c) nařízení GDPR), zejména ze ZPKT a ZMSSD.
Naše společnost je podle ZAML povinna zpracovávat osobní údaje zájemců. Právním titulem je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR), zejména ZAML; osobní údaje zpracováváme po dobu deseti let od ukončení smluvního vztahu (zániku komisionářské smlouvy) a ještě po dobu jednoho roku od uplynutí této doby.
Pro účely splnění AML požadavků zpracováváme následující osobní údaje: jméno a příjmení, rodné číslo nebo IČO (u fyzických osob – podnikatelů), test investičních znalostí a zkušeností, informace o investičních cílech, informace o finančním zázemí, podpis, titul, pohlaví, datum narození, místo narození, telefon, e-mailová adresa, scan dvou osobních dokladů, daňový domicil, státní příslušnost, bankovní účet, trvalá adresa, korespondenční adresa, číslo osobního dokladu, platnost osobního dokladu, úřad, který osobní doklad vydal, výpis z bankovního účtu, výše příjmů, původ zdrojů rezidentura v USA, občanství / bydliště v rizikové zemi, rodinný stav, právní status.
Naše společnost zpracovává také osobní údaje zájemců a klientů, které zjistí prostřednictvím chatu provozovaného na webových stránkách www.efekta.cz. Takto získané osobní údaje zpracováváme na základě smlouvy (čl. 6 odst. 1 písm. b) nařízení GDPR) nebo na základě zákona (čl. 6 odst. 1 písm. c) nařízení GDPR), zejména ZAML a ZPKT, a to po dobu 10 let od ukončení smluvního vztahu se zájemcem a ještě po dobu jednoho roku od uplynutí této doby, případně po dobu nejdéle sedmi let, pokud smlouva se zájemcem uzavřena nebude.
Naše společnost tímto způsobem zpracovává veškeré osobní údaje, které jí zájemce či klient poskytne při příležitosti použití chatu. Rozsah a kategorie osobních údajů, které v této souvislosti naše společnost zpracovává, tedy plně záleží na zájemcích a klientech a na osobních údajích, které jí tito poskytnou.
Veškeré osobní údaje zájemců a klientů, které naše společnost zpracovává, jsme za účelem ochrany dat povinni zálohovat, a to po dobu 90 dní ode dne jejich shromáždění (ode dne, kdy jsou tyto osobní údaje naší společnosti poskytnuty). V případě, že vyvstane potřeba zálohovaná data s osobními údaji obnovit, dojde k této obnově jednorázově. Případná obnova nemá vliv na dobu zpracování osobních údajů zájemců a klientů pro tento účel, která bude vždy činit 90 dní ode dne jejich shromáždění, resp. poskytnutí těchto osobních údajů pro daný účel naší společnosti. Právním titulem pro tento účel zpracování je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR).
Naše společnost je na základě ZMSSD povinna zjišťovat od klienta osobní údaje týkající se jeho daňové rezidence, jakož i jeho daňového identifikačního čísla (DIČ), je-li klient plátcem DPH. Účelem je zasílání pravidelných oznámení příslušnému finančnímu úřadu o účtech vedených pro zahraniční daňové rezidenty za účelem výměny informací s dalšími členskými státy EU.
Předmětem oznámení jsou identifikační údaje klienta (jméno a příjmení, datum a místo narození, adresa trvalého nebo jiného obdobného pobytu), DIČ, případně jiné obdobné identifikační číslo a zůstatek na účtu klienta. Naše společnost výše uvedené osobní údaje v souladu s § 13j ZMSSD uchovává po dobu trvání komisionářské smlouvy a dále po dobu 10 let od prvního dne kalendářního roku následujícího po roce, ve kterém byla smlouva ukončena.
Obdobné povinnosti máme ve vztahu ke klientům, kteří spadají pod definici tzv. amerických osob (americký občan, rezident Spojených států amerických či právnická osoba založená podle práva Spojených států amerických), kde se oznamování řídí dohodou mezi ČR a USA o zlepšení dodržování daňových předpisů v mezinárodním měřítku (tzv. FATCA, uveřejněna sdělením Ministerstva zahraničních věcí č. 72/2014 Sb. m. s.).
Právním titulem pro zpracování uvedených osobních údajů je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR).
Za účelem propagace našich produktů jsme oprávněni zasílat klientům obchodní sdělení propagující naše služby obdobné těm, které jsme již klientovi v minulosti poskytli. Tímto způsobem můžeme v nezbytném rozsahu využívat Vaše osobní údaje, které zpracováváme na základě dříve poskytnutých služeb, zejména pak Vaši e-mailovou adresu, a to po dobu nezbytnou pro propagaci našich produktů, nejdéle však po dobu pěti let ode dne, kdy jsme Vám naposledy poskytli naše služby.
Právním titulem takového zpracování je oprávněný zájem (čl. 6 odst. 1 písm. f) nařízení GDPR) na propagaci služeb naší společnosti. Ke zpracování uvedených osobních údajů nepotřebujeme Váš souhlas, avšak pokud se zpracováním nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Naše společnost jakožto osoba propojená se skupinou společnosti DRFG, a.s., IČO: 28264720 se sídlem Vinařská 460/3, Pisárky, 603 00 Brno, předává společnosti DRFG Finance s.r.o., IČO: 03530060, se sídlem Vinařská 460/3, Pisárky, 603 00 Brno, osobní údaje klientů získaných v důsledku investice klienta, a to jméno, příjmení a údaj o výši investice.
Tyto osobní údaje jsou předávány za účelem sledování finančních prostředků, které členové skupiny DRFG, a.s., v souvislosti s investicí klienta získají, jakož i pro účely hodnocení činnosti investičních zprostředkovatelů.
K těmto operacím zpracování dochází na základě právního titulu oprávněného zájmu (čl. 6 odst. 1 písm. f) nařízení GDPR) naší společnosti spočívajícího ve sledování hospodářských výsledků a podnikatelské činnosti společností, které jsou propojené, anebo které jsou součástí skupiny DRFG, a.s., a budou zpracovávány po dobu jednoho roku ode dne, kdy klient předal naší společnosti pokyn k nákupu investičního nástroje.
K tomuto zpracování osobních údajů nepotřebujeme Váš souhlas, avšak pokud se zpracováním nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Naše společnost nahrává veškeré hovory klientů a zájemců na naši zákaznickou linku (tel. + 420 545 218 972) a tyto záznamy uchovává, a to na základě dvou právních titulů – zákona (čl. 6 odst. 1 písm. c) nařízení GDPR) a oprávněného zájmu (čl. 6 odst. 1 písm. f) nařízení GDPR).
Zákon (především ZPKT) nám ukládá záznamy uchovávat po dobu pěti let ode dne vzniku záznamu.
Přestože nepředpokládáme, že by se tak mělo stát, pro účely případného sporu mezi klientem (zájemcem) a naší společností v souvislosti s poskytováním investičních služeb zpracováváme záznamy také na základě oprávněného zájmu naší společnosti, a to po dobu účinnosti komisionářské smlouvy, a dále po dobu tří let ode dne, kdy došlo k jejímu ukončení.
Pro tento způsob zpracování Vašich osobních údajů nepotřebujeme Váš souhlas, ale pokud se zpracováním na základě oprávněného zájmu nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Některé námi poskytované služby mohou klienti využívat prostřednictvím našeho klientského centra, tj. účtu klienta na webových stránkách www.klient.efekta.cz. V rámci klientského centra může klient získat informace spojené s plněním povinností ze smlouvy a právních předpisů, včetně přehledu o provedených transakcích. Bližší informace týkající se fungování klientského centra naleznete v našich všeobecných obchodních podmínkách, informacích pro klienty a v komisionářské smlouvě.
V souvislosti s využíváním účtu klienta v klientském centru zpracovává naše společnost osobní údaje klienta, a to uživatelské jméno a heslo, přehled transakcí klienta, přehled majetkových účtů klienta po dobu, po kterou jsou osobní údaje zpracovávány na základě plnění smlouvy. Za tímto účelem může naše společnost ke zpracování osobních údajů využívat také služeb třetích osob, zpracovatelů (k otázce zpracovatelů viz čl. 5 těchto zásad).
Kromě výše uvedených účelů a právních důvodů může naše společnost zpracovávat Vaše osobní údaje také jinými způsoby a z jiných právních důvodů.
I bez Vašeho výslovného souhlasu jsme oprávněni zpracovávat Vaše osobní údaje také z následujících důvodů:
a) Pro účely plnění našich dalších zákonných povinností (např. ZPKT, ZMSSD, ZAML, zákon o účetnictví, daňový řád, zákoník práce, zákon o DPH, zákon o spisové a archivační službě a další). Právní předpisy nás povinují zpracovávat některé Vaše osobní údaje, abychom byli schopni splnit své právní povinnosti. V takovém případě je zpracování Vašich osobních údajů nezbytné pro splnění právní povinnosti, která se na EFEKTA vztahuje.
b) Pro účely plnění požadavků dozorových a jiných státních orgánů a plnění zákonných povinností vyplývajících ze zvláštních právních předpisů, například plnění požadavků České národní banky. V takovém případě je zpracování Vašich osobních údajů nezbytné pro splnění právní povinnosti, která se na EFEKTA vztahuje.
c) Pro účely ochrany našich oprávněných zájmů, tj. zejména pro účely posouzení, výkonu a vymáhání našich právních nároků, ochranu práv, majetku nebo bezpečnosti EFEKTA a jeho zaměstnanců, zákazníků EFEKTA nebo jiných osob. Právní základ, který nám umožňuje zpracovávat Vaše osobní údaje, je v tomto případě dán tím, že zpracování Vašich osobních údajů je nezbytné pro účely našich oprávněných zájmů jako správce osobních údajů.
V některých případech může EFEKTA zpracovávat osobní údaje pro jiný účel, než je účel, pro který byly osobní údaje shromážděny. Tak je tomu, zejména pokud Vaše údaje shromáždíme pro účely plnění smlouvy nebo poskytnutí služby a
– právní předpis nám následně ukládá, jak dlouho musíme údaje uchovávat (např. dle zákona o účetnictví musíme faktury na cenu za poskytnuté produkty nebo služby archivovat po dobu 10 let, i když už údaje pro účely plnění smlouvy nepotřebujeme) – právním základem je plnění právní povinnosti EFEKTA;
– následně vznikne spor a EFEKTA musí vymáhat své právní nároky nebo hájit svá práva – právním základem pro zpracování k tomuto navazujícímu účelu je nezbytnost pro oprávněné zájmy EFEKTA.
S Vaším výslovným souhlasem můžeme Vaše osobní údaje zpracovávat také pro další účely, které jste odsouhlasili. Konkrétní případný jiný účel zpracování je vždy podrobně popsán v písemném znění souhlasu se zpracováním a můžete se tak s ním seznámit před podpisem / udělením souhlasu. Souhlas můžete kdykoliv odvolat (k tomu viz čl. 7.10 těchto zásad).
Protože Vám chceme poskytovat co nejlepší služby, používá naše společnost pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb rovněž i takzvané soubory cookies. Cookies jsou malé textové soubory, které naše webová stránka (stejně jako řada dalších webových stránek) ukládá pomocí webového prohlížeče do jednotlivých počítačů či jiných koncových zařízení. Cookies si lze představit jako paměť webové stránky, která podle cookies při další návštěvě uživatele stejného počítače rozpozná.
Cookies nezabírají na disku počítače téměř žádné místo, jejich velikost činí zpravidla několik kilobajtů. Cookies neslouží k získávání citlivých osobních údajů, tedy jejich prostřednictvím naše společnost nezískává žádné citlivé osobní údaje (osobní údaje zvláštní kategorie ve smyslu čl. 9 nařízení GDPR). Některé získané cookies nicméně mohou být osobními údaji. Ubezpečujeme Vás, že s cookies, které jsou osobními údaji, nakládá naše společnost plně v souladu s těmito zásadami a závaznými právními předpisy.
Kromě cookies používá naše společnost také pixelové značky (také známé jako web beacons), což jsou malé obrázky, které mají podobnou funkci jako cookies. Oproti cookies, které jsou ukládány na pevném disku vašeho počítače, jsou pixelové značky pevnou součástí webových stránek.
O všech těchto technologiích budeme pro zjednodušení v tomto dokumentu dále mluvit jako o cookies.
Na našich webových stránkách se setkáte s tzv. cookie bannery, na nichž budete moci vyjádřit svoje preference ohledně použití cookies pro jednotlivé tam uvedené účely a případně udělit souhlas s použitím cookies pro konkrétní účel.
Současně standardní webové prohlížeče (Internet Explorer, Mozilla Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů můžete jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace prosím použijte nápovědu Vašeho prohlížeče.
3.11.1 Účel cookies
Soubory cookies umožňují identifikaci jednotlivých koncových zařízení a uchování údajů o Vašem nastavení cookies, ať už ve Vašem webovém prohlížeči nebo v uživatelském rozhraní se žádostí o souhlas s cookies. Některé jsou nezbytné pro správné fungování služby, například u přihlášení nebo platby za produkt (také označovány jako technické cookies). Jiné zlepšují uživatelské rozhraní například tím, že si pro příští návštěvu zapamatují vyplněné údaje. Další cookies nám umožňují přizpůsobit obsah stránky nebo na ní zobrazovanou reklamu Vašim preferencím. Více informací o jednotlivých druzích cookies si můžete přečíst v čl. 3.11.2 těchto zásad.
3.11.2 Druhy cookies
Cookies lze dělit na základě několika kritérií.
Podle toho, kdo cookies vytváří a zpracovává lze rozdělit cookies na dvě kategorie:
· Cookie první strany (first party cookie) vytváří přímo webové stránky nebo skripty na stejné doméně. Nejčastěji slouží k zajištění základní funkčnosti webové stránky.
· Cookie třetích stran (third party cookie) jsou vytvářeny ostatními weby. Tyto weby na navštívené webové stránce vlastní nějaký obsah, např. reklamy, obrázky nebo videa.
Cookies lze také rozdělit podle jejich trvanlivosti na:
· Relační cookies (session cookies) jsou dočasné. Ukládají se do Vašeho zařízení jen do doby, než ukončíte práci s internetovým prohlížečem a po jeho zavření se vymažou. Tyto cookies jsou pro řádnou funkčnost webových stránek či přidružených aplikací nezbytné.
· Permanentní cookies (persistent cookies) můžeme využívat pro Vaši snadnější a pohodlnější orientaci na našich webových stránkách (například jednodušší a rychlejší navigace). Tyto cookies zůstávají ve Vašem prohlížeči po delší období nebo dokud je ručně neodstraníte. Délka toho období závisí na zvoleném nastavení internetového prohlížeče. Permanentní cookies umožňují přesun informací na internetový server při každé návštěvě webových stránek.
Podle účelu použití lze cookies dělit na:
· Technické (esenciální či nezbytně nutné) cookies, které jsou zapotřebí k provozu webové stránky. Zahrnují například cookies, které Vám umožňují přihlásit se do zabezpečených částí naší webové stránky. Tyto cookies neshromažďují informace o uživatelích, které by se daly použít k marketingovým účelům nebo k zapamatování toho, jaké stránky uživatelé na internetu navštěvovali.
· Analytické (výkonnostní) cookies používáme ke zlepšení fungování webových stránek. Tyto cookies shromažďují informace o tom, jak návštěvníci tyto webové stránky používají, např. na které stránky návštěvníci chodí nejčastěji a zda z webových stránek dostávají chybová hlášení. Také nám dovolují zaznamenávat a počítat počet návštěvníků webových stránek, což nám umožňuje sledovat, jakým způsobem návštěvníci tyto webové stránky používají. Tyto cookies neshromažďují informace, které by umožnily osobní identifikaci uživatele. Informace shromážděné pomocí těchto cookies, jsou souhrnné a anonymní.
· Reklamní (cílené či profilovací) cookies se používají ke sledování preferencí, které odhalíte prostřednictvím používání webových stránek, a za účelem zobrazování či zasílání reklamních zpráv v souladu s těmito preferencemi.
3.11.3 Které cookies můžeme zpracovávat?
I bez Vašeho souhlasu jsme oprávněni zpracovávat technické cookies. Jejich zpracovávání je nezbytně nutné pro to, aby naše webové stránky mohly fungovat. Vedle technických cookies může naše společnost na základě Vašeho výslovného souhlasu zpracovávat také další cookies, které jsou specifikovány v čl. 3.11.4 těchto zásad. Tyto ostatní, tj. nikoli technické cookies můžeme nicméně zpracovávat pouze na základě Vámi uděleného souhlasu. Souhlas se zpracováváním cookies můžete kdykoliv odvolat obdobně jako dle čl. 7.10 těchto zásad.
3.11.4 Používané cookies
Na našich stránkách využíváme následující soubory cookies:
Název – Druh – Účel – Doba trvání – poskytovatel
3.11.5 Změna nastavení cookies
Pokud si nepřejete, aby naše společnost nadále zpracovávala Vaše údaje z cookies, můžete změnit nastavení správy cookies svého webového prohlížeče, kde ukládání cookies zakážete.
Na následujících hypertextových odkazech najdete návody, jak tyto soubory blokovat v prohlížečích Chrome, Firefox, Internet Explorer, Safari a Opera.
Cookies lze také blokovat jen pro jednotlivé internetové stránky. Pokud cookies zakážete (jakýmkoliv výše uvedeným způsobem), nemusí naše stránky a jejich prostřednictvím poskytované služby fungovat řádně. Cookies lze kdykoliv znovu povolit. Současně se na nás můžete dle čl. 8 těchto zásad obrátit a celou věc s námi vyřešit individuálně.
V některých případech dochází v případě Vašich osobních údajů k automatizovanému individuálnímu rozhodování. V takových případech o Vašich právech a povinnostech rozhoduje výlučně předem stanovený algoritmus, aniž by se do procesu rozhodování zapojila fyzická osoba. K takovému způsobu rozhodování dochází v případě vyhodnocení investičního dotazníku, který předchází uzavření komisionářské smlouvy. K automatizovanému individuálnímu rozhodování může docházet také v případě vyplňování AML dotazníku, pokud zájemce nezvolí možnost identifikace prostřednictvím BankID. Na základě uvedených osobních údajů je tímto způsobem algoritmem automatizovaně vyhodnoceno, jsou-li splněny zákonné podmínky pro uzavření komisionářské smlouvy podle ZAML.
V souvislosti s automatizovaným individuálním rozhodováním máte Vůči naší společnosti mj. následující práva:
· Právo vyjádřit svůj názor. Naši společnost můžete kontaktovat prostřednictvím chatovací platformy, případně jiným způsobem (k možnostem a způsobům kontaktování naší společnosti viz čl. 8).
· Právo napadnout rozhodnutí. Výsledek rozhodnutí můžete konzultovat a napadat prostřednictvím chatovací platformy, případně vyplnit investiční dotazník opakovaně.
· Právo na lidský zásah ze strany správce (naší společnosti). V případě potřeby můžete naši společnost zkontaktovat některým ze způsobů uvedených v čl. 8, případně prostřednictvím chatovací platformy, abychom mohli automatizované individuální rozhodnutí, které se Vás týká, s Vámi osobně probrat a případně vyřešit. Nezávisle na tom můžete požádat, aby došlo k odeslání tzv. leadu[1] společnosti Chytrý Honza a.s., IČO: 29048770, se sídlem Jungmannova 745/24, Nové Město, 110 00 Praha 1, s níž naše společnost spolupracuje a která je příjemcem některých osobních údajů. V takovém případě Vás následně zkontaktuje zástupce společnosti Chytrý Honza a.s., s nímž budete moci záležitost, v níž bylo rozhodnuto automatizovaně, osobně vyřešit.
Na základě vyplnění a výsledku investičního dotazníku může docházet rovněž k profilování založeném na zpracování Vašich osobních údajů. Profilováním se rozumí hodnocení osobních aspektů zájemců na základě osobních údajů a naše společnost jej používá k nabízení investičních produktů zájemcům a klientům podle výsledku investičního dotazníku. Podle toho, kolik zájemce získá v investičním dotazníků bodů, je tak zájemci a klientovi automatizovaně nabízeno portfolio produktů spadajících do skupiny investování, jejímuž výsledku odpovídá jeho investiční dotazník. Osobním údajem, který bude pro účely profilování zpracováván, bude výlučně počet bodů, které zájemce získal v investičním dotazníku.
EFEKTA v souladu s platnou právní úpravou zabezpečuje osobní údaje, se kterými nakládá, pomocí veškerých vhodných technických a organizačních opatření, aby s přihlédnutím k povaze, rozsahu a účelům zpracování a k pravděpodobným rizikům zajistila nejvyšší možnou úroveň ochrany.
Máme zavedeny bezpečnostní a kontrolní mechanismy ve snaze zabránit neoprávněnému přístupu nebo přenosu údajů, jejich ztrátě, zničení nebo jinému možnému zneužití. V případě, že byste se chtěli o způsobu zajištění ochrany Vašich osobních údajů dozvědět něco více, nás neváhejte kontaktovat některým ze způsobů uvedených v čl. 8 těchto zásad.
Naši zaměstnanci jsou vázáni povinností mlčenlivosti. Pokud údaje předáváme třetím osobám, pak jsou i tyto osoby zavázány zákonnou nebo smluvní povinností mlčenlivosti.
K zajištění řádného poskytování služeb a produktů ze strany EFEKTA, při poskytování služeb a plnění svých závazků ze smluv využíváme odborné a specializované služby jiných subjektů, např. IT služeb, auditorů a dalších subjektů, kteří nám poskytují své služby. Pokud tyto subjekty zpracovávají Vaše osobní údaje poskytnuté jim ze strany EFEKTA, mají postavení zpracovatelů osobních údajů a zpracovávají je pouze v rámci našich pokynů a nemohou je využít jinak. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má takový subjekt jako zpracovatel stanoveny povinnosti k ochraně a zabezpečení osobních údajů.
Aktuální a kompletní seznam zpracovatelů je dostupný zde.
Identifikační a kontaktní údaje klienta jsou ze strany naší společnosti předávány emitentům investičních nástrojů (včetně investičních fondů), které klient v souladu s jím uděleným pokynem nabyl do svého vlastnictví.
Vaše osobní údaje můžeme v odůvodněných případech předávat také dalším subjektům (k tomu viz čl. 3.5), například:
a) státním orgánům a dalším institucím v rámci plnění zákonných povinností, zejména orgánům státní správy, orgánům dohledu, orgánům činným v trestním řízení, soudům, exekutorům, notářům, insolvenčním správcům, respektive dalším subjektům v případech, kdy to EFEKTA ukládá právní předpis;
b) našim obchodním partnerům – pokud někoho dalšího pověříme výkonem určité činnosti, která tvoří součást našich služeb, může být nezbytné předání osobních údajů; takové subjekty mohou být zpracovateli Vašich osobních údajů, případně se mohou i samy stát správcem Vašich osobních údajů. Tímto způsobem můžeme Vaše osobní údaje předávat zejména následujícím společnostem:
c) zpracovatelům, kteří nám poskytují služby v souvislosti s plněním zákonných a smluvních práv a povinností;
d) dalším subjektům, pokud je to nezbytné pro ochranu práv a zájmů EFEKTA, předáváme osobní údaje v rozsahu nezbytném pro úspěšné uplatnění nároku nebo hájení našich práv dalším osobám (například právnímu zástupci, pojišťovnám nebo pojistnému brokerovi, bance, soudům, soudním exekutorům, dražebníkům);
e) S Vaším souhlasem nebo na Váš příkaz mohou být Vaše osobní údaje poskytnuty i dalším subjektům.
Veškeré osobní údaje zájemců a klientů anonymizujeme, a tyto údaje v anonymizované podobě dále používáme pro marketingové účely. Na osobní údaje, které byly anonymizovány, se nařízení GDPR nevztahuje, neboť podle nich není možno identifikovat osobu, které se tyto údaje týkají.
Vaše osobní údaje zpracováváme po dobu nezbytnou pro splnění účelu, pro který byly shromážděny, nebo navazujícího jiného účelu.
Ve většině případů právní předpis přímo stanoví, jak dlouho musí být některé osobní údaje zpracovávány. Pokud právní předpis přímo nestanoví konkrétní dobu, po kterou musí být osobní údaje zpracovány, máme za to, že účel zpracování trvá, a budeme tedy osobní údaje zpracovávat po dobu, kdy hrozí uplatnění právních nároků vůči naší společnosti (zpravidla 10letá promlčecí lhůta) a ještě jeden kalendářní rok po zániku všech hrozících právních nároků (zpravidla 11 let po zániku smluvního vztahu).[2] Konkrétní délka zpracování Vašich osobních údajů je pro jednotlivé způsoby zpracování uvedena v čl. 3. Bližší informace týkající se délky zpracování Vašich osobních údajů Vám rádi poskytneme k Vaší žádosti učiněné některým ze způsobů uvedených v čl. 8 těchto zásad.
Pokud osobní údaje zpracováváme na základě Vašeho souhlasu, budeme je zpracovávat po dobu uvedenou v souhlasu nebo do odvolání souhlasu.
EFEKTA je povinna poskytnout Vám stručně, transparentně a srozumitelně informace uvedené v tomto dokumentu. Pokud Vám kterékoliv ustanovení těchto zásad není jasné nebo není pro Vás zcela srozumitelné, neváhejte se na nás obrátit.
Máte právo získat od naší společnosti potvrzení, zda jsou či nejsou Vaše osobní údaje naší společností zpracovávány, stejně jako na poskytnutí kopií Vašich osobních údajů a sdělení podrobností o jejich zpracování. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k těmto osobním údajům a na informace o nich, a to v rozsahu stanoveném čl. 17 Nařízení GDPR.
Pokud jsou Vaše osobní údaje zpracovávány, máte právo na poskytnutí jedné kopie zpracovávaných osobních údajů.
Pokud se domníváte, že zpracováváme nepřesné údaje o Vaší osobě, máte právo nás na to upozornit a žádat opravu. Pokud se domníváte, že o Vaší osobě zpracováváme neúplné údaje, můžete žádat o jejich doplnění.
V případě, že je splněna některá z následujících podmínek, máte právo žádat, abychom vymazali osobní údaje, které se Vás týkají:
a) Vaše osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, a neexistuje jiný právní titul pro další zpracování,
b) Vaše osobní údaje jsme zpracovávali na základě Vámi uděleného souhlasu, který byl odvolán, a neexistuje jiný právní titul pro jejich další zpracování,
c) v případech, kdy byly Vaše osobní údaje zpracovávány na základě oprávněného zájmu naší společnosti, jste proti zpracování vznesli námitku, a naše společnost vyhodnotila, že oprávněný zájem naší společnosti nepřevažuje nad Vaším zájmem na ukončení zpracování,
d) Vaše osobní údaje byly zpracovány protiprávně,
e) nám bude právním předpisem uložena povinnost Vaše osobní údaje vymazat.
Upozorňujeme Vás, že v určitých situacích Vám právo na výmaz nenáleží, neboť mohou existovat důvody, pro které je možné i nadále pokračovat ve zpracování osobních údajů. Zejména se může jednat o situace, kdy jsou osobní údaje nezbytné pro výkon práva na svobodu projevu a informace, pro splnění naší právní povinnosti, úkolu ve veřejném zájmu či při výkonu veřejné moci, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu, pro účely statistické, anebo pro učení, výkon nebo obhajobu právních nároků.
V případě, že je splněna alespoň jedna z podmínek podle čl. 18 Nařízení GDPR, máte právo, abychom zpracování Vašich údajů omezili.
V případě, že toto právo oprávněně uplatníte, budou Vaše dotčené osobní údaje označeny (např. dočasně odstraněny z internetových stránek, znepřístupněny atd.) za účelem omezení jejich zpracování v budoucnu. Jejich další zpracování nebude naše společnost oprávněna provádět, s výjimkou situací, kdy k tomu Vy udělíte souhlas, dále budeme oprávněni je nadále zpracovávat z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu důležitého veřejného zájmu EU nebo některého jejího členského státu. Poté, co důvody pro omezení zpracování pominou, naše společnost omezení neprodleně zruší, o čemž budete dopředu informováni.
Pokud byly Vaše osobní údaje poskytnuty jiné fyzické nebo právnické osobě, orgánu veřejné moci nebo jinému subjektu, je naše společnost povinna oznámit těmto subjektům všechny opravy, výmazy a omezení, ke kterým došlo. Pokud tedy uplatníte některé z naznačených práv, bude naše společnost povinna informovat o přijatém opatření (například opravě či výmazu Vašeho osobního údaje) i tyto subjekty. Naše společnost je povinna v tomto smyslu jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
Máte právo „odnést si“ své osobní údaje od nás k jinému správci osobních údajů. Takto lze přenést všechny osobní údaje, které zpracováváme automatizovaně, na základě Vašeho souhlasu nebo plnění smlouvy. Veškerá data Vám či novému správci zpřístupníme ve strukturovaném, běžně používaném a strojově čitelném formátu. Dokončení procesu přenesení osobních údajů je však na Vašem novém správci a jeho technické vybavenosti, aby mohl přenesené osobní údaje číst a pracovat s nimi. Vaše osobní údaje můžeme předat rovněž také pouze Vám.
Pokud osobní údaje zpracováváme pro účely oprávněných zájmů EFEKTA nebo třetí strany, máte právo vznést proti takovému zpracování námitku, a to v případech, kdy to odůvodňuje Vaše konkrétní situace, tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo.
Vznesete-li námitku proti zpracování Vašich osobních údajů, EFEKTA bude muset přezkoumat prováděné zpracování. Takové osobní údaje nebude dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad Vašim zájmem na ochranu soukromí či jinými zájmy, právy a svobodami, nebo pokud nebude zpracování prováděno pro určení, výkon nebo obhajobu právních nároků EFEKTA.
Uplatníte-li toto právo, uveďte, prosím, vždy konkrétní situaci, která Vás vede k závěru, že by EFEKTA neměl údaje o Vás zpracovávat.
Možnost vznést námitku se však nevztahuje na všechny případy zpracování, není ji možné využít v případě, kdy zpracováváme Vaše údaje na základě jiného právního titulu než nezbytnosti pro oprávněný účel – např. z důvodu nezbytnosti pro plnění smlouvy či plnění zákonných povinností.
V souladu s čl. 22 Nařízení GDPR máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky, nebo se Vás obdobným způsobem významně dotýká.
Toto právo Vám nenáleží v případě, že je dané automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a naší společností, v případech, kdy jste k tomu udělil/a výslovný souhlas, a také tehdy, je-li to výslovně povoleno právem EU nebo vnitrostátním právem.
V případech, kdy údaje shromažďujeme a zpracováváme na základě Vámi uděleného souhlasu, máte právo tento souhlas kdykoliv odvolat. Poskytnutí souhlasu je zcela dobrovolné. Pokud souhlas odvoláte, nemá to vliv na ty činnosti zpracování, které již proběhly v době, kdy byl souhlas platně udělen, ani na ty činnosti zpracování, které je naše společnost z důvodu dříve uděleného souhlasu a již provedených činnosti zpracování povinna učinit (z důvodu dodržování právních povinností nebo ochrany našich oprávněných zájmů).
Odvolání souhlasu je zcela bezplatné a můžete tak učinit kterýmkoliv ze způsobů uvedených v čl. 8 těchto zásad. Souhlas můžete odvolat ale také stejným způsobem, jakým byl poskytnut.
Jestliže nesouhlasíte se způsobem, jakým Vaše osobní údaje zpracováváme, nebo nesouhlasíte s přístupem naší společnosti, můžete se kdykoliv se stížností obrátit Úřad pro ochranu osobních údajů, kontaktní údaje naleznete na webu: www.uoou.cz.
· Pro usnadnění komunikace můžete využít formulář, který je Vám volně dostupný na adrese: www.efekta.cz. Tento formulář Vám k Vaší žádosti můžeme rovněž zaslat poštou či na e-mail, který u Vás evidujeme jako kontaktní.
Využití formuláře není povinné, EFEKTA můžete kontaktovat i prostřednictvím Vámi volně vypracované žádosti bez využití formuláře.
Ať už námi předpřipravený formulář či vlastní žádost můžete následně uplatnit (předat či odeslat) některým z následujících způsobů:
1. Prostřednictvím datové zprávy. Máte-li na Vaše jméno zřízenu datovou schránku, formulář či žádost můžete odeslat na ID adresu EFEKTA „k4tducw“.
2. Prostřednictvím provozovatele poštovních služeb. Vytištěný a vyplněný formulář či žádost můžete zaslat na naši korespondenční adresu: EFEKTA obchodník s cennými papíry a.s., IČO: 60717068, náměstí Svobody 91/20, 602 00 Brno. V takovém případě, psaní, prosím, označte viditelně „GDPR UPLATNĚNÍ PRÁV“.
3. E-mailem. Vyplněný formulář nebo žádost můžete zaslat z Vaší e-mailové adresy, kterou vedeme jako kontaktní, v podobě e-mailové zprávy opatřené Vaším prostým elektronickým podpisem, a to na adresu backoffice@efekta.cz. Pokud bude formulář či žádost tvořit přílohu takového e-mailu, postačí, bude-li prostým elektronickým podpisem opatřena pouze tato příloha. V každém případě uveďte, prosím, do předmětu e-mailu označení „GDPR UPLATNĚNÍ PRÁV“.
4. Osobně. Vyplněný formulář či žádost můžete podat na podatelně na korespondenční adrese naší společnosti, tj. náměstí Svobody 91/20, 602 00 Brno.
5. v sídle EFEKTA, tj. na adrese Vinařská 460/3, Pisárky, 603 00 Brno
6. Jinak. V případě, že jsou Vaše osobní údaje zpracovávány na základě Vašeho souhlasu, můžete právo odvolat souhlas (k tomu viz čl. 7.10) uplatnit stejným způsobem, jakým jste souhlas udělili.
V otázkách uplatnění Vašich práv, ale i s dalšími dotazy, žádostmi či námitkami se můžete na naši společnost obracet také následujícími způsoby:
Poštou: EFEKTA obchodník s cennými papíry a.s., náměstí Svobody 91/20, 602 00 Brno.[1]
E-mailem: backoffice@efekta.cz
Telefonicky: +420 545 218 972
Pro naši společnost je maximální prioritou zabránit tomu, aby Vaše osobní údaje byly zpřístupněny třetí (neoprávněné) osobě, aby došlo k jejich ztrátě, nevratné změně, zneužití či k jinému neoprávněnému nakládání.
Z toho důvodu v případě, že bude mít naše společnost důvodné pochybnosti o totožnosti osoby, která uplatňuje práva podle čl. 7, můžete být požádáni o poskytnutí dodatečných informací nezbytných k prokázání Vaší totožnosti, s jejichž pomocí bude Vaše totožnost spolehlivě prokázána. Bude-li to nezbytné, může naše společnost žádat také to, aby byl formulář či žádost opatřen Vaším úředně ověřeným podpisem.
Realizací některého z Vašich práv nesmí být dotčena práva jiných osob.
Pokud se na EFEKTA obrátíte s námitkou nebo žádostí o uplatnění některého ze svých zákonných práv, informujeme Vás o přijatých opatřeních. Pokud žádné opatření nepřijmeme, rovněž Vás o tom informujeme a vysvětlíme Vám důvody našeho postupu. Tyto informace Vám poskytneme do jednoho měsíce od obdržení žádosti. Pokud bude třeba z důvodu složitosti a počtu žádostí tuto lhůtu prodloužit, dáme Vám o tom vědět rovněž do jednoho měsíce od obdržení žádosti spolu s důvody odkladu. Lhůtu prodloužíme nejdéle o další dva měsíce. Uděláme vše proto, abychom Vám informace o přijatých opatřeních poskytli co nejdříve.
Informace o přijatých opatřeních Vám poskytneme stejným způsobem, jakým o ně požádáte. Veškeré námitky a žádosti a naše reakce se činí a poskytují bezplatně. Pokud se však Vaše žádosti opakují nebo jsou zjevně nepřiměřené, můžeme žádat náhradu nákladů spojených s poskytnutím informací nebo dokonce můžeme odmítnout žádosti vyhovět.
EFEKTA může Vašim žádostem či námitkám vyhovět, pouze pokud nemá pochybnosti o totožnosti osoby, která žádost či námitku podává (k tomu viz čl. 9).
Tyto zásady ochrany osobních údajů nabývají účinnosti dne 1. 1. 2022. Tento dokument bude průběžně aktualizován a doplňován.
[1] Leadem se rozumí soubor dat a informací o klientovi či zájemci, z nichž některá data a informace mohou být osobními údaji, které má naše společnost k dispozici.
[2] Osobní údaje uchováme ještě po dobu jednoho roku po uplynutí promlčecích nebo prekluzivních lhůt proto, abychom měli jistotu, že ani v poslední den lhůty nebyla k soudu či jinému orgánu podána proti naší společnosti žádná žaloba či stížnost.
[3] Naši společnost můžete kontaktovat i prostřednictvím adresy jejího sídla, tj. Vinařská 460/3, Pisárky, 603 00 Brno. Pokud je to však možné, preferujeme komunikaci prostřednictvím adresy náměstí Svobody 91/20, 602 00 Brno.
