Společnost EFEKTA obchodník s cennými papíry a.s., IČO: 60717068, se sídlem Vinařská 460/3, Pisárky, 603 00 Brno, zapsaná v obchodím rejstříku vedeném Krajským soudem v Brně, sp. zn. B 1388 (dále také jen jako „naše společnost“ nebo „EFEKTA“), využívá při poskytování služeb a produktů osobní údaje svých zákazníků a zájemců.
Tento dokument slouží k informování fyzických osob, které projevily zájem o poskytnutí investičních služeb ze strany naší společnosti, případně které s naší společností prostřednictvím Klientského centra, jak je definováno níže, uzavřely komisionářskou smlouvu (tj. zájemci i zákazníci), jejímž předmětem je poskytování investičních služeb, o zpracování jejich osobních údajů v souvislosti s uzavíráním a plněním komisionářské smlouvy, jakož i o jejich právech a možnostech uplatnění těchto práv.
V těchto zásadách Vám objasníme, co jsou osobní údaje, jaké osobní údaje o Vás shromažďujeme a za jakým účelem, jak je využíváme, co děláme pro to, aby byly v bezpečí, a jaká práva můžete v souvislosti s osobními údaji vůči nám uplatňovat, to vše v souladu s čl. 12, 13 a 14 nařízení GDPR a příslušných ustanovení zákona o zpracování osobních údajů.
Pro vyloučení všech pochybností výslovně upozorňujeme, že tyto zásady ochrany osobních údajů a informace v nich uvedené se vztahují výlučně k osobním údajům zpracovávaným v souvislosti s Klientským centrem a k otázkám, které s takovým zpracováváním osobních údajů bezprostředně souvisejí.
Zásady ochrany osobních údajů jsou vypracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen jako „zákon o zpracování osobních údajů“), jakož i s dalšími souvisejícími předpisy, vše v platném a účinném znění.
Naše společnost je ve smyslu čl. 4 odst. 7 Nařízení GDPR správcem osobních údajů svých zákazníků a zájemců. To znamená, že je to naše společnost, která určuje, jaké osobní údaje, jakými prostředky a z jakých důvodů budeme zpracovávat, tedy je shromažďovat, ukládat či používat, nebo s nimi jinak nakládat ve smyslu zpracování podle čl. 4 odst. 2 nařízení GDPR.
V souvislosti s Vašimi osobními údaji a právy, která Vám náleží, jste oprávněni naši společnost kontaktovat a tato práva uplatňovat. Jakým způsobem tak můžete učinit, popisují čl. 7 až 9 těchto zásad ochrany osobních údajů.
Ubezpečujeme Vás, že při zpracování osobních údajů klademe velký důraz na dodržování povinností vyplývajících z nařízení GDPR a souvisejících právních předpisů.
V této části uvádíme přehled účelů, k nimž budeme Vaše osobní údaje zpracovávat, a současně právních důvodů (titulů), na kterých zpracování zakládáme. Aby bylo zpracování legální, musí být vždy založeno na některém z titulů výslovně vyjmenovaných v čl. 6 nařízení GDPR, mezi které patří například plnění smlouvy, plnění právní povinnosti, ochrana Vašich životně důležitých zájmů, Váš souhlas a další.
Upozorňujeme Vás, že osobní údaj může být využíván zároveň k více účelům a zpracováván na základě vícero právních důvodů zpracování. Pokud účely zpracování pominou nebo odpadnou všechny právní tituly zpracování, přestaneme osobní údaje zpracovávat. Osobní údaje zpracováváme pro předem určený účel a jen v rozsahu nezbytném pro naplnění tohoto účelu.
Naše společnost primárně zpracovává Vaše osobní údaje za účelem uzavření smlouvy a jejího plnění. Uzavření komisionářské smlouvy předchází řada dílčích kroků, které jsou nezbytně nutné pro posouzení, jsou-li splněny naší společností a / nebo zákonem stanovené podmínky.
V souvislosti s uzavíráním a plněním smlouvy zpracováváme následující osobní údaje v jednotlivých krocích uzavírání smlouvy.
Nad rámec výše uvedeného upozorňujeme, že jsme na základě ZPKT povinni uchovávat veškerou komunikaci se zájemci a zákazníky týkající se investičních služeb, a to po dobu nejméně 5 let, případně po dobu 7 let, pokud tak rozhodne Česká národní banka.
Právním titulem uzavření a plnění komisionářské smlouvy je smlouva (čl. 6 odst. 1 písm. b) nařízení GDPR). Některé z osobních údajů jsme povinni zpracovávat ze zákona, tj. pro splnění právní povinnosti, která se na naši společnost vztahuje (čl. 6 odst. 1 písm. c) nařízení GDPR), zejména ze ZPKT a ZMSSD.
Naše společnost je podle ZAML povinna zpracovávat osobní údaje zájemců. Právním titulem je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR), zejména ZAML; osobní údaje zpracováváme po dobu 10 let od ukončení smluvního vztahu (zániku komisionářské smlouvy) a ještě po dobu 1 roku od uplynutí této doby.
Pro účely splnění AML požadavků zpracováváme následující osobní údaje: jméno a příjmení, rodné číslo nebo IČO (u fyzických osob – podnikatelů), informace o výši investice, informace o původu zdroje příjmů,, titul, , datum narození, místo narození státní příslušnost, bankovní účet, trvalá adresa, korespondenční adresa, jiný pobyt delší než 1 rok, číslo osobního dokladu, platnost osobního dokladu, úřad, který osobní doklad vydal, výpis z bankovního účtu, výše příjmů, rezidentura v USA, občanství / bydliště v rizikové zemi dle mezinárodních sankčních seznamů, statut politicky exponované osoby.
Veškeré osobní údaje zájemců a zákazníků, které naše společnost zpracovává, jsme za účelem ochrany dat povinni zálohovat. Případná obnova dat nemá vliv na dobu zpracování osobních údajů zájemců a klientů pro tento účel, resp. poskytnutí těchto osobních údajů pro daný účel naší společnosti. Právním titulem pro tento účel zpracování je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR).
Naše společnost je na základě ZMSSD povinna zjišťovat od zákazníka osobní údaje týkající se jeho daňové rezidence, jakož i jeho daňového identifikačního čísla (DIČ), je-li zákazník plátcem DPH. Účelem je zasílání pravidelných oznámení příslušnému finančnímu úřadu o účtech vedených pro zahraniční daňové rezidenty za účelem výměny informací s dalšími členskými státy EU.
Předmětem oznámení jsou identifikační údaje zákazníka (jméno a příjmení, datum a místo narození, adresa trvalého nebo jiného obdobného pobytu), DIČ, případně jiné obdobné identifikační číslo a zůstatek na účtu zákazníka. Naše společnost výše uvedené osobní údaje v souladu s § 13j ZMSSD uchovává po dobu trvání komisionářské smlouvy a dále po dobu 10 let od prvního dne kalendářního roku následujícího po roce, ve kterém byla smlouva ukončena.
Obdobné povinnosti máme ve vztahu ke zákazníkům, kteří spadají pod definici tzv. amerických osob (americký občan, rezident Spojených států amerických či právnická osoba založená podle práva Spojených států amerických), kde se oznamování řídí dohodou mezi ČR a USA o zlepšení dodržování daňových předpisů v mezinárodním měřítku (tzv. FATCA, uveřejněna sdělením Ministerstva zahraničních věcí č. 72/2014 Sb. m. s.).
Právním titulem pro zpracování uvedených osobních údajů je zákon (čl. 6 odst. 1 písm. c) nařízení GDPR).
Za účelem propagace našich produktů jsme oprávněni zasílat zákazníkům obchodní sdělení propagující naše služby obdobné těm, které jsme již zákazníkovi v minulosti poskytli. Tímto způsobem můžeme v nezbytném rozsahu využívat Vaše osobní údaje, které zpracováváme na základě dříve poskytnutých služeb, zejména pak Vaši e-mailovou adresu, a to po dobu nezbytnou pro propagaci našich produktů, nejdéle však po dobu 5 let ode dne, kdy jsme Vám naposledy poskytli naše služby.
Právním titulem takového zpracování je oprávněný zájem (čl. 6 odst. 1 písm. f) nařízení GDPR) na propagaci služeb naší společnosti. Ke zpracování uvedených osobních údajů nepotřebujeme Váš souhlas, avšak pokud se zpracováním nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Naše společnost jakožto osoba propojená skrze osobu akcionáře, pana Davida Rusňáka, se skupinou DRFG, předává společnosti DRFG Finance s.r.o., IČO: 03530060, se sídlem Vinařská 460/3, Pisárky, 603 00 Brno, osobní údaje zákazníků získaných v důsledku investice zákazníka u společnosti, a to jméno, příjmení, identifikátor a údaje o charakteru a výši investice.
Tyto osobní údaje jsou předávány za účelem sledování finančních prostředků, které členové skupiny DRFG v důsledku investice zákazníka získají, a pro účely hodnocení činnosti jednotlivých investičních zprostředkovatelů, kteří pro společnost zprostředkovávají předávání pokynů zákazníků k nákupu a prodeji investičních nástrojů emitentů ze skupiny DRFG a/nebo cenných papírů kolektivního investování představujících podíl na investičních fondech nebo zahraničních investičních fondech, jejichž zakladatelem jsou společnosti ze skupiny DRFG. Údaje jsou zpracovávány do podoby ucelených reportů a analýz.
K těmto operacím zpracování dochází na základě právního titulu oprávněného zájmu (čl. 6 odst. 1 písm. f) nařízení GDPR) naší společnosti spočívajícího ve sledování hospodářských výsledků a podnikatelské činnosti společností, které jsou propojené, anebo které jsou součástí skupiny DRFG, a budou zpracovávány po dobu 5 let ode dne, kdy zákazník předal naší společnosti pokyn k nákupu investičního nástroje. Seznam společností zpracovávajících údaje je uveden na www.efekta.cz
K tomuto zpracování osobních údajů nepotřebujeme Váš souhlas, avšak pokud se zpracováním nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Naše společnost nahrává veškeré hovory zákazníků a zájemců na naši zákaznickou linku (tel. + 420 545 218 972) a tyto záznamy uchovává, a to na základě dvou právních titulů – zákona (čl. 6 odst. 1 písm. c) nařízení GDPR) a oprávněného zájmu (čl. 6 odst. 1 písm. f) nařízení GDPR).
Zákon (především ZPKT) nám ukládá záznamy uchovávat po dobu 5 let ode dne vzniku záznamu.
Přestože nepředpokládáme, že by se tak mělo stát, pro účely případného sporu mezi zákazníkem (zájemcem) a naší společností v souvislosti s poskytováním investičních služeb zpracováváme záznamy také na základě oprávněného zájmu naší společnosti, a to po dobu účinnosti komisionářské smlouvy, a dále po dobu 3 let ode dne, kdy došlo k jejímu ukončení.
Pro tento způsob zpracování Vašich osobních údajů nepotřebujeme Váš souhlas, ale pokud se zpracováním na základě oprávněného zájmu nesouhlasíte, můžete proti tomu kdykoliv vznést námitku podle čl. 7.8 těchto zásad.
Některé námi poskytované služby mohou zákazníci využívat prostřednictvím našeho Klientského centra. V rámci Klientského centra může zákazník získat informace spojené s plněním povinností ze smlouvy a právních předpisů, včetně přehledu o provedených transakcích. Bližší informace týkající se fungování Klientského centra naleznete v našich všeobecných obchodních podmínkách, informacích pro zákazníky a v komisionářské smlouvě .
V souvislosti s využíváním účtu zákazníka v Klientském centru zpracovává naše společnost osobní údaje zákazníka, a to uživatelské jméno a heslo, přehled transakcí zákazníka, přehled majetkových účtů zákazníka to po dobu, po kterou jsou osobní údaje zpracovávány na základě plnění smlouvy. Za tímto účelem může naše společnost ke zpracování osobních údajů využívat také služeb třetích osob, zpracovatelů (k otázce zpracovatelů viz čl. 5 těchto zásad).
Kromě výše uvedených účelů a právních důvodů může naše společnost zpracovávat Vaše osobní údaje také jinými způsoby a z jiných právních důvodů.
I bez Vašeho výslovného souhlasu jsme oprávněni zpracovávat Vaše osobní údaje také z následujících důvodů:
V některých případech může EFEKTA zpracovávat osobní údaje pro jiný účel, než je účel, pro který byly osobní údaje shromážděny. Tak je tomu, zejména pokud Vaše údaje shromáždíme pro účely plnění smlouvy nebo poskytnutí služby a
S Vaším výslovným souhlasem můžeme Vaše osobní údaje zpracovávat také pro další účely, které jste odsouhlasili. Konkrétní případný jiný účel zpracování je vždy podrobně popsán v písemném znění souhlasu se zpracováním a můžete se tak s ním seznámit před podpisem / udělením souhlasu. Souhlas můžete kdykoliv odvolat (k tomu viz čl. 7.10 těchto zásad).
Protože Vám chceme poskytovat co nejlepší služby, používá naše společnost pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb rovněž i takzvané soubory cookies. Cookies jsou malé textové soubory, které naše webová stránka (stejně jako řada dalších webových stránek) ukládá pomocí webového prohlížeče do jednotlivých počítačů či jiných koncových zařízení. Cookies si lze představit jako paměť webové stránky, která podle cookies při další návštěvě uživatele stejného počítače rozpozná.
Cookies nezabírají na disku počítače téměř žádné místo, jejich velikost činí zpravidla několik kilobajtů. Cookies neslouží k získávání citlivých osobních údajů, tedy jejich prostřednictvím naše společnost nezískává žádné citlivé osobní údaje (osobní údaje zvláštní kategorie ve smyslu čl. 9 nařízení GDPR). Některé získané cookies nicméně mohou být osobními údaji. Ubezpečujeme Vás, že s cookies, které jsou osobními údaji, nakládá naše společnost plně v souladu s těmito zásadami a závaznými právními předpisy.
Kromě cookies používá naše společnost také pixelové značky (také známé jako web beacons), což jsou malé obrázky, které mají podobnou funkci jako cookies. Oproti cookies, které jsou ukládány na pevném disku vašeho počítače, jsou pixelové značky pevnou součástí webových stránek.
O všech těchto technologiích budeme pro zjednodušení v tomto dokumentu dále mluvit jako o cookies.
Na našich webových stránkách se setkáte s tzv. cookie bannery, na nichž budete moci vyjádřit svoje preference ohledně použití cookies pro jednotlivé tam uvedené účely a případně udělit souhlas s použitím cookies pro konkrétní účel.
Současně standardní webové prohlížeče (Internet Explorer, Mozilla Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů můžete jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace prosím použijte nápovědu Vašeho prohlížeče.
3.10.1 Účel cookies
Soubory cookies umožňují identifikaci jednotlivých koncových zařízení a uchování údajů o Vašem nastavení cookies, ať už ve Vašem webovém prohlížeči nebo v uživatelském rozhraní se žádostí o souhlas s cookies. Některé jsou nezbytné pro správné fungování služby, například u přihlášení nebo platby za produkt (také označovány jako technické cookies). Jiné zlepšují uživatelské rozhraní například tím, že si pro příští návštěvu zapamatují vyplněné údaje. Další cookies nám umožňují přizpůsobit obsah stránky nebo na ní zobrazovanou reklamu Vašim preferencím.
3.10.2 Druhy cookies
Cookies lze dělit na základě několika kritérií.
Podle toho, kdo cookies vytváří a zpracovává lze rozdělit cookies na dvě kategorie:
Cookies lze také rozdělit podle jejich trvanlivosti na:
Podle účelu použití lze cookies dělit na:
3.10.3 Které cookies můžeme zpracovávat?
I bez Vašeho souhlasu jsme oprávněni zpracovávat technické cookies. Jejich zpracovávání je nezbytně nutné pro to, aby naše webové stránky mohly fungovat. Vedle technických cookies může naše společnost na základě Vašeho výslovného souhlasu zpracovávat také další cookies, které jsou specifikovány v čl. 0 těchto zásad. Tyto ostatní, tj. nikoli technické cookies můžeme nicméně zpracovávat pouze na základě Vámi uděleného souhlasu. Souhlas se zpracováváním cookies můžete kdykoliv odvolat obdobně jako dle čl. 7.10 těchto zásad. 3.10.5 Změna nastavení cookies
Pokud si nepřejete, aby naše společnost nadále zpracovávala Vaše údaje z cookies, můžete změnit nastavení správy cookies svého webového prohlížeče, kde ukládání cookies zakážete.
Na následujících hypertextových odkazech najdete návody, jak tyto soubory blokovat v prohlížečích Chrome, Firefox, Internet Explorer, Safari a Opera.
Cookies lze také blokovat jen pro jednotlivé internetové stránky. Pokud cookies zakážete (jakýmkoliv výše uvedeným způsobem), nemusí naše stránky a jejich prostřednictvím poskytované služby fungovat řádně. Cookies lze kdykoliv znovu povolit. Současně se na nás můžete dle čl. 8 těchto zásad obrátit a celou věc s námi vyřešit individuálně.
V některých případech dochází v případě Vašich osobních údajů k automatizovanému individuálnímu rozhodování. V takových případech o Vašich právech a povinnostech rozhoduje výlučně předem stanovený algoritmus, aniž by se do procesu rozhodování zapojila fyzická osoba. K takovému způsobu rozhodování dochází v případě vyhodnocení investičního dotazníku, který předchází uzavření komisionářské smlouvy. K automatizovanému individuálnímu rozhodování může docházet také v případě vyplňování AML dotazníku, pokud zájemce nezvolí možnost identifikace prostřednictvím BankID. Na základě uvedených osobních údajů je tímto způsobem algoritmem automatizovaně vyhodnoceno, jsou-li splněny zákonné podmínky pro uzavření komisionářské smlouvy podle ZAML.
V souvislosti s automatizovaným individuálním rozhodováním máte Vůči naší společnosti mj. následující práva:
Na základě vyplnění a výsledku investičního dotazníku může docházet rovněž k profilování založeném na zpracování Vašich osobních údajů. Profilováním se rozumí hodnocení osobních aspektů zájemců na základě osobních údajů a naše společnost jej používá k nabízení investičních produktů zájemcům a zákazníkům podle výsledku investičního dotazníku. Podle automatizovaného vyhodnocení investičního dotazníku je zjištěn výsledný cílový trh, podle něhož je zájemci a zákazníkovi zpřístupněno portfolio odpovídajících investičních produktů.
EFEKTA v souladu s platnou právní úpravou zabezpečuje osobní údaje, se kterými nakládá, pomocí veškerých vhodných technických a organizačních opatření, aby s přihlédnutím k povaze, rozsahu a účelům zpracování a k pravděpodobným rizikům zajistila nejvyšší možnou úroveň ochrany.
Máme zavedeny bezpečnostní a kontrolní mechanismy ve snaze zabránit neoprávněnému přístupu nebo přenosu údajů, jejich ztrátě, zničení nebo jinému možnému zneužití. V případě, že byste se chtěli o způsobu zajištění ochrany Vašich osobních údajů dozvědět něco více, nás neváhejte kontaktovat některým ze způsobů uvedených v čl. 8 těchto zásad.
Naši zaměstnanci jsou vázáni povinností mlčenlivosti. Pokud údaje předáváme třetím osobám, pak jsou i tyto osoby zavázány zákonnou nebo smluvní povinností mlčenlivosti.
K zajištění řádného poskytování služeb a produktů ze strany EFEKTA, při poskytování služeb a plnění svých závazků ze smluv využíváme odborné a specializované služby jiných subjektů, např. IT služeb, auditorů, analytiků a dalších subjektů, kteří nám poskytují své služby. Pokud tyto subjekty zpracovávají Vaše osobní údaje poskytnuté jim ze strany EFEKTA, mají postavení zpracovatelů osobních údajů a zpracovávají je pouze v rámci našich pokynů a nemohou je využít jinak. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má takový subjekt jako zpracovatel stanoveny povinnosti k ochraně a zabezpečení osobních údajů.
Aktuální a kompletní seznam zpracovatelů je dostupný na www.efekta.cz.
Identifikační a kontaktní údaje Zákazníka jsou ze strany naší společnosti spolu s dalšími údaji obchodního charakteru předávány emitentům investičních nástrojů (včetně investičních fondů), které zákazník v souladu s pokynem nabyl do svého vlastnictví (dále jen „Emitenti“). EFEKTA pro Emitenty může na základě smluvního ujednání jako zpracovatel zajišťovat rovněž odkup investičních nástrojů, výplatu jmenovité hodnoty investičního nástroje a jeho výnosu, vedení evidence investorů apod.
EFEKTA na základě takového smluvního ujednání pro Emitenty jako správce vystupuje jako zpracovatel a zpracovává identifikační a kontaktní údaje zákazníka, údaje o výši investice zákazníka, případně další údaje související s investičním nástrojem. EFEKTA nebo Emitenti jsou oprávněni pověřit zpracováním údajů Zákazníků třetí osoby.
Vaše osobní údaje můžeme v odůvodněných případech předávat také dalším subjektům (k tomu viz čl.), například:
Veškeré osobní údaje zájemců a zákazníků anonymizujeme, a tyto údaje v anonymizované podobě dále používáme pro marketingové účely. Na osobní údaje, které byly anonymizovány, se nařízení GDPR nevztahuje, neboť podle nich není možno identifikovat osobu, které se tyto údaje týkají.
Vaše osobní údaje zpracováváme po dobu nezbytnou pro splnění účelu, pro který byly shromážděny, nebo navazujícího jiného účelu.
Ve většině případů právní předpis přímo stanoví, jak dlouho musí být některé osobní údaje zpracovávány. Pokud právní předpis přímo nestanoví konkrétní dobu, po kterou musí být osobní údaje zpracovány, máme za to, že účel zpracování trvá, a budeme tedy osobní údaje zpracovávat po dobu, kdy hrozí uplatnění právních nároků vůči naší společnosti (zpravidla 10letá promlčecí lhůta) a ještě jeden kalendářní rok po zániku všech hrozících právních nároků (zpravidla 11 let po zániku smluvního vztahu).[1] Konkrétní délka zpracování Vašich osobních údajů je pro jednotlivé způsoby zpracování uvedena v čl. 3. Bližší informace týkající se délky zpracování Vašich osobních údajů Vám rádi poskytneme k Vaší žádosti učiněné některým ze způsobů uvedených v čl. 8 těchto zásad.
Pokud osobní údaje zpracováváme na základě Vašeho souhlasu, budeme je zpracovávat po dobu uvedenou v souhlasu nebo do odvolání souhlasu.
EFEKTA je povinna poskytnout Vám stručně, transparentně a srozumitelně informace uvedené v tomto dokumentu. Pokud Vám kterékoliv ustanovení těchto zásad není jasné nebo není pro Vás zcela srozumitelné, neváhejte se na nás obrátit.
Máte právo získat od naší společnosti potvrzení, zda jsou či nejsou Vaše osobní údaje naší společností zpracovávány, stejně jako na poskytnutí kopií Vašich osobních údajů a sdělení podrobností o jejich zpracování. Pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k těmto osobním údajům a na informace o nich, a to v rozsahu stanoveném čl. 17 Nařízení GDPR.
Pokud jsou Vaše osobní údaje zpracovávány, máte právo na poskytnutí jedné kopie zpracovávaných osobních údajů.
Pokud se domníváte, že zpracováváme nepřesné údaje o Vaší osobě, máte právo nás na to upozornit a žádat opravu. Pokud se domníváte, že o Vaší osobě zpracováváme neúplné údaje, můžete žádat o jejich doplnění.
V případě, že je splněna některá z následujících podmínek, máte právo žádat, abychom vymazali osobní údaje, které se Vás týkají:
Upozorňujeme Vás, že v určitých situacích Vám právo na výmaz nenáleží, neboť mohou existovat důvody, pro které je možné i nadále pokračovat ve zpracování osobních údajů. Zejména se může jednat o situace, kdy jsou osobní údaje nezbytné pro výkon práva na svobodu projevu a informace, pro splnění naší právní povinnosti, úkolu ve veřejném zájmu či při výkonu veřejné moci, z důvodu veřejného zájmu v oblasti veřejného zdraví, pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu, pro účely statistické, anebo pro učení, výkon nebo obhajobu právních nároků.
V případě, že je splněna alespoň jedna z podmínek podle čl. 18 Nařízení GDPR, máte právo, abychom zpracování Vašich údajů omezili.
V případě, že toto právo oprávněně uplatníte, budou Vaše dotčené osobní údaje označeny (např. dočasně odstraněny z internetových stránek, znepřístupněny atd.) za účelem omezení jejich zpracování v budoucnu. Jejich další zpracování nebude naše společnost oprávněna provádět, s výjimkou situací, kdy k tomu Vy udělíte souhlas, dále budeme oprávněni je nadále zpracovávat z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby, případně z důvodu důležitého veřejného zájmu EU nebo některého jejího členského státu. Poté, co důvody pro omezení zpracování pominou, naše společnost omezení neprodleně zruší, o čemž budete dopředu informováni.
Pokud byly Vaše osobní údaje poskytnuty jiné fyzické nebo právnické osobě, orgánu veřejné moci nebo jinému subjektu, je naše společnost povinna oznámit těmto subjektům všechny opravy, výmazy a omezení, ke kterým došlo. Pokud tedy uplatníte některé z naznačených práv, bude naše společnost povinna informovat o přijatém opatření (například opravě či výmazu Vašeho osobního údaje) i tyto subjekty. Naše společnost je povinna v tomto smyslu jednat i bez toho, aniž byste toto právo musel/a výslovně uplatnit.
Máte právo „odnést si“ své osobní údaje od nás k jinému správci osobních údajů. Takto lze přenést všechny osobní údaje, které zpracováváme automatizovaně, na základě Vašeho souhlasu nebo plnění smlouvy. Veškerá data Vám či novému správci zpřístupníme ve strukturovaném, běžně používaném a strojově čitelném formátu. Dokončení procesu přenesení osobních údajů je však na Vašem novém správci a jeho technické vybavenosti, aby mohl přenesené osobní údaje číst a pracovat s nimi. Vaše osobní údaje můžeme předat rovněž také pouze Vám.
Pokud osobní údaje zpracováváme pro účely oprávněných zájmů EFEKTA nebo třetí strany, máte právo vznést proti takovému zpracování námitku, a to v případech, kdy to odůvodňuje Vaše konkrétní situace, tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo.
Vznesete-li námitku proti zpracování Vašich osobních údajů, EFEKTA bude muset přezkoumat prováděné zpracování. Takové osobní údaje nebude dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad Vašim zájmem na ochranu soukromí či jinými zájmy, právy a svobodami, nebo pokud nebude zpracování prováděno pro určení, výkon nebo obhajobu právních nároků EFEKTA.
Uplatníte-li toto právo, uveďte, prosím, vždy konkrétní situaci, která Vás vede k závěru, že by EFEKTA neměl údaje o Vás zpracovávat.
Možnost vznést námitku se však nevztahuje na všechny případy zpracování, není ji možné využít v případě, kdy zpracováváme Vaše údaje na základě jiného právního titulu než nezbytnosti pro oprávněný účel – např. z důvodu nezbytnosti pro plnění smlouvy či plnění zákonných povinností.
V souladu s čl. 22 Nařízení GDPR máte právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky, nebo se Vás obdobným způsobem významně dotýká.
Toto právo Vám nenáleží v případě, že je dané automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a naší společností, v případech, kdy jste k tomu udělil/a výslovný souhlas, a také tehdy, je-li to výslovně povoleno právem EU nebo vnitrostátním právem.
V případech, kdy údaje shromažďujeme a zpracováváme na základě Vámi uděleného souhlasu, máte právo tento souhlas kdykoliv odvolat. Poskytnutí souhlasu je zcela dobrovolné. Pokud souhlas odvoláte, nemá to vliv na ty činnosti zpracování, které již proběhly v době, kdy byl souhlas platně udělen, ani na ty činnosti zpracování, které je naše společnost z důvodu dříve uděleného souhlasu a již provedených činnosti zpracování povinna učinit (z důvodu dodržování právních povinností nebo ochrany našich oprávněných zájmů).
Odvolání souhlasu je zcela bezplatné a můžete tak učinit kterýmkoliv ze způsobů uvedených v čl. 8 těchto zásad. Souhlas můžete odvolat ale také stejným způsobem, jakým byl poskytnut.
Jestliže nesouhlasíte se způsobem, jakým Vaše osobní údaje zpracováváme, nebo nesouhlasíte s přístupem naší společnosti, můžete se kdykoliv se stížností obrátit Úřad pro ochranu osobních údajů, kontaktní údaje naleznete na webu: www.uoou.cz.
Ať už námi předpřipravený formulář či vlastní žádost můžete následně uplatnit (předat či odeslat) některým z následujících způsobů:
V otázkách uplatnění Vašich práv, ale i s dalšími dotazy, žádostmi či námitkami se můžete na naši společnost obracet také následujícími způsoby:
Poštou: EFEKTA obchodník s cennými papíry a.s., náměstí Svobody 91/20, 602 00 Brno.[2]
E-mailem: backoffice@efekta.cz
Telefonicky: +420 545 218 972
Ověřování totožnosti při kontaktování EFEKTA
Pro naši společnost je maximální prioritou zabránit tomu, aby Vaše osobní údaje byly zpřístupněny třetí (neoprávněné) osobě, aby došlo k jejich ztrátě, nevratné změně, zneužití či k jinému neoprávněnému nakládání.
Z toho důvodu v případě, že bude mít naše společnost důvodné pochybnosti o totožnosti osoby, která uplatňuje práva podle čl. 7, můžete být požádáni o poskytnutí dodatečných informací nezbytných k prokázání Vaší totožnosti, s jejichž pomocí bude Vaše totožnost spolehlivě prokázána. Bude-li to nezbytné, může naše společnost žádat také to, aby byl formulář či žádost opatřen Vaším úředně ověřeným podpisem.
Způsob vyřízení námitek a žádostí
Realizací některého z Vašich práv nesmí být dotčena práva jiných osob.
Pokud se na EFEKTA obrátíte s námitkou nebo žádostí o uplatnění některého ze svých zákonných práv, informujeme Vás o přijatých opatřeních. Pokud žádné opatření nepřijmeme, rovněž Vás o tom informujeme a vysvětlíme Vám důvody našeho postupu. Tyto informace Vám poskytneme do jednoho měsíce od obdržení žádosti. Pokud bude třeba z důvodu složitosti a počtu žádostí tuto lhůtu prodloužit, dáme Vám o tom vědět rovněž do jednoho měsíce od obdržení žádosti spolu s důvody odkladu. Lhůtu prodloužíme nejdéle o další dva měsíce. Uděláme vše proto, abychom Vám informace o přijatých opatřeních poskytli co nejdříve.
Informace o přijatých opatřeních Vám poskytneme stejným způsobem, jakým o ně požádáte. Veškeré námitky a žádosti a naše reakce se činí a poskytují bezplatně. Pokud se však Vaše žádosti opakují nebo jsou zjevně nepřiměřené, můžeme žádat náhradu nákladů spojených s poskytnutím informací nebo dokonce můžeme odmítnout žádosti vyhovět.
EFEKTA může Vašim žádostem či námitkám vyhovět, pouze pokud nemá pochybnosti o totožnosti osoby, která žádost či námitku podává (k tomu viz čl. 7.8).
Závěr
Tyto zásady ochrany osobních údajů nabývají účinnosti dne 20. 9. 2024.
