Informační memorandum

Zásady zpracování osobních údajů Pentia Consulting s.r.o. dle GDPR

Společnost Pentia Consulting s.r.o., IČO: 269 71 950, se sídlem náměstí Práce 2512, 760 01 Zlín, zapsána v OR, vedeného Krajským soudem v Brně, oddíl C, vložka 49103 jako správce osobních údajů (dále jen „PENTIA“, „Správce“ a/nebo „my“) tímto v souladu se zákonem č. 101/2000 Sb. a ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů GDPR (dále jen „Nařízení“), informuje své klienty, zaměstnance, obchodní zástupce a účastníky firemní telefonní sítě (dále jednotlivě jen „Subjekt údajů“) zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jaký účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích, které zpracováváme, a jaká jsou Vaše individuální práva v oblasti ochrany osobních údajů.

Jaké osobní údaje zpracováváme?

V rámci naší hlavní činnosti zprostředkovatele finančních služeb o Vás zpracováváme různé kategorie údajů, na základě kterých by bylo možné identifikovat daný subjekt údajů. Těmito kategoriemi jsou:

1) Klient/zájemce o zprostředkování služby

  • identifikační údaje a kontaktní údaje (jméno, příjmení, adresa, datum narození, rodné číslo,
  • údaje vztahující se k předmětné smlouvě (např. pojištění – technický průkaz vozidla);
  • údaje pro zjištění potřeb a požadavků klienta (např. povolání, rodinné poměry, vzdělání, provozované sporty a koníčky, údaje získané na základě záznamu z jednání);
  • údaje z monitoringu (např. záznam o využívání online služeb cookies, apod.);
  • další Vámi dobrovolně poskytnuté údaje pro poskytnutí služby.
  • 2) Obchodní zástupce / Zaměstnanec

  • identifikační údaje a kontaktní údaje (jméno, příjmení, adresa, datum narození, rodné číslo, číslo OP, kopie OP, IP adresa, bankovní spojení, telefon, e-mail, apod.);
  • fotografie/video (např. pořízení fotografie/videa na akcích, setkáních či školeních, oceněných, profilové fotografie IS apod.);
  • údaje z monitoringu (např. záznam o využívání online služeb cookies, apod.);
  • další Vámi dobrovolně poskytnuté údaje.
  • 3) Účastník telefonní sítě

  • identifikační údaje a kontaktní údaje (jméno, příjmení, adresa, datum narození, rodné číslo, číslo OP, IP adresa, bankovní spojení, telefon, e-mail, apod.);
  • údaje z monitoringu (např. záznam o využívání online služeb cookies, apod.);
  • další Vámi dobrovolně poskytnuté údaje.
  • Pro jaké účely osobní údaje zpracováváme

    1) Právní rámec zpracování osobních údajů

    Správce je povinen se při výkonu své podnikatelské činnosti řídit nad rámec Nařízení také především těmito právními předpisy, které také stanoví povinnosti s dosahem do oblasti zpracování osobních údajů a jsou pro Správce závazné. V případě neposkytnutí právními předpisy požadovaných osobních údajů Vám nemusí být Správcem poskytnuty požadované služby, nebo nebude možné zprostředkovat uzavření smlouvy.

  • zák. č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů
  • zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů
  • zák. č. 38/2004 Sb., o pojišťovacích zprostředkovatelích a samostatných likvidátorech pojistných událostí a o změně živnostenského zákona, ve znění pozdějších předpisů
  • zák. č. 256/2004 Sb., o podnikání na kapitálových trzích, ve znění pozdějších předpisů
  • zák. č. 427/2011 Sb., o doplňkovém penzijním spoření, ve znění pozdějších předpisů
  • zák. č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů
  • zák. č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
  • zák. č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů
  • zák. č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů
  • zák. č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů
  • zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
  • zák. č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů
  • zák. č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů případně právními předpisy tyto doplňující, měnící nebo nahrazující
  • V případě zahájení soudního, správního čí jiného řízení, vztahujícího se k Vašim osobním údajům, PENTIA zpracovává Vaše osobní údaje po celou dobu trvání takové řízení, a to v nezbytném rozsahu.

    PENTIA plní své zákonné povinnosti v rámci poskytování součinnosti České národní bance, soudům, orgánům činným v trestním řízení, exekutorům, insolvenčním správcům a dalším orgánům eřejné moci dle příslušných právních předpisů.

    2) Plnění smlouvy, poskytnutí služby a/nebo opatření přijatá před uzavřením smlouvy

    PENTIA zpracovává osobní údaje již od doby započetí jednání o uzavření smlouvy/poskytnutí služby, který projevil zájem o uzavření smlouvy/poskytnutí služby. PENTIA zpracovává osobní údaje pro účely realizace požadovaného smluvního vztahu či požadované služby. Osobní údaje zpracovává PENTIA v rámci přípravných jednání pro posouzení Vašich požadavků a potřeb, zkušeností a znalostí v oblasti finančních služeb, Vaší finanční situace, majetkových a rodinných poměrech, zaměstnání a/nebo podnikatelské činnosti, vzdělání apod. V souvislosti s uzavření smlouvy jsou Správcem zpracovány také osobní údaje, které jsou potřeba pro uzavření smlouvy s danou finanční institucí, přičemž u takových osobních údajů PENTIA vystupuje v roli zpracovatele osobních údajů.

    Tyto osobní údaje se zpracovávají po dobu trvání smluvního vztahu s Vaší osobou a následně do doby promlčení možných nároků z tohoto smluvního vztahu vyplívajících, pokud jiný právní předpis nestanoví lhůtu delší.

    V případě, že nedojde k uzavření smlouvy a/nebo k poskytnutí služby Správce, jsou osobní údaje v interním systému zpracovány max. po dobu 12 měsíců, následně dochází k jejich archivaci až do doby promlčení všech případných nároků vyplívajících a činností související s jednáním o uzavření smlouvy a/nebo poskytnutí služby, pokud jiný právní předpis nestanoví lhůtu delší.

    3) Oprávněné zájmy správce

    Na právním základě oprávněného zájmu Správce či třetí strany zpracováváme vaše osobní údaje zejména v následujících situacích:

  • zpracování osobních údajů osob, které nejsou smluvní stranou – jedná se zejména o údaje Vašeho partner, dítěte, např. jako pojištěné osoby, osoby obmyšlené a další osoby jejichž osobní údaje jsou nezbytné k výkonu zprostředkovatelské činnosti;
  • marketingové aktivity při naplnění podmínky, že můžete vzhledem k okolnostem zasílání obchodních sdělení důvodně předpokládat zájem – zpracování osobních údajů pro účely přímého marketingu je považováno za zpracování prováděné z důvodu oprávněného důvodu správce. Přímí marketing zahrnuje nabízení služeb, jíž je subjekt údajů zákazníkem, lze-li předpokládat existenci legitimního oprávněného zájmu správce; Právní základ oprávněného zájmu se naopak neuplatní na předávání osobních údajů za účelem zasílání marketingových sdělení třetím stranám, se kterými nemá subjekt údajů relevantní existující vztah – zde by byl potřeba souhlas subjektu údajů s tímto účelem zpracování;
  • interní administrativní potřeby Správce;
  • rozvoj obchodní činnosti, tj. oslovování potenciálních zákazníků a nabízení našich služeb, služeb třetích stran;
  • předávání osobních údajů v rámci PENTIE pro rozvoj obchodní činnosti a zajištění maximální optimalizace poskytovaných služeb;
  • profilování údajů, které o vás evidujeme, a to za účelem nabídky služeb PENTIA , avšak bez jakýchkoliv právních důsledků na Vaši osobu;
  • předcházení budoucím právním sporům ochrana práv a právem chráněných zájmů Správce ve vztahu k Vaší osobě, finanční instituci či další třetí osobě. Pro tyto účely o vás může Správce zpracovávat osobní údaje týkající se zdravotních či trestních záznamů, avšak pouze v případě, že jsou takové informace nezbytné pro stanovení, uplatnění nebo obhájení právního zájmu Správce.
  • Existují také další případy, kdy potřebujeme sdílet a/nebo zpřístupňovat Vaše osobní údaje, aby bylo možné je řádně zpracovávat. Mezi osoby, se kterými můžeme sdílet tyto údaje a/nebo kterým je můžeme zpřístupnit, patří např. externí dodavatelé (např. společnosti poskytující poštovní služby a tiskárny, dodavatelé informačních systémů a technologií, společnosti poskytující právní dokumenty, právní poradci a další osoby které se podílejí na poskytování našich služeb) či orgány veřejné moci.

    Doba zpracování osobních údajů

    Osobní údaje zpracovává Správce pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro určitý účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Interně jsme však již ve vztahu k určitým účelům zpracování osobních údajů vyhodnotili obvyklou dobu využitelnosti osobních údajů, při jejímž uplynutí zvlášť pečlivě posuzujeme potřebu zpracovávat příslušné osobní údaje pro daný účel. V té souvislosti zároveň platí, že osobní údaje zpracovávané pro účely:

  • plnění smlouvy zpracováváme po dobu trvání smluvního vztahu s klientem; dále jsou příslušné osobní údaje obvykle využitelné po dobu deseti let;
  • nabízení produktů a služeb zpracováváme po dobu trvání smluvního vztahu; dále jsou příslušné osobní údaje obvykle využitelné po dobu deseti let; dochází-li v této souvislosti k předávání osobních údajů třetím osobám, určují dobu zpracování třetí osoby v souladu s platnou právní úpravou a pravidly uvedenými v tomto Informačním memorandu;
  • péče o klienty zpracováváme po dobu trvání smluvního vztahu s klientem; dále jsou příslušné osobní údaje obvykle využitelné po dobu deseti let.
  • Vaše práva při zpracovávání osobních údajů

    V následujících bodech vám uvádíme výpis Vašich práv týkajících se vašich osobních údajů.

    1) Právo být informován – Máte právo na poskytnutí jasných, transparentních a snadno srozumitelných informací o Vašich právech a o tom, jak používáme vaše osobní údaje. Proto ze zde pro Vás i toto Informační memorandum.

    2) Právo na přístup – Máte právo na přístup k Vašim osobním údajům pokud jsou námi zpracovávány. To proto, abyste byly jistí a mohli si případně věřit, zda používáme Vaše osobní údaje v souladu s právními předpisy na ochranu osobních údajů dle Nařízení.

    3) Právo na opravu – Máte právo na opravu osobních údajů, pokud jsou nepřesné nebo neúplné.

    4) Právo na výmaz – Toto práno je taky nazýváno jako „právo být zapomenut“. Umožnuje Vám požádat o smazání nebo odstranění Vašich osobních údajů tam, kde neexistuje žádný důvod pro jejich další zpracování. Nejedná se však o právo absolutní, protože i nadále můžeme mít právo nebo povinnost uchovávat Vaše osobní údaje. Jedná se například o případy, kde máme zákonnou povinnost tak činit, nebo pokud máme jiný platný důvod je uchovávat.

    5) Právo na omezení zpracování – V určitých situacích máte právo “zablokovat“ nebo omezit další užívání vašich osobních údajů z naší strany. Pokud je užívání z Vaší strany omezeno, můžeme dále vaše osobní údaje uchovávat, ale nemůžeme je dále používat. Pro tento účel vedeme seznam osob, které požádali o omezení zpracování osobních údajů, abychom se ujistili, že bude omezení respektováno i v budoucnu.

    6) Právo na přenositelnost osobních údajů – Máte právo získat kopii osobních údajů, které jste nám poskytl a znovu je použít nebo sdílet pro osobní účely. Osobní údaje Vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu.

    7) Právo vznést námitku – Máte právo vznést námitku proti určitým typům zpracování osobních údajů, včetně zpracování pro účely zasílání obchodních sdělení a marketingových účelů.

    8) Právo podat stížnost – Máte právo podat stížnost u dozorového orgánu, kterým je Úřad na ochranu osobních údajů, sídlem Pplk. Sochora 727/27, 170 00 Praha7, www.uoou.cz

    Výše uvedená práva můžete uplatňovat volnou písemnou formou. Žádost musí obsahovat úředně ověřený podpis, nebo může být zaslána prostřednictvím datové schránky daného Subjektu údajů.

    Z jakých zdrojů zpracovávané osobní údaje pocházejí?

    Vaše osobní údaje zpracovávané Správcem pro účely výše uvedené pocházejí z následujících zdrojů:

  • údaje jste nám poskytli vy, např. v souvislosti s poskytnutím služby, uzavřením smlouvy a/nebo dobrovolně průběhu spolupráce/obchodního vztahu,
  • údaje jsme získali od smluvního partnera, se kterým spolupracujeme, a se kterou jsou osobní údaje sdíleny na základě smluvního vztahu,
  • od třetí osoby, která doporučila naše služby Vaší osobě,
  • od orgánů veřejné moci,
  • z veřejně dostupných zdrojů – veřejné evidence a Vámi zveřejněné údaje na internetu.
  • Správce sdružuje údaje o Vás v interních systémech. Pokud uzavíráte například další smlouvu, tyto informace budou propojeny také s Vašimi dalšími údaji, které jste nám poskytli již dříve. Tímto je zaručena aktuálnost všech dat.

    Ochrana Vašich osobních údajů je pro nás prioritou

    Správce se při zpracovávání osobních údajů řídí následující principy:

  • veškeré osobní údaje pracováváme vždy zákonně, korektně, spravedlivě, transparentně a odpovědně;
  • zpracování je účelově omezené, což znamená, že pracováváme osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
  • v rámci minimalizace osobních údajů zpracováváme přiměřené, relevantní a omezené osobní údaje, a to v rozsahu nezbytném ve vztahu k účelu, pro který jsou osobní údaje zpracovávány;
  • zpracováváme přesné a aktualizované osobní údaje – pokud jsou údaje nepřesné, zajistíme jejich opravu či případně výmaz, čemuž můžeme požadovat Vaši nezbytnou součinnost;
  • uchováváme osobní údaje ve formě umožňující identifikaci Subjektů údajů po dobu ne delší, než je nezbytné pro účely pro které jsou zpracovávány;
  • chráníme Vaše osobní údaje, a to i tehdy, když najímáme externí dodavatele služeb;
  • zajišťujeme aby všechny naše IT systémy a další uložiště, kde máme uloženy osobní údaje, byly chráněny proti přístupu neoprávněných osob k informacím (např. pomocí firewallu, antivirové ochrany, přísných požadavků na hesla, přihlašování do systémů apod.) ;
  • když potřebujeme přenést přenos osobních údajů mezi námi a stranou mimo Správce, ujistíme se, že používáme bezpečný způsob přenosu (např. šifrovaná e-mailová komunikace);
  • vytváříme pravidelně kopie našich systémů a databází, aby se předešlo neočekávané ztrátě důležitých informací, které o Vás evidujeme.
  • Kdo může být příjemcem Vašich osobních údajů?

    Vaše osobní údaje poskytujeme v odůvodněních případech a jen v oprávněných případech těmto kategoriím příjemců:

  • smluvním partnerům, se kterými má Správce uzavřenou smlouvu za účelem zprostředkování jejich finančních produktů a služeb (seznam spolupracujících partnerů naleznete na webových stránkách Správce),
  • obchodním zástupcům Správce,
  • oprávněným zaměstnancům Správce,
  • dceřiné společnosti Správce
  • orgánům činným v trestním řízení, soudům, ČNB, správci daně, finanční správě, exekutorům či insolvenčním správcům, ČKP a jiným orgánům veřejné moci.
  • Poskytovatelům služeb nezbytných pro výkon naší činnosti (IT, právní, účetní a poradenské služby) za účelem zajištění řádného plnění povinností stanovených obecně závaznými právními předpisy a smluvními závazky.
  • V případě nejasností ohledně zpracování osobních údajů nás kontaktujte na adrese sídla společnosti, nebo na e-mailové adrese centrala@pentiaconsulting.cz. Pokud nejste spokojení s jakýmkoliv aspektem shromažďování, sdílení nebo používání Vašich osobních údajů z naší strany, neváhejte nás kontaktovat a sdělit nám podrobnosti. Kontaktovat nás můžete na výše uvedených kontaktních údajích.

    Reklamační řád