Ochrana osobných údajov

Informácie o spracúvaní osobných údajov

Informácie poskytnuté v súlade s článkom 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“)

Informácie o prevádzkovateľovi

  1. ProHypo s.r.o., so sídlom: Plynárenská 7/C, 821 09 Bratislava, IČO: 52 445 844, zapísaná v Obchodnom registri Okresného súdu Bratislava I, vložka číslo: 139444/B, oddiel: Sro (ďalej aj ako „spoločnosť“), týmto ako prevádzkovateľ osobných údajov informuje dotknuté osoby, ktoré sú klientmi spoločnosti alebo potenciálni klienti spoločnosti, o spracúvaní osobných údajov.
  2. Klienti sa môžu obrátiť s otázkami súvisiacimi so spracúvaním osobných údajov na spoločnosť prostredníctvom zverejnených kontaktov na webovom sídle spoločnosti.
  3. Kontaktné údaje spoločnosti: email: office@prohypo.sk, telefónny kontakt: +421 902 362 766.

Zásady spracúvania osobných údajov

Pri spracúvaní osobných údajov klientov sa spoločnosť riadi najmä týmito zásadami:

  • osobné údaje klientov sú vo vzťahu k dotknutej osobe spracúvané zákonným spôsobom, spravodlivo a transparentne;
  • osobné údaje klientov sú získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi;
  • osobné údaje klientov sú primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú;
  • osobné údaje klientov sú správne a podľa potreby aktualizované;
  • osobné údaje klientov sú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
  • osobné údaje klientov sú spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

Účel, rozsah a čas spracúvania osobných údajov

Spracúvanie na účely plnenia zmluvy

  1. Spoločnosť má povolenie na vykonávanie činnosti podriadeného finančného agenta v sektore poistenia alebo zaistenia a sektore poskytovanie úverov, úverov na bývanie a spotrebiteľských úverov a v sektore prijímanie vkladov v zmysle zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov. Spoločnosť pri vykonávaní podnikateľskej činnosti podriadeného finančného agenta pre svojich klientov, ktorými sú v prevažnej miere fyzické osoby z EÚ, sprostredkuje uzatváranie zmlúv s finančnými inštitúciami a získava osobné údaje o fyzických osobách.
  2. Pri uzatváraní zmlúv v rámci podnikateľských činností podľa bodu 1, sa na spoločnosť vzťahujú nasledovné právne predpisy, definujúce povinný rozsah údajov, ktoré o svojich klientoch, resp. potenciálnych klientoch spoločnosť spracúva:
    • zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve;
    • zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti;
    • zákon č. 442/2012 Z. z. o medzinárodnej pomoci a spolupráci pri správe daní;
    • zákon č. 431/2002 Z. z. o účtovníctve;
    • zákon č. 359/2015 Z. z. o automatickej výmene informácií o finančných účtoch na účely správy daní a o zmene a doplnení niektorých zákonov;
    alebo iných právnych predpisov, ktoré vyššie uvedené predpisy dopĺňajú alebo nahrádzajú.
  3. Na účely uzatvárania zmlúv a plnenia zmlúv, ako aj v rámci svojich podnikateľských činností, spracúva spoločnosť osobné údaje klientov na právnom základe plnenia zmluvy podľa čl. 6 ods. 1 písm. b) a na právnom základe plnenia zákonnej povinnosti v zmysle článku 6 ods. 1 písm. c) GDPR v nasledovnom rozsahu:
    • ak ide o fyzickú osobu, vrátane fyzickej osoby zastupujúcej právnickú osobu, osobné údaje o totožnosti v rozsahu meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, rodné číslo, ak je pridelené, dátum narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, ak ide o fyzickú osobu, ktorá je podnikateľom, aj adresa miesta podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je podnikajúca fyzická osoba zapísaná, a číslo zápisu do tohto registra alebo evidencie;
    • kontaktné telefónne číslo, faxové číslo a adresu elektronickej pošty, ak ich má;
    • osobné údaje, ktoré sa týkajú ekonomickej identity klienta.
  4. V prípade neposkytnutia osobných údajov klientom, mu spoločnosť nebude môcť poskytovať svoje služby a sprostredkovať uzatvorenie zmluvy s finančnou inštitúciou.
  5. Spoločnosť získava osobné údaje z dokladu totožnosti kopírovaním, skenovaním alebo iným zaznamenávaním v rozsahu: obrazová podobizeň, titul, meno, priezvisko, rodné priezvisko, rodné číslo, dátum narodenia, miesto a okres narodenia, adresa trvalého pobytu, adresa prechodného pobytu, štátna príslušnosť, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania a platnosť dokladu totožnosti.
  6. Spoločnosť spracúva osobné údaje počas doby trvania zmluvného vzťahu a následne počas doby, ktorú jej stanovujú platné právne predpisy.
  7. Poskytnutie osobných údajov Klientom je zákonnou požiadavkou a zároveň aj požiadavkou, ktorá je nevyhnutne potrebná na poskytnutie služieb spoločnosťou Klientovi. Klient je povinný poskytnúť osobné údaje, v prípade ak by neboli osobné údaje Klientom spoločnosti poskytnuté, spoločnosť Klientovi nemôže poskytnúť Klientom požadované služby.

Spracúvanie na marketingové účely

  1. Klient má možnosť udeliť spoločnosti súhlas so spracúvaním osobných údajov na marketingové účely. Osobné údaje klienta získané počas kontaktu pri konzultácii produktov spoločnosti, sú spracúvané na marketingové účely, najmä formou kontaktovania dotknutej osoby s aktuálnou ponukou spoločnosti.
  2. Osobné údaje spracúvané na marketingové účely spracúva spoločnosť na právnom základe udeleného súhlasu podľa čl. 6 ods. 1 písm. a) GDPR a na právnom základe oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR.
  3. V prípade spracúvania osobných údajov na právnom základe oprávneného záujmu, predstavuje tento záujem spoločnosti na propagácii vlastných tovarov a služieb a záujem na uzavretí zmlúv s klientom, v súvislosti s produktami, o ktoré klient prejavil záujem, resp. o poskytnutí ktorých s prevádzkovateľom v minulosti uzavrel zmluvu.
  4. Na marketingové účely spracúva spoločnosť osobné údaje klienta v rozsahu: meno, priezvisko, e-mail, telefónne číslo a informácie o tovaroch a službách, o ktoré prejavil záujem, resp. ktoré si u spoločnosti v minulosti zakúpil.
  5. Doba spracúvania predstavuje dobu 3 rokov odo dňa udelenia súhlasu klientom, resp. dobu relevantnú pre možnosť uplatnenia oprávneného záujmu spoločnosti, ktorá sa vo veľkej miere odvíja od doby trvania zmluvného vzťahu s klientom, resp. dátum uzavretia zmluvy s klientom.
  6. Klient má právo kedykoľvek odvolať udelený súhlas so spracovaním osobných údajov, ktoré sa ho týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Klient môže súhlas odvolať oznámením doručeným na e-mailovú adresu spoločnosti.

Automatizované rozhodovanie a profilovanie

  1. Spoločnosť je povinná pred poskytnutím služby získať potrebné informácie týkajúce sa jeho finančnej situácie a celkovej ekonomickej identity klienta vo vzťahu ku konkrétnemu typu požadovaného produktu alebo služby tak, aby mohla odporučiť klientovi alebo potenciálnemu klientovi služby a produkty finančnej inštitúcie, ktoré sú preňho vhodné a ktoré predovšetkým zodpovedajú jeho potrebám. Pri získavaní a následnom spracúvaní osobných údajov klientov spoločnosť používa jednotný automatizovaný postup slúžiaci na vyhodnotenie a vytvorenie „profilu – ekonomickej identity“ klienta. Spoločnosť využíva technologické riešenia spracúvania osobných údajov, ktoré spočívajú v profilovaní fyzickej osoby na účely prijatia rozhodnutia týkajúceho sa tejto osoby alebo na účely analýzy či predvídania osobných preferencií, správania a postojov klienta súvisiacich s poistením alebo čerpaním úveru.
  2. Na účely získania a vytvorenia „profilu“ klienta spoločnosť využíva automatizovaný formulár. O spôsobe vyhodnocovania spoločnosť nesprístupňuje úplné informácie.

Zdroj osobných údajov a spôsob ich spracúvania

Spoločnosť pri svojej činnosti získava osobné údaje priamo od klientov a to prostredníctvom komunikácie pri poskytovaní služieb spoločnosťou a/alebo osobné údaje získava od ďalších subjektov, ktoré spoločnosť pri takejto komunikácii zastupujú.

Spoločnosť spracúva osobné údaje automatizovanými prostriedkami a manuálne.

Poskytovanie osobných údajov tretím osobám

Spoločnosť poskytuje osobné údaje tretím stranám na spracovanie iba ak je to jej zákonná povinnosť alebo si to vyžaduje zabezpečenie činnosti spoločnosti, tj. z technicko-administratívnych dôvodov, napr. IT služby, účtovnícke a audítorské služby, pričom spoločnosť v takom prípade dôvodne predpokladá, že táto tretia strana plní povinnosti ochrany osobných údajov. Spoločnosť spracúva osobné údaje prostredníctvom vlastných zamestnancov alebo prostredníctvom svojich sprostredkovateľov.

Práva dotknutých osôb

  1. Právo na opravu: Klient má právo na to, aby spoločnosť bez zbytočného odkladu opravila nesprávne osobné údaje, ktoré sa ho týkajú. So zreteľom na účely spracúvania má klient právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom doplnkového vyhlásenia.
  2. Právo na prístup k údajom: Klient má právo získať od spoločnosti potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa ho týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a ďalšie bližšie informácie o spracúvaní stanovené v GDPR. Klient má právo na nasledovné informácie o spracúvaní osobných údajov: účely spracúvania, kategórie dotknutých osobných údajov, príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje sprístupnené, vrátane príjemcov v tretích krajinách alebo medzinárodných organizáciách, plánovaná doba, počas ktorej budú osobné údaje uchovávané alebo kritériá na určenie takejto doby, existencia práva požadovať opravu alebo výmaz osobných údajov, obmedzenie spracúvania alebo právo na vznesenie námietky proti tomuto spracúvaniu, informácie o zdroji osobných údajov, pokiaľ nie sú získavané od klienta a informácie o tom, či dochádza k automatizovanému rozhodovaniu vrátane profilovania a ďalšie informácie uvedené v čl. 15 GDPR.
  3. Právo na vymazanie (právo „na zabudnutie“): klient má tiež právo dosiahnuť u spoločnosti bez zbytočného odkladu vymazanie osobných údajov, ktoré sa ho týkajú, a spoločnosť je povinná bez zbytočného odkladu vymazať osobné údaje, ak sú splnené podmienky stanovené v GDPR. Klient je oprávnený požadovať výmaz osobných údajov, ak:
    • osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané
    • klient odvolal súhlas so spracúvaním osobných údajov, na ktorom základe boli osobné údaje spracúvané
    • klient vzniesol námietku proti spracúvaniu podľa čl. 21 ods. 1 GDPR
    • osobné údaje boli spracúvané protiprávne
    • osobné údaje musia byť vymazané pre splnenie právnej povinnosti stanovenej v práve Únie alebo členského štátu
    • osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti podľa čl. 8 ods. 1 GDPR
    Uplatnenie tohto práva je možné taktiež realizovať za splnenia podmienok uvedených v čl. 17 GDPR.
  4. Právo na obmedzenie spracúvania: Klient má právo na to, aby spoločnosť v prípadoch stanovených v GDPR obmedzila spracúvanie osobných údajov. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 18 GDPR.
  5. Právo namietať proti spracúvaniu: Klient má právo kedykoľvek namietať z dôvodov týkajúcich sa jeho konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa ho týka, v prípade, že je spracúvanie založené na základe uvedenom v GDPR. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 21 GDPR.
  6. Právo na prenosnosť údajov: Klient má právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, a to za splnenia v GDPR stanovených podmienok. Bližšie podmienky uplatnenia tohto práva sú uvedené v čl. 20 GDPR.
  7. Právo podať sťažnosť Úradu na ochranu osobných údajov SR.
  8. Právo na náhradu škody, vrátane nemajetkovej ujmy, ktorá mu vznikla v dôsledku porušenia ochrany osobných údajov.
  9. Právo na odvolanie súhlasu so spracúvaním osobných údajov v prípadoch, kedy je spracúvanie osobných údajov klienta založené na právnom základe súhlasu podľa čl. 6 ods. 1 písm. a) GDPR, alebo čl. 9 ods. 2 písm. a) GDPR. Klient je oprávnený udelený súhlas so spracúvaním osobných údajov odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním. Klient môže svoje právo na odvolanie súhlasu vykonať doručením žiadosti na e-mailovú adresu spoločnosti uvedenú v týchto podmienkach spracúvania osobných údajov.

Ďalšie informácie

  1. Pred ďalším spracúvaním osobných údajov Klienta na iný, ako vyššie vymedzený účel, má spoločnosť povinnosť poskytnúť Klientovi informácie o tomto inom účele a ďalšie relevantné informácie uvedené vyššie.
  2. Spoločnosť ako prevádzkovateľ nezískava osobné údaje o Klientovi od tretích osôb, ale výhradne od Klienta.
  3. Spoločnosť je povinná bez zbytočného odkladu oznámiť Klientovi porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.
  4. Informácie v zmysle tohto poučenia je spoločnosť povinná poskytnúť Klientovi v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to Klient požiada, informácie môže spoločnosť poskytnúť aj ústne, ak Klient preukáže svoju totožnosť iným spôsobom.
  5. Spoločnosť je povinná poskytnúť Klientovi informácie o opatreniach, ktoré prijala na základe žiadosti Klienta, a to do jedného mesiaca od doručenia žiadosti o výkon práva Klienta ako dotknutej osoby. Táto lehota môže byť v odôvodnených prípadoch predĺžená o ďalšie dva mesiace, a to aj opakovane.