Informace o zpracování osobních údajů zákazníků společnosti Astra Ponte, s.r.o.

A. Úvod

Obchodní společnost Astra Ponte s.r.o. IČ: 29205417, se sídlem Vyskočilova 1410/1, Michle, 140 00 Praha 4, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, spisová značka C 65526 (dále jen „Společnost“), si Vás dovoluje informovat, že jakožto správce osobních údajů zpracovává manuálně, automatizovaně, v listinné i elektronické podobě, případně i v podobě audiozáznamu (včetně profilování), osobní údaje subjektů údajů a nakládá s nimi v souladu s platnými právními předpisy, zejm. pak v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“). Společnost osobní údaje zejména shromažďuje, ukládá na nosiče dat, zpřístupňuje, používá, předává, uchovává, blokuje a likviduje.

Informace obsažené v tomto dokumentu se použijí zejména na zákazníky Společnosti a v přiměřeném rozsahu též na zákazníky potenciální či budoucí (tj. osoby, se kterými doposud nebyla navázána spolupráce), jakož i na zákazníky bývalé (dále jen „Zákazník“). Vedle toho se mohou informace zde obsažené uplatit též na zpracování osobních údajů dalších osob, souvisí-li zpracování jejich osobních údajů se vztahem mezi Společností a Zákazníkem.

 

B. Totožnost a kontaktní údaje správce

Správce osobních údajů

Správcem osobních údajů je Společnost. Správce určuje účely a prostředky zpracování osobních údajů, jak je popsáno v tomto dokumentu. V případě jakýchkoliv dotazů ohledně zpracování osobních údajů Zákazníků se můžete na Společnost obracet prostřednictvím níže uvedených kontaktních údajů:

 

C. Účely zpracování a právní základ zpracování

Společnost zpracovává osobní údaje svých Zákazníků, obchodních partnerů, jsou-li fyzickými osobami, zaměstnanců, uživatelů webových stránek Společnosti a příp. i dalších osob (dále jen „subjekty údajů“), za níže stanovenými účely, na základě právních titulů stanovených GDPR, v rozsahu a po dobu nezbytnou pro naplnění účelu, k němuž byly shromážděny:

Poskytování investičních služeb: Společnost zpracovává osobní údaje Zákazníků především v souvislosti s výkonem své podnikatelské činnosti při poskytování investičních a jiných služeb, zejména přijímání a předávání pokynů, jakož i dalších souvisejících služeb a dále služeb v oblasti zprostředkování doplňkového penzijního spoření. Osobní údaje v tomto případě poskytuje Zákazník zejména prostřednictvím záznamu o poskytovaných službách, investičního a AML dotazníku a Společnost je zpracovává:

  1. bez souhlasu Zákazníka, a to v situaci, kdy je poskytnutí osobních údajů Zákazníků nezbytné pro splnění smlouvy (smluvním požadavkem), resp. pro provedení opatření přijatých před uzavřením smlouvy na žádost Zákazníka, a tedy nezbytným předpokladem poskytnutí služeb finančního zprostředkování;
  2. na základě souhlasu Zákazníka, a to v situacích, kdy k uzavření smlouvy nedojde a dále v případech, kdy jsou osobní údaje Zákazníka zpracovávány pro další poskytování poradenských služeb nad rámec již uzavřené smlouvy. V tomto případě je poskytnutí údajů zcela dobrovolné a Zákazník je oprávněn svůj souhlas kdykoliv odvolat, avšak neposkytne-li Zákazník své osobní údaje a neudělí-li souhlas k jejich zpracovávání, nebude možné mu odpovídající služby nabídnout.

Plnění zákonných povinností: V souvislosti s poskytováním služeb finančního zprostředkování vyplývá pro Společnost celá řada zákonných povinností, pro jejichž splnění je nezbytné zpracovávání osobních údajů Zákazníka. Jedná se zejména o povinnosti související s oznamovacími povinnostmi vůči orgánům dohledu (například vůči ČNB), archivační povinnosti apod. Poskytnutí osobních údajů Zákazníkem je pro tyto účely povinné a bez jejich poskytnutí by Společnost nemohla své služby poskytovat.

Identifikace a kontrola Zákazníka: na základě zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“), včetně případného zpracování kopie průkazu totožnosti

Oprávněné potřeby Společnosti: Za určitých okolností může Společnost zpracovávat osobní údaje bez souhlasu subjektů údajů též pro své vnitřní či jiné oprávněné potřeby. Právním základem pro zpracování jsou v takovém případě oprávněné zájmy Společnosti, pokud převažují nad zájmy subjektů údajů na ochranu osobních údajů. Jde například o situace, kdy jsou osobní údaje zpracovávány pro účely ochrany majetku a bezpečnosti, vymáhání pohledávek, vnitřní administrativní účely, provádění analýz, vyhodnocování rizik atd.

Vedení evidence Zákazníků pro určení obchodního rozvoje Společnosti, hodnocení interních procesů, hodnocení výkonnosti zaměstnanců apod., na základě oprávněného zájmu Společnosti na jejím obchodním rozvoji

Komunikace se Zákazníkem, na základě oprávněného zájmu Společnosti na jejím obchodním rozvoji, resp. na ochraně práv a právem chráněných zájmů Společnosti a jejích obchodních partnerů

Jednání o uzavření smluv a plnění závazků vyplývajících ze smluv s obchodními partnery, jsou-li fyzickými osobami (například dodavatelé výrobků a služeb)

Marketingové účely (na základě uděleného souhlasu), vč. zasílání obchodních sdělení prostřednictvím elektronických prostředků na základě zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů

Jednání o uzavření a následné plnění závazků vyplývajících ze smluv se zaměstnanci a spolupracovníky Společnosti, na základě plnění těchto smluv

Předsmluvní jednání s kandidáty na pracovní pozici: na základě jednání o uzavření smlouvy, resp. za účelem opětovného kontaktování při uvolnění pracovní pozice na základě souhlasu

 

D. Kategorie dotčených údajů

Společnost zpracovává osobní údaje Zákazníků, případně subjektů údajů, v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracovávány jsou zejména:

  • kontaktní údaje – adresa, telefonní číslo, e-mailová adresa, případně další údaje uvedené ve smlouvě
  • identifikační údaje – jméno, příjmení, titul, datum narození, rodné číslo, IČO, DIČ, číslo OP, podpis, případně další údaje uvedené ve smlouvě
  • finanční údaje – číslo bankovního účtu, případně další údaje uvedené ve smlouvě
  • údaje uvedené v dokladu totožnosti
  • zkušenosti a znalosti
  • investiční cíle, horizont a vztah k riziku
  • finanční a majetková situace, zdroje příjmů
  • údaje o sjednaném investičním produktu
  • údaje o vztahu subjektu údajů ke Společnosti
  • síťový identifikátor – IP adresa
  • údaje nezbytné pro plnění evidenčních a vykazovacích povinností Společnosti jakožto zaměstnavatele, povinností vyplývajících ze smluv uzavřených se zaměstnanci a další údaje nezbytné pro naplnění specifických účelů zpracování ve vztahu k zaměstnancům
  • údaje zpracovávané na základě využívání souborů cookies
  • údaje, které jsou obsahem nahrávaného telefonického hovoru
  • další údaje nezbytné pro finanční analýzu, včetně údajů vzniklých z činnosti Společnosti
  • V nezbytném rozsahu dochází též ke zpracování osobních údajů jiných osob (např. rodinných příslušníků či konečných vlastníků). Rozsah zpracovávaných osobních údajů zároveň závisí na povaze poptávané služby ze strany Zákazníka.

 

E. Zdroje a způsoby zpracování osobních údajů

Osobní údaje Zákazníků jsou shromažďovány zaměstnanci nebo spolupracovníky Společnosti, kteří osobní údaje Zákazníků získávají přímo od Zákazníků při zpracovávání finanční analýzy, uzavírání smluvních vztahů, nahrávání telefonických hovorů a profilování, pro účely opatřeních proti legalizaci výnosu z trestné činnosti a financování terorismu.

Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech (dále jen „IS“) Společnosti. Osobní údaje jsou zpracovávány zaměstnanci nebo spolupracovníky Společnosti. Těm jsou osobní údaje zpřístupněny v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v nezbytném rozsahu a při dodržení veškerých bezpečnostních opatření.

 

F. Profilování

Profilování osobních údajů subjektů údajů – Zákazníků Společnosti provádí Společnost za účelem vyhodnocení skutečných potřeb Zákazníků a zvolení služby, produktu a/nebo investiční strategie, která je pro Zákazníka nejvhodnější. Výsledky tohoto procesu Společnost využívá také pro marketingové účely a k analýze trhu.

 

G. Nahrávání telefonických hovorů

Společnost má ve smyslu § 15a a §17 ZPKT povinnost nahrávat telefonické hovory, přičemž může docházet ke zpracování osobních údajů subjektů údajů – Zákazníků a třetích osob (např. osob blízkých Zákazníkům či potenciálních Zákazníků).

Osobní údaje obsažené v nahrávkách telefonických hovorů jsou zpracovávány na základě a za účelem plnění zákonných povinností Společnosti a dle ZPKT a rovněž pro kontrolu nad plněním zákonných povinností zaměstnanci a spolupracovníky Společnosti. Nahrávky telefonických hovorů mohou taktéž sloužit jako důkaz v rámci případného správního či soudního řízení.

Vzhledem k tomu, že se jedná o nahrávání telefonických hovorů, není možné přesně určit rozsah zpracovávaných údajů, jichž se tento způsob zpracování týká. Obecně se jedná o takové osobní údaje, které subjekt údajů sdělí během telefonického hovoru, a to zejm. identifikační údaje, kontaktní údaje a údaje nezbytné pro nabídku nebo poskytnutí investičních služeb.

Nahrávky jsou zpracovávány a uchovávány po dobu stanovenou právními předpisy, tj. v souladu s ustanovením § 17 odst. 5 ZPKT alespoň po dobu 5 let, resp. po dobu trvání smluvního vztahu mezi Společností a subjektem údajů i po jejím skončení po dobu nezbytnou pro vypořádání vzájemných práv a povinností.

Tato povinnost se dále vztahuje i na audiovizuální komunikaci, např. Teams, Zoom aj.

 

H. Použití souborů cookies

Využíváním webových stránek bere uživatel na vědomí níže uvedená pravidla používání cookies.

Při návštěvě webových stránek Společnosti se do prohlížeče ukládají informace v podobě souborů cookies (malé textové soubory). Do těchto souborů se ukládají údaje o tom, jak jsou stránky používány (identifikátory, datum návštěvy apod.).

Ukládání výkonnostních, funkčních a cílených cookies lze povolit aktivním souhlasem uživatele webových stránkách Společnosti a již existující cookies je možné smazat prostřednictvím odpovídajících nastavení prohlížeče. Funkce nápovědy u většiny prohlížečů osvětluje, jak lze tato nastavení provést. Většina novějších webových prohlížečů nabízí možnost kontroly uložených cookies prostřednictvím nastavení prohlížeče. Každý prohlížeč má toto nastavení odlišné.

Detaily o cookies na webových stránkách Společnosti vycházejí z kategorií cookies, které naleznete v příručce Mezinárodní obchodní komory, podle níž se cookies dělí do následujících kategorií:

  1. nezbytně nutné (Strictly Necessary),
  2. výkonnostní (Performance),
  3. funkční (Functionality),
  4. cílené (Targeting).

Nezbytně nutné cookies – Základní cookies jsou nezbytné k tomu, aby webové stránky plnily své základní funkce. Tyto soubory cookies umožňují navigaci na stránkách a použití požadovaných prvků (např. přístup k zabezpečeným oblastem stránek). Bez těchto cookies nelze poskytovat služby, které umožňují provoz stránek.

Výkonnostní cookies – Výkonnostní (analytické) cookies shromažďují anonymní informace o tom, jakým způsobem návštěvníci používají webové stránky. Tyto soubory cookies ukazují, jak probíhá interakce mezi návštěvníky a webovými stránkami, neboť poskytují informace o navštívených oblastech, o čase stráveném na stránkách a o výskytu případných problémů (např. chybových hlášení). Tyto informace pomáhají zlepšit výkon webových stránek.

Funkční cookies – Funkční cookies umožňují vylepšování komfortu a účinnosti webových stránek a zpřístupňují nejrůznější funkce. Ve funkčních cookies lze například uložit jazyková nastavení.

Cílené cookies – Cílené cookies se používají pro znázornění reklamy, která je relevantní pro uživatele a jeho zájmy. Tyto cookies lze také použít pro uložení a měření efektivity reklamní kampaně, se kterou se uživatel seznámil během návštěvy konkrétních webových stránek. Díky tomu lze také lépe komunikovat s potenciálními inzerenty.

Cizí cookies – Během prohlížení webových stránek mohou být zasílány cookies z daných webových stránek, ale i z webových stránek spravovaných jinými organizacemi (tzv. cizí cookies neboli cookies třetích stran). To je případ např. pluginů pro sociální sítě. Tyto jsou součástí webové stránky, generují je přímo tyto weby a vkládají do na navštívené stránky. Pluginy jsou obvykle určeny pro sociální sítě ke sdílení obsahu sociálních sítí. Přítomnost těchto pluginů na webové stránce znamená přenos cookies tam a zpět mezi webovými stránkami třetími stranami. Veškeré informace, které shromáždí třetí strany, se řídí zásadami ochrany soukromí těchto stránek, které je nutné pečlivě si přečíst. 

I. Standardy zabezpečení osobních údajů

Společnost využívá pro ochranu osobních údajů ve svých IS tato základní opatření:

  1. Fyzická opatření – zabezpečují fyzickou a objektovou ochranu prostor Společnosti, zejména těch, ve kterých jsou umístěny chráněné komponenty IS,
  2. Technická opatření – zamezují nepovolený vstup do chráněných prostorů a do prostorů Společnosti obecně,
  3. Hardwarová a softwarová opatření – jsou ve Společnosti realizované prostřednictvím IT specialisty, jejich cílem je zejména zabránit proniknutí nepovolených osob do chráněných komponentů IS,
  4. Personální opatření – spočívají v obsazení klíčových personálních funkcí vhodnými a kompetentními pracovníky,
  5. Organizační opatření – vytvářející systémové předpoklady pro ochranu osobních údajů na úrovni organizace.

 

J. Příjemci osobních údajů

Osobní údaje mohou být případně zpřístupněny příjemcům osobních údajů, vždy však pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování a na základě odpovídajícího právního titulu pro zpracování osobních údajů. Aktuální seznam příjemců osobních údajů je k dispozici v sídle Společnosti, příp. může být subjektu údajů zaslán na žádost a je pravidelně aktualizován. Společnost je dále v zákonem stanovených případech oprávněna, resp. povinna, některé osobní údaje předat na základě platných právních předpisů orgánům veřejné moci, resp. subjektům pověřeným k plnění úkolů ve veřejném zájmu.

 

1. Předávání nevyžadující souhlas

Pro účely poskytování poradenských a zprostředkovatelských služeb a pro plnění zákonných povinností je Společnost oprávněna nebo přímo povinna (tj. bez souhlasu Zákazníka) předávat jeho osobní údaje:

  1. orgánům dohledu či jiným orgánům veřejné moci v souvislosti s plněním zákonných povinností (České národní bance, Finančnímu analytickému úřadu apod.),
  2. společnostem, jejichž produkty a služby Společnost v rámci své podnikatelské činnosti nabízí, seznam těchto společností může být subjektu údajů zaslán na žádost a je pravidelně aktualizován,
  3. dalším subjektům, je-li to v souladu s oprávněnými zájmy Společnosti (soudy, exekutoři apod.).

 

2. Předávání na základě souhlasu

Udělí-li k tomu Zákazník souhlas, předává Společnost jeho osobní údaje dále subjektům patřícím do skupiny osob majetkově propojených se Společností, jejichž seznam může být subjektu údajů zaslán na žádost a je pravidelně aktualizován.

 

3. Předávání osobních údajů do zahraničí

Osobní údaje Zákazníků jsou zpracovávány zpravidla na území České republiky. K předávání osobních údajů do jiných členských států Evropské unie včetně Islandu, Norska a Lichtenštejnska, může docházet za stejných podmínek, za kterých k němu dochází při jejich předávání v rámci České republiky. V případě, že Společnost předává osobní údaje do zemí mimo Evropskou unii, postupuje při tom vždy v souladu s ustanoveními kapitoly V GDPR.

 

K. Doba zpracování osobních údajů

Osobní údaje jsou Společností zpracovávány po dobu účinnosti smlouvy se subjektem údajů, resp. po dobu účinnosti závazkového právního vztahu, v jehož souvislosti jsou osobní údaje subjektu údajů zpracovávány. Déle jsou osobní údaje zpracovávány jen za předpokladu, že tak stanoví právní předpis, anebo odůvodňuje-li takové zpracování potřeba či potenciál úplného vypořádání nároků ze závazkového právního vztahu uzavřeného mezi Společností a subjektem údajů, resp. třetí osobou. Jsou-li údaje zpracovávány na základě souhlasu, jsou údaje zpracovávány pouze po dobu v něm uvedenou (s možností souhlas kdykoliv odvolat).

 

L. Oprávněné zájmy společnosti

Společnost zpracovává osobní údaje subjektů údajů mimo jiné též pro účely svých vnitřních a oprávněných potřeb. V souvislosti s tím informuje Společnost subjekty údajů, že takové zpracování se děje především pro:

  1. ochranu práv a právem chráněných zájmů Společnosti, oprávněných příjemců nebo jiných příslušných osob,
  2. vnitřní administrativní potřeby, zejména pro statistické potřeby, rozvoj podnikání, vyhodnocování rizik, bonitu Zákazníků, jakož i pro jiné případy automatizované vyhodnocování (profilování),
  3. to, abychom zabránili opětovnému kontaktování osob, které si již nepřejí být z naší strany kontaktovány.

 

M. Práva subjektů údajů  

Subjekty údajů mají podle právních předpisů na ochranu osobních údajů následující práva:

Právo na přístup k osobním údajům – Subjekt údajů má právo získat od Společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k zákonem stanoveným informacím. Společnost v takovém případě poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může Společnost účtovat přiměřený poplatek na základě administrativních nákladů;

Právo na opravu – Subjekt údajů má právo, aby Společnost bez zbytečného odkladu opravila na jeho žádost nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení;

Právo na výmaz (právo být zapomenut) – Subjekt údajů má právo, aby Společnost zlikvidovala osobní údaje, které o subjektu údajů zpracovává, pokud jsou splněny stanovené podmínky a subjekt údajů o to požádá. Společnost má dále povinnost tyto osobní údaje bez zbytečného odkladu vymazat, pokud je dán některý z důvodů stanovených GDPR. Právo subjektu údajů se neuplatní v případě, pokud je zpracování osobních údajů subjektu údajů nezbytné pro splnění právní povinností Společnosti, pro účely archivace ve veřejném zájmu, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených GDPR;

Právo na omezení zpracování – Subjekt údajů má právo, aby Společnost v určitých případech omezila zpracování jeho osobních údajů, zejména pokud subjekt údajů popírá přesnost osobních údajů, pokud subjekt údajů vznesl námitku proti zpracování a v dalších případech stanovených GDPR;

Právo na přenositelnost údajů – Subjekt údajů má právo, pokud jsou splněny stanovené podmínky, získat od Společnosti osobní údaje, které Společnosti poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci nebo, pokud je to technicky možné, žádat, aby si správci předali osobní údaje mezi sebou, a to v případě, že zpracování je založeno na smlouvě nebo souhlasu subjektu údajů a provádí se automatizovaně;

Právo vznést námitku proti zpracování – Subjekt údajů má právo kdykoli vznést námitku proti zpracování, které je založeno na oprávněných zájmech Společnosti, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu; pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány;

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování – Subjekt údajů má právo nebýt předmětem žádného rozhodnutí (až na výjimky stanovené GDPR) založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká;

Právo odvolat souhlas –V případě, že si subjekt údajů přeje odvolat svůj souhlas se zpracováním osobních údajů, může tak kdykoliv učinit a obrátit se na Společnost prostřednictvím výše uvedených kontaktních údajů. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas subjektu údajů.

Společnost upozorňuje, že v případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je oprávněn účtovat za realizaci daného práva přiměřený poplatek, případně jeho realizaci odmítnout.

V případě jakýchkoliv dotazů, stížností či žádostí o uplatnění práv týkajících ze zpracování osobních údajů prováděného Společností se subjekty údajů mohou obracet přímo na Společnost písemně na adrese jeho sídla nebo elektronickou poštou na adrese gdpr@astraponte.cz, případně přímo na Úřad pro ochranu osobních údajů.

 

N. Právo podat stížnost

Pokud se Zákazník domnívá, že zpracováním jeho osobních údajů Společností dochází k porušení příslušných právních předpisů, zejména GDPR, je oprávněn se obrátit se svou stížností na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel.:  +420 234 665 111, web: https://uoou.gov.cz/.

 

O. Závěrečná ustanovení

Tato Informace je platná a účinná ke dni 19.3.2025 Aktuální znění této Informace je uveřejněno na webových stránkách Společnosti Astra Ponte s.r.o. a současně je dostupné v sídle Společnosti.